提供匿名性的浏览系统 Tor 可让人不受限制地上网,在实施严密审查的政权中, Tor 这类规避工具经常成为审查员的目标。在这篇文章中,无国界记者(RSF)将介绍 Tor 网桥,并说明记者可如何使用这项技术存取 Tor。
封锁网站和线上服务后,专制政权的审查员常将目标放在 Tor 网络等规避工具上。Tor 网络此浏览系统可让记者将其通讯匿名化、存取当地网络封锁的网站。由于 Tor 公开列出所用伺服器,因此当局和网络服务供应商(ISP)可轻易进行封锁。
Tor 网桥简介
- 为绕过封锁,开发人员选择建立 Tor 网桥而非改变 Tor 的设计:网桥为可将使用者连接至 Tor 网络的非公开伺服器。即使审查员试图进行封锁,记者也可透过网桥存取 Tor 网络。在这种情况下,Tor 将尝试自动启动并使用网桥连线。
- 不同 Tor 网桥的运作方式各异,其有效程度取决于记者进行连线的位置。建议记者使用效果最好的网桥类型,如运作速度缓慢,请尝试其他网桥。Tor Browser 和 OnionShare 等使用 Tor 技术的应用程式支援所有网桥类型。
Tor 网桥如何维持运作
- 混淆流量。部分网桥会“伪装”连线,使其看似一般流量而非 Tor 连线。由于审查员会监控网络活动,并可侦测 Tor 或 VPN 的使用,此技术有助于回避审查员实施的网络分析,避免连线被轻易归类为 Tor。
- “连带损害”策略。为托管 To r网桥,开发人员使用某些在本地网络提供大量线上服务的伺服器(如 Microsoft Azure 云端储存)。如此一来,即使侦测到有人使用规避工具,审查员也会避免直接进行封锁,否则整个网络区段将同时遭到封锁,进而对该区造成大范围的负面影响。
网桥类型
- WebTunnel 在审查员看来如同加密的网络流量,使用者像是单纯透过安全连线(https)存取网站。
- obfs4 看似随机加密的网络流量。
- Snowflake 使用暂时性 Proxy,让使用者像在存取 Zoom 等线上视讯会议服务。
- Meek 看似 Microsoft Azure 托管的网站。此技术使用域前置(domain fronting),即透过掩饰连线的真正目的地规避审查。记者应注意此网桥的连线速度有限且缓慢。
如何取得网桥
- 自动连线:部分使用 Tor 技术的应用程式(如 Tor Browser 和 Orbot)本身便可自动取得网桥,使用者无需执行任何操作。
- Telegram 机器人:记者可透过官方的 Tor Project Telegram 机器人申请网桥。
- 电子邮件:记者可发送电子邮件至 bridges@torproject.org 申请网桥。请注意,此方式仅支援 Gmail 和 Riseup 的电子邮件帐号。
- 网站:记者可在 Tor Project 的网桥专页上找到网桥。
- Tor 支援团队联系管道:如其他方法无法使用,记者可透过 Telegram 或电子邮件联络 Tor 支援团队。如需 Signal、WhatsApp 及其他联系管道的相关资讯,请参阅 Tor 浏览器使用手册。
本文为 Tor 专题系列文章之一:
