提供匿名性的瀏覽系統 Tor 可讓人不受限制地上網,在實施嚴密審查的政權中, Tor 這類規避工具經常成為審查員的目標。在這篇文章中,無國界記者(RSF)將介紹 Tor 網橋,並說明記者可如何使用這項技術存取 Tor。

封鎖網站和線上服務後,專制政權的審查員常將目標放在 Tor 網路等規避工具上。Tor 網路此瀏覽系統可讓記者將其通訊匿名化、存取當地網路封鎖的網站。由於 Tor 公開列出所用伺服器,因此當局和網路服務供應商(ISP)可輕易進行封鎖。

Tor 網橋簡介

  • 為繞過封鎖,開發人員選擇建立 Tor 網橋而非改變 Tor 的設計:網橋為可將使用者連接至 Tor 網路的非公開伺服器。即使審查員試圖進行封鎖,記者也可透過網橋存取 Tor 網路。在這種情況下,Tor 將嘗試自動啟動並使用網橋連線。
  • 不同 Tor 網橋的運作方式各異,其有效程度取決於記者進行連線的位置。建議記者使用效果最好的網橋類型,如運作速度緩慢,請嘗試其他網橋。Tor Browser 和 OnionShare 等使用 Tor 技術的應用程式支援所有網橋類型。

Tor 網橋如何維持運作

  • 混淆流量。部分網橋會「偽裝」連線,使其看似一般流量而非 Tor 連線。由於審查員會監控網路活動,並可偵測 Tor 或 VPN 的使用,此技術有助於迴避審查員實施的網路分析,避免連線被輕易歸類為 Tor。
  • 「連帶損害」策略。為託管 To r網橋,開發人員使用某些在本地網路提供大量線上服務的伺服器(如 Microsoft Azure 雲端儲存)。如此一來,即使偵測到有人使用規避工具,審查員也會避免直接進行封鎖,否則整個網路區段將同時遭到封鎖,進而對該區造成大範圍的負面影響。

網橋類型

  • WebTunnel 在審查員看來如同加密的網路流量,使用者像是單純透過安全連線(https)存取網站。
  • obfs4 看似隨機加密的網路流量。
  • Snowflake 使用暫時性 Proxy,讓使用者像在存取 Zoom 等線上視訊會議服務。
  • Meek 看似 Microsoft Azure 託管的網站。此技術使用域前置(domain fronting),即透過掩飾連線的真正目的地規避審查。記者應注意此網橋的連線速度有限且緩慢。

如何取得網橋

  • 自動連線:部分使用 Tor 技術的應用程式(如 Tor Browser 和 Orbot)本身便可自動取得網橋,使用者無需執行任何操作。
  • Telegram 機器人:記者可透過官方的 Tor Project Telegram 機器人申請網橋。
  • 電子郵件:記者可發送電子郵件至 bridges@torproject.org 申請網橋。請注意,此方式僅支援 Gmail 和 Riseup 的電子郵件帳號。
  • 網站:記者可在 Tor Project 的網橋專頁上找到網橋。
  • Tor 支援團隊聯繫管道:如其他方法無法使用,記者可透過 Telegram電子郵件聯絡 Tor 支援團隊。如需 Signal、WhatsApp 及其他聯繫管道的相關資訊,請參閱 Tor 瀏覽器使用手冊

 

本文為 Tor 專題系列文章之一: