Tor Project
為了慶祝每年3月12日的世界反對網路審查日(World Day Against Cyber Censorship),Tor專案當天正式推出可繞過審查機制的WebTunnel橋接器。
Tor專案所維護的洋蔥路由(The Onion Router)原本就是用來實現匿名通訊的開源軟體,透過全球志工所提供的逾7,000多個中繼站來引導流量,目的是讓網路使用者避免遭到追蹤,隨著有許多國家開始封鎖Tor流量,該專案也開發各種可隱藏流量的網路橋接器,諸如Obfsproxy與WebTunnel。
Obfsproxy與WebTunnel皆為Tor的子專案,前者是「混淆代理」(Obfuscate Proxy)的縮寫,在各國政府強制ISP業者過濾SSL流量,或是採用深度封包檢查(Deep Packet Inspection,DPI)來偵測及分類各種網路流量時,Obfsproxy可於Tor流量上添增加密包裝,且採用無可識別的交握(Handshake)來躲避偵測,目前Tor專案已提供obfs4供用戶存取。
至於WebTunnel則是藉由模仿HTTPS流量來躲避審查,其原理是將酬載連線包裝成像是WebSocket的HTTPS連線,使它看起來就像是尋常的HTTPS連線。
Tor專案說明,WebTunnel流量與一般網路流量非常相似,且它能夠與在同一個網路端點上的網站共存,意謂著WebTunnel與該網站可以使用同樣的網域名稱、IP位址與傳輸埠,此一共存狀態使得一個標準的流量反向代理能夠將WebTunnel與尋常的網路流量導至各自的應用伺服器。於是,當有人嘗試造訪此一共同網路位址的網站時,他們只會得知該網站位址上的內容,而不會注意到WebTunnel的存在。
obfs4與WebTunnel的主要差異在於,obfs4與其它完全加密的網路流量皆注重獨特性且無法識別,而WebTunnel則專注於模仿已知的典型流量,於是,當網路流量審查機制決定遺棄不符特定類型的流量時,可能會封鎖obfs4流量,而放行WebTunnel流量。
其實Tor專案在2022年12月便發表了WebTunnel,並在去年6月開放橋接器營運商部署,迄今全球已部署了60個WebTunnel橋接器,目前每天有逾700名活躍用戶於不同的平臺上使用WebTunnel。不過,雖然中國與俄羅斯皆可使用WebTunnel,伊朗的某些地區仍無法使用該橋接器。
使用者可透過Tor專案複製WebTunnel橋接器,並安裝最新的Tor瀏覽器以新增WebTunnel。
熱門新聞
2024-12-24
2024-08-14
2024-12-22
2024-12-20
2024-12-23