Internet je trn v peti vseh avtoritarnih režimov, ki ga temu primerno želijo v celoti nadzirati in predvsem cenzurirati informacije. Daleč najbolj učinkovita nasprotna mera je čebulno omrežje TOR, ki pa ga lahko nadzorniki dokaj preprosto blokirajo. Oziroma so ga lahko, dokler niso začele padati Snežinke (Snowflake). Vas zanima, kaj so?
Običajni način za dostop do omrežja TOR, ki v demokratičnih državah ni prepovedano, čeprav omogoča vstop v kriminalno podzemlje in »darknet«, je namestitev brskalnika TOR. Ta se nato poveže z najbližjim vozliščem. Ker gre promet najmanj preko treh, skoraj ni možnosti, da bi bila identiteta ali fizična lokacija uporabnika odkrita. Uporabniki v državah, kjer je omrežje TOR prepovedano in blokirano, so prisiljeni uporabiti tako imenovane mostove (TOR Bridges), preko katerih zaobidejo nacionalne požarne zidove. Igra mačke in miši pa s tem seveda še zdaleč ni končana. Tamkajšnji ponudniki dostopa v internet (ISP) jih s pomočjo globokega pregleda paketov podatkovnega prometa (DPI) poskušajo najti in blokirati njihove naslove IP. Nasprotna mera je pametna rešitev, tako imenovani »vtični transport« (pluggable transports), ki prikrije povezavo oziroma je ta iz perspektive ponudnika dostopa videti kot običajen promet do znane spletne storitve, kot sta Google ali Skype. Povezava v omrežje TOR je skrita v na videz neškodljivem podatkovnem prometu.
Do nedavno je bilo praktično izvedbo rešitve težko vzpostaviti, saj je zahtevala strežnik ter veliko znanja in časa. Nič več, kajti po zaslugi Snežinke lahko vsak zažene vtičnik v svojem brskalniku ali samostojnega klienta in ljudem pomaga dostopati do neomejenega interneta.
Snežinko omogočajo prostovoljci, ki z zagonom programa ali vtičnika nudijo posredniški strežnik (proxy) in posrednika (broker), ki uporabniku posreduje njihove IP-naslove. Ko Snežinko zaženete na svojem računalniku, ta stopi v stik s posrednikom in mu sporoči, da ste pripravljeni sprejeti povezavo med enakovrednima vozliščema (peer-to-peer) s posameznikom, ki bi se rad povezal v omrežje TOR. Ta prejme vaš naslov IP, nakar steče povezava med vama po protokolu WebRTC. Tega med drugim uporabljata Zoom in Skype. Ali drugače. Računalnik bo polega nalog, za katere ga običajno uporabljate, med trajanjem povezave še posredoval podatkovni promet, kar mimogrede, ne vpliva kaj dosti na poslabšanje njegovih zmogljivosti.
Očitna šibka točka je posrednik (broker), katerega naslov IP je javen in poznan, saj drugače ne bi mogli uporabljati njegove storitve. Da ga v državah, ki želijo nadzirati internet in državljane, ne bi mogli blokirati, uporabljajo tehniko »domain fronting«. Ta omogoča spletno zahtevo, ki je enaka zahtevi za dostop do Googla, medtem ko so zahvaljujoč varnemu protokolu HTTPs skriti podatki v glavi sporočila. Navzven je zato enaka katerikoli zahtevi za dostop do storitev v Googlovem oblaku. Če država želi blokirati Snežinko, mora v celoti blokirati Google ali vse naslove zunaj omrežja, kar praktično pomeni blokiranje interneta. Ne nemogoče, toda postopek je veliko zahtevnejši od zgolj blokiranja omrežja TOR.
Vprašali se boste o varnosti nudenja posredniškega strežnika Snežinke. Nevarnosti so minimalne. Odjemalec, ki se preko vas poveže v omrežje TOR, ne more opazovati vašega prometa, kot vi ne morete njegovega. Za vašega ponudnika dostopa v internet bo videti, kot, da ste se samo povezali v omrežje TOR, kar pri nas in v vseh razvitih deželah sveta ni prepovedano. Bistvo ideje je namreč v tem, da lahko pomaga vsak, brez dodatnega truda in znanja.
- PRVIČ VIDENO KGM Torres Hybrid: Zdaj s kančkom električne pomoči, ki jo je več kot potreboval
- Francoski prestiž in udobje za dolge poti (#video)
- NEDELJSKI NASVET: Najem električnega avtomobila v tujini, recept za pokvarjen dopust?
- Luko Dončića in ostale zvezdnike lige NBA boste lahko spremljali na Sportklubu
- Zdaj na 93, konec leta na 99 odstotkih pokritosti prebivalstva s 5G
Brez komentarjev