Snowflake (软件)

歷史

2016年1月，Snowflake的第一個版本發布，由前Google工程師兼音樂會鋼琴家Serene（英語：Serene (pianist)）發明^[1]。其名字「Snowflake」（雪花）是對數目龐大的ICE協商相關臨時代理伺服器的比喻^[2]。

2019年Firefox和Google Chrome的Snowflake擴充程式發布。^[2]

2023年2月，一款據稱是Snowflake升級版本的獨立軟體Snowstorm發布。該軟體以Rust語言編寫，由開放技術基金會資助，目前正在beta測試中。^[3]^[4]

運作

Thumb — 終端使用者向經紀人尋求Snowflake代理
經紀人選取一個可用的Snowflake代理
經紀人回覆終端使用者
終端使用者聯絡該Snowflake代理，使用WebRTC對等連接
資料通過網橋中繼到Tor網路

像伊朗、俄羅斯和中國一些國家封鎖Tor網路，使用者無法通過公開的Tor入口節點連接上，必須通過網橋——未公開的中繼來連接。而審查者會嘗試深度包檢測等手段辨識並封鎖網橋^[5] 。

Snowflake系統目前由四個主體構成：

客戶端（snowflake-client）
經紀人（snowflake-broker）
代理（snowflake-proxy）
網橋（snowflake-server）

客戶端

當使用者選擇使用Snowflake網橋時，他們的軟體作為客戶端運作^[6]。

經紀人

與fte（英語：Format-transforming encryption）或obfs4網橋不同，客戶端並不直接連接到網橋本身，而是首先聯絡經紀人，取得一些由志願者運作的可用Snowflake代理，該過程使用域前置技術^[7]^[5]。在Tor瀏覽器的預設組態中，客戶端以多個使用CDN77的網站作為域前置的偽裝域名，中間人看起來就像是訪問一個主流網站，實際連接的是Tor Project運作的經紀人。

代理

<iframe src="https://snowflake.torproject.org/embed.html" width="320" height="240" frameborder="0" scrolling="no"></iframe>
— snowflake.torproject.org，
在網頁上嵌入Snowflake的HTML代碼，使用者通過一個開關即可運作代理

客戶端通過經紀人取得到Snowflake代理後，直接向代理發起WebRTC連接，此處中間人看到的內容就像是視訊會議應用產生的P2P流量^[5]。

志願者安裝一個瀏覽器擴充程式或者保持嵌入有Snowflake代碼的分頁開啟都會使其電腦變成一個代理^[2]。在後者的情況下，志願者只需打開一個網頁內的開關即可使其運作。另外Snowflake代理也可以作為獨立程式執行，比如在Docker容器中執行^[7]。

Snowflake代理只要網頁或者程式連接到網際網路就會一直執行，如果某執行者的電腦使用動態IP，代理的IP也會隨之變化^[1]^[7]。Snowflake代理以Tor入口的角色運作，而非出口，並不直接訪問使用者需要的網站，因此降低了法律風險^[1]。中繼流量會增加志願者電腦的頻寬用量，但一般不會降低做其他事情的網速^[1]^[7]。

Remove ads

網橋

志願者運作的代理並不直接連接Tor網路，而是向經紀人介紹自己後，等待客戶端的連接並將其請求中轉到Snowflake網橋，後者將流量接力到Tor網路^[8]^[6]。

目前Tor瀏覽器的內建組態包含兩個Snowflake網橋，暱稱分別為crusty12和flakey3，都位於歐洲^[9]。

應對措施

審查者可能使用DTLS 指紋辨識並封鎖Snowflake代理，這在俄羅斯曾經發生過。另一種可能的審查方法是安裝並執行Tor瀏覽器，然後封鎖所有其提供的Snowflake代理。這兩種方法在面對大量志願者建立節點的情況下會遇到挑戰^[10]^[11]。

Snowflake (軟體)

歷史

運作

客戶端

經紀人

代理

網橋

應對措施

應用

參見

參考來源

外部連結

Wikiwand - on