دانه برف (نرم‌افزار)

از ویکی‌پدیا، دانشنامهٔ آزاد
این مقاله دربارهٔ افزونه مرورگر شرکت تور است. برای اسنو فلیک یا، برفدانه (ابهام‌زدایی) را ببینید.
رابط کاربری برای افزونه مرورگر Snowflake

دانه برف (به انگلیسی: Snowflake)، یک بسته نرم‌افزاری برای یاری رساندن به دیگران جهت دورزدن سانسور اینترنت – با عبور دادن درخواست‌های داده از رله‌ها – است. گره‌های رله Snowflake بر این اساس هستند که توسّط مردم کشورهایی ایجاد شوند که در آنجا Tor و Snowflake مسدود نشده‌اند.[۱] آنگاه مردمی که تحت تأثیر سانسور قرار گرفته‌اند، از یک کلاینت (کارخواه) Snowflake که همراه با مرورگر Tor یا مرورگر پیازی ارائه می‌شود، استفاده می‌کنند،[۲] برای اینکه به شبکه Tor – با استفاده از رله‌های Snowflake به عنوان سرورهای پراکسی – دسترسی پیدا کنند. دسترسی به شبکه Tor می‌تواند به نوبه خود دسترسی به سایر سرویس‌های مسدود شده (مانند وب‌سایت‌های مسدود شده) را فراهم کند.[۱] یک گره Snowflake می‌تواند از طریق نصب کردن یک افزونه مرورگر، نصب کردن یک برنامه مستقل، یا مرورکردن یک صفحه وب با یک رله تعبیه شده Snowflake، ایجاد شود. آن گره هرگاه که مرورگر یا برنامه به اینترنت وصل می‌شود، اجرا می‌شود.

Tor درخواست‌های محتوا را از میان زنجیره‌ای از گره‌های رله Tor، شامل گره‌های Snowflake، عبور می‌دهد (مسیریابی پیازی). هر گره در زنجیره فقط آدرس‌های دو گره مجاور خود را می‌داند و نمی‌تواند هیچ‌کدام از داده‌های دیگری را که از آن عبور می‌کند، رمزگشایی نماید؛ که این موضوع، ردگیری و مسدودسازی ترافیک را بسیار دشوارتر می‌کند. یک اقدام متقابل عادّی این است که گره‌های Tor مسدود شوند؛ امّا تعداد و ذات تعویض پذیر گره‌های Snowflake کارِ شناسایی و مسدود سازی اتّصالات به این گره‌ها را دشوارتر می‌نماید.

Tor خودش در بعضی کشورها غیرقانونی است. همانند اینترنت، آن می‌تواند هرگونه محتوایی را انتقال دهد و برخی انواع از محتوا در برخی کشورها غیرقانونی هستند.

تاریخچه[ویرایش]

Snowflake از سِرین (Serene) سرچشمه گرفت، یک نفوذگر و مهندس سابق Google و پیانوزن کنسرت.[۳] نام «دانه برف» به عنوان استعاره‌اش برای تعداد زیادی از پراکسی‌های کوتاه‌مدّت[۱] – در تناسب با "ICE Negotiation"[نیازمند منبع] – ابداع شد. سه برنامه‌نویس اوّلین نسخه را در ژانویه ۲۰۱۶ منتشر کردند. در سال ۲۰۱۹، آن به عنوان یک افزونه مرورگر برای FireFox و Chrome در دسترس قرار گرفت.[۱] آن می‌تواند روی مرورگرهای مشتق شده اعم از Brave و Microsoft Edge نیز اجرا شود.[۴][۲]

عملکرد[ویرایش]

  1. کاربر نهایی یک سرور Snowflake را از سرور دلّال (broker) درخواست می‌کند.
  2. دلّال یک سرور Snowflake را که در دسترس است، پیدا می‌کند.
  3. دلّال به کاربر نهایی پاسخ می‌دهد.
  4. کاربر نهایی با سرور Snowflake تماس می‌گیرد، با یک اتّصال نظیر-به-نظیر مستقیم.
  5. درخواستِ داده از میان شبکه Tor به سوی سرور مقصد (برای نمونه، تارنمایی که کاربر نهایی دارد در آن گشت و گذار می‌کند) عبور داده می‌شود.

بسته‌های داده اینترنتی عادّی هنگام دریافت شدن، با مبدأ اصلی و گیرنده نهایی داده برچسب زده می‌شوند. به‌طور مثال، یک بسته حاوی متن رمزنگاری شده این مقاله، با مقصد (آدرس IP رایانه خواننده) و مبدأ (آدرس IP یک سرور ویکی‌پدیا) برچسب زده می‌شود.[۵][۶] این بدان معناست که حتّی اگر محتوای حقیقی رمزنگاری شده باشد، یک وسیله سانسور می‌تواند تمام بسته‌ها از جانب مبدأهای خاص را مسدود کند (برای نمونه، مسدودسازی هر بسته‌ای که از جانب ویکی‌پدیا می‌آید).[۷][۸][۹]

از طرف دیگر، اتّصالات Tor ترافیک رمزنگاری شده را از میان زنجیره‌ای از پراکسی‌ها انتقال می‌دهند. هر گره فقط آدرس‌های دو گره مجاور خود را می‌داند، که این موضوع، ردگیری ترافیک را بسیار سخت‌تر می‌کند.[۱۰] پیام مورد نظر در چندین لایه رمزنگاری می‌شود؛ بنابراین این عمل «مسیریابی پیازی» نامیده می‌شود. یک تشبیه فیزیکی این است که یک پاکت نامه را که پیام حقیقی را حمل می‌کند در داخل یک مجموعه تودرتو از پاکت نامه‌ها ببندیم، به طوری که هر پاکت نامه یک آدرس متفاوت روی آن داشته باشد؛ هر سرور بیرونی‌ترین پاکت نامه را که طبق آدرس روی آن به دستش رسیده‌است، باز می‌کند و باقیمانده بسته را به دست آدرسی که سپس آشکار می‌شود، می‌رساند.[۱۱] از آنجا که مبدأ محتوا پشت لایه‌هایی از سرورهای پراکسی مخفی است، مبدأهای مسدود شده همچنان می‌توانند در دسترس باشند و مشخّص نیست که کدام گیرنده به چه محتوایی دسترسی پیدا کرده‌است.[۱۰]

از آنجایی که Tor می‌تواند برای دسترسی به تارنماهای مسدود شده مورد استفاده قرار گیرد، برخی کشورها، از جمله ایران و روسیه، شبکه Tor را مسدود می‌کنند. این بدان معناست که کاربران Tor نمی‌توانند به سادگی به یک گره ورودی Tor که عموماً شناخته شده‌است، وصل شوند. همه گره‌های شناخته شده Tor توسّط وسایل سانسور مسدود خواهند شد. به جای آن، کاربران به یک پل Tor وصل می‌شوند، سروری که به‌طور محرمانه‌ای یک نقطه ورودی Tor است. وسایل سانسور، به ترتیب، جویای شناسایی و مسدودسازی پل‌های Tor هستند، که آن‌ها را با استفاده از بازرسی ژرف بسته‌ها شناسایی می‌کنند.[۱۲]

Snowflake تعداد زیادی از گره‌های ورودی Tor را که هر از گاهی تغییر می‌کنند، ارائه می‌دهد. یک کاربر با درخواست کردن از یک سرور دلّال (broker)، آدرس IP یک گره Snowflake را که در حال حاضر فعّال است، تهیّه می‌کند؛[۲][۱۲] سرور دلّال (broker) به نوبه خود از دامنه صوری استفاده می‌کند تا تظاهر کند که یک تارنمای کلان است. سپس کاربر مستقیماً با گره Snowflake – که داده‌ها را به سوی رله‌های شبکه Tor عبور می‌دهد – صحبت می‌کند. ترافیک شبیه به یک ترافیک نظیر-به-نظیر عادّی است، مانند همانی که توسّط بسیاری از برنامه‌های ویدئو-کنفرانس استفاده می‌شود.[۱۲]

یک گره Snowflake هرگاه که مرورگر یا برنامه به اینترنت متّصل می‌شود، اجرا می‌شود. اگر میزبان گره، یک IP پویا داشته باشد، آن گره آدرس IP خود را در طول زمان تغییر خواهد داد.[۳][۲] همچنین ببینید، شبکه ad hoc.

از این رو، گره‌های Snowflake به عنوان گره‌های ورودی Tor استفاده می‌شوند، نه به عنوان گره‌های خروجی. گره‌های خروجی آن سر دیگر زنجیره هستند. آن‌ها گره‌هایی از Tor هستند که می‌دانند که چه محتوایی درخواست شد؛ با اینکه آن‌ها نمی‌دانند که چه کسی آن را درخواست کرد (برای نمونه، آن‌ها می‌دانند که یک کاربر داشت با یک سرور ویکی‌پدیا ارتباط می‌گرفت، امّا آن‌ها آدرس IP کاربر را نمی‌دانند). گره‌های خروجی ممکن است با اقدام قانونی در کشوری که در آن میزبانی می‌شوند، مواجه شوند در صورتی که آن‌ها محتوایی را انتقال دهند که در آن کشور غیرقانونی است (لذا آن‌ها معمولاً در کشورهایی اداره می‌شوند که فیلترینگ اینترنت در آن‌ها کم است). احتمالش کم است که میزبان‌های گره Snowflake با چنین مسئولیّتی مواجه شوند، چرا که آنها نمی‌دانند که چه محتوایی را دارند انتقال می‌دهند.[۳] هرچند، کشورهایی وجود دارند که در آن‌ها استفاده از Tor برای هرگونه هدفی غیرقانونی است، مانند روسیه و ایران.[۱۳]

فنّی[ویرایش]

Snowflake از WebRTC استفاده می‌کند تا به مرورگرها اجازه دهد تا مستقیماً با یک نفر دیگر ارتباط برقرار کنند.[۲] نصب کردن یک افزونه مرورگر، یا باز نگه داشتن یک سربرگ به یک صفحه وب حاوی کد تعبیه شده درست، باعث می‌شود که مرورگر یک نفر به عنوان یک رله فعّالیّت کند.[۱] تعبیه کردن یک نشان Snowflake در یک تارنما به بازدید کنندگان اجازه می‌دهد تا مرورگرشان را تبدیل به یک رله کنند، دقیقاً همان‌طور که نصب کردن افزونه این امکان را می‌دهد، امّا با کلیک کردن یک دکمه روی تارنما در عوض نصب کردن نرم‌افزار.[۱۴] Snowflake نیز می‌تواند به عنوان یک برنامه مستقل در یک ظرف Docker اجرا شود.[۲]

عبور دادن ترافیک از رله، میزان استفاده پهنای باند میزبان گره را افزایش می‌دهد، که این موضوع ممکن است مشکلی باشد برای آنهایی که محدودیّت‌های پهنای باند در طرح‌های اینترنتی‌شان دارند.[۳] در عمل، میزبانی کردن یک گره به نظر نمی‌رسد که به‌طور قابل ملاحظه‌ای اتّصال اینترنتی یک نفر را کُند نماید[۴] یا در مرور وب اختلال ایجاد کند.[۲]

توضیحات فنّی مفصّل در GitLab منتشر شده‌اند.[۱۵]

پادکارها[ویرایش]

پادکارهایی که گمان می‌شود که هم‌اکنون از سوی روسیه در حال استفاده علیه Snowflake می‌باشند، شامل اثرانگشت نگاری مرورگر میزبان‌های Snowflake و سپس مسدودسازی آنها می‌باشند. همچنین وسایل سانسور ممکن است Tor را نصب و استفاده کنند، آنگاه تمام آدرس‌های IP را که به عنوان سرورهای Snowflake پیشنهاد می‌شوند، مسدود نمایند. هردوی این شیوه‌ها دچار ضعف می‌شوند وقتی که تعداد بیشتری از سرورها وجود داشته باشند.[۱۶]

وسایل سانسور ممکن است تلاش کنند تا آدرس IP دلّال (broker) را مسدود نمایند. برای دورزدن این، کلاینت Snowflake دامنه صوری را به کار می‌گیرد. این باعث می‌شود که عملاً ناممکن باشد که وسیله سانسور یک تارنمای تنها را مسدود کند بدون اینکه همه تارنماهای دیگری را که روی سرویس ابری یکسانی میزبانی می‌شوند، مسدود نماید. گوگل و آمازون امثالی از چنین سرویس‌هایی هستند. آنها صدها هزار تارنما را میزبانی می‌کنند. مسدودسازی همه سرورهای یکی از این میزبان‌های کلان اثرات جانبی مخرّبی دارد.[۱۲] هرچند، ارائه‌دهنده ابری می‌تواند دامنه صوری را مسدود کند و اغلب این کار را با جدیّت انجام می‌دهد.[۱۷][۱۸]

اگر اتّصالات خارجی از سوی دیتاسنترها اجازه داده شوند، امّا سرویس‌های سیّار و خانگی به اتّصالات محلّی محدود شوند، آنگاه پل‌های Tor ممکن است به طرز مخفیانه و غیرقانونی‌ای در دیتاسنترهای محلّی راه‌اندازی شوند. این موضوع خطرات واضحی دارد.[۱۹]

وقتی که یک کشور دسترسی به اتّصالات اینترنتی خارجی را از همه جهت می‌بندد – اساساً کشور را از اینترنت جهانی قطع می‌کند – آنگاه Snowflake بی‌فایده می‌شود.[۳] این عمل مکرّراً در ایران و برخی کشورهای دیگر انجام شده‌است؛ آن، هرچند، برای کسب و کارها بد است (در ایران در سال ۲۰۲۲، هزینه‌اش ۳۷ میلیون دلار ایالات متّحده در یک روز تخمین زده شد[۲۰])، بنابراین آن عمل معمولاً فقط برای مدّت‌های کوتاه صورت می‌گیرد.[۳][۲۱] وقتی که اینترنت کلّاً بسته می‌شود، شبکه‌های ad hoc گوشی‌های هوشمند نظیر-به-نظیر استفاده شده‌اند، که تماماً جایگزین زیرساخت اینترنتی مرسوم می‌شوند؛ Tor می‌تواند روی چنین شبکه‌هایی استفاده شود (Briar (نرم‌افزار) را ببینید).[۲۲]

مقایسه با VPNها[ویرایش]

یک پراکسی ساده، مانند یک شبکه خصوصی مجازی (VPN)، فقط یک رله تنها دارد. این بدین معناست که آدرس سرور VPN لازم است تا برای هر کاربری شناخته شود؛ که این موضوع کار را برای مسدودسازی VPN آسان‌تر می‌کند.[۳] برای نمونه، در آغاز اکتبر ۲۰۲۲، در طول اختلالات اینترنت مربوط به خیزش ۱۴۰۱ ایران، VPNها در ایران هرچند دقیقه یکبار دچار قطع اتّصال می‌شدند.[۱۹] خود VPN نیز می‌داند که کدام کاربران نهایی به کدام صفحات وب درخواست دادند، که این موضوع به VPNها اجازه می‌دهد تا در نظارت شرکت کنند.[۳][۲۳] در برخی کشورها مانند ایران، VPNها غیرقانونی هستند[۳] و ممکن است زیر نظر دولت باشند.[۲۰]

کاربردها[ویرایش]

Snowflake رسید تا به‌طور وسیعی به‌طور آنلاین در اوّلین هفته اکتبر ۲۰۲۲ مورد بحث قرار گیرد، به عنوان راهی برای مقابله با محدودیّت‌های اینترنتی در ایران در طول خیزش ۱۴۰۱ ایران؛[۳] و یک راهنما به زبان فارسی عرضه شد.[۱۲]

در سال ۲۰۲۲، دولت روسیه تلاش‌هایش را افزایش داد تا دسترسی به Tor را از طریق روش‌های فنّی و سیاسی مسدود کند و شبکه Tor یک افزایشی را در ترافیک از سوی روسیه با استفاده از Snowflake گزارش کرد.[۲۴]

Snowflake با شبکه Tor یکپارچه شده‌است. از سال ۲۰۲۲ به بعد، استفاده از شبکه Tor دارد در روسیه، بلاروس و ایران متداول‌تر می‌شود، همان‌طور که سانسور اینترنت در این کشورها شدیدتر شده‌است. آن همچنین توسّط مجرمانی که در محتوای مستهجن کودکان، تجارت مواد مخدّر، تروریسم و پولشویی شرکت داشته‌اند، استفاده می‌شود.[۴]

جستارهای وابسته[ویرایش]

  • سایفون از شیوه‌های ضدّ فیلتر گوناگونی استفاده می‌کند
  • شبکه‌های ad hoc گوشی‌های هوشمند، یک سامانه نظیر-به-نظیر که می‌تواند وقتی که زیرساخت اینترنتی مرسوم تماماً بسته شده‌است، استفاده شود
  • Sneakernet, یک تکنیک که به‌طور وسیعی در کشورهای با دسترسی اینترنت کم استفاده می‌شود.
  • توشه از تجهیزات گیرنده تلویزیون ماهواره‌ای برای بارگیری (ولی نه بارگذاری) فایل‌ها استفاده می‌کند.[۲۵]

منابع[ویرایش]

  1. ۱٫۰ ۱٫۱ ۱٫۲ ۱٫۳ ۱٫۴ "Tor Snowflake turns your browser into a proxy for users in censored countries". ZDNET (به انگلیسی).
  2. ۲٫۰ ۲٫۱ ۲٫۲ ۲٫۳ ۲٫۴ ۲٫۵ ۲٫۶ Eikenberg, Ronald (30 September 2022). "Internetsperren im Iran: So leisten Sie mit Snowflake Unterstützung". c't Magazin (به آلمانی). heise online.
  3. ۳٫۰۰ ۳٫۰۱ ۳٫۰۲ ۳٫۰۳ ۳٫۰۴ ۳٫۰۵ ۳٫۰۶ ۳٫۰۷ ۳٫۰۸ ۳٫۰۹ Schwarzer, Matthias (30 September 2022). "Netzsperre im Iran umgehen: Wie "Snowflake" einen Weg ins freie Internet ermöglicht - so kann der Westen helfen". Redaktions Netzwerk Deutschland (به آلمانی). www.rnd.de. Retrieved 10 October 2022.
  4. ۴٫۰ ۴٫۱ ۴٫۲ Küchemann, Fridtjof (27 September 2022). "Per Snowflake ins TOR-Netzwerk: Online-Gasse für Menschen in Iran". Frankfurter Allgemeine Zeitung (به آلمانی).
  5. "HTTPS Everywhere FAQ". Electronic Frontier Foundation (به انگلیسی). 7 November 2016.
  6. Esguerra, Richard (29 June 2009). "Help Protesters in Iran: Run a Tor Bridge or a Tor Relay". Electronic Frontier Foundation (به انگلیسی).
  7. Alimardani, Mahsa; Jacobs, Frederic (7 May 2015). "New Research: Iran is Using 'Intelligent' Censorship on Instagram". Global Voices Advox (به انگلیسی).
  8. Franceschi-Bicchierai, Lorenzo. "Iran's 'Smart' Instagram Censorship Isn't That Smart". www.vice.com (به انگلیسی).
  9. Budington, Bill (1 April 2015). "China Uses Unencrypted Websites to Hijack Browsers in GitHub Attack". Electronic Frontier Foundation (به انگلیسی).
  10. ۱۰٫۰ ۱۰٫۱ Quintin, Cooper (13 June 2014). "Tor Is For Everyone: Why You Should Use Tor". Electronic Frontier Foundation (به انگلیسی).
  11. Shavers, Brett (2016). "2 The Tor Browser". Hiding behind the keyboard: uncovering covert communication methods with forensic analysis (PDF). Cambridge, MA. ISBN 978-0-12-803352-4.
  12. ۱۲٫۰ ۱۲٫۱ ۱۲٫۲ ۱۲٫۳ ۱۲٫۴ Quintin, Cooper (4 October 2022). "Snowflake Makes It Easy For Anyone to Fight Censorship". Electronic Frontier Foundation (به انگلیسی).
  13. Tackett, Carolyn (25 June 2018). "Venezuela blocks access to the Tor network". Access Now (به انگلیسی).
  14. "Snowflake". snowflake.torproject.org.
  15. "Technical Overview · Wiki · The Tor Project / Anti-censorship / Pluggable Transports / Snowflake · GitLab". GitLab (به انگلیسی).
  16. Burgess, Matt. "How Tor Is Fighting—and Beating—Russian Censorship". Wired.
  17. Mates, Matan (15 April 2019). "Tor, Meek & The Rise And Fall Of Domain Fronting". SentinelOne.
  18. Dou, Eva; Barr, Alistair. "U.S. Cloud Providers Face Backlash From China's Censors". WSJ.
  19. ۱۹٫۰ ۱۹٫۱ Butcher, Mike (5 October 2022). "As Iran throttles its internet, activists fight to get online". TechCrunch.
  20. ۲۰٫۰ ۲۰٫۱ Zad, Arash (29 September 2022). "When Will Iran's Internet Censorship Collapse?". Slate Magazine (به انگلیسی). Retrieved 6 October 2022.
  21. Burgess, Matt (7 October 2020). "Iran's total internet shutdown is a blueprint for breaking the web". Wired UK. Condé Nast.
  22. ۲۲٫۰ ۲۲٫۱ "How it works - Briar". briarproject.org.
  23. Eikenberg, Ronald (23 March 2022). "Wie sich Bürger in autoritären Regimes gegen Netzsperren und Zensur wehren". c't Magazin (به آلمانی). heise online.
  24. Burgess, Matt (July 28, 2022). "How Tor Is Fighting—and Beating—Russian Censorship". WIRED. Retrieved 2022-07-30.
  25. Boniadi, Nazanin (30 September 2022). "'LOTR: The Rings Of Power's Nazanin Boniadi Calls For Action After Death Of Mahsa Amini In Iran – Guest Column". Deadline.
برگرفته از «https://fa.wikipedia.org/w/index.php?title=دانه_برف_(نرم‌افزار)&oldid=38514357»