(EFF) Snowflake、誰でも簡単に検閲と闘えるようにする

Categories
< Back
You are here:
Print

(EFF) Snowflake、誰でも簡単に検閲と闘えるようにする


by Cooper Quintino 10月 4, 2022

Tor(Onion Router)は、最も効果的な検閲回避テクノロジーの1つであることに変わりはない。何百万人もの人々が、監視や検閲を恐れることなくインターネットにアクセスするために、毎日Torネットワークを使っている。

ほとんどの人はTor Browserをダウンロードし、リレーに接続することでTorネットワークに接続することができる。しかし、イランやロシアのようないくつかの国はTorネットワークへの直接アクセスをブロックしている。それらの国では人々は国のファイアウォールを回避するために「Tor Bridges」と呼ばれるものを使わなければならない。何万人もの人々が検閲や国や地域の規制を回避するために定期的にTor Bridgesを利用している。

2022年9月の最終週に指数関数的に増加したイランのブリッジユーザー数。

もちろん、Torが禁止されている国のISPは、Torにアクセスできないように、ブリッジのIPアドレスを見つけ、ブロックすることを常に試みている。ブリッジ接続は、ISPがdeep packet inspectionを使ってTorネットワークへの接続であることを特定(または「fingerprinted」)することも可能だ。これに対処するため、Torは ” pluggable transports “と呼ばれる巧妙な解決策を持っている。Pluggable transportsはあなたのTor接続をGoogleやSkypeなどのよく知られたウェブサービスへの普通のトラフィックとして偽装し、一見無害に見えるトラフィックの中にあなたのTor接続を密かに忍び込ませる仕組みだ。

以前は、Pluggable Transportを実行するのは難しく、サーバーと相当な時間と技術的知識が必要だった。今、”Snowflake “と呼ばれる新たなpluggable transportのおかげで、誰でも自分のブラウザでほんの数クリックでpluggable transportを実行でき、世界中の人々が規制のきかないインターネットにアクセスすることを支援できるようになった。

すぐにでも始めたい場合は、Snowflake ブラウザアドオンをインストールするか、サーバーを実行している場合は、Go で書かれたスタンドアロン版を実行することができる。

Snowflakeブラウザエクステンションのユーザーインターフェイス

サーバー上で動作するスタンドアロン版のSnowflakeインスタンスからのログ

Snowflakeの動作と特徴

Snowflakeは3つのコンポーネントで構成されている。Snowflakeプロキシを実行するボランティア、インターネットに接続したいTorユーザー(またはクライアント)、そしてSnowflakeプロキシをクライアントに配信するブローカーである。検閲されたネットワーク上のユーザーを手助けしたいボランティアは、通常のブラウザで短命のプロキシをスピンアップすることで手助けすることができる。Snowflakeを有効にすると、ブラウザはブローカーに連絡し、Torにアクセスしようとする人からのピアツーピア接続を受け入れる準備ができていることを知らせる。そして規制されたネットワーク上にいるクライアントはブローカーに連絡してプロキシを要求し、ブローカーは最終的にあなたのIPアドレスを渡し、クライアントはWebRTC(Zoom、Skype、その他のピアツーピアWeb接続で使われているのと同じテクノロジー)を使ってあなたのコンピュータに直接接続することができるようになる。あなたのコンピュータは、クライアントからのトラフィックをTorネットワークに転送する。

Snowflakeのビジュアル図

ここでの明らかな弱点は、ブローカー・サーバーだ。ブローカーIPはよく知られているので、なぜ国はブローカーIPをブロックできないのか?その答えは、” domain fronting “と呼ばれる技術にある。domain fronting の詳細は別のところで見るとして、簡単に言うと、domain fronting では、クライアントは google.com に対する普通の Web リクエストのように見えるが、HTTPS のおかげで、そのリクエストは実際には Google のクラウド上でホストされている任意の Web サービスに対する Host ヘッダーを隠すことができるのである。この場合、そのサービスとはSnowflakeブローカーである。

Snowflakeをブロックするには、ネットワークや国がGoogleのすべてをブロックするか、ネットワーク外のすべてのIPアドレスをブロックする必要があり、実質的にインターネットを完全にシャットダウンすることになる。もちろん、各国はまさにそれを行う意思を繰り返し示しているが、単にTorをブロックするよりもはるかに高い代償を払うことになる。

Snowflakeプロキシオペレータのセキュリティ上の懸念は最小限である。Snowflakeクライアントがあなたのコンピュータと何らかの形でやり取りしたり、あなたのネットワークトラフィックを観察したりすることはできず、あなたはそれらのトラフィックを見ることができない。あなたのISPの観点からは、あなたがTorブリッジに接続しているように見え、あなたがSnowflakeプロキシを実行している場合、あなたの国では合法的で規制されないはずだ。Snowflakeプロキシを実行しても、Torブラウザを実行するのと同じようなリスクはない。

Snowflakeは、誰もが世界のどこでも人々が表現の自由を行使するのを助けることができることを意味し、それは実行するために技術的な知識を必要としないので、あなたが規制されていない国(例えば北米やヨーロッパの大部分)にいるなら、今すぐ実行に移すべきです! もしあなたが規制されたネットワークにいるのなら、検閲を回避してインターネットにアクセスするためにSnowflakeを使うことを検討してみてほしい。

より技術的に詳しい読者は、Snowflake Technical Overview と、より技術的な詳細のためのTorプロジェクトのページを読むことをお勧めします。Snowflakeに関する他の議論については、Tor Forumを訪れ、Snowflakeタグをフォローしてください。

出典:https://www.eff.org/deeplinks/2022/10/snowflake-makes-it-easy-anyone-fight-censorship

Tags:
Table of Contents