Tor Project
为了庆祝每年3月12日的世界反对网路审查日(World Day Against Cyber Censorship),Tor专案当天正式推出可绕过审查机制的WebTunnel桥接器。
Tor专案所维护的洋葱路由(The Onion Router)原本就是用来实现匿名通讯的开源软体,透过全球志工所提供的逾7,000多个中继站来引导流量,目的是让网路使用者避免遭到追踪,随著有许多国家开始封锁Tor流量,该专案也开发各种可隐藏流量的网路桥接器,诸如Obfsproxy与WebTunnel。
Obfsproxy与WebTunnel皆为Tor的子专案,前者是「混淆代理」(Obfuscate Proxy)的缩写,在各国政府强制ISP业者过滤SSL流量,或是采用深度封包检查(Deep Packet Inspection,DPI)来侦测及分类各种网路流量时,Obfsproxy可于Tor流量上添增加密包装,且采用无可识别的交握(Handshake)来躲避侦测,目前Tor专案已提供obfs4供用户存取。
至于WebTunnel则是借由模仿HTTPS流量来躲避审查,其原理是将酬载连线包装成像是WebSocket的HTTPS连线,使它看起来就像是寻常的HTTPS连线。
Tor专案说明,WebTunnel流量与一般网路流量非常相似,且它能够与在同一个网路端点上的网站共存,意谓著WebTunnel与该网站可以使用同样的网域名称、IP位址与传输埠,此一共存状态使得一个标准的流量反向代理能够将WebTunnel与寻常的网路流量导至各自的应用伺服器。于是,当有人尝试造访此一共同网路位址的网站时,他们只会得知该网站位址上的内容,而不会注意到WebTunnel的存在。
obfs4与WebTunnel的主要差异在于,obfs4与其它完全加密的网路流量皆注重独特性且无法识别,而WebTunnel则专注于模仿已知的典型流量,于是,当网路流量审查机制决定遗弃不符特定类型的流量时,可能会封锁obfs4流量,而放行WebTunnel流量。
其实Tor专案在2022年12月便发表了WebTunnel,并在去年6月开放桥接器营运商部署,迄今全球已部署了60个WebTunnel桥接器,目前每天有逾700名活跃用户于不同的平台上使用WebTunnel。不过,虽然中国与俄罗斯皆可使用WebTunnel,伊朗的某些地区仍无法使用该桥接器。
使用者可透过Tor专案复制WebTunnel桥接器,并安装最新的Tor浏览器以新增WebTunnel。