Przeglądarka Brave: Połącz się z siecią TOR pomimo blokady dzięki Snowflake

18 stycznia, 2023

Najnowsza stabilna wersja przeglądarki Brave, czyli 1.47, otrzymała obsługę systemu Snowflake. Polega to na umożliwieniu użytkownikom, którzy z powodu różnych restrykcji nie mają dostępu do sieci Tor, zrealizowanie takiego połączenia. Nie jest to może idealne rozwiązanie, ponieważ w tej sytuacji ruch jest kierowany przez nasze urządzenia, które zaczynają pełnić funkcję serwerów proxy. W tle wykorzystywany jest mechanizm WebRTC. Z dokładnym technicznym opisem można zapoznać się na tej stronie.

snowflake dla Brave

Przeglądarka Brave, która zresztą może być stosowana jako alternatywa dla Tor Browser, umożliwia już aktywację Snowflake. Proces jest bardzo prosty i polega na wejściu w Ustawienia -> Prywatność i bezpieczeństwo, gdzie w sekcji Okna w Tor aktywujemy opcję „Zgłoś się, aby pomóc innym w podłączeniu się do sieci Tor„.

Snowflake dla przeglądarki Brave

Spowoduje to instalację rozszerzenia Snowflake. Jest ono dostępne dla przeglądarek Chrome, Firefox i Edge, więc możemy je zainstalować niezależnie od używanej przeglądarki. Zmiana ikony rozszerzenia na zieloną oznacza, że w danym momencie pośredniczymy w połączeniu dla innego hosta.

Czy są jakieś zagrożenia dla Snowflake?

W dokumentacji zaznaczono, że nie odnotowano zagrożeń dla bezpieczeństwa podczas używania Snowflake. W teorii jest to wyłącznie pośredniczenie w ruchu, nasz adres IP nie jest adresem „odwiedzającym” witryny, nie mamy też dostępu do informacji, kto konkretnie korzysta z naszego Snowflake. Słusznie jednak podano, że nie powinniśmy aktywować tej funkcji w kilku okolicznościach, np. gdy sami nie posiadamy dostępu do Tor lub połączenie internetowe nie jest zbyt stabilne.

Podkreślę jednak, że nie należy korzystać ze Snowflake w celu umożliwienia dostępu do Tor dla siebie, kiedy blokada jest na poziomie np. sieci firmowej. Takie obejścia prawdopodobnie naruszą politykę firmy, co może mieć dalsze konsekwencje. Dodatkowo administratorzy mogą zablokować instalację rozszerzeń lub jakichkolwiek programów niedostarczonych przez firmowy dział IT.

Jak zablokować sieć TOR w firmie i w domu i jak obejść blokadę?

Istnieje też inna możliwość uzyskania dostępu do Tor z wykorzystaniem mostów. Są to zasadniczo zwykłe węzły, natomiast nie zostały one uwzględnione w spisie dostępnych węzłów, co utrudnia ich wykrycie i zablokowanie. W swojej prywatnej sieci ograniczyłem praktycznie całkowicie dostęp do sieci Tor (sprawdza się ta lista: https://www.dan.me.uk/torlist/, obecny stan to ponad 8000 unikalnych adresów IPv4 i IPv6) na poziomie routera. Po połączeniu z mostem blokadę można było obejść.

Uruchomienie tej funkcji w Brave sprowadza się do aktywacji ustawienia Użyj mostów. Właśnie z poziomu tej opcji możemy uruchomić połączenie przez Snowflake lub „tradycyjne” mosty. Druga możliwość wymaga przepisania kodu captcha, po czym nastąpi przydzielenie nam adresów z dostępnej puli mostów. Jeśli posiadamy zapisaną listę mostów, możemy je zwyczajnie wkleić w widocznym miejscu.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 5 / 5. Liczba głosów: 5

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]