Najnowsza stabilna wersja przeglądarki Brave, czyli 1.47, otrzymała obsługę systemu Snowflake. Polega to na umożliwieniu użytkownikom, którzy z powodu różnych restrykcji nie mają dostępu do sieci Tor, zrealizowanie takiego połączenia. Nie jest to może idealne rozwiązanie, ponieważ w tej sytuacji ruch jest kierowany przez nasze urządzenia, które zaczynają pełnić funkcję serwerów proxy. W tle wykorzystywany jest mechanizm WebRTC. Z dokładnym technicznym opisem można zapoznać się na tej stronie.
Przeglądarka Brave, która zresztą może być stosowana jako alternatywa dla Tor Browser, umożliwia już aktywację Snowflake. Proces jest bardzo prosty i polega na wejściu w Ustawienia -> Prywatność i bezpieczeństwo, gdzie w sekcji Okna w Tor aktywujemy opcję „Zgłoś się, aby pomóc innym w podłączeniu się do sieci Tor„.
Spowoduje to instalację rozszerzenia Snowflake. Jest ono dostępne dla przeglądarek Chrome, Firefox i Edge, więc możemy je zainstalować niezależnie od używanej przeglądarki. Zmiana ikony rozszerzenia na zieloną oznacza, że w danym momencie pośredniczymy w połączeniu dla innego hosta.
Czy są jakieś zagrożenia dla Snowflake?
W dokumentacji zaznaczono, że nie odnotowano zagrożeń dla bezpieczeństwa podczas używania Snowflake. W teorii jest to wyłącznie pośredniczenie w ruchu, nasz adres IP nie jest adresem „odwiedzającym” witryny, nie mamy też dostępu do informacji, kto konkretnie korzysta z naszego Snowflake. Słusznie jednak podano, że nie powinniśmy aktywować tej funkcji w kilku okolicznościach, np. gdy sami nie posiadamy dostępu do Tor lub połączenie internetowe nie jest zbyt stabilne.
Podkreślę jednak, że nie należy korzystać ze Snowflake w celu umożliwienia dostępu do Tor dla siebie, kiedy blokada jest na poziomie np. sieci firmowej. Takie obejścia prawdopodobnie naruszą politykę firmy, co może mieć dalsze konsekwencje. Dodatkowo administratorzy mogą zablokować instalację rozszerzeń lub jakichkolwiek programów niedostarczonych przez firmowy dział IT.
Jak zablokować sieć TOR w firmie i w domu i jak obejść blokadę?
Istnieje też inna możliwość uzyskania dostępu do Tor z wykorzystaniem mostów. Są to zasadniczo zwykłe węzły, natomiast nie zostały one uwzględnione w spisie dostępnych węzłów, co utrudnia ich wykrycie i zablokowanie. W swojej prywatnej sieci ograniczyłem praktycznie całkowicie dostęp do sieci Tor (sprawdza się ta lista: https://www.dan.me.uk/torlist/, obecny stan to ponad 8000 unikalnych adresów IPv4 i IPv6) na poziomie routera. Po połączeniu z mostem blokadę można było obejść.
Uruchomienie tej funkcji w Brave sprowadza się do aktywacji ustawienia Użyj mostów. Właśnie z poziomu tej opcji możemy uruchomić połączenie przez Snowflake lub „tradycyjne” mosty. Druga możliwość wymaga przepisania kodu captcha, po czym nastąpi przydzielenie nam adresów z dostępnej puli mostów. Jeśli posiadamy zapisaną listę mostów, możemy je zwyczajnie wkleić w widocznym miejscu.
