Was sind die Vorteile einer Tor Bridge?
Was ist anders in einer Tor Bridge im Gegensatz zu Tor ohne Bridges?
1 Antwort
Bridges werden, im Gegensatz zu regulären Tor Relays, nicht in einem öffentlichen Verzeichnis gelistet. Bridges helfen denjenigen, die aufgrund von Zensur reguläre Tor Relays nicht erreichen können. Dieses Ziel kann jedoch nicht uneingeschränkt erreicht werden.
Die Adressen der Tor-Bridges werden zwar nicht im öffentlichen Verzeichnis gelistet, dennoch müssen sie natürlich bekannt sein, damit Du eine Adresse einer Bridge anfordern kannst. Da hat Tor drei verschiedene Varianten.
Ein Teil der Bridge-Adressen werden über einen Webdienst verteilt: https://bridges.torproject.org/. Darüber wird meines Wissens auch eine Anfrage per Tor-Browser bedient. Um hier das Ausfragen des Adresspools zu erschweren, werden Anfragen aus dem gleichen /24er IP-Adressbereich mit Adressen aus demselben Teilbereich beantwortet. Trotz allem kann man hier natürlich viele Adressen in Erfahrung bringen, wenn man selbst über einen ausreichend großen IP-Adress-Pool verfügt.
Ein weiterer Teil wird über E-Mail verteilt. Dazu wendest Du Dich an bridges@torproject.org. Die Betreffzeile bleibt leer, in die Mail schreibst Du "get transport obfs4". Es werden nur Mails über GMail und Riseup akzeptiert. Bei diesen Diensten ist man einigermaßen sicher, dass das man nicht schnell und automatisiert eine Vielzahl von Adressen generieren kann, um viele Bridge-Adressen in Erfahrung zu bringen.
Ein dritter Teil wird über Direktkontakte z. B. per soziale Netzwerke verteilt.
Welche Strategie dan.me.uk verwendet, um Bridge-Adressen zu erkennen, weiß ich nicht. Ich würde in der Regel davon ausgehen, dass dan.me.uk nur die öffentlichen Directorys kennt. Was meinst Du denn mit
dann erkennt die Webseite es nur für ein paar Sekunden nicht.
Was heißt "erkennen"? Ich habe soeben testweise drei Brückenadressen abgerufen, keine davon erscheint in der Liste.
Danke für die Information.
Als ich eine eingebaute Bridge (obfs4) auf der webseite benutzt habe, hat die seite mich erkannt, sie blockiert Tor Relays.
Blockiert werden in der Regel Ausgangsknoten, Exit Nodes. Eine Bridge ist jedoch ein Eingangsknoten. Dadurch, dass Eingangsknoten nicht öffentlich gelistet sind, kannst Du Dich mit etwas Glück trotz Zensur mit dem Tor-Netzwerk verbinden. Damit hast Du einen Weg aus der zensierten Umgebung. Darum geht es bei den Bridges.
Wie erkennt diese Webseite Tor Bridges? https://dan.me.uk/tornodes
Wenn ich eine Tor Bridge selbst anfordere in den Tor Browser Einstellungen, dann erkennt die Webseite es nur für ein paar Sekunden nicht.