Snowflake یک فناوری پراکسی استتاری است که توسط پروژه Tor توسعه داده شده تا ارتباط کاربران در کشورهای دارای سانسور شدید اینترنت را ممکن سازد. این پروتکل از تکنولوژی Web Real Time Communication یا Web R T C برای ایجاد تونل ارتباطی نظیر به نظیر (P2P) میان کلاینت و پروکسی داوطلب استفاده میکند.
در این روش کاربر فیلترشده با استفاده از Snowflake ترافیک خود را به یک مرورگر داوطلب در شبکه جهانی ارسال میکند که به عنوان یک واسطه عمل کرده و دادهها را به شبکه Tor هدایت مینماید. ترافیک اولیه از دید ناظر بیرونی مانند ترافیک معمول Web R T C به نظر میرسد که باعث پنهانسازی موثر آن میشود.
این پروتکل از روشهای سیگنالینگ مانند Domain Fronting و WebSocket استفاده میکند تا مسیر برقراری ارتباط با پروکسیها نیز شناساییناپذیر باقی بماند. Snowflake نیاز به نصب سرور اختصاصی ندارد و از طریق افزونه مرورگر یا iframe در وبسایتها قابل اجراست.
مزایای Snowflake
• پنهانسازی عمیق: استفاده از Web R T C موجب میشود ترافیک از دید سیستمهای DPI همچون ارتباط مرورگر با وبسایتهای عادی به نظر برسد.
• مبتنی بر مرورگر: نیازی به نرمافزار جانبی ندارد و در بستر افزونه یا iframe عمل میکند.
• افزایش مقیاسپذیری: به دلیل بهرهگیری از کاربران داوطلب به آسانی میتواند گسترش یابد.
• عبور از فیلترینگ سنگین: در کشورهایی مانند ایران، چین و روسیه کارآمدی بالایی دارد.
مقایسه با دیگر پروتکلهای استتاری
• در مقایسه با Obfs Four، فناوری Snowflake وابسته به Web R T C است و در مرورگر اجرا میشود درحالیکه Obfs Four در سطح انتقال رمزنگاریشده عمل میکند.
• نسبت به meek، فناوری Snowflake مقیاسپذیرتر است چون به سرور CDN خاص نیاز ندارد اما از نظر پایداری در اتصال نسبتا ضعیفتر عمل میکند.
• در قیاس با Go Quiet، پروتکل Snowflake نیاز به نصب در کلاینت ندارد و در بستر مرورگر قابل استفاده است درحالیکه Go Quiet نیاز به تنظیمات دقیق در کلاینت دارد.
• در مقابل Naive Proxy که مبتنی بر ارتباط مستقیم HTTPS است، Snowflake غیرمتمرکز و مبتنی بر ارتباط غیر مستقیم بین داوطلب و کاربر است.
• نسبت به Hysteria پروتکلی که برای سرعت و کیفیت طراحی شده، Snowflake اولویت را به استتار و قابلشناسایی نبودن دادهها میدهد.
پرسشهای متداول
واژگان کلیدی
• Domain Fronting: تکنیکی برای پنهانسازی مقصد واقعی یک اتصال HTTPS از دید فیلترینگ
• P2P (Peer to Peer): مدلی از ارتباط که دو کلاینت بهطور مستقیم با هم تبادل داده میکنند
• Snowflake: فناوری پراکسی استتاری پروژه Tor مبتنی بر Web R T C
• Tor: شبکهای ناشناسساز برای عبور از فیلترینگ و حفظ حریم خصوصی کاربران
• Web R T C: استانداردی برای ارتباط بلادرنگ مرورگرها با یکدیگر بدون نیاز به سرور واسطه
• Obfs Four: پروتکل استتاری که در سطح انتقال رمزنگاریشده عمل میکند
• meek: پروتکل استتاری با استفاده از سرورهای CDN برای پنهانسازی ترافیک
• Go Quiet: پروتکل استتاری نیازمند نصب و تنظیمات دقیق در کلاینت
• Naive Proxy: پروتکلی مبتنی بر ارتباط مستقیم HTTPS
• Hysteria: پروتکلی با تمرکز بر سرعت و کیفیت با قابلیت استتار محدود
• CDN (Content Delivery Network): شبکه توزیع محتوا که در پروتکلهای استتاری برای پنهانسازی مسیر ترافیک استفاده میشود
• iframe: قاب وب برای جاسازی و اجرای Snowflake proxy در مرورگر
• DPI (Deep Packet Inspection): فناوری بازرسی عمیق بسته برای شناسایی و مسدودسازی ترافیک
هیچ نظری موجود نیست:
ارسال یک نظر