스노우플레이크 (소프트웨어)

Snowflake (software)
이 기사는 브라우저 확장에 관한 것입니다.데이터 클라우드 소프트웨어에 대해서는 스노우플레이크 주식회사를 참조하십시오.고유 식별자는 스노우플레이크 ID를 참조하십시오.
스노우플레이크 브라우저 확장을 위한 사용자 인터페이스

스노우플레이크는 데이터 요청을 중계함으로써 다른 사람들이 인터넷 검열을 피할 수 있도록 지원하는 소프트웨어 패키지입니다.눈송이 릴레이 노드는 Tor와 눈송이가 차단되지 않은 국가의 사람들에 의해 생성되도록 되어 있습니다.[1]그런 다음 검열을 받는 사람들은 Tor Browser 또는 Onion Browser와 함께 패키지된 Snowflake 클라이언트를 사용하여 [2]Snowflake 릴레이를 프록시 서버로 사용하여 Tor 네트워크에 액세스합니다.Tor 네트워크에 액세스하면 차단된 다른 서비스(예: 차단된 웹 사이트)에 액세스할 수 있습니다.[1]스노우플레이크 노드는 브라우저 확장을 설치하거나 독립 실행형 프로그램을 설치하거나 내장된 스노우플레이크 릴레이가 있는 웹 페이지를 검색하여 만들 수 있습니다.노드는 브라우저나 프로그램이 인터넷에 연결될 때마다 실행됩니다.

Tor는 Snowflake 노드(양이온 라우팅)를 포함한 Tor 노드 체인을 통해 컨텐츠 요청을 중계합니다.체인의 각 노드는 인접한 두 링크의 주소만 알고 릴레이하는 다른 데이터의 암호를 해독할 수 없으므로 트래픽을 추적하거나 차단하는 것이 훨씬 더 어렵습니다.일반적인 대책은 Tor 노드를 차단하는 것입니다. 스노우플레이크 노드의 수와 이동 특성은 이러한 노드에 대한 연결을 식별하고 차단하는 것을 더 어렵게 만듭니다.

일부 국가에서는 토르 자체가 불법입니다.인터넷처럼, 그것은 어떤 종류의 콘텐츠라도 중계할 수 있고, 어떤 종류의 콘텐츠는 일부 국가에서 불법입니다.

역사

스노우플레이크는 해커이자 전 구글 엔지니어이자 콘서트 피아니스트인 세렌에 의해 유래되었습니다.[3]"스노우플레이크"라는 이름은 "ICE 협상"과 관련하여 그녀의 수많은 덧없는 프록시에[1] 대한 은유로 만들어졌습니다.[citation needed]세 명의 프로그래머가 2016년 1월에 첫 번째 버전을 발표했습니다.2019년 파이어폭스크롬브라우저 확장으로 사용할 수 있게 되었습니다.[1]또한 BraveMicrosoft Edge와 같은 파생 브라우저에서도 실행할 수 있습니다.[4][2]2023년 2월에는 완전히 업그레이드된 독립형 버전인 스노우스톰(Snowstorm)[5][6]이 출시되었으며 러스트(Rust)로 작성되었으며 오픈 테크 펀드의 자금 지원을 받아 베타 테스트를 진행합니다.

기능.

  1. 최종 사용자가 브로커 서버에 스노우플레이크 서버를 요청합니다.
  2. 브로커가 사용 가능한 스노우플레이크 서버를 찾았습니다.
  3. 브로커가 최종 사용자에게 응답합니다.
  4. 최종 사용자는 P2P(Peer-to-Peer) 직접 연결을 통해 Snowflake 서버에 연락합니다.
  5. 데이터 요청은 Tor 네트워크를 통해 대상 서버(예: 최종 사용자가 탐색 중인 웹 사이트)로 전달됩니다.

일반적인 인터넷 데이터 패키지에는 데이터의 원본과 최종 수신자가 라벨로 표시됩니다.예를 들어, 이 문서의 암호화된 텍스트를 포함하는 패키지에는 대상(독자 컴퓨터의 IP 주소) 및 소스(Wikipedia 서버의 IP 주소)라는 라벨이 붙어 있습니다.[7][8]이는 실제 콘텐츠가 암호화된 경우에도 검열관이 특정 소스의 모든 패키지를 차단할 수 있음을 의미합니다(예: 위키피디아에서 제공되는 패키지 금지).[9][10][11]

반면, Tor 연결은 프록시 체인을 통해 암호화된 트래픽을 전달합니다.각 링크는 인접한 두 링크의 주소만 알고 있기 때문에 트래픽을 추적하는 것이 훨씬 더 어렵습니다.[12]층별로 암호화된 메시지를 양파 라우팅이라고 합니다.물리적인 비유는 중첩된 봉투 집합 안에 실제 메시지를 전달하는 봉투를 밀봉하여 각 봉투에 다른 주소가 표시되도록 하는 것입니다. 각 서버는 가장 바깥쪽 봉투를 열고 주소를 지정한 후 나머지 패키지를 노출된 주소로 전달합니다.[13]콘텐츠의 원본은 프록시 서버 계층 뒤에 숨겨져 있기 때문에 금지된 원본은 여전히 액세스할 수 있으며, 어떤 수신자가 어떤 콘텐츠에 액세스했는지는 명확하지 않습니다.[12]

토르는 금지된 웹사이트에 접속하는데 사용될 수 있기 때문에, 이란러시아와 같은 일부 국가들은 토르 네트워크를 금지합니다.이는 Tor 사용자가 단순히 공개적으로 알려진 Tor 엔트리 노드에 연결할 수 없음을 의미하며, 모든 알려진 Tor 노드는 센서에 의해 차단됩니다.대신 사용자는 비밀리에 Tor 진입 지점인 Tor 브리지에 연결합니다.또한 센서는 심층 패킷 검사를 사용하여 Tor 브리지를 식별하고 차단하려고 합니다.[14]

스노우플레이크는 지속적으로 이동하는 많은 Tor 엔트리 노드를 제공합니다.브로커 서버에 요청하면 사용자는 현재 활성화된 스노우플레이크 노드의 IP 주소를 제공받고,[2][14] 브로커 서버는 도메인 프론팅을 사용하여 주요 웹 사이트인 것처럼 가장합니다.그런 다음 사용자는 Tor 네트워크로 중계되는 Snowflake 노드와 직접 대화합니다.트래픽은 많은 화상 회의 앱에서 사용되는 것과 같은 일반적인 피어투피어 트래픽처럼 보입니다.[14]

스노우플레이크 노드는 브라우저나 프로그램이 인터넷에 연결될 때마다 실행됩니다.노드 호스트에 동적 IP가 있으면 노드는 시간이 지남에 따라 IP 주소를 변경합니다.[3][2]애드혹 네트워크도 참조하십시오.

따라서 눈송이 노드는 출구 노드가 아닌 Tor 엔트리 노드로 사용됩니다.종료 노드는 체인의 다른 끝입니다.누가 요청했는지는 알 수 없지만 요청한 내용을 아는 Tor 노드입니다(예를 들어, 사용자가 위키백과 서버에 접속하는 것은 알 수 있지만 사용자의 IP 주소는 알 수 없습니다).출구 노드는 해당 국가에서 불법적인 콘텐츠를 중계하는 경우 해당 국가에서 법적 조치를 받을 수 있습니다(따라서 대개 인터넷 검열이 거의 없는 국가에서 실행됨).스노우플레이크 노드 호스트는 자신이 어떤 콘텐츠를 중계하는지 모르기 때문에 그러한 책임에 직면할 가능성은 거의 없습니다.[3]하지만 러시아나 이란처럼 토르를 어떤 목적으로든 사용하는 것이 불법인 나라들이 있습니다.[15]

테크니컬

<iframe src="https://snowflake.torproject.org/embed.html" width="320" height="240" frameborder="0" scrolling="no"></iframe>
snowflake.torproject.org,
HTML code to add a togglable Snowflake relay to a webpage

스노우플레이크는 웹RTC를 사용하여 브라우저가 서로 직접 통신할 수 있도록 합니다.[2]브라우저 확장을 설치하거나 올바른 내장 코드가 있는 웹 페이지에 탭을 열어 두면 브라우저가 릴레이 역할을 하게 됩니다.[1]웹사이트에 스노우플레이크 배지를 내장하면 방문자들은 확장자를 설치하는 것과 똑같이 브라우저를 릴레이로 만들 수 있지만 소프트웨어를 설치하는 것이 아니라 웹사이트의 버튼을 클릭하여 만들 수 있습니다.[16]스노우플레이크는 도커 컨테이너에서 독립형 프로그램으로 실행될 수도 있습니다.[2]

트래픽을 중계하면 노드 호스트의 대역폭 사용량이 증가하므로 인터넷 요금제에 대역폭 제한이 있는 사용자에게 문제가 될 수 있습니다.[3]실제로 노드를 호스팅하는 것은 사람의 인터넷 연결을[4] 현저하게 느리게 하거나 브라우징을 방해하는 것처럼 보이지 않습니다.[2]

자세한 기술 설명은 GitLab에 게시되어 있습니다.[17]

대책

현재 러시아에서 온 스노우플레이크에 대해 사용되고 있는 것으로 추정되는 대책으로는 스노우플레이크 호스트를 브라우저 지문채취한 후 차단하는 것이 있습니다.또한 센서는 Tor를 설치하고 사용한 다음 Snowflake 서버로 제공되는 모든 IP 주소를 차단할 수 있습니다.이 두 가지 기법 모두 서버의 수가 많아지면 약화됩니다.[18]

검열관이 브로커의 IP 주소를 차단하려고 시도할 수 있습니다.스노우플레이크 클라이언트는 이를 회피하기 위해 도메인 프론팅을 활용합니다.이로 인해 검열관이 동일한 클라우드 서비스에서 호스팅되는 다른 모든 웹 사이트를 차단하지 않고는 하나의 웹 사이트를 차단할 수 없습니다.구글과 아마존이 그러한 서비스의 예입니다.그들은 수십만 개의 웹사이트를 주최합니다.이러한 주요 호스트 중 하나의 서버를 모두 차단하면 중단되는 부작용이 발생합니다.[14]그러나 클라우드 공급자는 도메인 프론트닝을 차단할 수 있고, 종종 그렇게 합니다.[19][20]

데이터센터의 해외 연결은 허용되지만 주거 및 모바일 서비스는 로컬 연결로 제한되는 경우, 로컬 데이터센터에 토르 다리를 비밀리에 불법으로 설치할 수 있습니다.이것은 명백한 위험을 가지고 있습니다.[21]

한 국가가 외국 인터넷 접속을 완전히 차단하고, 본질적으로 그 국가를 글로벌 인터넷으로부터 차단할 때, 스노우플레이크는 쓸모가 없게 됩니다.[3]이것은 이란과 일부 다른 나라에서 반복적으로 이루어졌지만, 사업에 좋지 않습니다. (2022년 이란에서는 하루[22] 3,700만 달러로 비용이 추정되었기 때문에) 보통 단기간에만 이루어집니다.[3][23]

VPN과의 비교

VPN(가상 사설망)과 같은 단순 프록시에는 단일 릴레이만 있습니다.이는 VPN의 서버 주소를 모든 사용자가 알고 있어야 차단이 쉽다는 것을 의미합니다.[3]예를 들어, 2022년 10월 초, Mahsa Amini 시위와 관련된 인터넷 장애 동안, 이란의 VPN은 몇 분마다 연결을 끊었습니다.[21]VPN 자체도 어떤 최종 사용자가 어떤 페이지를 요청했는지 알고 있으므로 VPN이 보안 감시에 참여할 수 있습니다.[3][24]이란과 같은 일부 국가에서는 VPN이 불법이며[3] 정부와 제휴할 수도 있습니다.[22]

사용하다

눈송이는 2022년 10월 첫째 주에 온라인에서 널리 논의되었는데, 마하 아미니 시위 당시 이란의 인터넷 규제에 대처하기 위한 방법이었고,[3] 페르시아어로 된 가이드가 공개되었습니다.[25][14]

2022년 러시아 정부는 기술적, 정치적 수단을 통해 토르에 대한 접근을 차단하기 위한 노력을 늘렸고, 토르 네트워크는 스노우플레이크를 이용하여 러시아로부터의 트래픽 증가를 보고했습니다.[18]

눈송이는 Tor 네트워크에 통합됩니다.러시아, 벨라루스, 이란에서는 2022년 현재 토르 네트워크의 사용이 보편화되고 있으며, 이들 국가의 인터넷 검열이 더욱 엄격해지고 있습니다.아동음란물, 마약거래, 테러, 돈세탁 등에 연루된 범죄자들이 사용하기도 합니다.[4]

참고 항목

  • 사이폰은 다양한 반검열 기술을 사용합니다.
  • 스마트폰 애드혹 네트워크, 종래의 인터넷 인프라가 완전히 종료되었을 때 사용할 수 있는 피어 투 피어 시스템
  • 인터넷 접속이 적은 나라에서 널리 쓰이는 기술인 스니커넷.
  • 투셰는 위성 TV 수신 장비를 사용하여 파일을 다운로드하고(업로드하지는 않습니다), 그런 다음 때때로 몰래 인터넷에 연결되기도 합니다.[27]

참고문헌

  1. ^ a b c d e Cimpanu, Catalin (16 October 2019). "Tor Snowflake turns your browser into a proxy for users in censored countries". ZDNET.
  2. ^ a b c d e f g Eikenberg, Ronald (30 September 2022). "Internetsperren im Iran: So leisten Sie mit Snowflake Unterstützung". c't Magazin (in German). heise online.
  3. ^ a b c d e f g h i j Schwarzer, Matthias (30 September 2022). "Netzsperre im Iran umgehen: Wie "Snowflake" einen Weg ins freie Internet ermöglicht - so kann der Westen helfen". RedaktionsNetzwerk Deutschland (in German). Retrieved 10 October 2022.
  4. ^ a b c Küchemann, Fridtjof (27 September 2022). "Per Snowflake ins TOR-Netzwerk: Online-Gasse für Menschen in Iran". Frankfurter Allgemeine Zeitung (in German).
  5. ^ Binder, Matt (10 February 2023). "Snowflake helped Tor users thwart Russian censorship. Now the VPN is branching out as Snowstorm". Mashable.
  6. ^ Moreno, Johan (8 February 2023). "As The Internet Freedom Project Expands, Snowflake Becomes Snowstorm". Forbes.
  7. ^ "HTTPS Everywhere FAQ". Electronic Frontier Foundation. 7 November 2016.
  8. ^ Esguerra, Richard (29 June 2009). "Help Protesters in Iran: Run a Tor Bridge or a Tor Relay". Electronic Frontier Foundation.
  9. ^ Alimardani, Mahsa; Jacobs, Frederic (7 May 2015). "New Research: Iran is Using 'Intelligent' Censorship on Instagram". Global Voices Advox.
  10. ^ Franceschi-Bicchierai, Lorenzo (7 May 2015). "Iran's 'Smart' Instagram Censorship Isn't That Smart". Vice News.
  11. ^ Budington, Bill (1 April 2015). "China Uses Unencrypted Websites to Hijack Browsers in GitHub Attack". Electronic Frontier Foundation.
  12. ^ a b Quintin, Cooper (13 June 2014). "Tor Is For Everyone: Why You Should Use Tor". Electronic Frontier Foundation.
  13. ^ Shavers, Brett (2016). "2 The Tor Browser". Hiding behind the keyboard : uncovering covert communication methods with forensic analysis (PDF). Cambridge, MA. ISBN 9780128033524.{{cite book}}: CS1 유지 관리: 위치 누락 게시자(링크)
  14. ^ a b c d e Quintin, Cooper (4 October 2022). "Snowflake Makes It Easy For Anyone to Fight Censorship". Electronic Frontier Foundation.
  15. ^ Tackett, Carolyn (25 June 2018). "Venezuela blocks access to the Tor network". Access Now.
  16. ^ "Snowflake". snowflake.torproject.org.
  17. ^ "Technical Overview · Wiki · The Tor Project / Anti-censorship / Pluggable Transports / Snowflake · GitLab". GitLab.
  18. ^ a b Burgess, Matt (28 July 2022). "How Tor Is Fighting—and Beating—Russian Censorship". WIRED. Retrieved 30 July 2022.
  19. ^ Mates, Matan (15 April 2019). "Tor, Meek & The Rise And Fall Of Domain Fronting". SentinelOne.
  20. ^ Dou, Eva; Barr, Alistair (16 March 2015). "U.S. Cloud Providers Face Backlash From China's Censors". WSJ.
  21. ^ a b Butcher, Mike (5 October 2022). "As Iran throttles its internet, activists fight to get online". TechCrunch.
  22. ^ a b Zad, Arash (29 September 2022). "When Will Iran's Internet Censorship Collapse?". Slate Magazine. Retrieved 6 October 2022.
  23. ^ Burgess, Matt (7 October 2020). "Iran's total internet shutdown is a blueprint for breaking the web". Wired UK. Condé Nast.
  24. ^ Eikenberg, Ronald (23 March 2022). "Wie sich Bürger in autoritären Regimes gegen Netzsperren und Zensur wehren". c't Magazin (in German). heise online.
  25. ^ "Iran: Circumventing Censorship with Tor". Tor Project Forum. 22 September 2022.
  26. ^ "How it works - Briar". briarproject.org.
  27. ^ Boniadi, Nazanin (30 September 2022). "'LOTR: The Rings Of Power's Nazanin Boniadi Calls For Action After Death Of Mahsa Amini In Iran – Guest Column". Deadline.

외부 링크