Snowflake

    Wohl dem, der Glasfaser hat.

    Man muss übrigens gar nicht mal von staatlicher Zensur betroffen sein, um Nutzen aus Snowflake zu ziehen. Es gibt Webseiten, die bekannte Tor-Exit-Nodes blockieren, u.a. weil ansonsten ihr Tracking ins Leere läuft. Das halte ich für eine ausgemachte Schweinerei.

    Edit: Was noch niemand bemerkt hat: Das mit dem Umgehen der Blocker mancher Webseiten, war ein Irrtum/Schmarren. Das geht natürlich nicht, weil der Snowflake-Proxy ja Entry-Point ist.

    Da haben sich zwei, drei Herren eine echte Chance entgehen lassen. ^^

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    2 Mal editiert, zuletzt von Susi to visit (2. Oktober 2022 um 11:00)

    Ok, da war ich zu kurz. Mein wohl dem, war so gemeint, dass jemand mir dicker Bandbreite einen Exit-Node zur Verfügung stellen könnte. Wenn es Exit-Nodes wie Schneeflocken gäbe, wäre das TOR-Netz performanter und die Zensoren hätten es schwerer.

    Zitat von Bastler

    Traffic und Kupferdraht ist nicht so toll.

    Snowflake selbst benötigt kaum Bandbreite. Es ist nur ein kurzer Vermittler.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Mit nun etwas mehr Zeit, vielleicht noch ein paar Anmerkungen und unsere Erfahrung mit Snowflake. Zunächst für diejenigen, denen die Funktionsweise nicht klar ist, eine kurze Erklärung.

    Benutzerin Alice lebt in einem Schurkenstaat. Sie möchte deshalb gern das TOR-Netzwerk nutzen, um sich anonym mit Bob austauschen zu können. Die Fürsten im Schurkenstaat wollen das natürlich nicht und haben deshalb den Zugang zu allen bekannten Tor-Eingangsserver (Entry-Nodes) blockiert.

    Nutzerin Susi lebt im freien Europa. Sie kann ohne weiteres ins Tor-Netzwerk. Sie erlaubt nun Alice, eine Peer-to-Peer-Verbindung per WebRTC mit ihrem Rechner herzustellen und darüber ins Tor-Netzwerk zu gehen. Susis Rechner ist dann also ein Proxy oder eine Bridge. Der Datenverkehr von Alice läuft temporär über Susis Rechner. Alice kann sich nun frei mit Bob austauschen oder in ihrem Land gesperrte Webseiten besuchen.

    Die Zuteilung Alice-Susi erfolgt über einen Broker, der von Tor zur Verfügung gestellt wird. Susi und Alice kennen sich nicht und erfahren auch nichts voneinander. Susi sieht anhand der grünen Schneeflocke im Browser lediglich, dass gerade jemand ihren Proxy in Anspruch nimmt. Das Add-On zählt mit. Man sieht also am Ende des Tages, wie vielen Nutzern man geholfen hat.

    Nach unserer Erfahrung aus ca. 2 Wochen Testbetrieb dauert so eine Session nur wenige Minuten. Je nach Tageszeit kommen so 5 bis 10 solcher Sessions pro Stunde zustande. Man unterstützt also etwa 5 bis 10 Menschen pro Stunde. (Man sieht übrigens deutlich, wann Asien online ist.)

    Der Traffic ist gering, hier in der Größenordnung von 1 bis 2 MBit/s up, 5 bis 10 MBit down in den Spitzen, jeweils sehr kurz. Eine Alice, die darüber Videos schauen würde oder dicke Downloads abruft, haben wir nicht bemerkt.

    Technisch ist das alles, soweit ich es beurteilen kann, so sicher wie TOR halt ist. Susis Proxy ist ein Einstiegspunkt ins TOR-Netzwerk. Das bedeutet, dass eine Webseite, die darüber aufgerufen wird, keine Kenntnis über Susis IP erhält. Die sieht nur die IP des TOR-Ausgangsknotens. Das ist ja gerade der Kniff an TOR.

    Bedenken darf man trotzdem haben. Mein größtes Bedenken ist, dass Snowflake ebenso wie TOR selbst natürlich nicht nur von denen benutzt wird, denen man gern helfen möchte. So kann es natürlich sein, dass man ungewollt Kriminelle unterstützt.

    Zur Sicherheit von TOR kann man leicht recherchieren. Wenn Alice sich unvorsichtig verhält, kann sie u.U. identifiziert werden. Es gibt auch das Risiko, dass einige Exit-Nodes unerkannt von staatlichen Akteuren betrieben werden. Dieses Risiko trägt Alice. Der Susi kann's egal sein.

    Susis "Risiko" besteht darin, dass ein IT-Forensiker oder meinetwegen ein Staatstrojaner mit Zugriff auf ihren Rechner oder den von Alice herausbekommen kann, zwischen welchen IPs die WebRTC-Verbindung bestand.

    Aber wer eh fürchtet, dass unser Staat ihn gesetzeswidrig belauscht oder zensiert, der hat ein anderes Problem. Der wäre ja selbst Alice.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Zitat von Susi to visit

    Mein wohl dem, war so gemeint, dass jemand mir dicker Bandbreite einen Exit-Node zur Verfügung stellen könnte.

    Das ist absolut keine gute Idee – außer es macht dem Betreiber nichts aus, daß bei Ermittlungen alle seine Rechner beschlagnahmt werden. Es gibt immer irgendwelche Idioten, die das Tor-Netzwerk für kriminelle Machenschaften mißbrauchen, und der erste Anhaltspunkt für Ermittlungen ist die IP des Exitknotens!

    Als ehemaliger Betreiber eines (externen!) Exit-Knotens schreibe ich aus eigener Erfahrung. Damals waren die Ermittler noch nicht so mit Tor vertraut und haben sich einfach an den Serverbetreiber (mich) gewandt. Damit war ich meinen Rechner erst mal für einige Zeit los …

    Zitat von Susi to visit

    Snowflake selbst benötigt kaum Bandbreite. Es ist nur ein kurzer Vermittler.

    Nein – Snowflake (ob im Browser oder als Standalone) arbeitet als Proxy:

    Technical Overview · Wiki · The Tor Project / Anti-censorship / Pluggable Transports / Snowflake · GitLab
    Pluggable Transport using WebRTC, inspired by Flashproxy.
    gitlab.torproject.org

    BTW: Man kann den Snowflake-Proxy auch ohne Addon zur Verfügung stellen:

    Snowflake

    Voraussetzung ist, daß ausgehende Verbindungen auf Port 3478 UDP erlaubt sind und im Browser der Schlüssel 'media.peerconnection.enabled = true' gesetzt ist.

    Zitat von Susi to visit

    Aber wer eh fürchtet, dass unser Staat ihn gesetzeswidrig belauscht oder zensiert, der hat ein anderes Problem. Der wäre ja selbst Alice.

    Wer staatliche Überwachung nicht fürchtet, nennt sich daher einfach 'Susi'.

    Du hast gelesen, was ich oben geschrieben hatte?

    Zitat von Susi to visit

    Mein größtes Bedenken ist, dass Snowflake ebenso wie TOR selbst natürlich nicht nur von denen benutzt wird, denen man gern helfen möchte. So kann es natürlich sein, dass man ungewollt Kriminelle unterstützt.

    und

    Zitat von Susi to visit

    Susis Rechner ist dann also ein Proxy oder eine Bridge. Der Datenverkehr von Alice läuft temporär über Susis Rechner.

    Muss man wohl nichts weiter zu sagen.

    Zitat von Veteran

    Wer staatliche Überwachung nicht fürchtet, nennt sich daher einfach 'Susi'.

    Das gäbe eine Menge Susis. Wäre aber immer noch besser als lauter Veteranen und Verschwörungstheoretiker :D

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Zitat von Susi to visit

    Bedenken darf man trotzdem haben. Mein größtes Bedenken ist, dass Snowflake ebenso wie TOR selbst natürlich nicht nur von denen benutzt wird, denen man gern helfen möchte. So kann es natürlich sein, dass man ungewollt Kriminelle unterstützt.

    Dieses Risiko besteht bei allen 'dual use' Produkten, z. B. Küchenmessern …

    Du möchtest das jetzt ins Lächerliche ziehen? Wie passt das zu deinen eigene Aussagen oben? Und zu deinem wiederholten "wer Verschlüsselung ernst nimmt"? Geht irgendwie alles nicht zusammen bei dir.

    Oder möchtest du einfach nur eine neue Baustelle aufmachen, allein zum Zweck des Streitens? Auf den Gedanken kann man schon kommen.

    Suche dir jemand anderen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Vielleicht noch ein kurzes Résumé von meiner Seite. Motiviert durch diesen Thread haben wir Snowflake auf einem Rechner über das lange Wochenende hinweg durchlaufen lassen. Da wir nicht wussten, ob es den nächtlichen Wechsel der IP übersteht, haben wir es lediglich dafür kurz automatisch unterbrechen lassen. Ansonsten lief es durch.

    Die Beobachtungen decken sich mit denen von zuvor: Die einzelnen Phasen sind kurz¹, die zusätzliche Auslastung hält sich sehr in Grenzen. Wer in seiner dunklen IT-Kammer sitzt und keine Uhr hat kann anhand der Anzahl der Sessions zumindest ablesen, wo auf dieser Welt gerade Tag ist und wo Nacht und somit die Uhrzeit für Europa grob abschätzen. ;)

    Mich hat das etwas nachdenklich gestimmt, weil es doch zeigt, dass es anscheinend viele Menschen gibt, die diese Art der Hilfe in Anspruch nehmen (müssen). Wir haben Snowflake trotzdem wieder deinstalliert, u.a. wegen der o.g. Bedenken.

    Ein weiteres kommt hinzu. Ich persönlich gehe davon aus, dass jeder, der TOR nutzt, von dem einem oder anderen Dienst erfasst wird. Das würde mich hier in Deutschland nicht gar so sehr stören oder sagen wir besser, ich hätte keine Sorge um irgendwelche Konsequenzen. Das könnte sich ganz anders gestalten, wenn man öfter in die USA einreist. Das ist für mich des Berufs wegen sehr wichtig.

    Um bei den Fakten zu bleiben, ich hatte diesbezüglich nie ein Problem. Aber ich musste mich schonmal bei der Immigration einer Befragung unterziehen, weil ich innerhalb weniger Wochen mehrmals in die USA eingereist war. Die hatten wohl den Verdacht, ich könnte ein Drogenkurier sein. ;) Ich weiß daher, dass sie dort genauer hinschauen. Auch das war letztendlich kein Problem, nur ein komisches Gefühl. Sie haben mich all die Male danach trotzdem wieder hineingelassen.


    ¹: Die Phasen sind sogar derart kurz, dass ich mir schon überlegt habe, ob das per design ist, dass also Snowflake selbst dafür sorgt, dass die Flocke häufig gewechselt wird. Dazu habe ich in den Tech-Docs aber nichts gefunden.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Community-Bot 3. September 2024 um 20:50

    Hat das Thema geschlossen.