Browserplugins als VPN-Alternative
Tor Snowflake-Projekt gegen russische Internetzensur
Mit dem Snowflake-Projekt wollen die Betreiber des Tor-Netzwerks russischen Internetnutzern die Möglichkeit bieten, die dort mittlerweile massiven Zensurmaßnahmen zu umgehen und sich unabhängig zu informieren.
Der Zugriff auf wichtige Informationsquellen und soziale Netze, darunter Twitter, Facebook und Instagram, ist von Russland aus bereits blockiert und weitere entsprechende Maßnamen sind zu erwarten. Auch Umwege wie die Verwendung von VPN-Verbindungen wurden in Russland inzwischen weitgehend blockiert.
Wie Snowflake funktioniert und was es den Bürgern und vor allem auch unabhängigen Journalisten in Russland bringt, erklären die InformatikerInnen für Frieden und gesellschaftliche Verantwortung sehr gut:
Auch wenn Putins Internetzensur die Direktverbindungen zu Diensten wie Facebook usw. unterdrückt, ist es dennoch möglich, diese Dienste indirekt – also über einen Umweg – zu erreichen. Für diese Umwege braucht es allerdings kleine Zwischenstationen im Internet, mit denen die Dienste quasi „über Bande“ erreicht werden können. Und wenn es sehr viele verschiedene Zwischenstationen gibt, kommt die Internetzensur einfach nicht hinterher.
Mit dem neuen Ansatz – genannt Tor-Schneeflocke, engl. Tor-Snowflake – ist es möglich, einen ganz normalen Webbrowser zu einer solchen Zwischenstation zu machen. Das ist ganz einfach und ungefährlich, aber sehr hilfreich für die Menschen in Russland. Du kannst Deinen Browser dabei wie gewohnt weiterbenutzen, während Du Menschen in Russland mit einem extrem wichtigen Gut versorgst: freier Informationszugang! Je mehr Menschen hier in Deutschland mithelfen, umso besser funktioniert das ganze in Russland.
Snowflake lässt sich als Browsererweiterung für Google Chrome und Firefox verwenden. Safari-Nutzer können einfach diesen Link in einem Tab oder Browserfenster geöffnet lassen.
Weitere Infos zur Relevanz solcher Projekte hält unter anderem der Deutschlandfunk bereit, dort lässt sich auch nachlesen, dass der Chaos Computer Club das Snowflake-Projekt explizit unterstützt.
Super
Sinnvolle Hilfe 2.0! Danke
Schon aktiviert!
Wie kann man denn dies über VPN sperren?! In dem man die VPN Anbieter sperrt?!
Ja, China und Russland sperren einfach die IPs bekannter VPN-Server.
Das erklärt, warum mein privater VPN und der offizielle meiner Firma immer ging. Ich dachte zunächst das würde über Portsperren gemacht. Aber dann würden alle VPNs nicht mehr gehen, was das Government ausdrücklich ja nicht will.
Allerdings muss ich manchmal VPN in VPN machen, damit ich arbeiten kann. Also Dt Handy per VPN nach Deutschland. Davon Hotspot bereitstellen, Laptop an Hotspot und seinerseits ein VPN nach Deutschland.
Vielleicht hilft dieser Tipp auch anderen.
@Hannes: Das ist natürlich immer ein Katz- und Maus-Spiel. Neue und eher unbekanntere VPN-Anbieter funktionieren oft eine Zeit lang, bis diese dann auch irgendwann gesperrt werden.
Ein privates VPN zu dir nach Hause dürfte eher nicht gesperrt werden, es geht den Regierungen hauptsächlich darum, die eigene Bevölkerung von „westlichen“ Informationsquellen abzuschneiden, nicht Touristen oder ausländische Geschäftsleute.
Ports sperren macht auch wenig Sinn, da ein VPN nicht zwangsläufig die Standard-Ports benutzen muss.
Man kann ein VPN oder so ziemlich jeden Internettraffic auch über andere Protokolle tunneln, bspw. über HTTPS, was sich auch mittlerweile viele Programme zunutze machen um hinter einem Router mit NAT oder einer Firewall zu funktionieren.
In solchen Fällen müsste man DPI (Deep Packet Inspection) vornehmen, was bei HTTPS nur über einen MITM (Man-in-the-Middle) möglich ist. Das bedeutet, die Verschlüsselung müsste aufgebrochen werden, was zur Folge hätte, dass auch das Zertifikat gegen ein nicht gültiges ausgetauscht werden müsste, welches man dann i.d.R. explizit akzeptieren muss, wozu ich in solchen Ländern unter gar keinen Umständen rate.
Allerdings gehen die Regierungen noch nicht so weit, weil das erheblichen Aufwand bedeuten würde, die gesamte Bevölkerung in diesem Maße zu überwachen.
In Unternehmensnetzwerken ist solch eine Praxis jedoch schon länger üblich, weil so auch Schadsoftware eingeschleust werden kann.
Schon vor circa vier Jahren kam ich in China mit einer privaten VPN Verbindung zur FRITZ!Box nur noch selten zum Erfolg. Manchmal klappt es ein bisschen, mit zunehmendem Traffic wurde die Verbindung dann aber immer schlechter. Das ist auch nicht ganz untypisch, da dadurch verschleiert wird, dass Traffic geblockt wird. Die Verbindung wird einfach nach und nach immer schlechter bis man frustriert aufhört.
@Sascha, ich war auch schon mal in einer Zeit dort, wo sie an ihrer Technik herumgeschraubt haben und am nächsten Morgen alle deutschen Experts und die Menschen in den Hotels die Augen gerollt haben mit dem Satz, dass sie jetzt wieder ihr VPN verändern müssten, weil der aktuelle Weg kaputt gemacht wurde.
Danke Kai
Schade das es kein ARM Docker Image gibt damit den Proxy auf seinem Raspberry ständig laufen lassen kann, da ich meinen Desktop Nachts ausschalte. Habe jetzt auf dem Raspberry über. NC im Browser das Plugin aktiviert um es ständig offen zu haben ;-)
Danke fürs Aufgreifen! Wichtige Unterstützung.
Wenn das so weitergeht, werden sie irgendwann anfangen das ganze physisch zu trennen
das Netz physisch trennen?
ich glaub das kann sich kein Land der Welt leisten
spätestens dann geht wirklich nix mehr
Mit dem Gedanken tu ich mich auch schwer. Würde extrem viel kosten, im Sinne, dass es dann ultra heftige Verwerfungen gibt. Allerdings ist noch nicht ganz klar geworden, was Putins Problem ist. Ist er isoliert? Psychisch krank? Psychopathisch? Oder oder.
Wenn ihm alles egal ist, wäre alles denkbar.
Frag mal in Nordkorea nach. Da gibts das „richtige“ Netz nur für sehr wenige und sicher nicht über einen normalen Anschluss.
Dann beschäftigt euch mal mit den russischen Philosophen, die Putin so gerne zitiert – die proklamieren ein völlig isoliertes Russland um eine eigene unabhängige Staatsform zu etablieren!
Hat doch Russland schon extra vor ein paar Jahren vorbereitet.
Gab dazu diverse Artikel bspw. Zeit vom 01.11.19
Puh.
Auf meinem Server installiert, damit es permanent laufen kann!
+1 … bei mir nun auch auf Raspberry am laufen.
Hättet ihr ne Anleitung für Dummies? Für Raspi/Synology oder oder?
Ich habe es auf einem Rapberry Pi installiert, geht sehr einfach.
1. Download Tor-Snowflake Source wie beschrieben unter Option 3. „Kompilieren und ausführen aus dem Quellcode. https://gitlab.torproject.org/tpo/anti-censorship/pluggable-transports/snowflake/-/wikis/home
2. Di benötigst die Go Sprache, so etwas wie C++ oder Python, auf dem Raspberry in der aktuellen Version. Hier die Anleitung wie die zu installieren ist. https://www.jeremymorgan.com/tutorials/raspberry-pi/install-go-raspberry-pi/
3. Dann einfach wie unter 1. beschrieben mit „go build“ das Tor-Snowflake“ proxy Binary erstellen/kompelieren und dann mit „nohup ./proxy &“ im Hintergrund starten.
Danke. Wird versucht
Mal eine vermutlich dumme Frage: Macht es Sinn am Handy / Safari den tab offen zu lassen? Und wie sieht es mit dem Datenverbrauch aus wenn man keine Datenflat hat? Danke für die Information.
Ich habe es bei mir auf dem Raspberry am laufen und die log Ausgabe zeigt seit 10:00 ca. 204 MB Up und 42MB Download … wobei ich mir auf Grund der Meldung nicht 100% sicher bin ob Down-/Up ggf. Vertauscht sind.
Will ja ned den Teufel an die Wand malen, traue mich aber nicht. Super Angriff Szenario für böse Menschen, einfach dann über deine IP Illegales zu machen. Oder verstehe ich das Falsch. Meine IP steht dann auch „gerade“ für Kinderp….. oder andere Dinge. Oder ist explizit nur Facebook, Twitter usw. gerutet.
Deine IP spielt da soweit ich das Verstanden habe keine Rolle. Musst mal auf der Webseite lesen da stehen die Infos dazu.
Das es schon reicht, den öffentlichen Rundfunk und das www auf Linie zu bringen, um den Informationsgehalt von 95% der Bevölkerung zu kontrollieren, erscheint mir der Erfolg solcher Maßnahmen überschaubar zu sein.
Aus kleinen Samen werden Pflänzchen. Aus den Pflänzchen … ;o)