我记得的一个案例是,有人因为审查而无法将他的比特币完整节点连接到网络:https://twitter.com/TheBlueMatt/status/1161291626553270272
马特建议对无法连接的人使用TOR网桥(直接/vpn/TOR无网桥)
有什么更安全的方法连接到Tor网络以便您可以使用比特币?
最近我读了一篇博客文章,其中强调了使用tor bridges所涉及的问题,我将总结一些我觉得有趣的事情:
作者要求不要使用未上市或私人桥梁,这与马特在上述推文中所说的相反。
收集未列出的桥梁:http://hackerfactor.com/blog/index.php?/档案馆/892-Tor-0日间查找-桥梁.html
公共网桥:你的Tor连接看起来像成千上万的其他用户。这在数量上提供了安全性。在最坏的情况下,对手可以看到你在使用Tor,但看不到你在Tor网络上做什么。此外,如果断开连接,然后稍后从其他位置重新连接,则不会将新连接链接到以前的连接;这会降低基于连接方法进行跟踪的风险。
使用Tor有时会给你带来风险:中国和印度
如果Tor的使用可以唯一地与您关联,那么您是可识别的。可识别意味着你可能被监视。你如何连接到Tor允许你被识别。在高风险地区,使用Tor会让你成为嫌疑犯,而未列出的桥梁会让你很容易被追踪。然而,如果你被逮捕,那么官方的指控很可能是关于一个与Tor无关的话题(规避审查、散布骚乱等)。
未上市和私人网桥用户也面临着最大的风险,因为他们位于禁止直接和公共网桥连接的许可区域
如果它们是阻塞的,那么它们显式地寻找Tor用户。
白俄罗斯互联网中断印度互联网关闭
未列出的桥集非常独特,而且非常独特
如果将Tor浏览器配置为使用网桥,则在启动期间,它会立即连接到所有配置的网桥。网络上的观察者将看到从当前真实IP地址到“非常独特且有效唯一”的网桥集的连接请求。这使得跟踪你的对手知道建立连接的IP地址就是你。结合历史观察,他们可以确定您第一次请求这组桥的时间、每次访问Tor时您在哪里以及您当前所在的位置。
在浏览器关闭之前,它不会断开与已建立的网桥连接的连接。一个敌手能准确地看到你所处的桥位和你所切换到的桥位。
如果您的所有网桥都匹配我收集的一组网桥,那么我就确切地知道您使用的是哪个torexit节点以及您使用它的时间范围。虽然你不是独一无二的,但你非常与众不同。这允许我将您的真实IP地址与来自已知Tor出口节点的流量相关联。
您的未列出(或专用)网桥集存储到磁盘。如果您使用的系统从不保存到磁盘,例如Tails,那么您就可以了。只是不要重复使用桥牌。但是如果你在桌面或移动设备上使用Tor浏览器,那么你就足够独特了。
对手将用户置于一个角落:使用具有唯一跟踪属性的Tor,或者不使用Tor。(为什么他们不封锁所有未列出的桥梁?也许他们还没有润滑油。或者,追踪和识别内部持不同政见者可能比阻止他们的联系要好。他们可能故意阻止安全和匿名方式连接到Tor网络,以便将您清除。)
从实际的角度来看,Tor用户应该考虑发现和连接性之间的权衡。如果您所处的环境不允许直接连接,也不允许公共网桥,那么使用Tor网络可能不够安全。
这篇博文提到了Tor浏览器的使用,当你在机器上使用带有Tor代理的Bitcoin full node时,情况可能就不一样了。然而,如果你生活在一个有政府定期审查网络的地区,提到的很多事情都很重要。
资料来源:http://hackerfactor.com/blog/index.php?/档案馆/893-Tor-0day-Tracking-Bridge-用户.html
可以在Windows或Ubuntu中使用Tor browser配置网桥:
Tor浏览器桥
Tails OS和其他一些Linux发行版可能有不同的设置来配置网桥:https://tails.boum.org/doc/first\u steps/welcome\u screen/bridge\u mode/index.en.html
如果您想将网桥与torproxy一起使用,则必须在/etc/tor/torrc文件中添加一些内容,并且您可以将这些更改与torrc文件进行比较,以获得torbrowser bundle:
托里克
Android上的Orbot可以选择配置网桥:
奥博特桥
使用比特币核心时与TOR相关的设置文档:https://github.com/bitcoin/bitcoin/blob/master/doc/tor.md
