Was ist Snowflake?

Snowflake ist ein Transportdienst aus dem Tor-Projekt, der eine Kombination aus Domain Fronting und Peer-to-Peer-WebRTC-Verbindungen zwischen Clients und Freiwilligen verwendet, um die Internetzensur zu umgehen. Snowflake, der geistige Nachfolger von flashproxy, zielt darauf ab, die Barriere für den Betrieb von Anti-Zensur-Proxys zu senken, was zu einem grossen Pool von Proxys führt, mit denen sich Benutzer verbinden können. Anstatt einen Server mit konstanter Betriebszeit zu benötigen, laufen Snowflake-Proxys als Addon oder Erweiterung im Browser (z.B. Tor-Browser). Diese Proxys können ihren Standort wechseln, wenn sich Benutzer mit verschiedenen Netzwerken verbinden, und stellen somit ein bewegliches Ziel dar, das schwieriger zu blockieren ist. Derzeit gibt es etwa 8000 verfügbare Snowflake-Proxys pro Tag. Wenn sich ein Benutzer mit Snowflake verbindet, um die Zensur zu umgehen, wird er mit einem aktuell verfügbaren Proxy zusammengebracht. Wenn dieser Proxy "schmilzt" oder verschwindet, wird der Benutzer nahtlos mit einem neuen Proxy verbunden.

Snowflake verwendet derzeit Domain Fronting für die erste Verbindung, um Benutzer mit Snowflake-Proxys abzugleichen und jedem Peer zu ermöglichen, die für WebRTC erforderlichen Verbindungsinformationen auszutauschen. Dieser Kanal ist in hohem Masse zensurresistent und wird nur für das anfängliche Bootstrapping der Verbindung verwendet. Als solcher benötigt er eine viel geringere Bandbreite und kürzere Verbindungen als bestehende Domain-Fronting-Pluggable-Transports wie meek, was ihn zu einer besser skalierbaren Alternative macht.

Weitere technische Details über den Aufbau von Snowflake findet man in der Dokumentation des Tor-Projekts, dem Quellcode und dem technischen Bericht zu Snowflake. In der nächsten stabilen Version des Tor-Browsers (10.5) wird Snowflake als eine Option für die Standard-Brücke zum Einsatz kommen.

Quelle: https://snowflake.torproject.org/