In manchen Umgebungen versuchen deine Internetanbieter vielleicht, dich am Zugriff auf Tor zu hindern. Oder ein offener Zugriff auf Tor kann ein Sicherheitsrisiko sein.
In diesen Fällen kann es nötig sein, Tor-Bridges zu nutzen, um sich mit dem Tor-Netzwerk zu verbinden (siehe Tor-Dokumentation und Whonix-Dokumentation).
Bridges sind spezielle Tor-Eingangsknoten, die nicht im öffentlichen Tor-Verzeichnis aufgeführt sind. Einige davon laufen bei Leuten, die die Snowflake-Browser-Erweiterung betreiben, während andere auf verschiedenen Servern rund um die Welt laufen. Die meisten dieser Bridges verwenden eine Art Verschleierungsmethode namens obfs4.
Hier ist die Definition aus dem Tor-Browser-Handbuch: “obfs4 lässt Tor-Verkehr zufällig aussehen und verhindert, dass Zensoren Bridges durch das Scannen des Internets finden. obfs4-Bridges werden seltener blockiert als ihr Vorgänger, die obfs3-Bridges”.
Einige davon werden “Meek”-Bridges genannt und verwenden eine Technik namens “Domain Fronting”, bei der sich dein Tor-Client (Tails, Tor Browser, Whonix Gateway) mit einem verbreiteten CDN verbindet, das von anderen Diensten genutzt wird. Für einen Zensor sieht es so aus, als würdest du dich mit einer normalen Website wie Microsoft.com verbinden. Siehe https://gitlab.torproject.org/legacy/trac/-/wikis/doc/meek für weitere Informationen.
Gemäß ihrer Definition aus ihrem Handbuch: “Meek-Transporte lassen es so aussehen, als würdest du eine große Website besuchen, statt Tor zu nutzen. meek-azure lässt es so aussehen, als würdest du eine Microsoft-Website nutzen”. Das ist eine Art “Domain Fronting”.
Schließlich gibt es auch Bridges namens Snowflake-Bridges, die darauf setzen, dass Nutzer die Snowflake-Erweiterung in ihrem Browser ausführen, um selbst zu Eingangsknoten zu werden. Siehe https://snowflake.torproject.org/.
Zuerst solltest du die folgende Checkliste durchgehen, um sicherzustellen, dass du die Tor-Blockade nicht umgehen kannst (doppelt prüfen), und versuchen, Tor-Bridges zu nutzen (https://bridges.torproject.org/):
- (Empfohlen, falls blockiert, aber sicher) Versuche, eine obfs4-Bridge in den Tor-Verbindungsoptionen zu bekommen.
- (Empfohlen, falls blockiert, aber sicher) Versuche, eine Snowflake-Bridge in den Tor-Verbindungsoptionen zu bekommen.
- (Empfohlen bei feindlicher/riskanter Umgebung) Versuche, eine Meek-Bridge in den Tor-Verbindungsoptionen zu bekommen (könnte deine einzige Option sein, wenn du zum Beispiel in China bist).

(Illustration aus der Tor-Browser-Bridge-Konfiguration)
Falls keine dieser integrierten Methoden funktioniert, könntest du versuchen, eine manuelle Bridge zu bekommen, entweder von:
- https://bridges.torproject.org/bridges?transport=meek (für eine Meek-Bridge)
- https://bridges.torproject.org/bridges?transport=obfs4 (für eine obfs4-Bridge)
Diese Website könnte natürlich auch blockiert/überwacht werden, daher könntest du stattdessen (wenn du die Möglichkeit hast) jemanden bitten, dies für dich zu tun, wenn du einen vertrauenswürdigen Kontakt und eine Ende-zu-Ende-verschlüsselte Messaging-App hast.
Schließlich könntest du auch eine Bridge-Anfrage per E-Mail an bridges@torproject.org stellen, mit leerem Betreff und folgendem Text: “get transport obfs4” oder “get transport meek”. Es gibt aber eine Einschränkung bei dieser Methode, da sie nur von einer Gmail-E-Mail-Adresse oder einer Riseup.net-Adresse (https://riseup.net/) aus verfügbar ist.
Hoffentlich reichen diese Bridges aus, um dich auch in einer feindlichen Umgebung zu verbinden.
Falls nicht, ziehe So sicher wie möglich auf das Internet zugreifen, wenn Tor und VPNs keine Option sind in Betracht.
Quelle: The Hitchhiker’s Guide to Online Anonymity, geschrieben von AnonyPla (c) CC BY-NC 4.0