Обход блокировок и анонимность

Обновлено9 December, 2021

Содержание

...Загрузка оглавления...

    Разные утилиты по-разному помогают обходить блокировки. Их эффективность зависит от обстоятельств. Чтобы понять, какие подходят вам, попробуйте некоторые на выбор, по очереди, в разное время.

    Сначала надо попробовать

    • Тестируйте утилиты для обхода блокировок только при хорошем подключении к интернету.
    • Сначала узнайте, какой IP-адрес у вашего устройства. Воспользуйтесь сайтами вроде IPLocation или WhatIsMyIP.
    • Адрес будет выглядеть примерно так: 192.168.10.1. Или так: 2001:db8:0:1234:0:567:8:1.
    • Включите на том же устройстве утилиту, с помощью которой вы намеревались обходить блокировки.
    • Вернитесь на страницу, где отображается ваш IP-адрес, и обновите страницу.
    • Убедитесь, что перед вам другой IP-адрес.
    • Если IP-адрес не изменился, значит, приложение не скрывает ваш IP-адрес. Когда вы им пользуетесь, вас можно идентифицировать.
    Почему мы советуем делать так

    Важно знать, что приложение действительно работает и защищает вас. Когда предстоит открывать заблокированные сайты, вы будете готовы. Лучше все проверить заранее, а не когда сами сайты с инструментами обхода фильтров окажутся заблокированы.

    Попробуйте VPN

    • Обратите внимание на страницу со списком инструментов в этом разделе. Там перечислены некоторые рекомендованные VPN-решения и их преимущества. Мы не обошли вниманием и вариант с запуском своего собственного VPN-сервиса.
    • Если у вас в стране заблокируют ваш любимый VPN, придется искать другой. Заранее выберите несколько работающих VPN.
    Почему мы советуем делать так

    При использовании VPN интернет-сайты видят вас, как будто вы подключаетесь из другого региона или другой страны. VPN также защищает ваше подключение через местную сеть wifi и серверы интернет-провайдера. Если представить интернет-подключение в виде туннеля, VPN играет роль защитного кожуха для этого туннеля.

    Некоторые VPN-сервисы используют встроенные возможности операционных систем Windows, macOS, Linux, Android и iOS. Другим для работы нужны дополнительные программные компоненты вроде OpenVPN или WireGuard. У ряда VPN-провайдеров есть программы-установщики, которые сами все настраивают при запуске.

    Есть смысл в том, чтобы подготовить несколько доступных VPN. Если что-то заблокируют, можно попробовать следующий вариант. Простой VPN-сервис запросто может не иметь средств борьбы с блокировкой самого себя.

    Попробуйте Tor

    Почему мы советуем делать так

    Tor работает примерно как VPN. Но вместо того, чтобы передавать весь ваш интернет-трафик через один сервис, Tor использует цепочку из трех серверов. Ни один из них не знает одновременно отправителя и получателя пакетов данных. Это защищает вашу приватность получше VPN. В мире работают тысячи серверов Tor. Все они управляются добровольцами. Tor Browser — бесплатная программа с открытым кодом.

    В некоторых странах Tor блокируют или объявляют вне закона. Если Tor заблокирован либо его стало небезопасно использовать, можно применить "мосты" Tor.

    Попробуйте прокси-сервис

    • Попробуйте Lantern для Android, iOS, Linux, macOS или Windows.
    • Попробуйте Psiphon для Android, iOS, macOS или Windows.
    • Если страницы для скачивания Psiphon заблокированы, можете написать по адресу get@psiphon3.com. Разработчик пришлет альтернативную ссылку для скачивания.
    • Обратите внимание: прямая ссылка на установку Psiphon для Android потребует включить разрешение установки приложений из неизвестных источников. Включение этого режима может повысить уязвимость вашего устройства к вредоносному коду.
    • Не используйте веб-прокси.
    Почему мы советуем делать так

    Предположим, в вашей стране работают блокировки сайтов. Или некий сайт блокирует доступ пользователей из вашей страны. Прокси-сервис может сделать так, что ваш трафик будет выглядеть как идущий из какого-то другого места. Это позволит обойти блокировку.

    Psiphon3 — безопасное и популярное средство против блокировок. Он имеет открытый код и обеспечивает доступ к онлайн-ресурсам благодаря использованию VPN и SSH-прокси. Psiphon показывает рекламу тех, кто жертвует на проект.

    Lantern — безопасное популярное средство обхода блокировок с открытым кодом. Использует HTTPS-прокси для обхода цензуры в интернете.

    Мы советуем использовать эти решения вместо прокси, которые обычно доступны через веб-браузер (Firefox, Chrome, Edge и др.). Такой веб-прокси работает как "браузер в браузере", словно вы просматриваете страницы внутри еще одного (допустим) Firefox. Веб-прокси удобны, если вам не разрешено устанавливать какие-либо программы на компьютер (он не ваш), или когда установка таких программ сопряжена с риском. Однако эксперты все равно рекомендуют отдельные инструменты вроде Psiphon и Lantern, они безопаснее и надежнее веб-прокси.

    Анонимность при просмотре сайтов

    Лучшим инструментом для обеспечения анонимности в интернете является Tor Browser. См. наше руководство по Tor Browser.

    Почему мы советуем делать так

    Интернет-провайдеры могут видеть и фиксировать для себя, какие сайты вы посещаете. Но и сами эти сайты собирают информацию о вашем местонахождении. В некоторых странах провайдерам законом предписано хранить эти данные. Если вы посещаете сайты анонимно, провайдеры не в курсе, куда именно вы заходили, и сами сайты не могут вас отслеживать.

    VPN и прокси-сервисы обеспечивают вам некоторую степень анонимности при просмотре сайтов.

    • VPN шифрует весь ваш трафик. Провайдер доступа к интернету не знает, что именно вы делаете в сети. Впрочем, некоторые VPN-сервисы записывают эти данные и могут выдавать их третьим сторонам. Хотите избежать этого — тщательно выбирайте VPN или создайте собственный VPN. Наши предложения по выбору VPN можно увидеть здесь.

    • Прокси-серверы необязательно шифруют ваши соединения. Конечно, они могут помогать обходить блокировки, но они бывают не способны сделать вас анонимным или защитить вашу личность от провайдера доступа к интернету.

    Tor Browser, напротив, не только шифрует трафик, но и пересылает сообщения как минимум через три узла, от одного прокси к другому. Посторонний (да и сами узлы) не знает одновременно, где вы находитесь и какие серверы посещаете. Tor Browser — лучший выбор для анонимизации.

    Для продвинутых: поработайте с OONI

    • Open Observatory of Network Interference (OONI) собирает статистику блокировок по всему миру. Если веб-сайты блокируются в вашей стране, эксперты OONI будут благодарны за сотрудничество.

    Инструменты обхода блокировок: главные вопросы

    Чтобы вы могли продолжать пользоваться интернетом даже во время цензуры, мы предлагаем некоторые инструменты.

    Вы можете и сами найти подобные программы, например, по рекомендациям друзей и коллег. Как узнать, насколько они безопасны и эффективны? Предлагаем взглянуть на критерии выбора инструментов для "Безопасности-в-коробке". Если понравится, можете использовать наш подход.

    При выборе прокси-сервиса обратите внимание на некоторые важные моменты.

    Это веб-прокси или отдельная программа (которую надо устанавливать)?

    Веб-прокси бывают удобны. Например, если вы не можете устанавливать программы, или когда установка программ сопряжена с риском. Но солидные приложения, не связанные с браузером, более надежны и безопасны. Если вам приходится использовать прокси в браузере, не вводите пароли и не раскрывайте никакую важную информацию. Никогда не используйте веб-прокси с адресами, которые начинаются на HTTP (а не HTTPS), иначе ваши коммуникации окажутся открытыми.

    Открытый или приватный прокси?

    Открытые (публичные) прокси может использовать каждый, причем бесплатно. Но знаете ли вы владельца прокси, его мотивацию? Уверены ли в его порядочности? Учтите также, что открытые прокси нередко бывают перегружены. Из-за этого они медленнее работают, а вероятность того, что их заблокируют, наоборот, повышается. Частные (приватные) прокси могут так или иначе ограничивать соединение. Они часто требуют ежемесячной или годовой оплаты.

    Если у вас есть возможность завести аккаунт в надежном, доверенном частном прокси-сервисе, такое решение может обеспечить более долгую работу, чем открытый прокси.

    Как работает интернет, и как некоторые страны блокируют сайты

    Интернет — международный открытый ресурс. Он включает компьютеры, телефоны, серверы, маршрутизаторы и прочие устройства, связанные друг с другом. Интернет изначально был спроектирован так, чтобы сервис работал, даже если часть сети окажется разрушена. "Никакое лицо, компания, организация или правительство в одиночку не управляет интернетом." --Wikipedia, 2022.

    Тем не менее, национальные и международные структуры обладают некоторыми контрольными функциями над инфраструктурой интернета в своих юрисдикциях. Во многих странах жителям запрещен доступ к определенным сайтам и онлайновым сервисам. Свои фильтры устанавливают компании, школы, библиотеки и прочие учреждения — под предлогом защиты от вредного или отвлекающего воздействия.

    Каждый телефон, компьютер, маршрутизатор и веб-сайт имеет свой адрес в интернете. Эти адреса используются для доставки вам содержимого. Интернет-цензура обычно опирается на эти адреса. Иногда это блокировки по IP-адресам (строчкам из цифр, например, "192.168.1.1" или "fc00::c549:f506:fc82:c77e". Иногда — по доменным именам (знакомы более широкому кругу читателей, например, "google.com" или этот сайт, "securityinabox.org". Бывает, что фильтры используют белые списки разрешенных сайтов (остальные сайты запрещены). Такие белые списки разрабатывают контролирующие правительственные органы. Порой фильтры ищут определенные ключевые слова в общем незашифрованном сетевом трафике. Интернет-инфраструктура перестает реагировать на запросы с этими словами. Например, ничего не находится по запросу "нарушения права человека" или при поиске имен лидеров оппозиции.

    Обойти эту цензуру можно, если установить специальные программы. Они используют серверы-посредники в других странах. Материалы между вашим устройством и заблокированными ресурсами будут передаваться через этих посредников. Их часто называют прокси, и они бывают разных видов.

    Как работают блокировки сайтов

    Исследования Open Observatory of Network Interference (OONI) и Репортеров без границ (Reporters Without Borders, RSF) показывают, что во многих странах существует цензура интернета. Под предлогом защиты национальной безопасности блокируется широкий спектр материалов социальной и политической тематики. Обычно правительства не публикуют собственно списки заблокированных сайтов. Власти хотят контролировать доступ граждан к интернету, блокируют известные им прокси, сайты с программами для обхода цензуры и соответствующие руководства.

    В статье 19 Всеобщей Декларации прав человека гарантируется свобода доступа к информации. Тем не менее, число стран, где есть цензура интернета, продолжает расти. По мере того, как эта практика расползается по всему миру, растет и ответная реакция. Возникают новые средства обхода цензуры. Их создают, совершенствуют и публикуют активисты, программисты, волонтеры. Финансовую поддержку этой работе оказывают НКО и другие команды защитников свободы слова из США, Канады, стран Европейского союза и др.

    Подключение к интернету

    Когда вы просите компьютер открыть какой-нибудь сайт или проделываете это же на телефоне через приложение, ваш запрос и загружаемое содержание проходят через множество других компьютеров. Сначала это проводное или беспроводное (в том числе по мобильной связи) подключение к провайдеру интернета. Например, вы дома и пользуетесь собственным домашним wifi-маршрутизатором. Вероятно, вы платите провайдеру интернета за подключение. Мобильное подключение происходит с помощью оператора сотовой связи. Когда вы работаете в офисе, школе, интернет-кафе или другом публичном месте, бывает трудно понять, кто интернет-провайдер.

    Ваш провайдер доступа к интернету опирается на инфраструктуру сети, чтобы обеспечить подключение своих клиентов к остальному миру. Провайдер присваивает сети, в которой вы работаете, внешний IP-адрес (будь то мобильная сеть, wifi-сеть или сеть интернет кафе, школы и т.д.). Ваш провайдер использует этот адрес, чтобы доставить содержимое в ваш браузер. На другом "конце провода" находится сайт со своим IP-адресом, полученным от провайдера в его стране.

    Онлайн-сервисы могут использовать этот адрес, чтобы отправлять вам просматриваемые страницы и прочие данные, которые вы у них запрашиваете. (В свою очередь, ваше устройство тоже имеет собственный IP-адрес, который назначает маршрутизатор, и этот адрес используется лишь внутри вашей локальной сети).

    Всякий, кто видит ваш IP-адрес, может понять, в какой стране, а часто и в каком городе вы находитесь. Некоторые учреждения могут знать ваше местонахождение с большей точностью.

    • Оператор сотовой связи знает ваше точное местонахождение при включенном телефоне. Для этого применяется триангуляция по вышкам сотовой связи.
    • Провайдер доступа к интернету, скорее всего, знает ваше местонахождение с точностью до здания.
    • Админы интернет-кафе, библиотеки или компании знают, с какого компьютера и в какое время вы выходите в интернет. А если у вас собственное устройство, они знают, какой IP-адрес присвоен вашему устройству в их локальной сети. Так они могут связать все ваши действия с вашим устройством.
    • Правительство может знать все перечисленное выше. А если нет, чиновники могут применить свое влияние, чтобы выяснить нужную информацию.

    Интернет-подключения организованы сложнее, чем описано выше. Но даже в таком упрощенном виде можно оценить, какие инструменты для обхода цензуры вам подойдут.

    Блокировки

    Когда вы посещаете веб-сайт, то вводите его доменное имя (вроде securityinabox.org). Ваше устройство использует систему доменных имен (Domain Name Service, DNS), чтобы найти там соответствующий IP-адрес (наподобие 172.105.249.143). Затем ваше устройство отправляет вашему интернет-провайдеру запрос для провайдера, который отвечает за 172.105.249.143. Если запрос успешный, ваше устройство просит веб-сервер по адресу 172.105.249.143 предоставить содержимое securityinabox.org.

    Предположим, вы живете в стране, где securityinabox.org блокируется. Тогда ваш запрос не будет иметь успеха. Это может случиться на разных этапах: когда устройство ищет IP-адрес, когда запрашивает содержимое сайта, или когда происходит попытка скачать содержимое сайта на ваше устройство. В некоторых странах провайдеры обязаны фильтровать запросы по единому "черному списку" запрещенных сайтов. В других странах фильтр установлен на национальном уровне. В "черном списке" могут быть доменные имена, IP-адреса, ключевые слова или все перечисленное. Фильтры по ключевым словам ищут как среди незашифрованных запросов, так и в загружаемых веб-страницах.

    Не всегда понятно, когда вы запросили что-то запрещенное. Некоторые инструменты цензуры демонстрируют сообщение, которое объясняет причины блокировки страницы. В других случаях вы увидите бесполезное сообщение об ошибке. Например, что страницу невозможно найти, или есть ошибка в названии сайта.

    У каждой технологии цензуры есть сильные и слабые места. Если вы решили разобраться с тем, как цензура работает в вашей стране, попробуйте начать с худших сценариев. Может быть, вам удастся выяснить, что:

    • блокировки происходят повсеместно на уровне провайдеров доступа к интернету и внутри вашей локальной сети;
    • блокируются DNS-запросы и запросы того или иного содержимого сайтов;
    • в "черный список" вносят как доменные имена, так и IP-адреса;
    • ваш нешифрованный трафик фильтруют по ключевым словам;
    • когда заблокированный сайт не открывается, вам показывают бессмысленное сообщение об ошибке.

    Наиболее надежные и эффективные средства против цензуры должны работать вне зависимости от схемы блокировок.

    Обход блокировок

    Инструменты вроде VPN и Tor гифруют ваш трафик, чтобы обеспечить конфиденциальность данных, включая IP-адрес запрашиваемого сервера. Пока действует эта защита, ваш запрос достигнет прокси-сервера в другой стране. Там прокси расшифрует адрес, отправит запрос на загрузку контента, получит одобрение от нужной нам страницы (или сервиса), снова зашифрует и вернет вашему устройству. Для описания этого процесса мы порой используем метафору туннеля. Ваш трафик, по сути, передается через все ту же инфраструктуру под контролем провайдера, правительства и прочих учреждений, которым может прийти в голову блокировать вам доступ куда-либо. Но их фильтры не могут прочитать содержание ваших запросов и точно определить, какой именно сайт вам нужен. Им известно лишь то, что вы связались с прокси-сервером, и что шифрование помешало им узнать что-либо о ваших запросах.

    Будни борьбы с цензурой

    Правительственные службы, которые отвечают за блокировки (или компания, которая создает для правительства соответствующие программы), в конце концов могут выяснить, что неизвестный компьютер — прокси, и добавить его в "черный список". Именно поэтому VPN и другие подобные средства иногда перестают работать.

    Но для того, чтобы обнаружить прокси, обычно требуется время. Между тем, средства обхода цензуры используют разные технологии борьбы с блокировками самих себя.

    • Существуют скрытые прокси. Их адреса распространяются среди пользователей так, чтобы нельзя было заблокировать все сразу.
    • Можно создать свой частный прокси, например, с помощью Outline или Algo. Количество человек, которые знают о таком прокси и имеют к нему доступ, ограничено. Властям сложнее найти такой прокси и заблокировать его.
    • Есть одноразовые прокси. Их быстрее пересоздать, чем цензоры успеют их заблокировать.
    • Технология обфускации помогает бороться с попытками цензоров идентифицировать неизвестные им прокси по метаданным.
    • Технология фронтирования домена делает так, что при блокировке какого-то адреса также блокируется нечто полезное и популярное (скажем, Google).