Обход блокировок и анонимность

Обновлено9 December, 2021

Содержание

...Загрузка оглавления...

    Разные утилиты по-разному помогают обходить блокировки. Их эффективность зависит от обстоятельств. Чтобы понять, какие подходят вам, попробуйте некоторые на выбор, по очереди, в разное время.

    Сначала надо попробовать

    • Тестируйте утилиты для обхода блокировок только при хорошем подключении к интернету.
    • Сначала узнайте, какой IP-адрес у вашего устройства. Воспользуйтесь сайтами вроде IPLocation или WhatIsMyIP.
    • Адрес будет выглядеть примерно так: "192.168.10.1". Или так: "2001:db8:0:1234:0:567:8:1".
    • Включите на том же устройстве утилиту, с помощью которой вы намеревались обходить блокировки.
    • Вернитесь на страницу, где отображается ваш IP-адрес, и обновите страницу.
    • Убедитесь, что перед вам другой IP-адрес.
    • Если IP-адрес не изменился, значит, приложение не скрывает ваш IP-адрес. Когда вы им пользуетесь, вас можно идентифицировать.
    Почему мы советуем делать так

    Важно знать, что приложение действительно работает и защищает вас. Когда предстоит открывать заблокированные сайты, вы будете готовы. Лучше все проверить заранее, а не когда сами сайты с инструментами обхода фильтров окажутся заблокированы.

    Попробуйте VPN

    • See our page of tools under "Internet connection" for some recommended VPNs and their strengths. These include options for running your own VPNs.
    • Если у вас в стране заблокируют ваш любимый VPN, придется искать другой. Заранее выберите несколько работающих VPN.
    Почему мы советуем делать так

    При использовании VPN интернет-сайты видят вас, как будто вы подключаетесь из другого региона или другой страны. VPN также защищает ваше подключение через местную сеть wifi и серверы интернет-провайдера. Если представить интернет-подключение в виде туннеля, VPN играет роль защитного кожуха для этого туннеля.

    Некоторые VPN-сервисы используют встроенные возможности операционных систем Windows, macOS, Linux, Android и iOS. Другим для работы нужны дополнительные программные компоненты вроде OpenVPN или WireGuard. У ряда VPN-провайдеров есть программы-установщики, которые сами все настраивают при запуске.

    Есть смысл в том, чтобы подготовить несколько доступных VPN. Если что-то заблокируют, можно попробовать следующий вариант. Простой VPN-сервис запросто может не иметь средств борьбы с блокировкой самого себя.

    Попробуйте Tor

    Почему мы советуем делать так

    Tor работает примерно как VPN. Но вместо того, чтобы передавать весь ваш интернет-трафик через один сервис, Tor использует цепочку из трех серверов. Ни один из них не знает одновременно отправителя и получателя пакетов данных. Это защищает вашу приватность получше VPN. В мире работают тысячи серверов Tor. Все они управляются добровольцами. Tor Browser — бесплатная программа с открытым кодом.

    В некоторых странах Tor блокируют или объявляют вне закона. Если Tor заблокирован либо его стало небезопасно использовать, можно применить "мосты" Tor.

    Попробуйте прокси-сервис

    • Try Lantern for Android, iOS, Linux, Mac, or Windows.
    • Try Psiphon for Android, iOS, Mac, or Windows.
    • Если страницы для скачивания Psiphon заблокированы, можете написать по адресу get@psiphon3.com. Разработчик пришлет альтернативную ссылку для скачивания.
    • Обратите внимание: прямая ссылка на установку Psiphon для Android потребует включить разрешение установки приложений из неизвестных источников. Включение этого режима может повысить уязвимость вашего устройства к вредоносному коду.
    • Не используйте веб-прокси.
    Почему мы советуем делать так

    Предположим, в вашей стране работают блокировки сайтов. Или некий сайт блокирует доступ пользователей из вашей страны. Прокси-сервис может сделать так, что ваш трафик будет выглядеть как идущий из какого-то другого места. Это позволит обойти блокировку.

    Psiphon3 — безопасное и популярное средство против блокировок. Он имеет открытый код и обеспечивает доступ к онлайн-ресурсам благодаря использованию VPN и SSH-прокси. Psiphon показывает рекламу тех, кто жертвует на проект.

    Lantern — безопасное популярное средство обхода блокировок с открытым кодом. Использует HTTPS-прокси для обхода цензуры в интернете.

    Мы советуем использовать эти решения вместо прокси, которые обычно доступны через веб-браузер (Firefox, Chrome, Edge и др.). Такой веб-прокси работает как "браузер в браузере", словно вы просматриваете страницы внутри еще одного (допустим) Firefox. Веб-прокси удобны, если вам не разрешено устанавливать какие-либо программы на компьютер (он не ваш), или когда установка таких программ сопряжена с риском. Однако эксперты все равно рекомендуют отдельные инструменты вроде Psiphon и Lantern, они безопаснее и надежнее веб-прокси.

    Anonymity while browsing the Web

    The best anonymity for browsing the Web comes with Tor Browser. See our Tor Browser guide

    Почему мы советуем делать так

    Internet servers providers (ISPs) can look at and record which websites you visit, but also websites you visit gather information about your location. In some countries ISPs have to store this information by law. Browsing anonymously protects you from ISPs knowing what sites you visit and also hide your true location so these sites can't track you.

    VPN and proxy services give you a degree of anonymity while you browse the Web.

    • VPN шифрует весь ваш трафик. Провайдер доступа к интернету не знает, что именно вы делаете в сети. Впрочем, некоторые VPN-сервисы записывают эти данные и могут выдавать их третьим сторонам. Хотите избежать этого — тщательно выбирайте VPN или создайте собственный VPN. Наши предложения по выбору VPN можно увидеть здесь.

    • Прокси-серверы необязательно шифруют ваши соединения. Конечно, они могут помогать обходить блокировки, но они бывают не способны сделать вас анонимным или защитить вашу личность от провайдера доступа к интернету.

    Tor Browser, напротив, не только шифрует трафик, но и пересылает сообщения как минимум через три узла, от одного прокси к другому. Посторонний (да и сами узлы) не знает одновременно, где вы находитесь и какие серверы посещаете. Tor Browser — лучший выбор для анонимизации.

    Для продвинутых: поработайте с OONI

    • Open Observatory of Network Interference (OONI) собирает статистику блокировок по всему миру. Если веб-сайты блокируются в вашей стране, эксперты OONI будут благодарны за сотрудничество.

    Инструменты обхода блокировок: главные вопросы

    Чтобы вы могли продолжать пользоваться интернетом даже во время цензуры, мы предлагаем некоторые инструменты.

    Вы можете и сами найти подобные программы, например, по рекомендациям друзей и коллег. Как узнать, насколько они безопасны и эффективны? Предлагаем взглянуть на критерии выбора инструментов для "Безопасности-в-коробке". Если понравится, можете использовать наш подход.

    При выборе прокси-сервиса обратите внимание на некоторые важные моменты.

    Is it a web-based proxy, or standalone software that must be installed?

    Веб-прокси бывают удобны. Например, если вы не можете устанавливать программы, или когда установка программ сопряжена с риском. Но солидные приложения, не связанные с браузером, более надежны и безопасны. Если вам приходится использовать прокси в браузере, не вводите пароли и не раскрывайте никакую важную информацию. Никогда не используйте веб-прокси с адресами, которые начинаются на HTTP (а не HTTPS), иначе ваши коммуникации окажутся открытыми.

    Is it public or private?

    Открытые (публичные) прокси может использовать каждый, причем бесплатно. Но знаете ли вы владельца прокси, его мотивацию? Уверены ли в его порядочности? Учтите также, что открытые прокси нередко бывают перегружены. Из-за этого они медленнее работают, а вероятность того, что их заблокируют, наоборот, повышается. Частные (приватные) прокси могут так или иначе ограничивать соединение. Они часто требуют ежемесячной или годовой оплаты.

    Если у вас есть возможность завести аккаунт в надежном, доверенном частном прокси-сервисе, такое решение может обеспечить более долгую работу, чем открытый прокси.

    Как работает интернет, и как некоторые страны блокируют сайты

    The internet is an international public resource, made up of computers, phones, servers, routers, and other devices connected to each other. It was designed to continue providing service even if part of the network was destroyed. "No one person, company, organization or government runs the internet." --Wikipedia, 2022

    Тем не менее, национальные и международные структуры обладают некоторыми контрольными функциями над инфраструктурой интернета в своих юрисдикциях. Во многих странах жителям запрещен доступ к определенным сайтам и онлайновым сервисам. Свои фильтры устанавливают компании, школы, библиотеки и прочие учреждения — под предлогом защиты от вредного или отвлекающего воздействия.

    Internet filtering technology usually looks at the addresses that every phone, computer, router, and website uses to deliver you internet content, in order to block you from seeing certain sites or using certain services. Some filters block sites based on their IP addresses (strings of numbers that may be shaped like 192.168.1.1 or fc00::c549:f506:fc82:c77e). Others blacklist particular domain names (the addresses you may be more familiar with, like google.com or this website, securityinabox.org). Some filters block all addresses except an official whitelist of allowed sites defined by those controlling the internet. Other filters search through unencrypted internet traffic and cause the internet's infrastructure to ignore requests that include specific keywords (for example, searches that include "human rights violations" or names of opposition leaders).

    Обойти эту цензуру можно, если установить специальные программы. Они используют серверы-посредники в других странах. Материалы между вашим устройством и заблокированными ресурсами будут передаваться через этих посредников. Их часто называют прокси, и они бывают разных видов.

    Как работают блокировки сайтов

    Research carried out by organisations like the Open Observatory of Network Interference (OONI) and Reporters Without Borders (RSF) indicates that many countries filter a wide variety of social, political and "national security" content, but rarely publish lists of what they block. Governments that wish to control their citizens' access to the internet also block proxies they are aware of, as well as websites that offer tools and instructions to help people get around filters.

    В статье 19 Всеобщей Декларации прав человека гарантируется свобода доступа к информации. Тем не менее, число стран, где есть цензура интернета, продолжает расти. По мере того, как эта практика расползается по всему миру, растет и ответная реакция. Возникают новые средства обхода цензуры. Их создают, совершенствуют и публикуют активисты, программисты, волонтеры. Финансовую поддержку этой работе оказывают НКО и другие команды защитников свободы слова из США, Канады, стран Европейского союза и др.

    Подключение к интернету

    Когда вы просите компьютер открыть какой-нибудь сайт или проделываете это же на телефоне через приложение, ваш запрос и загружаемое содержание проходят через множество других компьютеров. Сначала это проводное или беспроводное (в том числе по мобильной связи) подключение к провайдеру интернета. Например, вы дома и пользуетесь собственным домашним wifi-маршрутизатором. Вероятно, вы платите провайдеру интернета за подключение. Мобильное подключение происходит с помощью оператора сотовой связи. Когда вы работаете в офисе, школе, интернет-кафе или другом публичном месте, бывает трудно понять, кто интернет-провайдер.

    Your ISP relies on the network infrastructure in your country to connect its users with the rest of the world. The ISP assigns an external IP address to the network you are on, whether it is your mobile phone's network, your wifi network, or the network of the internet cafe, school, or hotspot you are using. Your ISP will use this address to send content to your device. On the other end of your connection, the website or internet service you are accessing will have received its own IP addresses from an ISP in its own country.

    Online services can use this address to send you the webpages you are trying to view and other data you request. (Your device has its own IP address, as well, which is how your router sends everybody on your network their own traffic. It is only used on your local network.)

    Всякий, кто видит ваш IP-адрес, может понять, в какой стране, а часто и в каком городе вы находитесь. Некоторые учреждения могут знать ваше местонахождение с большей точностью.

    • Your mobile provider knows the precise physical location of your phone while your device is on, by triangulating your location between its cell towers.
    • Провайдер доступа к интернету, скорее всего, знает ваше местонахождение с точностью до здания.
    • An internet cafe, library, or business where you are accessing the internet will know which of their computers you were using at any given time. Or, if you are using your own device, they will know which local IP address was assigned to your device on their local network, thus associating all your activities to your device.
    • Правительство может знать все перечисленное выше. А если нет, чиновники могут применить свое влияние, чтобы выяснить нужную информацию.

    Internet communication is somewhat more complex than the description above, but even this simplified model can help you decide which anti-blocking tools to use.

    Блокировки

    When you view a web page, your device uses the Domain Name Service (DNS) to look up the IP address (something like 172.105.249.143) associated with the website's domain name (something like securityinabox.org). It would then ask your ISP to send a request to the ISP in charge of 172.105.249.143. If that request is successful, your device asks the webserver at 172.105.249.143 for the contents of securityinabox.org.

    Предположим, вы живете в стране, где securityinabox.org блокируется. Тогда ваш запрос не будет иметь успеха. Это может случиться на разных этапах: когда устройство ищет IP-адрес, когда запрашивает содержимое сайта, или когда происходит попытка скачать содержимое сайта на ваше устройство. В некоторых странах провайдеры обязаны фильтровать запросы по единому "черному списку" запрещенных сайтов. В других странах фильтр установлен на национальном уровне. В "черном списке" могут быть доменные имена, IP-адреса, ключевые слова или все перечисленное. Фильтры по ключевым словам ищут как среди незашифрованных запросов, так и в загружаемых веб-страницах.

    Не всегда понятно, когда вы запросили что-то запрещенное. Некоторые инструменты цензуры демонстрируют сообщение, которое объясняет причины блокировки страницы. В других случаях вы увидите бесполезное сообщение об ошибке. Например, что страницу невозможно найти, или есть ошибка в названии сайта.

    У каждой технологии цензуры есть сильные и слабые места. Если вы решили разобраться с тем, как цензура работает в вашей стране, попробуйте начать с худших сценариев. Может быть, вам удастся выяснить, что:

    • блокировки происходят повсеместно на уровне провайдеров доступа к интернету и внутри вашей локальной сети;
    • блокируются DNS-запросы и запросы того или иного содержимого сайтов;
    • в "черный список" вносят как доменные имена, так и IP-адреса;
    • ваш нешифрованный трафик фильтруют по ключевым словам;
    • когда заблокированный сайт не открывается, вам показывают бессмысленное сообщение об ошибке.

    Наиболее надежные и эффективные средства против цензуры должны работать вне зависимости от схемы блокировок.

    Обход блокировок

    Tools like Tor and VPNs apply encryption to your traffic, thus protecting the secrecy of the requested data, including the IP address of the requested service. They hide the address until your request arrives at a proxy server in another country. The proxy then decrypts that address, sends your request to see the content, accepts the response from the page or service, encrypts it again, and sends it back to your device. We sometimes use "tunnels" as a metaphor for this: your traffic is still passing through infrastructure controlled by the ISP, government, or other institution that wants to block your access, but their filters are unable to read the content of your request or determine exactly where you're trying to go when you leave the tunnel. All they know is that you are interacting with a proxy and that encryption is being used to prevent them from seeing the information you're requesting.

    Будни борьбы с цензурой

    Правительственные службы, которые отвечают за блокировки (или компания, которая создает для правительства соответствующие программы), в конце концов могут выяснить, что неизвестный компьютер — прокси, и добавить его в "черный список". Именно поэтому VPN и другие подобные средства иногда перестают работать.

    Но для того, чтобы обнаружить прокси, обычно требуется время. Между тем, средства обхода цензуры используют разные технологии борьбы с блокировками самих себя.

    • Существуют скрытые прокси. Их адреса распространяются среди пользователей так, чтобы нельзя было заблокировать все сразу.
    • Можно создать свой частный прокси, например, с помощью Outline или Algo. Количество человек, которые знают о таком прокси и имеют к нему доступ, ограничено. Властям сложнее найти такой прокси и заблокировать его.
    • Есть одноразовые прокси. Их быстрее пересоздать, чем цензоры успеют их заблокировать.
    • Технология обфускации помогает бороться с попытками цензоров идентифицировать неизвестные им прокси по метаданным.
    • Технология фронтирования домена делает так, что при блокировке какого-то адреса также блокируется нечто полезное и популярное (скажем, Google).