Как сохранить анонимность и обойти цензуру в интернете

Обновлен2010

Содержание

...Loading Table of Contents...

    Во многих странах на государственном уровне существует инфраструктура, которая лишает жителей этих стран доступа к определенным сайтам и онлайновым сервисам. Компании, школы, библиотеки и другие учреждения часто используют подобные технологии для "защиты" своих сотрудников, учащихся и посетителей от материалов, которые эти учреждения считают вредными или угрожающими сложившимуся порядку. Фильтрация принимает множество разных форм: иногда по IP-адресу, а порой в черный список заносят конкретные доменные имена. Бывает, что блокируют все сервисы, которые отсутствуют в официальном белом списке. Встречаются и такие системы, которые отслеживают весь нешифрованный трафик и реагируют на ключевые слова.

    Фильтры часто можно "обойти", установив программу, которая работает с посредническими серверами в других странах. Такие серверы передают информацию между вашим устройством и заблокированным сайтом, на который вы хотите попасть. Этот процесс называют обходом цензуры. Компьютеры-посредники обычно называют прокси. Прокси тоже бывают самых разных видов.

    В этом руководстве есть небольшое введение в анонимную сеть Tor и рассказ об основных прокси-технологиях для обхода блокировок, включая виртуальные частные сети (VPN). У технологий есть плюсы и минусы. Tor — хороший вариант, если он работает в вашей стране, его использование не преследуется по закону, а вы готовы пожертвовать скоростью связи ради анонимности своей деятельности в онлайне. В противном случае VPN (или иной зашифрованный прокси) может больше соответствовать вашим потребностям.

    Что вы узнаете из этого руководства

    • Как получить доступ к сайту, заблокированному в вашей стране
    • Как помешать сайтам отслеживать ваше местонахождение
    • Как сделать, чтобы ваш провайдер доступа или спецслужбы не узнали, какие сайты и веб-сервисы вы посещаете

    Понятие интернет-цензуры

    Исследования таких организаций, как Open Observatory of Network Interference (OONI) и Reporters Without Borders (RSF), показали, что во многих странах происходит фильтрация материалов по разным критериям: социальным, политическим и, конечно, по соображениям национальной безопасности. Списки того, что именно блокируется, можно получить далеко не всегда. Более того, те, кто вознамерился контролировать доступ граждан к интернету, предпринимают попытки блокировать известные прокси и веб-сайты, которые предлагают инструменты и советы по обходу фильтров.

    Несмотря на гарантии свободы доступа к информации, которые закреплены в статье 19 Всеобщей Декларации прав человека, число стран, применяющих интернет-цензуру, в последние годы неуклонно растет. И пока это продолжается, растет число средств обхода фильтров. Эти средства создаются и публикуются интернет-активистами и добровольцами-программистами.

    Мы рассмотрим некоторые способы обхода фильтров. Но прежде давайте разберемся, как вообще работает цензура в сети. Начнем с упрощенной модели вашего подключения к интернету.

    Ваше подключение к интернету

    При запросе веб-страницы или обмена данными с какой-либо онлайновой службой ваше устройство сначала использует проводное подключение, беспроводную сеть или мобильное соединение для связи с вашим провайдером доступа к интернету (Internet Service Provider, ISP). Если вы дома, это, вероятно, та компания, которой вы платите каждый месяц. Если вы используете мобильную связь, то, скорее всего, это ваш оператор сотовой связи. Если вы работаете из офиса, школы, интернет-кафе или иного публичного пространства, может быть трудно определить, кто ваш провайдер доступа.

    В любом случае интернет-провайдер присваивает вашей сети внешний IP-адрес. С помощью этого адреса интернет-ресурсы могут вас идентифицировать и отправлять вам информацию, например, электронные письма и веб-страницы. Ваше устройство также будет иметь внутренний IP-адрес. Таким образом ваш маршрутизатор пытается обеспечить, чтобы каждый, кто подключен к вашей сети, получал "свой" трафик. Однако этот внутренний адрес не используется для подключения к сети.

    Всякий, кто узнает ваш IP-адрес, может определить, из какого вы города (региона). Но кое-кто умеет определять местонахождение с высокой точностью:

    • Провайдер доступа к интернету. Скорее всего, он знает, в каком здании вы находитесь. Если вы используете мобильную связь, ваше точное местонахождение знает оператор связи.
    • Интернет-кафе, библиотека, работодатель. Они в курсе, какой из их компьютеров вы использовали в то или иное время. Если вы пришли со своим устройством, они знают, через какой порт или точку беспроводного доступа вы подключались.
    • Правительственные службы. Эти могут знать все перечисленное. Даже если нет, они могут оказать давление и получить желаемое.

    Ваш провайдер использует сетевую инфраструктуру страны, чтобы обеспечивать своим клиентам связь с остальным миром. С другой стороны, веб-сайт или интернет-сервис, к которому вы имеете доступ, тоже получает IP-адрес у провайдера в своей стране.

    Интернет-коммуникации немного сложнее, чем описано выше. Но даже такая упрощенная модель годится, чтобы подобрать инструменты для обеспечения анонимности и обхода фильтров.

    Как блокируют веб-сайты

    Что происходит, когда вы просматриваете веб-страницу? Ваше устройство обращается к системе доменных имен (Domain Name Service, DNS) за IP-адресом (что-то вроде 213.108.108.217), который связан с нужным адресом сайта (например, securityinabox.org). В этом примере система попросит провайдера интернета отправить запрос другому провайдеру, который "отвечает" за адрес 213.108.108.217. Далее ваше устройство обратится к 213.108.108.217, чтобы получить содержание сайта securityinabox.org.

    Представим, что вы находитесь в стране, где доступ к сайту securityinabox.org заблокирован. Ваш запрос в какой-то момент будет или отклонен, или переадресован. Это может произойти, когда вы пытаетесь определить IP-адрес, или когда запрашиваете содержимое сайта, или когда это содержимое пересылается на ваше устройство. В некоторых странах провайдеры доступа обязаны действовать в соответствии с национальным черным списком или использовать свой собственный. В других странах существует фильтрующая инфраструктура, которая отслеживает все запросы резидентов страны и сверяет их с централизованным черным списком. Список может содержать доменные имена, IP-адреса или и то, и другое.

    В некоторых странах фильтрующие программы сканируют ваш нешифрованный интернет-трафик в поиске ключевых слов (даже если эти слова не являются частью веб-адреса). Такие программы могут сканировать как получаемые вами страницы, так и ваши запросы.

    Наконец, вы не всегда знаете, что запросили заблокированную страницу. Некоторые фильтры показывают пояснение, почему та или иная страница заблокирована. Другие просто выдают вводящие в заблуждение сообщения об ошибках: например, сообщают, что страница не найдена или адрес неверный.

    У каждой фильтрующей технологии есть сильные и слабые стороны. Тому, кто намеревается обойти онлайновую цензуру, бывает проще исходить из худшего сценария, чем пытаться вычислить, какие технологии используются в стране. Иными словами, можно предполагать, что:

    • фильтрация реализована на национальном уровне, на уровне провайдеров доступа и в вашей локальной сети;
    • блокируются и DNS-запросы, и запросы конкретного содержания;
    • сайты из черного списка блокируются и по доменным именам, и по IP-адресам;
    • ваш нешифрованный интернет-трафик отслеживают по ключевым словам;
    • когда заблокированный сайт не появляется на экране, вы получаете заведомо ложную информацию об этом.

    Несмотря на все перечисленное, самые эффективные инструменты для обхода цензуры — работают.

    Как обойти цензуру

    Нет доступа к веб-странице? Не получается работать с каким-то онлайн-ресурсом? Может быть много разных объяснений. Но если дело в цензуре, значит, некое устройство, установленное на пути от вас к нужному ресурсу, решило не выполнять ваш запрос. Для описания дальнейших действий мы обычно используем физические метафоры вроде обход фильтра. В самом деле, чтобы добраться до пункта назначения без отправки данных через фильтрующую систему в стране, было бы хорошо иметь что-то вроде собственного интернета. (Как вариант — спутниковую связь, но там есть свои риски).

    На самом деле инструменты для обхода цензуры обеспечивают шифрование каждого запроса на пути от вашего устройства до прокси-сервера в другой стране. Прокси-сервер расшифровывает очередной запрос, выполняет его для вас, получает ответ от сайта, шифрует его и присылает вам обратно. Здесь лучшая метафора — туннель. Технически ваш трафик по-прежнему проходит через фильтрующую систему в стране, но фильтры не могут узнать содержание и определить, куда направляется трафик, когда он добирается до конца туннеля. Всё, что "видит" фильтр — вы общаетесь с каким-то компьютером в интернете.

    Сопротивление блокировкам

    Конечно, правительственное учреждение вашей страны, которое отвечает за цензуру в интернете, или компания, которая предоставляет обновления для своего фильтрующего программного обеспечения, могут со временем определить, что какой-то компьютер на самом деле — прокси для обхода фильтров. Тогда может случиться, что IP-адрес прокси тоже попадет в черный список. Прокси перестанет быть доступным.

    Но обычно на блокировку прокси подобным образом требуется время. Те, кто поддерживает прокси, знают об угрозе и, как правило, предпринимают контрмеры:

    • Скрытые прокси. Их адреса сообщаются нужным людям таким образом, что цензоры не могут получить их сразу одним списком.
    • Одноразовые прокси. Такой прокси можно сменить быстрее, чем цензор до него доберется.
    • Сокрытие конечного домена. Этот способ приводит к тому, что прокси можно заблокировать, только блокируя при этом другие популярные сервисы (часто в этой роли выступает https://www.google.com).
    • Обфускация. Используется некоторыми инструментами с закрытым кодом, которые стараются не допустить цензоров к пониманию схемы своей работы.

    Анонимная сеть Tor

    Tor — самая известная и глубоко протестированная публичная сеть для обеспечения анонимности. Tor работает примерно как VPN, но всякий раз, как вы используете Tor, ваше устройство более или менее случайно выбирает три прокси и направляет трафик по цепочке этих серверов. Эти прокси называют ретрансляторами Tor или узлами Tor. Их поддерживают волонтеры. Существует несколько тысяч ретрансляторов Tor. На каждом ретрансляторе добавляется свой уровень шифрования. Таким образом Tor не позволяет ни вашему провайдеру доступа к интернету, ни самим ретрансляторам определять одновременно IP-адрес вашего устройства и местонахождение веб-сайта, который вы посещаете.

    Благодаря этому Tor в большинстве стран также умеет обходить интернет-цензуру. Подробнее о Tor Browser вы можете узнать из соответствующего руководства:

    Tor Browser — анонимность и обход цензуры в интернете [Windows] [Mac] [Linux]

    Tor Browser медленнее большинства других средств обхода цензуры. Зато у него есть уникальные качества. Во-первых, вы можете не волноваться насчет доверия (или недоверия) тем организациям и частным лицам, которые поддерживают используемые вами прокси. Во-вторых, Tor мешает веб-сайтам, которые вы посещаете, выяснить информацию о вашей личности. В принципе, эти функции относятся к приватности, а не к обходу цензуры, но они также важны для многих людей, которые сталкиваются с онлайновой фильтрацией.

    Tor не скрывает сам факт того, что вы пользуетесь Tor. Если вы работаете в Tor и никто из окружающих не может сказать, зачем вы это делаете, такая ситуация может представлять угрозу. Кроме того, перед тем, как отправлять на сайт важную персональную информацию, убедитесь, что используете защищенное соединение (HTTPS).

    Основные инструменты для обхода цензуры

    Может оказаться, что Tor Browser в вашей стране не работает, или его использование подвергает вас риску, или он слишком медленный для ваших задач. Тогда нужно поискать другие варианты.

    Виртуальные частные сети (VPN)

    В некоторых странах достаточно завести аккаунт на бесплатном или коммерческом VPN-сервисе, который поддерживает человек, организация или фирма, достойная вашего доверия. Некоторые VPN-сервисы используют встроенные возможности операционных систем Windows, Mac, Linux, Android и iOS. Другие требуют установки и настройки программы OpenVPN. А бывает, что ваш провайдер сам предложит готовую программу-установщик, которая выполнит всю работу за вас.

    Единственная проблема с таким подходом: базовые VPN-сервисы редко имеют встроенные функции сопротивления блокировкам, как мы описывали выше. Если ваш VPN-сервис окажется заблокирован, придется искать другой.

    Ниже мы приводим два безопасных, приватных, бесплатных VPN-сервиса с открытым кодом от Riseup Collective.

    OpenVPN и сервис "VPN Red" от Riseup

    Если у вас есть почтовый аккаунт Riseup, можете использовать его для работы с сервисом Riseup под названием VPN Red. Вам нужно установить и настроить клиент OpenVPN для Windows, Mac или Linux. (Для Android можно использовать приложение OpenVPN for Android, но придется [настроить его вручную(https://riseup.net/en/vpn/vpn-red#configuration-in-a-nutshell)).

    Если у вас нет аккаунта Riseup, но он есть у вашего знакомого, попросите его дать вам пригласительный код, чтобы создать собственный аккаунт.

    Bitmask и сервис "VPN Black" от Riseup

    Bitmask — бесплатный VPN-клиент с открытым кодом, похожий на OpenVPN, но с дополнительными функциями безопасности. Он работает с сервисом VPN Black от Riseup. Вам понадобится отдельный аккаунт без кода приглашения.

    Bitmask для Android очень прост в установке и настройке ([Google Play] [F-Droid]). Он также работает на некоторых устройствах Mac и Linux, но не работает на Windows и iOS.

    Специальные прокси для обхода цензуры

    Если вы работаете в стране, где жестко блокируют мосты Tor и сервисы VPN, вам может понадобиться программа, которая оптимизирована для сопротивления блокировкам. Разные инструменты используют разные подходы для решения этой задачи. Чтобы сделать верный выбор, задайте себе следующие вопросы:

    • Безопасен ли этот инструмент? Доверяете ли вы разработчикам? Очень советуем использовать средства, которые шифруют связь между вашим устройством и прокси-сервером. Если вы предпочитаете программы с открытым кодом, возможно, вы найдете экспертов, которые исследовали эту характеристику программ. Помните, что шифрование не может помешать недобросовестному администратору составить полный список веб-сайтов, которые вы посещаете при использовании его сервиса. (Единственный способ избежать именно этой угрозы — использовать Tor Browser).
    • Это веб-прокси или отдельная программа, которую нужно устанавливать? Веб-прокси — обычная веб-страница с окном для ввода адреса, что-то вроде браузера внутри браузера. Веб-прокси удобны, например, когда вы не можете ничего устанавливать, или когда установка программы может создать для вас дополнительные риски. Но более безопасны и надежны отдельные программы для обхода цензуры, программы с хорошей репутацией. Никогда не используйте веб-прокси без HTTPS. Не вводите пароли и не обменивайтесь особо важной информацией по веб-прокси, даже если он поддерживает HTTPS.*
    • Публичный или частный? Публичный бесплатный прокси доступен всем, но обычно его быстро перегружают трафиком. Это тормозит работу и повышает шансы на то, что такой прокси заблокируют. Частные прокси работают на платной основе, как правило, с ежемесячной или годовой оплатой. Если можете завести аккаунт у надежного, безопасного, заслуживающего доверия частного прокси, такой сервис продержится дольше, чем публичный прокси. Даже Tor Browser (публичный сервис) иногда вынуждает пользователей получать новые мосты ретрансляторов. (Вы можете узнать больше об этом из руководства по Tor Browser для Windows, Mac или Linux).

    Psiphon3

    Psiphon3 — безопасный публичный сервис, который использует прокси-технологии VPN и SSH для обхода цензуры в интернете. Проект существует на доходы от рекламы. Psiphon3 доступен для Windows, Android и iOS.

    Если страницы, с которых скачивают программу, оказываются заблокированы, можно отправить e-mail по адресу get@psiphon3.com, и вам пришлют другую ссылку, которая, скорее всего, будет рабочей. Учтите, однако, что гиперссылка на прямое скачивание для Android требует, чтобы вы разрешили своему устройству устанавливать незнакомые приложения, что может оказаться чересчур рискованно. Подробнее об этих рисках мы говорим в руководстве Как сделать смартфон максимально безопасным.

    Lantern

    Lantern — безопасный общедоступный инструмент обхода цензуры с открытым кодом. Lantern использует HTTPS-прокси для беспрепятственного доступа к онлайновым материалам. Он доступен для Windows, Mac, Linux и Android.

    Your-Freedom

    Your-Freedomбесплатная программа с закрытым кодом, поддерживает шифрование и представляет собой частный сервис обхода цензуры, который использует VPN, SOCKS и HTTPS-прокси для беспрепятственного доступа к онлайновым материалам. В бесплатной версии ограничено количество часов в день и урезана скорость соединения. Your-Freedom имеет версии для Windows, Mac и Android.

    Чтобы использовать Your-Freedom, нужно установить программу и создать аккаунт. Вам также следует установить OpenVPN и настроить ваш браузер для использования OpenVPN-прокси при соединении с интернетом.

    SecurityKISS

    SecurityKISS — бесплатная программа с открытым кодом, доступная для всех, использует VPN-прокси для беспрепятственного доступа к онлайновым материалам. Вам нужно скачать и запустить ее, регистрировать аккаунт не требуется. В бесплатной версии, однако, SecurityKISS ограничивает количество данных, которое можно пропускать через прокси каждый день.

    Что почитать