8. Как сохранить анонимность и обойти цензуру

Содержание

...Loading Table of Contents...

    Во многих странах мира вполне официально, на государственном уровне существуют системы онлайновых фильтров. Жители этих стран лишены возможности просматривать определенные веб-сайты. Компании, школы, публичные библиотеки также часто используют фильтры для защиты своих сотрудников и учащихся от "нежелательных материалов". Иногда блокировка происходит по IP-адресу названию сайта или по доменному имени. А иногда фильтруются поисковые запросы по незашифрованным соединениям со словами из "черного списка".

    Фильтры практически всегда можно "обойти", используя компьютеры-посредники за пределами вашей страны. Они называются прокси и бывают самых разных типов. В этой главе мы рассматриваем сети, составленные из прокси, а также базовые прокси для обхода фильтров.

    Обе категории достаточно эффективны, хотя сети больше подходят для ситуаций, когда вы готовы в какой-то степени пожертвовать скоростью ради анонимности в интернете. Если вы знаете и/или доверяете компании (или человеку), которая поддерживает прокси, или если производительность важнее анонимности, то базовый прокси для обхода фильтров может быть лучшим выбором.

    История

    Мансур и Магда — близнецы. Они живут в одной из азиатских стран и ведут анонимный блог о нарушениях прав человека и необходимых политических переменах. Власти не могут прикрыть их блог — он находится в другой стране — но не раз предпринимали попытки выяснить, кто скрывается за авторскими псевдонимами. Мансур и Магда подозревают, что в конце концов властям удастся их "вычислить". Кроме того, надо быть готовым к сценарию, когда правительство решит заблокировать доступ к блогу изнутри страны. Мансуру и Магде нужно сохранить возможность публиковаться и дать рекомендации своим читателям по обходу фильтра.

    Что вы можете узнать из этой главы

    • Как получить доступ к ресурсу, который заблокирован в вашей стране
    • Как помешать веб-сайтам узнавать ваше местонахождение
    • Как сделать, чтобы ваш провайдер доступа или спецслужбы не узнали, какие сайты и веб-сервисы вы посещаете

    Интернет-цензура: основы

    Исследования OpenNet Initiative (ONI), Reporters Without Borders (RSF) и других организаций показали: во многих странах происходит фильтрация материалов по разным критериям — социальным, политическим и, конечно, по соображениям национальной безопасности. Списки того, что именно блокируется, можно получить далеко не всегда. Более того, те, кто вознамерился контролировать доступ граждан к интернету, предпринимают попытки блокировать известные прокси и веб-сайты, которые предлагают инструкции типа "как обойти фильтры".

    Несмотря на гарантии свободы доступа к информации, которые закреплены в статье 19 Всеобщей Декларации прав человека, число стран, применяющих интернет-цензуру, в последние годы неуклонно растет. И пока это продолжается, растет число средств для обхода фильтров. Эти средства создаются и публикуются интернет-активистами и добровольцами-программистами.

    Мы рассмотрим некоторые способы обхода фильтров. Но прежде давайте разберемся, как вообще работает цензура в сети. Начнем с упрощенной модели вашего подключения к интернету.

    Ваше подключение к интернету

    Мы подключаемся к сети через интернет-провайдера дома, на работе, в школе, библиотеке или интернет-кафе. Интернет-провайдер присваивает вашему компьютеру IP-адрес. С помощью этого адреса Интернет-ресурсы могут вас идентифицировать и отправлять вам информацию, например, электронные письма и веб-страницы. Всякий, кто знает ваш IP-адрес, может узнать ваш город. А если организация обладает соответствующими возможностями, то и ваше точное местоположение.

    • Ваш провайдер знает, в каком здании вы находитесь или какую телефонную линию используете для доступа к интернету по модему.
    • Администратор в интернет-кафе, библиотеке или офисе знает, какой компьютер вы используете в данный момент, к какому порту или точке беспроводного доступа вы подключены.
    • Спецслужбы знают все это и даже больше, поскольку имеют рычаги влияния на тех, кого мы упомянули выше.

    Ваш провайдер использует сетевую инфраструктуру страны, чтобы обеспечивать для своих клиентов связь с остальным миром. С другой стороны, веб-сайт или интернет-сервис, к которому вы получаете доступ, тоже получает IP-адрес от провайдера в своей стране. Понимание этой модели (даже без технических деталей) помогает при выборе инструментов для обхода фильтров и сохранения анонимности в сети.

    Как блокируют веб-сайты

    Что происходит, когда вы просматриваете веб-страницу? Вы сообщаете IP-адрес этой страницы своему провайдеру и просите его связаться с провайдером веб-сайта. Если фильтра нет, все так и происходит. Если цензоры уже приложили свою руку, то провайдер сначала сверится с черным списком запрещенных веб-сайтов, а затем примет решение - давать вам доступ к странице или нет.

    Иногда поддержкой таких фильтров централизованно занимаются особые организации, а не провайдеры. Нередко черный список содержит перечень доменных имен (пример: www.blogger.com) и/или IP-адресов. В некоторых странах фильтрующие программы отслеживают ваши соединения. Такие программы сканируют ваши запросы на выдачу веб-страниц и сами страницы, ищут ключевые слова и затем определяют, показывать ли вам соответствующую страницу.

    Хуже того: если веб-страница заблокирована, вы не всегда можете узнать об этом факте. Иногда фильтры выдают объявления о блокировании ресурсов (с объяснением, почему это произошло). Но порой это просто невнятные сообщения об ошибках. Вам говорят, что "страница не найдена" или произошла "ошибка в адресе сайта".

    В принципе, проще ориентироваться на самый худший из возможных сценариев, нежели анализировать плюсы и минусы в пользу той или иной версии существования онлайновой цензуры в вашей стране. Другими словами, отталкиваться от того, что:

    Наиболее эффективные средства для обхода фильтров работают вне зависимости от метода фильтрации. Поэтому даже при некоторой избыточности они не повредят.

    Мансур: — Значит, если в один прекрасный день я не смогу зайти в собственный блог, а мой приятель из другой страны его по-прежнему будет видеть, это значит — правительственная цензура?

    Магда: — Необязательно. Может, дело в каком-нибудь техническом сбое в национальной сети. А может, проблемы с твоим компьютером. Хотя ты мыслишь в правильном направлении. Можно попробовать зайти в блог с помощью какого-нибудь средства для обхода фильтров. Большинство этих средств основано на использовании внешних прокси-серверов. Примерно как попросить приятеля из другой страны зайти на сайт для проверки. С той разницей, что придется это организовать самому.

    Как обойти фильтр

    Если вы не можете получить доступ к сайту, потому что он заблокирован, придется искать обходной путь. Вам может помочь безопасный прокси-сервер, расположенный в стране, где фильтрации интернета нет. Такой сервер-"посредник" может передавать вам запрашиваемые веб-страницы. С точки зрения вашего провайдера доступа, вы не пытаетесь зайти на заблокированный сайт, а осуществляете безопасное соединение с другим, неизвестным ресурсом (прокси) где-то в интернете.

    Конечно, государственная спецслужба, которая "отвечает" за фильтрацию в вашей стране (или компания, которая обновляет программу-фильтр), может в конце концов узнать, что этот "неизвестный ресурс" — не что иное, как прокси для обхода фильтров. Тогда может случиться, что IP-адрес прокси тоже попадет в черный список и прокси перестанет быть доступным. Но обычно на все это требуется некоторое время. Кроме того, те, кто поддерживает и обновляет прокси, знают об упомянутой угрозе и, как правило, предпринимают контрмеры:

    • Спрятанные прокси. Такие прокси труднее идентифицировать. (Вот почему важно использовать безопасные прокси, не столь очевидные). Впрочем, шифрование решает проблему лишь частично. Операторы прокси должны вдобавок заботиться о том, чтобы адрес их сервера не становился известен кому попало.

    • "Одноразовые" прокси. Такой прокси легко заменить, как только он оказывается заблокирован. В этом случае нужно оповестить пользователей, где искать замену, и это оповещение само по себе небезопасно. Чаще всего программы для обхода фильтров просто распространяют новые списки прокси быстрее, чем правительства успевают их блокировать.

    В конце концов, если вы можете получить доступ к прокси, которому вы доверяете быть "посредником" в вашем информационном обмене, все, что остается — попробовать. Обычно вся работа по обходу фильтра выполняется автоматически — программой, установленной на вашем компьютере, или с помощью изменения настроек браузера, или через веб-прокси. Пример первого подхода — сеть Tor. Далее мы рассматриваем Tor и более простые, "одиночные" прокси.

    Анонимные сети и базовые прокси

    Сети для обеспечения анонимности

    Такие сети, как правило, переадресовывают ваш интернет-трафик между разными безопасными прокси, чтобы скрыть, откуда вы делаете запрос и каким ресурсом интересуетесь. Этот подход может означать заметное снижение скорости загрузки веб-сайтов и других интернет-служб. С другой стороны, при использовании Tor можно рассчитывать на безопасную, надежную и общедоступную возможность обхода фильтров. Tor избавляет от сомнений насчет доверия к тем или иным людям, которые оперируют конкретными прокси. Как обычно, нужно пользоваться защищенными соединениями HTTPS для передачи деликатной информации, такой как пароли и сообщения электронной почты.

    Tor придется скачать и установить, но в результате вы получите инструмент, который, помимо обхода фильтров, будет обеспечивать вашу анонимность. Каждый раз, когда вы подключаетесь к сети Tor, ваши данные пересылаются по случайному маршруту через безопасные прокси. Это означает, что ни ваш провайдер, ни сами прокси не знают одновременно IP-адреса и местоположение одновременно вас и запрашиваемого ресурса.

    Нужные программы: Tor. Обходим цензуру

    Одна из сильных сторон Tor — то, что программа может работать не только с браузерами, но и с разными типами программ. Примеры — клиент электронной почты Mozilla Thunderbird и клиент для обмена мгновенными сообщениями Pidgin.

    Базовые прокси для обхода фильтров

    Есть три основных момента, на которые следует обратить внимание при выборе прокси. Первое: это веб-сервис, или нужно устанавливать программу или изменять настройки браузера? Второе: насколько это решение безопасно? Третье: это публичный или приватный прокси?

    Веб-прокси и все-все-все

    Веб-прокси — пожалуй, самое простое решение. Нужно лишь ввести в браузере адрес страницы прокси, на ней (в специальной форме) — адрес заблокированной страницы, и нажать кнопку. Прокси отобразит требуемую страницу на свой собственной странице. Вы можете щелкать по ссылкам, как обычно, или ввести новый адрес, если хотите перейти на другую страницу. Никаких программ устанавливать не требуется. Нет нужды менять настройки браузера. Веб-прокси:

    • Простые в использовании
    • Доступные с публичных компьютеров, например, в интернет-кафе (где вам могут не разрешить устанавливать свои программы или менять настройки)
    • Потенциально более безопасны - если вы опасаетесь, что вас могут "поймать" со специальным анти-фильтрующим программным обеспечением в руках

    Но у веб-прокси есть и свои минусы. Они не всегда корректно отображают страницы, а если веб-сайт сложный, могут и вовсе ничего не показать. В особенности это касается сайтов, где есть аудио- и видеоматериалы. Далее, поскольку эффективность любого прокси зависит от нагрузки, а нагрузку создают пользователи, то веб-прокси могут быть весьма "нагруженными". Далее, веб-прокси годятся только для просмотра веб-страниц. Вы не можете использовать их вместе с менеджером мгновенных сообщений или клиетом электронной почты. Наконец, безопасные веб-прокси обеспечивают меньший уровень конфиденциальности, потому что всякий безопасный прокси должен самостоятельно получать доступ к веб-сайту и обеспечивать защиту информации с этого сайта. Если бы прокси это не делал, то, щелкая по ссылке, вы бы "выходили за радиус действия" прокси и соединялись с нужной страницей напрямую. Мы поговорим об этом в следующей главе.

    Другие типы прокси обычно требуют установки программы или настройки браузера/операционной системы на использование внешнего прокси. В первом случае можно включать/отключать программу для обхода фильтров (так, что браузер "понимает", используется прокси или нет). Подобные программы часто позволяют менять прокси автоматически, если действующий прокси оказывается заблокирован. Если нужно настраивать браузер или операционную систему на использование внешнего прокси, потребуется корректный адрес прокси, который нужно будет менять, если прокси заблокируют или он станет чересчур медленным и потому непригодным.

    Хотя это несколько сложнее, чем веб-прокси, метод позволяет с большей вероятностью правильно отображать сложные страницы, да и замедление работы такого прокси из-за большого числа пользователей не столь заметно. Более того, прокси можно найти для целого ряда разных интернет-приложений. Бывают HTTP-прокси для браузеров, SOCKS для электронной почты, чатов и виртуальных частных сетей (VPN), где весь трафик переадресовывается, чтобы избежать фильтрации.

    Безопасные и небезопасные прокси

    Безопасным прокси в этой главе мы будем называть любой прокси, который поддерживает зашифрованные подключения пользователей. Небезопасный прокси, соответственно, хотя и будет выполнять свою основную функцию, но не сможет препятствовать мониторингу вашего интернет-подключения и фильтрации по ключевым словам. В частности, мы очень не рекомендуем использовать небезопасный прокси для просмотра веб-сайтов, подключение к которым в обычных обстоятельствах зашифровано. Наиболее очевидные примеры — аккаунты веб-почты и электронный банкинг. Если вы пренебрегаете этим правилом, то можете раскрыть информацию, требующую деликатного обращения (что изначально планировалось скрывать). Тем, кто обновляет программы-фильтры, проще обнаруживать и блокировать именно небезопасные прокси. Впрочем, тот факт, что они бесплатные и безопасные, достаточен того, чтобы на них обратить внимание.

    Веб-прокси можно считать достаточно безопасным, если вы подключаетесь к нему по протоколу HTTPS. Если поддерживаются обычное и зашифрованное подключения, выбирайте второе. Иногда вы можете увидеть просьбу браузера подтвердить сертификат. Так, например, происходит при использовании прокси Peacefire (см. далее). Подобные предупреждения свидетельствуют, что кто-то (например, провайдер доступа или хакер) мониторит ваше подключение к прокси. Ивсе-таки использовать безопасные прокси - хорошая идея. Просто, если вы полагаетесь на такой прокси для обхода фильтров, старайтесь не посещать безопасные веб-сайты, пока не проверите SSL-отпечаток прокси. Чтобы это сделать, нужно воспользоваться надежным каналом связи с администратором прокси. В целом, избегайте вводить пароли или другую важную информацию, когда пользуетесь веб-прокси.

    Старайтесь также не использовать доступ к информации деликатного характера через веб-прокси, если только вы лично не доверяете человеку, который поддерживает сервер. Это справедливо вне зависимости от того, видите вы предупреждение о сертификате или нет. И даже если вы знаете оператора прокси и смогли проверить отпечаток перед тем, как что-то отправлять или получать через этот сервер. Когда вы используете один-единственный прокси для обхода фильтров, владелец прокси знает и ваш IP-адрес, и то, какие веб-сайты вы посещаете. Особое значение имеет тот факт, что ненадежный оператор может просматривать все данные, которые передаются между вашим компьютером и посещаемым веб-сайтом, включая содержание почты и пароли.

    Если сервер-"посредник" не относится к категории веб-прокси, есть смысл разузнать, поддерживает ли этот сервер защищенные подключения. Все прокси и сети для обеспечения анонимности, которые мы даем в этой главе в качестве примеров, безопасны.

    Приватные и публичные прокси

    Публичные прокси открыты для всех пользователей. Приватные прокси обычно требуют логин и пароль. Достоинство публичных прокси — доступность. Она же недостаток: прокси быстро оказываются перегружены. В результате даже если публичный прокси технически ни в чем не уступает приватному и так же ответственно поддерживается, он может оказаться медленнее. Приватные прокси обычно организуют для целей бизнеса. Другой вариант: администратор создает приватный прокси для людей, которых он знает лично. Для них он создает аккаунты. Обывателю легче понять мотивы действий операторов приватных прокси. Это не значит, однако, что приватные прокси принципиально более безопасны. История знала немало примеров, когда бизнес использовал данные клиентов ради выгоды.

    Простой небезопасный публичный прокси часто можно найти в сети по ключевой фразе вроде "public proxy". Но мы не советуем полагаться на прокси, найденные таким образом. Лучше использовать приватный безопасный прокси, которым управляют знакомые вам люди. Те, кому вы доверяете — лично или по рекомендации. Те, у кого есть достаточно знаний и опыта, чтобы обеспечивать безопасность своего прокси.

    При использовании прокси для обхода фильтров полезно установить плагин NoScript для браузера Firefox, как это описано в главе о Firefox. Это поможет защитить вас как от недобросовестных прокси, так и от веб-сайтов, которые пытаются определить ваш подлинный IP-адрес. Имейте в виду, что зашифрованный прокси не превратит небезопасный веб-сайт в безопасный. Не забывайте, что важную информацию лучше принимать и передавать про HTTPS-соединению.

    Если вы не можете подыскать достойного доверия человека (организацию, компанию), который поддерживает прокси, доступный в вашей стране, подумайте об использовании сети для обеспечения анонимности Tor (см. выше).

    Специальные прокси

    Существуют особые прокси, которые удобно использовать для обхода онлайновых фильтров. Постоянно появляются новые инструменты и способы, а существующие обновляются. Поэтому заглядывайте почаще на этот сайт и читайте ресурсы, которые мы предлагаем ниже.

    Прокси, основанные на виртуальных частных сетях (VPN)

    VPN-прокси, перечисленные ниже, пропускают через прокси все ваше соединение с интернетом. Это полезно, если вы используете сервисы электронной почты или мгновенных сообщений, которые фильтруются в вашей стране.

    Riseup VPN. Годится для пользователей, у которых уже есть аккаунты e-mail на сервере Riseup. Разработчики позволяют подключаться к безопасному, приватному, бесплатному VPN-прокси. Узнайте подробнее, что такое VPN от Riseup и как им пользоваться.

    Your-Freedom — частная и безопасная система прокси (VPN/SOCKS). Она бесплатная и позволяет обходить фильтры. Есть ограничения по пропускной способности и продолжительности использования (3 часа в день, до 9 часов в неделю). Можно заплатить за коммерческую версию — более быструю и с меньшими ограничениями. Чтобы использовать Your-Freedom, нужно скачать программу и создать аккаунт. То и другое можно сделать на веб-сайте Your-Freedom. Вам также придется настроить браузер, чтобы использовать OpenVPN-прокси для соединения с интернетом. Документация по Your-Freedom доступна здесь.

    SecurityKISS — публичный, бесплатный, безопасный VPN-прокси. Нужно скачать и запустить программу. Аккаунт создавать не требуется. Для бесплатной версии действует ограничение по трафику в 300 Мб. Тот, кто захочет заплатить, получает версию без ограничений с большим числом VPN-серверов. Дополнительная информация есть на странице SecurityKISS.

    Psiphon3 — безопасный публичный сервис, который использует прокси-технологии VPN, SSH и HTTP для обеспечения неподцензурного доступа к интернету. Скачайте программу со страницы Psiphon3, запустите ее и выберите желаемый режим: VPN, SSH, SSH+. Psiphon3 также работает на устройствах Android. Подробности на странице Psiphon3.

    Веб-прокси

    Peacefire. Здесь можно найти большой список публичных веб-прокси, безопасных и небезопасных. Используя прокси Peacefire, нужно указывать HTTPS-адрес, чтобы устанавливать безопасное подключение к прокси. Новые прокси попадают в большой регулярный список рассылки. Вы можете подписаться на сайте Peacefire.

    Послесловие

    Магда рассказала студентам о возможности использования прокси-серверов, Psiphon2 и TOR. Для большинства молодых людей ее рассказ не представлял большого интереса; они только больше зауважали Магду как "компьютерщика". Но несколько наиболее активных (а может, самых сообразительных) студентов оценили возможность читать новостные сайты, которые раньше казались им абсолютно недоступными. Понемногу ребята стали втягиваться в правозащитную работу, которой занимались Мансур и Магда.

    Ханс между тем сделал доклад на конференции по информационной безопасности в Лондоне. Он рассказал о том, как установил частный прокси-сервер для Магды и еще нескольких друзей из стран, где действуют фильтры. Ханс предложил коллегам из некоммерческих организаций европейских стран последовать его примеру, и несколько НКО, в самом деле, открыли такие возможности для своих партнеров.

    Что еще почитать

    Тем, кто заинтересовался темой прокси и обхода цензуры, Магда рекомендует несколько интересных ссылок: