Обход блокировок и мониторинга интернета

Обновлено17 September 2024

Содержание

...Загрузка оглавления...

    Если у вас нет доступа к важным для работы сайтам и сервисам, не исключено, что это из-за блокировки. Она может быть установлена, например, провайдером доступа к интернету или правительством вашей страны. Блокировки часто являются формой цензуры. Но в большинстве случаев вы можете получить доступ к заблокированным сайтам. Понадобятся некоторые инструменты и методы.

    Подробнее о том, как работает интернет и как могут быть заблокированы сайты.

    В этом руководстве вы найдете советы о том, как:

    • получить доступ к сайтам и сервисам, которые заблокированы или находятся под цензурой у вас в стране или в локальной сети (например, в библиотеке, на рабочем месте, в отеле и т.д.);
    • сделать так, чтобы владельцы и админы сайтов и сервисов, которые вы посещаете, не знали, где вы находитесь;
    • избежать слежки со стороны местного интернет-провайдера или кого-либо в локальной сети.

    Проверьте, действительно ли заблокирован недоступный сайт или сервис

    • Enter the address of the website or service you can't access in the search bar of Down for everyone or just me. Alternatively, you could ask a trusted person living in another country to try and access the website or service you would like to visit or use and let you know if they can access it.
    • Сайт или сервис работает, но остается вне доступа? Не факт, что вы столкнулись с блокировкой. Если это веб-сайт, попробуйте зайти на него из другого браузера. Убедитесь, что причиной стали не какие-то настройки или плагины вашего основного браузера. Если мы говорим о сервисе, попробуйте использовать другое приложение или устройство.
    • Если после этого доступа к сайту (сервису) по-прежнему нет, попробуйте один из описанных ниже инструментов обхода блокировок.
    Почему мы советуем делать так

    Бывает, что доступа к сайту или сервису нет, но цензура тут ни при чем. Например, причины могут оказаться техническими, или "виноват" кеш вашего браузера, который перестал обновляться, или правильной загрузке сайта мешает какое-то браузерное расширение, и т.д. Особенно странно, если сайт/сервис еще недавно были доступны. Попробуйте следовать советам из этого раздела, чтобы устранить проблему.

    Шифруйте свои подключения и DNS

    Почему мы советуем делать так

    Иногда запросы веб-страниц фильтруются по списку запрещенных ключевых слов (применительно как к адресам страниц, так и к их содержанию). Однако "черные списки" эффективны только для нешифрованных коммуникаций. В режиме "Только HTTPS" соединение между вашим браузером и сайтом зашифровано. Только вы и сайт знаете, какие страницы вы просматриваете и каково их содержимое.

    Случается, цензура вводится на уровне DNS-запросов. Тогда цензура меняет преобразование определенных веб-адресов в IP-адреса. С этим можно справиться, если использовать доверенные DNS-серверы за пределами страны и шифровать DNS-трафик. С другой стороны, цензор увидит, что вы пользуетесь иностранным DNS-провайдером, который поддерживает шифрование. Тогда цензор может заблокировать доступ к этому провайдеру.

    Подумайте, действительно ли вам нужен VPN-сервис

    Прежде чем устанавливать VPN, спросите себя, чего конкретно вы хотите добиться.

    VPN есть смысл использовать в следующих случаях:

    • если вы хотите скрыть свой IP-адрес от посещаемых сайтов или других используемых вами сервисов;
    • если вам нужно скрыть, какие сайты или сервисы вы используете, от интернет-провайдера или от кого-то в вашей локальной сети;
    • если вам нужно обойти блокировки сайтов, применяемые в вашей стране или в локальной сети (например, в библиотеке, на рабочем месте, в отеле и т.д.).

    Но есть и другие ситуации, когда эту задачу можно решить другими средствами.

    Почему мы советуем делать так

    VPN может скрыть ваш IP-адрес от посещаемых вами сайтов и помочь обойти блокировки в Интернете. Но VPN недостаточно, если вам нужно защитить себя от слежки на уровне локальной сети, избежать профилирования и мониторинга со стороны вашего интернет-провайдера и коммерческих веб-сайтов. Для решения этих задач нужно, как минимум, убедиться, что в вашем браузере включены расширенные настройки конфиденциальности. Есть смысл также установить браузерные расширения против слежки.

    If you are considering using a VPN to protect your online activities from someone on your local network, a VPN may not be your best solution, as (at the moment of writing this guide) VPNs have a vulnerability called TunnelVision that can allow an attacker to route your connections through their computer instead of your VPN so they can spy on your traffic.

    В самых деликатных ситуациях, когда вам действительно нужно скрыть свой IP-адрес, VPN недостаточно для обеспечения анонимности. Ведь сам VPN-провайдер может видеть весь ваш трафик.

    Определитесь, что вы хотите от VPN

    При подключении через VPN все выглядит так, будто вы находитесь в другой стране. У вашего провайдера доступа может сложиться впечатление, что вы посещаете не тот сайт (сервис), который запрашивали, а какой-то другой.

    Некоторые VPN-сервисы полагаются на функции, встроенные в операционные системы Windows, macOS, Linux, Android и iOS. Другие требуют установки и настройки дополнительных программ (например, OpenVPN или WireGuard). Некоторые VPN предлагают настраиваемый установщик, который все делает за вас.

    Узнайте, как выбрать VPN-сервис

    Для выбора VPN мы советуем задать себе некоторые вопросы.

    • Подходит ли он вам? — Знаете ли вы других людей в похожей ситуации, которые используют этот VPN? Вы сами убедились, что этот VPN работает нормально? Если нет, предлагает ли VPN бесплатную пробную версию? Это особенно важно, если вы планируете использовать определенные инструменты (например, программы для обмена файлами по одноранговой сети). Стоит проверить, будет ли VPN работать с этим инструментом.
    • Законны ли VPN у вас в стране? — В некоторых странах VPN вне закона. За использование VPN людям грозят большие штрафы или даже тюрьма. Если VPN у вас в стране под запретом, можно поискать VPN с поддержкой технологии обфускации или другой инструмент для обхода цензуры.
    • Заслуживает ли он доверия? — Самый важный вопрос: доверяете ли вы провайдеру VPN? Для VPN важно доверие уже не столько к провайдеру интернета или админу локальной сети, сколько к провайдеру VPN. Теперь именно он сможет видеть ваш трафик. Это снизило ваши риски? Подробнее см. дальше.
    • Какова миссия VPN-провайдера? — Доверять ли VPN-сервису, во многом зависит от его миссии или бизнес-модели. Каковы цели владельца VPN? Им управляют активисты, борцы со слежкой? Или коммерческая компания? Если компания, то кто ее основал? Есть ли у нее публичное лицо? Какова ее история?
    • Ведет ли VPN-провайдер логи? — Рано или поздно государственные органы попросят VPN-провайдера предоставить данные об одном из его клиентов для расследования. Если компания хочет остаться в бизнесе, ей придется сотрудничать со следствием. Единственный способ, каким VPN-провайдер может избежать передачи данных и подрыва доверия к себе, это хранить на своих серверах как можно меньше информации о действиях пользователей. Проверьте политику конфиденциальности и условия обслуживания VPN. Узнайте, ведет ли провайдер логи (журналы). Получал ли ранее VPN-провайдер запросы на информацию от государственных органов? Если да, то как он реагировал?
    • Проходил ли он аудит? — Готов ли VPN выполнять свои обещания по защите клиентов? Проходит ли он регулярные аудиты авторитетными и независимыми третьими сторонами? Защита, которую обеспечивает VPN-сервис, зависит от того, как настроена и управляется его инфраструктура. Единственный способ проверки — регулярные аудиты. Узнайте, было ли это, и если было, то когда в последний раз. Были ли включены в аудит серверы? Если аудит коснулся не инфраструктуры, а только приложений, нельзя с уверенностью сказать, что владелец VPN делает с вашими данными, когда они проходят через его серверы.
    • Где находится VPN? — Находится ли руководство компании в стране, лояльной к запросам властей вашей страны? Соблюдаются ли в юрисдикции VPN права человека? Защищены ли права потребителей? Попробуйте оценить, будет ли VPN-провайдер уважать ваши права, вашу конфиденциальность? Будет ли он (пусть даже вынужденно) сотрудничать с властями вашей страны? Это особенно важно, если вы ведете активистскую работу, которой власти сильно недовольны.
    • Насколько велика сеть?* — Сколько серверов у VPN? Где они находятся? Чем шире сеть, тем надежнее соединение. Проверьте, есть ли у VPN серверы рядом с вашим регионом. Скорее всего, VPN-подключение будет работать быстрее через более близкий сервер.
    • Какую технологию использует VPN? — Это достаточно надежный протокол? Современная технология шифрования? Ищите сервисы, которые обеспечивают шифрование на уровне не ниже 256 бит и современные протоколы VPN, такие как протоколы с открытым исходным кодом WireGuard и OpenVPN.
    • Есть ли опция kill switch? — Это функция аварийного отключения. Представьте, что VPN внезапно прекратит работать. Ваше соединение сразу станет небезопасным, причем без вашего ведома. Чтобы избежать этого риска, лучшие VPN имеют функцию kill switch. Это автоматическое прерывание всех соединений при проблемах с VPN. Некоторые операционные системы (например, Android) имеют похожую опцию в своих настройках.
    • Также обратите внимание на рекомендуемые нами критерии выбора инструментов обеспечения безопасности.

    Выберите VPN-сервис

    • У нас есть список инструментов для защиты коммуникаций. В нем упоминаются некоторые рекомендуемые VPN. Также там рассказано о варианте запуска собственного VPN.
    • Определили VPN, который вам подходят лучше всего? Возможно, стоит установить хотя бы пару таких инструментов. Так у вас будет запасной вариант, если какой-то из них откажется работать.

    Проверьте, работает ли VPN

    После выбора VPN пройдите шаги, перечисленные в этом разделе. Убедитесь, что VPN действительно работает и не раскрывает ваш IP-адрес.

    По возможности запустите перечисленные тесты. Лучше делать это с хорошим доступом к интернету и без необходимости обхода масштабной цензуры.

    Проверьте, нет ли утечки IP-адреса

    1. Выясните свой текущий IP-адрес. Можно сделать это, например, зайдя на сайт IPLocation или WhatIsMyIP. Можно даже просто ввести запрос "какой у меня IP?" в строке поиска Google.
      • Адрес будет выглядеть примерно так: 172.105.249.143 или 2a01:7e01::f03c:92ff:fecd:7e45.
    2. На том же устройстве включите VPN или другое приложение для обхода цензуры.
    3. Вернитесь на страницу, где отображался ваш IP-адрес, и обновите ее.
      • Убедитесь, что теперь она показывает другой IP-адрес.
      • Если вы видите прежний IP-адрес, что-то не так с работой вашего приложения для обхода цензуры.
    4. Если ваше средство обхода цензуры раскрывает ваш IP-адрес, попробуйте выполнить следующие действия.
      • Перезагрузите ваше устройство.
      • Проверьте, подключается ли ваше приложение к VPN-серверу.
      • Временно отключите брандмауэр и антивирус. Если после этого шага ваш IP-адрес уже не "утекает", проверьте документацию брандмауэра или антивируса: не ограничивают ли они функциональность VPN.

    Проверьте, нет ли утечек DNS

    1. При отключенном VPN откройте страницу проверки утечки DNS на сайте BrowserLeaks. Запишите отображаемые домены.
    2. Запустите VPN и перезагрузите страницу проверки утечки DNS. IP-адреса, которые вы видите сейчас, должны отличаться от тех, которые вы видели на шаге 1. Если они не изменились, ваш VPN, вероятно, допускает утечку DNS.

    Проверьте, нет ли утечек WebRTC

    1. При отключенном VPN откройте страницу проверки утечки WebRTC на сайте BrowserLeaks. Вы должны увидеть свой IP-адрес в поле Public IP Address.
    2. Запустите VPN и перезагрузите страницу проверки утечки WebRTC. IP-адрес, который вы видите сейчас, должен отличаться от того, который вы видели на шаге 1. Если он не изменился, вероятно, есть утечка WebRTC.
    3. Чтобы исправить эту проблему, можно попробовать отключить WebRTC в браузере. Учтите: это также отключит возможность видеозвонков в браузере.
    Почему мы советуем делать так

    Большинство VPN-провайдеров рекламирует свои серверы как безопасные. Лучше проверять, работают ли они на самом деле, не раскрывают ли IP-адреса.

    Важно заранее убедиться, что VPN-сервис действительно работает и защищает вас. Не откладывайте проверку на последний момент, когда вам понадобится VPN (например, когда нужно открыть заблокированный сайт или сервис). В критической ситуации сложнее проверять работу VPN. Более того, в такой ситуации сами сайты, откуда обычно скачивают подобные инструменты, могут оказаться заблокированы.

    Подумайте об альтернативах VPN

    Если VPN у вас в стране (или локальной сети) заблокированы, можно попробовать другие инструменты обхода цензуры.

    Организуйте собственный VPN-сервис

    • Join forces with someone who lives in a different country to set up your own VPN using tools like Outline, Algo or Amnezia VPN.

    Попробуйте специализированные инструменты для обхода цензуры

    • Попробуйте Lantern для Android, iOS, Linux, macOS или Windows.
    • Попробуйте Psiphon для Android (загрузите из Google Play или непосредственно с веб-сайта Psiphon), iOS (требуется iOS 12.0 или более поздняя версия), macOS (требуется macOS 11.0 или более поздняя версия и Mac с чипом Apple M1 или более поздней версии) или Windows.
      • Если страницы загрузки Psiphon заблокированы, можно отправить электронное письмо по адресу get@psiphon3.com. Вам придет email с альтернативной (и с большей вероятностью работающей) ссылкой для загрузки.
      • Прямая загрузка Psiphon в файле .apk для Android требует, чтобы вы разрешили вашему устройству устанавливать неизвестные приложения. Включение этого разрешения может сделать ваше устройство уязвимым для вредоносных программ. Поэтому лучше давать разрешение временно и закрывать эту возможность сразу после установки.
    Почему мы советуем делать так

    VPN работают не повсеместно. В некоторых странах и учреждениях они могут быть заблокированы так же, как и сайты, на которые у вас не получается зайти. Доступны альтернативные решения. Например, можно настроить собственный VPN. Он будет иметь IP-адрес, неизвестный властям вашей страны. Другой вариант — использовать решения, специально предназначенные для обхода интернет-фильтров.

    Algo, Outline and Amnezia VPN are open-source applications that make it easier for individuals and organizations to administer their own secure VPN service. By using these tools, people enjoying free access to the internet can set up a VPN to give access to blocked websites to people who live in countries where VPNs are filtered by their IP addresses.

    Psiphon — бесплатный инструмент обхода цензуры с открытым исходным кодом. Он обеспечивает доступ к онлайн-контенту с помощью технологии обфускации для защиты от блокировок, распознающих VPN. Psiphon получает финансирование от рекламодателей.

    Lantern — инструмент обхода цензуры, который использует набор протоколов с открытым исходным кодом для смешивания с обычным интернет-трафиком. Так Lantern сохраняет пользовательский трафик незаблокированным и незамеченным.

    Попробуйте Tor

    Почему мы советуем делать так

    Если вас беспокоит не только онлайн-цензура, но и государственная слежка, обратите внимание на бесплатных инструменты обеспечения анонимности с открытым кодом. Пример — Tor Browser. Он поможет избежать идентификации вас как посетителя запрещенных сайтов. (Что особенно важно, если посещение таких сайтов и вообще какие-либо действия в интернете власти вашей страны считают преступлением).

    VPN направляет ваш интернет-трафик через единственного посредника. Tor пропускает трафик через распределенную сеть узлов. Это компьютеры, которыми управляют волонтеры по всему миру. Ваш запрос на доступ к конкретному сайту шифруется и проходит через минимум три сервера, прежде чем доберется до адресата. Если за вашим трафиком кто-то следит, он не сможет выяснить, какие сайты вы посещаете, а сами сайты не получат данных о вашем местонахождении.

    If Tor is blocked or unsafe to use in your country, you can use Tor Bridges – Tor relays that are not listed in the public Tor directory and are therefore harder to identify for ISPs or governments trying to block access to the Tor network.

    Подумайте о том, чтобы общаться в децентрализованных сетях

    Почему мы советуем делать так

    Если в стране происходят репрессии, использовать инструменты обхода цензуры может быть небезопасно (или вовсе не получится). Специально для таких условий были разработаны средства, основанные на децентрализованных сетях одноранговых узлов, такие как I2P и Ceno Browser. Идея заключается в том, что если сеть не имеет единого центра, ее сложнее "отключить", она более устойчива к цензуре. Нужный материал можно получить на любом из узлов такой сети.

    I2P открывает анонимный доступ к одной из таких устойчивых сетей. Если вы используете эту сеть, вас невозможно идентифицировать.

    Ceno Browser — браузер для доступа к заблокированному контенту. Пользователи фактически обмениваются материалами друг с другом, и получается децентрализованная сеть взаимной поддержки.

    Установите программы, которые недоступны у вас в стране

    • Download censorship circumvention apps through Paskoocheh.
    Почему мы советуем делать так

    Если вы живете в стране с репрессивным режимом, где особенно сложно загрузить приложения для обхода цензуры, попробуйте получить эти программы через устойчивые к цензуре каналы Paskoocheh. Существуют сайт Paskoocheh, приложение для Android, почтовый бот и бот Telegram.

    Какие вопросы задать про незнакомые инструменты обхода блокировок

    В этом руководстве мы упомянули ряд инструментов для обхода блокировок.

    Друзья и коллеги могут порекомендовать вам и другие инструменты. Как оценить, насколько они безопасны и эффективны?

    Это веб-прокси, какой-либо другой прокси или отдельная программа для установки?

    Веб-прокси может быть удобен, если компьютер чужой (вам не разрешено ничего устанавливать) или вы не хотите рисковать, устанавливая программы. Однако серьезные приложения, работающие отдельно от вашего браузера, безопаснее и надежнее веб-прокси.

    Если вы работаете с прокси в браузере, не вводите пароли и не обменивайтесь конфиденциальной информацией. Никогда не используйте веб-прокси с адресом, который начинается с HTTP (только HTTPS). Использование HTTP раскрывает ваши данные, владельцы прокси их видят.

    Некоторые прокси (их называют SOCKS-прокси) не являются веб-прокси. Они направляют весь ваш трафик через свои серверы. Это может открыть вам доступ к заблокированным ресурсам (напр. к мессенджеру), но ваш трафик не будет зашифрован.

    Открытый или приватный прокси?

    Открытые прокси доступны бесплатно и для всех. Но если вы не знаете, кто управляет этим прокси, где гарантия, что это не злоумышленник? Кроме того, открытые прокси, как правило, испытывают высокую нагрузку. Их работа замедляется, а вероятность блокировки, наоборот, увеличивается. Частные прокси дают доступ только некоторым пользователям, часто за ежемесячную или годовую оплату.

    Если вы можете получить учетную запись на надежном, безопасном, проверенном частном прокси-сервере, он, вероятно, будет работать дольше, чем публичный прокси.

    Дополнительно: поработайте с OONI

    Открытая обсерватория сетевых помех (OONI) собирает данные о блокировках по всему миру. Если у вас в регионе заблокированы сайты и сервисы, OONI будет интересно об этом узнать.

    Имейте в виду: всякий, кто отслеживает ваш интернет-трафик, сможет увидеть, что вы используете приложение OONI Probe. Если вы находитесь на радаре репрессивного режима, перед началом сотрудничества лучше узнать побольше о потенциальных рисках проведения тестов для OONI.

    Что еще почитать