Как работают Интернет и цензура в Интернете

Обновлено20 August 2024

Содержание

...Загрузка оглавления...

    Как работает Интернет и как правительства и прочие темные силы блокируют сайты и онлайн-сервисы

    Интернет — международное и общедоступное информационное поле. Оно состоит из компьютеров, телефонов, серверов, маршрутизаторов и других устройств, соединенных друг с другом. Интернет был разработан так, чтобы при уничтожении части сети вся сеть в целом продолжала работать.

    Интернетом не управляет никакой человек, компания, организация или правительство.

    Страница Wikipedia про управления Интернетом

    Но национальные и международные структуры все-таки имеют некоторый контроль над инфраструктурой интернета, каждая в пределах своей юрисдикции. Во многих странах пользователям запрещен доступ к определенным сайтам и онлайновым сервисам. Коммерческие компании, школы, библиотеки и прочие учреждения могут применять подобные "фильтры" во имя защиты своих сотрудников, студентов и клиентов от материалов, которые цензоры считают вредными или отвлекающими.

    Интернет-фильтрация может использовать разные технологии. Некоторые фильтры блокируют сайты по IP-адресам. (IP-адрес — идентификационный номер вроде 172.105.249.143 или 2a01:7e01::f03c:92ff:fecd:7e45, присваивается каждому телефону, компьютеру, маршрутизатору и веб-сайту для доставки интернет-контента по запросам пользователей). Другие фильтры блокируют конкретные доменные имена (более привычные веб-адреса типа google.com или наш сайт securityinabox.org). Некоторые фильтры блокируют все подряд, кроме официального списка разрешенных сайтов. Другие фильтры мониторят незашифрованный интернет-трафик и блокируют запросы с ключевыми словами (например, "нарушения прав человека" или фамилии лидеров оппозиции).

    Часто эти фильтры можно обойти. Для этого нужно установить программу, которая использует сервер-посредник в другой стране. С помощью такого сервера можно передавать данные между вами и заблокированным сайтом (сервисом). Подробнее об этих инструментах рассказано в руководстве по обходу блокировок и мониторинга.

    Как блокируются сайты и онлайн-сервисы

    Организации Open Observatory of Network Interference (OONI), Reporters Without Borders (RSF) и другие провели исследования, судя по которым цензура существует во многих странах. Блокируется широкий спектр информации, имеющей социальное и политическое значение. Также цензура осуществляется "в интересах национальной безопасности". При этом цензоры редко публикуют списки того, что они блокируют. Чтобы ограничить доступ своих граждан к интернету, правительства блокируют известные им VPN и прокси-серверы, как и сайты с инструкциями по обходу блокировок.

    Статья 19 Всеобщей декларации прав человека гарантирует свободный доступ к информации. Несмотря на это, число стран с интернет-цензурой продолжает расти. С другой стороны, по мере распространения цензуры по всему миру ширится доступ к инструментам борьбы с блокировками. Эти инструменты создаются, внедряются и рекламируются активистами, программистами и волонтерами при финансовой поддержке США, Канады, Европейского союза, неправительственных организаций и других структур, занимающихся проблемами свободы слова.

    Подключение к интернету

    Когда вы просите свой компьютер зайти на сайт (или просите свой телефон запустить приложение), то и ваш запрос, и ответ на него проходят через множество сетевых устройств. Сначала ваш компьютер/телефон по проводам или без них подключается к вашему интернет-провайдеру. Если речь о домашнем wifi, этот провайдер может быть компанией, которой вы платите за услуги доступа к интернету. Если мы говорим о мобильных коммуникациях, то провайдер, к которому вы подключаетесь, — скорее всего, ваш оператор мобильной связи. Если вы работаете в офисе, школе, интернет-кафе или другом общественном месте, бывает трудно понять, каким провайдером вы де факто пользуетесь.

    Чтобы соединить вас с остальным миром, ваш интернет-провайдер использует сетевую инфраструктуру страны. Провайдер присваивает IP-адрес локальной сети или конкретному устройству, которое вы используете для подключения. Это может быть ваш домашний маршрутизатор wifi, мобильный телефон, сеть в интернет-кафе или школе, публичная точка доступа. Интернет-провайдер будет использовать этот адрес для отправки данных на ваше устройство. На другом конце — сайт или онлайновый сервис. У него собственный IP-адрес от провайдера в своей стране.

    Онлайновые сервисы могут использовать этот адрес для отправки вам веб-страниц, которые вы хотите просмотреть, и других запрошенных вами данных. (У вашего устройства есть собственный, локальный IP-адрес, с помощью которого под управлением маршрутизатора происходит обмен трафиком внутри в вашей локальной сети).

    Всякий, кто знает ваш IP-адрес, может вычислить, в каком городе или регионе вы находитесь. Иногда ваше местонахождение можно определить еще точнее.

    • Ваш оператор сотовой связи знает точное местонахождение вашего телефона (во включенном состоянии) путем триангуляции сигналов на вышки сотовой связи.
    • Провайдер доступа к интернету,, скорее всего, знает ваше местонахождение с точностью до здания.
    • Интернет-кафе, библиотека или коммерческая фирма, откуда вы выходите в интернет, знают, какой из их компьютеров вы использовали в конкретный момент времени. Если вы работаете на собственном устройстве, они будут знать, какой локальный IP-адрес присвоен вашему устройству в их локальной сети. Так они свяжут ваши действия с этим устройством.
    • Правительственным структурам известно все вышеперечисленное. Если они чего-то не знают, то часто могут использовать свое влияние и узнать.

    Интернет-коммуникации устроены несколько сложнее, чем описано выше. Но даже наша упрощенная модель поможет представить, каким рискам вы подвергаетесь при подключении к интернету и какие силы могут блокировать нужные вам сайты.

    Как работают блокировки сайтов

    Когда вы просматриваете веб-страницу, ваше устройство подключается к службе доменных имен (DNS). Там устройство устанавливает, какой IP-адрес связан с доменным именем сайта. Например, компьютер спрашивает, какой IP-адрес у сайта securityinabox.org. Ответ: 172.105.249.143. Зная IP-адрес, ваш компьютер обращается к вашему провайдеру. Суть запроса: обратиться к провайдеру, отвечающему за адрес 172.105.249.143, чтобы тот получил у веб-сервера по этому адресу содержимое сайта securityinabox.org.

    Если вы находитесь в стране, где цензоры блокируют доступ к securityinabox.org, ваш запрос успехом не увенчается. На каком-то этапе этого процесса возникнет проблема: когда ваше устройство попытается установить IP-адрес, когда оно запросит содержимое (страницу), или когда содержимое отправится на ваше устройство. В некоторых странах существуют "черные списки сайтов". Интернет-провайдеры обязаны сверяться с подобным списком при каждой попытке клиента загрузить страницу или использовать онлайн-сервис. "Черные списки" могут включать доменные имена, IP-адреса, ключевые слова или сочетание всего этого. Фильтры ключевых слов проверяют как ваши незашифрованные запросы, так и результаты, которые возвращает вам сайт или онлайн-сервис.

    При запросе заблокированной страницы иногда можно увидеть объяснение причины. Но не всегда. Скорее всего, вы увидите сбивающее с толку сообщение об ошибке, например, что страница не найдена или адрес указан неверно.

    У каждой технологии цензуры есть сильные и слабые места. Хотите разобраться с тем, как цензура работает у вас в стране? Попробуйте начать с худших сценариев. Вот что вы можете обнаружить:

    • блокировки действуют по всей стране (или, например, только у вашего провайдера и внутри локальной сети);
    • заблокированы DNS-запросы и выдача контента по ним;
    • существуют "черные списки" доменных имен (IP-адресов);
    • ваш незашифрованный интернет-трафик мониторится по ключевы словам;
    • вы видите некорректное объяснение причин происходящего.

    Самые надежные и эффективные средства обхода цензуры работают вне зависимости от того, как реализована блокировка.

    Как работают средства обхода блокировок

    Средства обхода цензуры вроде Tor и VPN шифруют ваш трафик. Так они обеспечивают конфиденциальность запрашиваемых данных, включая IP-адрес нужного онлайн-сервиса. Этот адрес остается скрыт, пока ваш запрос не поступит на прокси-сервер в другой стране. Затем прокси расшифрует адрес, отправит запрос "хочу посмотреть такую-то страницу", получит ответ, зашифрует его и отправит обратно на ваше устройство. Иногда это метафорически называют "туннелями". Да, ваш трафик по-прежнему проходит через сетевую инфраструктуру, которую контролируют интернет-провайдер, правительство и другие цензоры. Но их инструменты не могут прочитать содержимое вашего запроса или определить, куда именно вы пытаетесь попасть, когда покидаете туннель. Все, что они знают: вы взаимодействуете с прокси-сервером, а для защиты данных прибегаете к шифрованию.

    Будни борьбы с цензурой

    Правительственная структура-цензор или компания, которая поставляет ей программное обеспечение, в конце концов смогут понять, что этот неизвестный компьютер — прокси. Тогда они добавят его в свой "черный список". Вот почему VPN и другие инструменты иногда перестают работать.

    Однако для обнаружения прокси цензорам требуется время. Кроме того, средства обхода цензуры используют специальные технологии.

    • Существуют скрытые прокси. Их адреса распространяются среди пользователей так, чтобы нельзя было заблокировать все прокси сразу.
    • Частные прокси. Доступ к ним есть только у группы связанных с ними людей. Такие прокси труднее искать и блокировать. Вы можете создать собственный частный прокси, например, с помощью Outline или Algo.
    • Есть одноразовые прокси. Только цензоры соберутся такой прокси заблокировать, а он глядь — уже и сам закрылся, вместо него действует другой.
    • Обфускация маскирует прокси-трафик под обычный интернет-трафик, не позволяя цензорам определять незнакомые прокси.
    • Фронтирование домена усложняет блокировку веб-адреса: при блокировке теряется доступ к другим полезным и популярным сервисам (например, Google).

    Что еще почитать