1. зміст
2. Ваше підключення до інтернету
3. Як блокують веб-сайти
4. опір блокувань
5. Віртуальні приватні мережі (VPN)
6. OpenVPN і сервіс "VPN Red" від Riseup
7. Bitmask і сервіс "VPN Black" від Riseup
8. Спеціальні проксі для обходу цензури
9. Psiphon3
10. Lantern
11. Your-Freedom
12. SecurityKISS

Оновлений 20 July, 2018

зміст

... Loading Table of Contents ...

У багатьох країнах на державному рівні існує інфраструктура, яка позбавляє жителів цих країн доступу до певних сайтів і онлайнових сервісів. Компанії, школи, бібліотеки та інші установи часто використовують подібні технології для "захисту" своїх співробітників, учнів і відвідувачів від матеріалів, які ці установи вважають шкідливими або загрозливими сложівшімуся порядку. Фільтрація приймає безліч різних форм: іноді по IP-адресою, а часом в чорний список заносять конкретні доменні імена . Буває, що блокують всі сервіси, які відсутні в офіційному білому списку . Зустрічаються і такі системи, які відстежують весь нешифрований трафік і реагують на ключові слова.

Фільтри часто можна "обійти", встановивши програму, яка працює з посередницькими серверами в інших країнах. Такі сервери передають інформацію між вашим пристроєм і заблокованим сайтом, на який ви хочете потрапити. Цей процес називають обходом цензури . Комп'ютери-посередники зазвичай називають проксі . Проксі теж бувають самих різних видів.

У цьому керівництві є невелике введення в анонімну мережу Tor і розповідь про основні проксі-технологіях для обходу блокування, включаючи віртуальні приватні мережі (VPN) . У технологій є плюси і мінуси. Tor - хороший варіант, якщо він працює у вашій країні, його використання не переслідується по закону, а ви готові пожертвувати швидкістю зв'язку заради анонімності своєї діяльності в онлайні. В іншому випадку VPN (або інший зашифрований проксі) може більше відповідати вашим потребам.

• Як отримати доступ до сайту, заблокованого в вашій країні
• Як перешкодити всім сайтам відстежувати ваше місцезнаходження
• Як зробити, щоб ваш провайдер доступу або спецслужби не дізналися, які сайти і веб-сервіси ви відвідуєте

Дослідження таких організацій, як Open Observatory of Network Interference (OONI) і Reporters Without Borders (RSF) , Показали, що в багатьох країнах відбувається фільтрація матеріалів за різними критеріями: соціальним, політичним і, звичайно, з міркувань національної безпеки. Списки того, що саме блокується, можна отримати далеко не завжди. Більш того, ті, хто намірився контролювати доступ громадян до інтернету, роблять спроби блокувати відомі проксі і веб-сайти, які пропонують інструменти і поради по обходу фільтрів.

Незважаючи на гарантії свободи доступу до інформації, які закріплені в статті 19 Загальної Декларації прав людини, число країн, які застосовують інтернет-цензуру, в останні роки неухильно зростає. І поки це триває, зростає число засобів обходу фільтрів. Ці кошти створюються і публікуються інтернет-активістами і добровольцями-програмістами.

Ми розглянемо деякі способи обходу фільтрів. Але перш давайте розберемося, як взагалі працює цензура в мережі. Почнемо зі спрощеної моделі вашого підключення до інтернету.

Ваше підключення до інтернету

При запиті веб-сторінки або обміну даними з будь-якої онлайнової службою ваш пристрій спочатку використовує дротове підключення, бездротову мережу або мобільне з'єднання для зв'язку з вашим провайдером доступу до інтернету (Internet Service Provider, ISP). Якщо ви вдома, це, ймовірно, та компанія, якій ви платите щомісяця. Якщо ви використовуєте мобільний зв'язок, то, швидше за все, це ваш оператор стільникового зв'язку. Якщо ви працюєте з офісу, школи, інтернет-кафе чи іншого публічного простору, може бути важко визначити, хто ваш провайдер доступу.

У будь-якому випадку інтернет-провайдер надає вашій мережі зовнішній IP-адреса . За допомогою цієї адреси інтернет-ресурси можуть вас ідентифікувати і відправляти вам інформацію, наприклад, електронні листи і веб-сторінки. Ваше пристрій також буде мати внутрішній IP-адреса. Таким чином ваш маршрутизатор намагається забезпечити, щоб кожен, хто підключений до вашої мережі, отримував "свій" трафік. Однак цей внутрішній адреса не використовується для підключення до мережі.

Всякий, хто дізнається ваш IP-адресу, може визначити, з якого ви міста (регіону). Але дехто вміє визначати місцезнаходження з високою точністю:

• Провайдер доступу до інтернету. Швидше за все, він знає, в якій будівлі ви перебуваєте. Якщо ви використовуєте мобільний зв'язок, ваше точне місцезнаходження знає оператор зв'язку.
• Інтернет-кафе, бібліотека, роботодавець. Вони в курсі, який з їхніх комп'ютерів ви використовували в той чи інший час. Якщо ви прийшли зі своїм пристроєм, вони знають, через який порт або точку бездротового доступу ви підключалися.
• Урядові служби. Ці можуть знати все перераховане. Навіть якщо немає, вони можуть чинити тиск і отримати бажане.

Ваш провайдер використовує мережеву інфраструктуру країни, щоб забезпечувати своїм клієнтам зв'язок з рештою світу. З іншого боку, веб-сайт або інтернет-сервіс, до якого ви маєте доступ, теж отримує IP-адресу у провайдера в своїй країні.

Інтернет-комунікації трохи складніше, ніж описано вище. Але навіть така спрощена модель годиться, щоб підібрати інструменти для забезпечення анонімності та обходу фільтрів.

Як блокують веб-сайти

Що відбувається, коли ви переглядаєте веб-сторінку? Ваше пристрій звертається до системі доменних імен (Domain Name Service, DNS) за IP-адресою (щось на зразок 213.108.108.217), який пов'язаний з потрібним адресою сайту (наприклад, securityinabox.org). У цьому прикладі система попросить провайдера інтернету відправити запит іншого провайдера, який "відповідає" за адреса 213.108.108.217. Далі ваш пристрій звернеться до 213.108.108.217, щоб отримати зміст сайту securityinabox.org.

Уявімо, що ви перебуваєте в країні, де доступ до сайту securityinabox.org заблокований. Ваш запит в якийсь момент буде або відхилений, або переадресовано. Це може статися, коли ви намагаєтеся визначити IP-адресу, або коли запитуєте вміст сайту, або коли це вміст пересилається на ваш пристрій. У деяких країнах провайдери доступу зобов'язані діяти відповідно до національного чорним списком або використовувати свій власний. В інших країнах існує фільтруюча інфраструктура, яка відстежує всі запити резидентів країни і звіряє їх з централізованим чорним списком. Список може містити доменні імена, IP-адреси або і те, і інше.

У деяких країнах фільтруючі програми сканують ваш нешифрований інтернет-трафік в пошуку ключових слів (навіть якщо ці слова не є частиною веб-адреси). Такі програми можуть сканувати як одержувані вами сторінки, так і ваші запити.

Нарешті, ви не завжди знаєте, що запросили заблоковану сторінку. Деякі фільтри показують пояснення, чому та чи інша сторінка заблокована. Інші просто видають вводять в оману повідомлення про помилки: наприклад, повідомляють, що сторінка не знайдена або адреса невірний.

У кожної фільтрує технології є сильні і слабкі сторони. Тому, хто має намір обійти онлайнову цензуру, буває простіше виходити з найгіршого сценарію, ніж намагатися обчислити, які технології використовуються в країні. Іншими словами, можна припускати, що:

• фільтрація реалізована на національному рівні, на рівні провайдерів доступу та в вашій локальній мережі;
• блокуються і DNS-запити, і запити конкретного змісту;
• сайти з чорного списку блокуються і по доменних іменах, і по IP-адресами;
• ваш нешифрований інтернет-трафік відстежують ключові слова;
• коли заблокований сайт не з'являється на екрані, ви отримуєте завідомо неправдиву інформацію про це.

Незважаючи на все перераховане, найефективніші інструменти для обходу цензури - працюють.

Немає доступу до веб-сторінці? Не виходить працювати з якимось онлайн-ресурсом? Може бути багато різних пояснень. Але якщо справа в цензурі, значить, якийсь пристрій, встановлений на шляху від вас до потрібного ресурсу, вирішило не виконувати ваш запит. Для опису подальших дій ми зазвичай використовуємо фізичні метафори на кшталт обхід фільтра. Справді, щоб дістатися до пункту призначення без відправки даних через систему фільтрів в країні, було б добре мати щось на зразок власного інтернету. (Як варіант - супутниковий зв'язок, але там є свої ризики).

Насправді інструменти для обходу цензури забезпечують шифрування кожного запиту на шляху від вашого пристрою до проксі-сервера в іншій країні. Проксі-сервер розшифровує черговий запит, виконує його для вас, отримує відповідь від сайту, шифрує його і надсилає вам назад. Тут найкраща метафора - тунель. Технічно ваш трафік і раніше проходить через фільтруючу систему в країні, але фільтри не можуть дізнатися зміст і визначити, куди прямує трафік, коли він добирається до кінця тунелю. Все, що "бачить" фільтр - ви спілкуєтеся з якимось комп'ютером в інтернеті.

опір блокувань

Звичайно, урядова установа вашої країни, яке відповідає за цензуру в інтернеті, або компанія, яка надає оновлення для свого фільтруючого програмного забезпечення, можуть з часом визначити, що якийсь комп'ютер насправді - проксі для обходу фільтрів. Тоді може трапитися, що IP-адресу проксі теж потрапить до чорного списку. Проксі перестане бути доступним.

Але зазвичай на блокування проксі подібним чином потрібен час. Ті, хто підтримує проксі, знають про загрозу і, як правило, роблять контрзаходи:

• Приховані проксі. Їх адреси повідомляються за потрібне людям таким чином, що цензори не можуть отримати їх одразу одним списком.
• Одноразові проксі. Такий проксі можна змінити швидше, ніж цензор до нього добереться.
• Приховування кінцевого домену. Цей спосіб призводить до того, що проксі можна заблокувати, тільки блокуючи при цьому інші популярні сервіси (часто в цій ролі виступає https://www.google.com).
• Обфускація. Використовується деякими інструментами з закритим кодом, які намагаються не допустити цензорів до розуміння схеми своєї роботи.

Tor - найвідоміша і глибоко протестована публічна мережу для забезпечення анонімності. Tor працює приблизно як VPN, але всякий раз, як ви використовуєте Tor, ваш пристрій більш-менш випадково вибирає три проксі і направляє трафік по ланцюжку цих серверів. Ці проксі називають ретрансляторами Tor або вузлами Tor. Їх підтримують волонтери. Існує кілька тисяч ретрансляторів Tor. На кожному ретрансляторі додається свій рівень шифрування. Таким чином Tor не дозволяє ні вашому провайдеру доступу до інтернету, ні самим ретрансляторів визначати одночасно IP-адреса вашого пристрою і місцезнаходження веб-сайту, який ви відвідуєте.

Завдяки цьому Tor в більшості країн також уміє обходити інтернет-цензуру. Детальніше про Tor Browser ви можете дізнатися з відповідного керівництва:

Tor Browser - анонімність і обхід цензури в інтернеті [ Windows ] [ Mac ] [ Linux ]

Tor Browser повільніше більшості інших засобів обходу цензури. Зате у нього є унікальні якості. По-перше, ви можете не хвилюватися щодо довіри (або недовіри) тим організаціям і приватним особам, які підтримують використовувані вами проксі. По-друге, Tor заважає веб-сайтам, які ви відвідуєте, з'ясувати інформацію про вашої особистості. В принципі, ці функції належать до приватності, а не до обходу цензури, але вони також важливі для багатьох людей, які стикаються з онлайнової фільтрацією.

Tor не приховує сам факт того, що ви користуєтеся Tor. Якщо ви працюєте в Tor і ніхто з оточуючих не може сказати, навіщо ви це робите, така ситуація може становити загрозу. Крім того, перед тим, як відправляти на сайт важливу персональну інформацію, переконайтеся, що використовуєте захищене з'єднання ( HTTPS ).

Може виявитися, що Tor Browser у вашій країні не працює, або його використання піддає вас ризику, або він занадто повільний для ваших завдань. Тоді потрібно пошукати інші варіанти.

Віртуальні приватні мережі (VPN)

У деяких країнах досить завести аккаунт на безкоштовному або комерційному VPN-сервісі, який підтримує людина, організація або фірма, гідна вашої довіри. Деякі VPN-сервіси використовують вбудовані можливості операційних систем Windows, Mac, Linux, Android і iOS. Інші вимагають установки і настройки програми OpenVPN. А буває, що ваш провайдер сам запропонує готову програму-інсталятор, яка виконає всю роботу за вас.

Єдина проблема з таким підходом: базові VPN-сервіси рідко мають вбудовані функції опору блокувань, як ми описували вище . Якщо ваш VPN-сервіс виявиться заблокований, доведеться шукати інший.

Нижче ми наводимо два безпечних, приватних, безкоштовних VPN-сервісу з відкритим кодом від Riseup Collective .

OpenVPN і сервіс "VPN Red" від Riseup

Якщо у вас є поштовий акаунт Riseup , Можете використовувати його для роботи з сервісом Riseup під назвою VPN Red. Вам потрібно встановити і налаштувати клієнт OpenVPN для Windows , Mac або Linux . (Для Android можна використовувати додаток OpenVPN for Android , Але доведеться [налаштувати його вручну (https://riseup.net/en/vpn/vpn-red#configuration-in-a-nutshell)).

Якщо у вас немає облікового запису Riseup, але він є у вашого знайомого, попросіть його дати вам запрошення код, щоб створити власний аккаунт .

Bitmask і сервіс "VPN Black" від Riseup

Bitmask - безкоштовний VPN-клієнт з відкритим кодом , Схожий на OpenVPN, але з додатковими функціями безпеки. Він працює з сервісом VPN Black від Riseup. Вам знадобиться окремий аккаунт без коду запрошення .

Bitmask для Android дуже простий в установці і настройці ([ Google Play ] [ F-Droid ]). Він також працює на деяких пристроях Mac і Linux , Але не працює на Windows і iOS.

Спеціальні проксі для обходу цензури

Якщо ви працюєте в країні, де жорстко блокують мости Tor і сервіси VPN, вам може знадобитися програма, яка оптимізована для опору блокувань. Різні інструменти використовують різні підходи для вирішення цього завдання. Щоб зробити правильний вибір, задайте собі наступні питання:

• Чи безпечний цей інструмент? Чи довіряєте ви розробникам? Дуже радимо використовувати кошти, які шифрують зв'язок між вашим пристроєм і проксі-сервером. Якщо ви віддаєте перевагу програми з відкритим кодом, можливо, ви знайдете експертів, які досліджували цю характеристику програм. Пам'ятайте, що шифрування не може перешкодити недобросовісному адміністратору скласти повний список веб-сайтів, які ви відвідуєте при використанні його сервісу. (Єдиний спосіб уникнути саме цієї загрози - використовувати Tor Browser).
• Це веб-проксі або окрема програма, яку потрібно встановлювати? Веб-проксі - звичайна веб-сторінка з вікном для введення адреси, щось на зразок браузера всередині браузера. Веб-проксі зручні, наприклад, коли ви не можете нічого встановлювати, чи коли установка програми може створити для вас додаткові ризики. Але більш безпечні і надійні окремі програми для обходу цензури, програми з хорошою репутацією. Ніколи не використовуйте веб-проксі без HTTPS. Не вводьте паролі і не обмінюйтеся особливо важливою інформацією по веб-проксі, навіть якщо він підтримує HTTPS. *
• Публічний або приватний? Публічний безкоштовний проксі доступний всім, але зазвичай його швидко перевантажують трафіком. Це гальмує роботу і підвищує шанси на те, що такий проксі заблокують. Приватні проксі працюють на платній основі, як правило, з щомісячною або річною оплатою. Якщо можете завести аккаунт у надійного, безпечного, заслуговує на довіру приватного проксі, такий сервіс протримається довше, ніж публічний проксі. Навіть Tor Browser (публічний сервіс) іноді змушує користувачів отримувати нові мости ретрансляторів. (Ви можете дізнатися більше про це з керівництва по Tor Browser для Windows , Mac або Linux ).

Psiphon3

Psiphon3 - безпечний публічний сервіс, який використовує проксі-технології VPN і SSH для обходу цензури в інтернеті. Проект існує на доходи від реклами. Psiphon3 доступний для Windows , Android і iOS .

Якщо сторінки, з яких скачують програму, виявляються заблоковані, можна відправити e-mail за адресою [email protected], і вам надішлють інше посилання, яка, швидше за все, буде робочою. Врахуйте, проте, що гіперпосилання на пряме скачування для Android вимагає, щоб ви дозволили своїм устроєм встановлювати незнайомі додатки, що може виявитися надто ризиковано. Детальніше про ці ризики ми говоримо в керівництві Як зробити смартфон максимально безпечним .

Lantern

Lantern - безпечний загальнодоступний інструмент обходу цензури з відкритим кодом. Lantern використовує HTTPS-проксі для безперешкодного доступу до онлайнових матеріалами. Він доступний для Windows , Mac , Linux і Android .

Your-Freedom

Your-Freedom - безкоштовна програма з закритим кодом, підтримує шифрування і являє собою окремий сервіс обходу цензури, який використовує VPN, SOCKS і HTTPS-проксі для безперешкодного доступу до онлайнових матеріалами. У безкоштовної версії обмежена кількість годин в день і урізана швидкість з'єднання. Your-Freedom має версії для Windows, Mac і Android.

Щоб використовувати Your-Freedom, потрібно встановити програму і Створити акаунт . Вам також слід встановити OpenVPN і налаштувати ваш браузер для використання OpenVPN -проксі при з'єднанні з інтернетом.

SecurityKISS

SecurityKISS - безкоштовна програма з відкритим кодом, доступна для всіх, використовує VPN-проксі для безперешкодного доступу до онлайнових матеріалами. Вам потрібно скачати і запустити її , Реєструвати акаунт не потрібно. У безкоштовної версії, однак, SecurityKISS обмежує кількість даних, яке можна пропускати через проксі кожен день.