Как дружить с блокировками в Интернете

Информация от пользователя к ресурсу и обратно передается по случайной цепочке узлов. При этом каждому узлу в цепочке известно лишь от кого пришли данные, и куда их передавать дальше, поэтому восстановить всю цепочку и отследить пользователя очень сложно. Так устроены наиболее популярные анонимайзеры: Tor и I2P. О самых простых анонимайзерах (например, приложениях Hola и Zenmate) мы рассказывали в карточке «Как обходить блокировки сайтов?»

Почему именно о Tor так много говорят, чем он отличается от других анонимайзеров?

Tor — один из самых популярных анонимайзеров с самым широким и активным сообществом разработчиков в разных странах. Проект с помощью грантов поддерживают самые разные люди и организации — от простых пользователей до Государственного департамента США. Благодаря хорошему финансированию, служба поддержки Tor быстро реагирует на угрозы своей безопасности. Еще одна особенность Tor — скрытая сеть ресурсов с адресами, оканчивающимися на onion. Любой пользователь может создать сайт с таким постоянным адресом, и никто (в теории) не сможет его найти и заблокировать. Таким образом функционирует немало около-криминальных ресурсов — например, биржи продажи легких наркотиков почтой, с оплатой через криптовалюту. В сети I2P похожая скрытая сеть используется как основная, там почти нет выходов в обычный интернет (c доменами.com, .ru).

Кто хочет запретить анонимайзеры в России?

В феврале с такой идеей выступил Леонид Левин — глава думского комитета по информационной политике. Источник «Ведомостей» в думе сообщил, что готового законопроекта пока нет, но тема «очень актуальна и активно обсуждается». В Роскомнадзоре инициативу Левина одобряют.

Возможно ли технически бороться с анонимайзерами?

Да. Анонимайзеры можно блокировать по ip-адресам (отрезать доступ к сайтам TorProject, Hola, Zenmate и т. п.) или по типу трафика. Первая технология в России уже используется, со второй все сложнее: для этого нужно установить на сети всех операторов оборудование DPI (deep packet inspection) — для глубокого анализа трафика. Оборудование это дорогое, а операторов в России много, так что едва ли власти быстро справятся с этой задачей. В Белоруссии операторов меньше, так что контролировать интернет там проще. Все эти методы опробованы в Китае, и там идет постоянная гонка вооружений между властями и разработчиками. Серверы Tor тоже можно блокировать по ip, большинство этих адресов известны. Неизвестные ip-адреса иногда ищут вручную — отправляют запрос в службу поддержки от лица простого пользователя.

С блокировками можно бороться?

Да. Если власти блокируют анонимайзеры по ip, можно найти в интернете адреса прокси (серверов, которые расположены за рубежом и позволяют зайти на запрещенные в России ресурсы) и заходить в интернет с их помощью. Правда, сайты, на которых распространяются адреса прокси тоже, скорее всего, смогут со временем заблокировать. Если блокировка идет по типу трафика, можно маскировать этот трафик — так, чтобы никто не понял, что данные идут через анонимайзер. Это не очень сложно даже для простого пользователя — есть инструкция на русском языке. Но такой способ сложно сделать популярным — каждому пользователю придется самостоятельно получать свой набор ip-адресов специально созданных серверов и маскировать трафик. И эти адреса в конце концов тоже могут заблокировать.

Какие еще есть способы обходить блокировки и сохранять анонимность?

Самый популярный и стабильный способ для обхода блокировок — это VPN. Весь трафик пользователя шифруется и перенаправляется через внешний сервер — как правило, в другой стране. Правда, VPN обычно платный. Кроме того, пользователю сложнее сохранить анонимность: деанонимизировать человека можно по логам всего одного сервера.

Смогут ли власти запретить VPN?

Теоретически — да. Но VPN крайне важен для бизнеса — например, без VPN нельзя проводить банковские операции в системе SWIFT. Запрет очень сильно ударит по коммерческим компаниям, и потребует радикальных изменений в сетевой инфраструктуре организаций. Нужно будет вводить специальные лицензии на использование VPN и принимать множество подобных мер. Технически все это реализуемо, но в ближайшее время российские власти едва ли на это пойдут.

Автор: «Максим Каммерер» (псевдоним), Ph. D., глава направления кибербезопасности в исследовательском колледже, разработчик проекта Liberté Linux

checheninfo.ru