CyberYozh.com Курс по анонимности и безопасности в сети EN
Цензура в сети Интернет

Цензура в сети Интернет

Говоря об интернет-цензуре, сразу хотел бы уточнить, что сама по себе цензура − это не угроза, и несет в себе она, скорее, благо, нежели вред. Как и многие, я не хочу, чтобы враждебно настроенный сосед мог зайти в интернет и анонимно заказать мое убийство, а другой сосед добрался до агитационных материалов ИГИЛ и устроил у меня в городе джихад. Для этого государство (по крайней мере некоторые государства) блокирует опасные ресурсы.

Но злоупотребление цензурой, когда власть использует данный инструмент для ограничения свобод и прав, это настоящая угроза, и именно о ней и пойдет речь.

 Приведу пример своего видения злоупотребления цензурой. В конце 2017 года в Иране прошли акции протеста, основной причиной которых было недовольство высокими ценами.  Для подавления протестов власти заблокировали жителям мессенджер Телеграм.

 Телеграм − основной мессенджер для иранцев, многие зарабатывают с его помощью, для многих Телеграм является корпоративным мессенджером, для большинства − основным средством коммуникации с друзьями и родственниками. Подобный шаг мог дорого стоить жителям, не способным обойти блокировку: фактически был парализован важнейший канал коммуникации.

 Решительные действия по ограничению пользователей в сети во время политических протестов на востоке − обычное дело. Например, в 2011 году во время протестов жителям Египта отключили интернет совсем. Но вот только с эффектом от подобной меры власти немного прогадали: отсутствие интернета спровоцировало народ выходить на улицы и привело к свержению бессменного президента Хосни Мубарака. 

 Полное отключение интернета − это особый случай, подобную цензуру программными средствами не обойти. Иное дело − ограничение доступа к веб-сайтам, есть два основных пути реализации блокировки: по IP-адресу и через DNS.

 

Блокировка через DNS

  Вы наверняка привыкли вводить в своем браузере адрес сайта вроде www.google.com.  Но на самом деле вводимые вами данные − лишь доменное имя. Сайт размещен на сервере, и реальный адрес сайта − это IP-адрес. Но так как пользователям удобнее ввести google.com, нежели, например, 128.14.124.56, придумали систему доменных имен. 

 Суть ее очень проста: есть корневые DNS-сервера, которые знают, какому доменному имени какой IP-адрес соответствует, есть локальные DNS-сервера, получающие от них информацию. Например, локальный DNS-сервер есть и у вашего интернет-провайдера.

 Когда вы ввели в адресной строке браузера www.google.com, ваш компьютер обращается к DNS-серверу провайдера с вопросом «по какому IP-адресу расположен сайт www.google.com». 

 Если этот сайт заблокирован, DNS-сервер провайдера вернет ответ с IP-адресом страницы с информацией о блокировке сайта по требованию властей. На нее вы и попадете.

 Подобные инструменты цензуры обходятся простой заменой DNS-сервера, например на DNS-сервера Google (мы научим вас этому в рамках курса), либо использованием VPN, где, как правило, используется DNS-сервер, указанный в настройках VPN. 

 

Блокировка IP-адреса сайта

 Когда ваш компьютер получает от DNS-сервера информацию об IP-адресе сервера запрашиваемого сайта, он начинает с ним обмен информацией, которая, преобразуясь в браузере, выводит вам сайт. 

 Все запросы проходят от вашего компьютера через провайдера и могут быть им заблокированы. Самое интересное, что на одном IP-адресе может быть несколько сайтов, и тогда под блокировку попадут все. И таких случаев, по крайней мере в России, было немало.

 Противодействие подобной атаке − проксирование интернет-трафика. Это может быть VPN, прокси, Tor, SSH, главное, чтобы сервер, через который вы выйдете в сеть, находился в другой юрисдикции.

 Многие считают, что это полный обход блокировок. На самом деле, выходя в сеть через удаленный сервер, например VPN, вы можете попасть под ограничения местных провайдеров, например шведских, если ваш выходной сервер расположен в Швеции. 

 В случае использования туннеля ваш провайдер видит подключение к VPN или прокси-серверу, но не блокирует обмен данными, так как это не запрещено. 

 

Способы блокировки приложений

 Речь выше главным образом шла о сайтах. В случае с приложениями, например мессенджерами, все происходит аналогичным образом. Мессенджер для работы должен связаться с управляющим сервером, и на этапе соединения и происходит блокировка. 

В России при попытке заблокировать IP-адреса серверов мессенджера Телеграм Роскомнадзор заблокировал более 18 миллионов IP-адресов Amazon, Google, Hetzner, Microsoft, Digital Ocean. Нарушил работу множества компаний, таких как Battle.net, EA Games, Steam, Skyeng, сервиса защиты от DDoS-атак Google Shield, Evernote, Spotify, такси-сервиса Gett, Volvo и многих других. От ковровой блокировки Роскомнадзора пострадал конкурент Телеграм Viber, а сам Телеграм продолжил работу. 

 Иногда осуществляется блокировка по портам. Каждая программа, которой необходим доступ в сеть, использует для соединения с сетью какой-то порт. Например, TeamViewer использует порт 5938, Steam − от 27015 до 27030. Если заблокировать интернет-трафик по этим портам, приложение не сможет соединиться с сервером.

 Это, как правило, практикуется на уровне компаний. Например, на моей первой работе моей подруге системный администратор блокировал порт 5190, используемый на тот момент популярным мессенджером ICQ. Блокировка порта не позволяла сотрудникам использовать ICQ на работе. 

 Многие современные приложения защищают себя от блокировки по порту. Например, TeamViewer начнет подключаться через порты 443 и 80 (их нельзя заблокировать, так как они нужны для работы с сайтами), если у него не получится установить соединение через порт 5938. Часть приложений предоставляют возможность в настройках указать прокси-сервер для подключения или самостоятельно задать порт. 

 В случае с мобильными приложениями существует еще один метод блокировки − через магазины мобильных приложений App Store и Google Play. Приложение может быть убрано из магазина и даже принудительно заблокировано на устройствах пользователей.

 Таким образом по требованию властей в России было заблокировано приложение Linkeln: оно пропало одновременно из российских App Store и Google Play. В КНР таким образом была заблокирована масса приложений, включая приложения, предоставляющие услуги VPN, и даже приложение New York Times. 

 Как бороться с подобной цензурой? Apple в этом случае не лучший выбор. Для борьбы с подобной цензурой вам стоит перейти на Android либо проводить джейлбрейк устройства и ставить приложение самостоятельно. В случае с Android вы можете скачать приложение из альтернативного магазина приложений, мы расскажем вам о них в соответствующей главе курса. 

  Есть и альтернативный путь обойти блокировку в магазине приложений – сменить в настройках регион. В этом случае на вас будут распространяться блокировки выбранного региона. Но такой способ работает не всегда: в КНР власти активно борются с этим, и на некоторых смартфонах это невозможно, кроме того, в App Store смена региона требует отказа от всех подписок.

 Цензура может бороться и со средствами обхода ограничений: могут блокироваться используемые при VPN-соединении порты, может анализироваться трафик на предмет использования VPN и при его обнаружении блокироваться, в конце концов, можно блокировать сайты, предлагающие услуги VPN или инструкции по обходу блокировок.

 В Китае, например, входят в практику суды над продавцами услуг VPN и последующее тюремное заключение. Так, осенью 2017 года гражданин КНР Ву Сянян получил 5 лет и 6 месяцев тюрьмы и штраф более 75 тысяч долларов США за предоставление услуг доступа к VPN компаниям и частным лицам. 

 Завершая статью, хотелось бы отметить: для грамотного пользователя даже обход такого мощного инструмента цензуры, как Великий китайский файрвол, не представляет особого труда, я уже не говорю про обход простых блокировок сайтов по IP-адресу или DNS.

 

Проверка наличия интернет-цензуры

Как правило, наличие ограничений проверяется попыткой получить доступ к нужному ресурсу или программе, но есть одно приложение, созданное для автоматизации этих задач, о котором я бы хотел вам рассказать. Это приложение OONIprobe – разработка Open Observatory of Network Interference (OONI), подразделения The Tor Project, занимающегося исследованием и борьбой с интернет-цензурой по всему миру. 

 

Download widget: ooniprobe
 

 OONIprobe  может автоматически проверить наличие блокировки популярных сайтов, мессенджеров, включая Telegram и WhatsApp. Отследить манипуляцию заголовками HTTP или наличие узлов-посредников – это больше относится к слежке, нежели к цензуре. В настоящее время проект находится на стадии развития, его функционал постоянно дополняется. Код приложения выложен на GitHub.

 Отдельная инструкция по использованию OONIprobe не требуется, это простое и интуитивно понятное приложение. 

 

Экстренное уничтожение данных

Присоединяйтесь к анонимному сообществу белых хакеров и
любителей анонимной и безопасной работы в сети.

Присоедениться

© 2018. WebGears Services Ltd. All rights reserved