Вы здесь

99% пользователей не смогут обойти блокировку

В фокусе

25 февраля на Национальном правовом интернет-портале появилось постановление, которое определяет порядок блокировки и разблокировки сайтов в Беларуси, а также ответственные за эту деятельность госорганы. Регулятор попытается ограничить доступ к прокси-серверам и анонимным сетям типа Tor.

Mediakritika.by попросила специалиста по компьютерной безопасности объяснить, как правительство будет блокировать неугодные сайты и существует ли доступный способ обойти блокировку.  По просьбе собеседника, мы не называем его имени.

- На ваш взгляд, это постановление – часть одного большого сценария регуляции интернета в Беларуси?

- Мне сложно говорить о нетехнической стороне того, что произошло. Можно предположить, что это часть одного сценария,  как поправки к  Закону о СМИ и блокировки 19-20 декабря. Но это лишь предположение.

Что касается технической стороны, то правительству теперь очень просто блокировать любые сайты на ограниченные периоды времени для большинства пользователей. Сложно или почти невозможно (очень дорого) блокировать сайты на неограниченное время для абсолютно всех пользователей. Потому что всегда найдутся какие-то компьютерщики, которые откроют каким-то журналистам способ обойти блокировку. Нужно будет эту блокировку модифицировать, потом опять какие-нибудь компьютерщики что-нибудь придумают и так далее. Но если мы говорим о том, что цель правительства сделать так, чтобы 98% населения не заходили на определенные сайты, и не могли зайти, скажем, не целый год, а недели две или месяц, то сделать это вполне реально.

Из известных примеров широкой цензуры в интернете нам близок Казахстан. Сначала там все сайты назвали СМИ. Существуют решения судов по тысячам этих сайтов. Все они заблокированы. «Живой Журнал» – один из них. В Казахстане есть десять, двадцать или даже двести человек, которые умеют обходить блокировку ЖЖ. Но статистически для правительства Казахстана - это не имеет значения. ЖЖ в стране нет и других нежелательных сайтов тоже. 

- Как обычно обходят блокировку? 

- Есть несколько разных способов.  Традиционный способ - VPN (англ. Virtual Private Network — виртуальная частная сеть). Грубо говоря, это удаленная сетевая карта. Ты посылаешь внутри зашифрованного канала весь свой трафик на какой-то удаленный сервер, от этого сервера он расходится, в том числе и на заблокированные сайты. Для всех, кто находится между тобой и вот этим удаленным сервером, ты просто разговариваешь с удаленным сервером. Будут ли ловить людей, которые заходят на запрещенные сайты через конкретные прокси и VPN-ы и потом блокировать только эти прокси и VPN-ы или это будет огульная блокировка? Очевидно, это будет огульная блокировка. Поскольку канал зашифрованный, блокиратор не понимает, куда хочет идти человек после прокси.

- Как заблокировать VPN?

- Тут все просто. Во-первых, некоторые варианты VPN ходят на специальные порты, и правительство просто блокирует эти порты. Некоторые VPN не ходят на специальные порты, но зато заходят на специальные серверы. И регулятор просто добавляет в систему информацию об этих серверах и блокирует. 99% пользователей не смогут выйти в сеть с помощью VPN. Естественно, VPN-провайдеры могут на это реагировать. Например, известнейший VPN-провайдер WiTopia, когда его блокировали в Китае, добавлял новые сервера. И правительство последовательно добавляло эти сервера в списки блокировки. Все это продолжается какое-то время, за этим процессом надо следить. И 99% пользователей не готовы это делать.

Многое зависит от того, с каким энтузиазмом будет выполняться новое законодательство. И будет ли выполняться вообще. Ведь в Беларуси есть декрет №60, по которому сайты должны  находиться в стране. А тем, кто не находится в Беларуси, – санкции. Декрет принят очень давно и не выполняется вообще. С другой стороны, он дает возможность выкрутить руки нежелательным людям. Я не знаю, как будет выполняться новый закон.  Если выполнять его с большим энтузиазмом, то можно сделать так, чтобы на запрещенные сайты могли заходить только 100 человек в стране. Если выполнять его без энтузиазма, ничего не изменится.

Но проблема заключается в том, что очевидного способа обойти блокировку, доступного, грубо говоря, пользователю сайта «Одноклассники», нет. Традиционного пользователя «Одноклассников» они остановят. А традиционных пользователей технических форумов и не будут останавливать. Это погрешность.  

- А Tor они тоже научились блокировать?

- Tor – это распределенная сеть, которая работает в каком-то смысле как торрент. То есть, мы заранее не знаем, по какому маршруту, через какие сервера пройдет сигнал. Но правительство может сделать несколько вещей, которые применяли страны, блокировавшие Tor. Во-первых, они могут сделать так, чтобы пользователям было очень тяжело получить сам браузер. Возьмут и заблокируют адрес, с которого Tor-браузер распространяется. Пользователи иногда ищут Tor-браузер на всяких сторонних сайтах, это небезопасно, потому что на таких сайтах время от времени раздают Tor-браузер с троянами. И на всех компьютерных форумах написано: не скачивайте Tor-браузер неизвестно где.

Часть людей обломается, потому что они не смогут зайти на сайт и скачать браузер. Остальных можно обломать другим способом. Когда Tor-браузер только выходит в сеть, пока случайный маршрут еще не установлен, этому Tor-браузеру надо с кем-то поговорить. Существует список серверов, вшитых в Tor-браузер. Этот список большой, но не бесконечный. То есть, это сотни или тысячи серверов. Этот список можно внести в список блокировки. И тогда большинство не сможет пользоваться Тором.

Разработчики могут пытаться выпускать новые версии браузера, в которых эта проблема будет как-то обходиться. Или будут тихонько выдавать секретные бриджи, которые нужно будет ручками вставлять в Tor, но опять же для большинства пользователей это потребует некоторых технической компетенций и некоторого усердия. 

- Есть еще какие-то способы обойти блокировки?

- Прокси, которые работают внутри браузеров. Например, Hola. Технологически они работают точно так же, как VPN, поэтому мы можем их считать частным случаем блокировки VPN.  Блокировать их будут точно так же.

Еще есть анонимизирующие прокси, например ninjacloak. Их можно блокировать просто по ip-адресам. Задаем запрос в google: «free anonymizer proxy».Высасываем автоматически первую тысячу ответов, проверяем на дубли и блокируем. Опять же, можно поднимать новые прокси, можно поднимать секретные прокси. Другими словами, те, кому очень нужно будет обойти, - обойдут. Но это те же 200-300 человек.

- И что теперь делать?

 - Пока непонятно. Есть принципиальное решение, но не очень понятна реализация. Пользователям нужно будет обходить не решение, а конкретную техническую реализацию. Я думаю, что после того, как произойдут блокировки,  очень быстро начнут появляться какие-то решения, как их обходить. С этими решениями будут как-то бороться.

Над одним из таких решений работает Гугл, оно называется UProxy. Его анонсировали достаточно давно, но Гугл любит оттачивать все до совершенства. Есть готовое решение, которое называется Lantern, которое уже можно устанавливать. Эти и другие решения – их целая группа  –  будут работать примерно по одному принципу. Одни пользователи согласятся пропускать через себя трафик других пользователей. И с такою распределенной, нецентрализованной системой потенциально будет очень сложно бороться.

Оценить материал:
5
Средняя: 5 (2 оценок)
распечатать Обсудить в: