Цензура в сети Интернет

Говоря об интернет-цензуре, сразу хотел бы уточнить, что сама по себе цензура − это не угроза, и несет в себе она, скорее, благо, нежели вред. Как и многие, я не хочу, чтобы враждебно настроенный сосед мог зайти в интернет и анонимно заказать мое убийство. Для этого государство (по крайней мере некоторые государства) блокирует опасные ресурсы.

Но злоупотребление цензурой, когда власть использует данный инструмент для ограничения свобод и прав, − это настоящая угроза, и именно о ней и пойдет речь.

 Приведу пример своего видения злоупотребления цензурой. В конце 2017 года в Иране прошли акции протеста, основной причиной которых было недовольство высокими ценами. Для подавления протестов власти заблокировали жителям мессенджер Телеграм.

 Телеграм − основной мессенджер для иранцев, многие зарабатывают с его помощью, для многих Телеграм является корпоративным мессенджером, для большинства − основным средством коммуникации с друзьями и родственниками. Подобный шаг мог дорого стоить жителям, не способным обойти блокировку: фактически был парализован важнейший канал коммуникации.

 Решительные действия по ограничению пользователей в сети во время политических протестов на востоке − обычное дело. Например, в 2011 году во время протестов жителям Египта отключили интернет совсем. Но вот только с эффектом от подобной меры власти немного прогадали: отсутствие интернета спровоцировало народ выходить на улицы и привело к свержению бессменного президента Хосни Мубарака. 

 Полное отключение интернета − это особый случай, подобную цензуру программными средствами не обойти. Иное дело − ограничение доступа к веб-сайтам, есть два основных пути реализации блокировки: по IP-адресу и через DNS.

Блокировка через DNS

  Вы наверняка привыкли вводить в своем браузере адрес сайта вроде www.google.com. Но на самом деле вводимые вами данные − лишь доменное имя. Сайт размещен на сервере, и реальный адрес сайта − это IP-адрес. Но так как пользователям удобнее ввести google.com, нежели, например, 128.14.124.56, придумали систему доменных имен. 

 Суть ее очень проста: есть корневые DNS-сервера, которые знают, какому доменному имени какой IP-адрес соответствует, есть локальные DNS-сервера, получающие от них информацию. Например, локальный DNS-сервер есть и у вашего интернет-провайдера.

 Когда вы ввели в адресной строке браузера www.google.com, ваш компьютер обращается к DNS-серверу провайдера с вопросом «по какому IP-адресу расположен сайт www.google.com». 

 Если этот сайт заблокирован, DNS-сервер провайдера вернет ответ с IP-адресом страницы с информацией о блокировке сайта по требованию властей. На нее вы и попадете.

 Подобные инструменты цензуры обходятся простой заменой DNS-сервера, например на DNS-сервера Google (мы научим вас этому в рамках курса), либо использованием VPN, где, как правило, используется DNS-сервер, указанный в настройках VPN. 

Блокировка IP-адреса сайта

 Когда ваш компьютер получает от DNS-сервера информацию об IP-адресе сервера запрашиваемого сайта, он начинает с ним обмен информацией, которая, преобразуясь в браузере, выводит вам сайт. 

 Все запросы проходят от вашего компьютера через провайдера и могут быть им заблокированы. Самое интересное, что на одном IP-адресе может быть несколько сайтов, и тогда под блокировку попадут все. И таких случаев, по крайней мере в России, было немало.

 Противодействие подобной атаке − проксирование интернет-трафика. Это может быть VPN, прокси, Tor, SSH, главное, чтобы сервер, через который вы выйдете в сеть, находился в другой юрисдикции.

 Многие считают, что это полный обход блокировок. На самом деле, выходя в сеть через удаленный сервер, например VPN, вы можете попасть под ограничения местных провайдеров, например шведских, если ваш выходной сервер расположен в Швеции. 

 В случае использования туннеля ваш провайдер видит подключение к VPN или прокси-серверу, но не блокирует обмен данными, так как это не запрещено. 

Способы блокировки приложений

 Речь выше главным образом шла о сайтах. В случае с приложениями, например мессенджерами, все происходит аналогичным образом. Мессенджер для работы должен связаться с управляющими серверами, и на этапе соединения и происходит блокировка. 

 Иногда осуществляется блокировка по портам. Каждая программа, которой необходим доступ в сеть, использует для соединения с сетью какой-то порт. Например, TeamViewer использует порт 5938, Steam − от 27015 до 27030. Если заблокировать интернет-трафик по этим портам, приложение не сможет соединиться с сервером.

 Это, как правило, практикуется на уровне компаний. Например, на моей первой работе моей подруге системный администратор блокировал порт 5190, используемый на тот момент популярным мессенджером ICQ. Блокировка порта не позволяла сотрудникам использовать ICQ на работе. 

 Многие современные приложения защищают себя от блокировки по порту. Например, TeamViewer начнет подключаться через порты 443 и 80 (их нельзя заблокировать, так как они нужны для работы с сайтами), если у него не получится установить соединение через порт 5938. Часть приложений предоставляют возможность в настройках указать прокси-сервер для подключения или самостоятельно задать порт. 

 В случае с мобильными приложениями существует еще один метод блокировки − через магазины мобильных приложений App Store и Google Play. Приложение может быть убрано из магазина и даже принудительно заблокировано на устройствах пользователей.

 Таким образом по требованию властей в России было заблокировано приложение Linkeln: оно пропало одновременно из российских App Store и Google Play. В КНР таким образом была заблокирована масса приложений, включая приложения, предоставляющие услуги VPN, и даже приложение New York Times. 

 Как бороться с подобной цензурой? Apple в этом случае не лучший выбор. Для борьбы с подобной цензурой вам стоит перейти на Android либо проводить джейлбрейк устройства и ставить приложение самостоятельно. В случае с Android вы можете скачать приложение из альтернативного магазина приложений, мы расскажем вам о них в соответствующей главе курса. 

 Цензура может бороться и со средствами обхода ограничений: могут блокироваться используемые при VPN-соединении порты, может анализироваться трафик на предмет использования VPN и при его обнаружении блокироваться, в конце концов, можно блокировать сайты, предлагающие услуги VPN или инструкции по обходу блокировок.

 В Китае, например, входят в практику суды над продавцами услуг VPN и последующее тюремное заключение. Так, осенью 2017 года гражданин КНР Ву Сянян получил 5 лет и 6 месяцев тюрьмы и штраф более 75 тысяч долларов США за предоставление услуг доступа к VPN компаниям и частным лицам. 

 Завершая статью, хотелось бы отметить: для грамотного пользователя даже обход такого мощного инструмента цензуры, как Великий китайский файрвол, не представляет особого труда, я уже не говорю про обход простых блокировок сайтов по IP-адресу или DNS.

Проверка наличия интернет-цензуры

Как правило, наличие ограничений проверяется попыткой получить доступ к нужному ресурсу или программе, но есть одно приложение, созданное для автоматизации этих задач, о котором я бы хотел вам рассказать. Это приложение OONIprobe – разработка Open Observatory of Network Interference (OONI), подразделения The Tor Project, занимающегося исследованием и борьбой с интернет-цензурой по всему миру. 

 OONIprobe может автоматически проверить наличие блокировки популярных сайтов, мессенджеров, включая Telegram и WhatsApp. Отследить манипуляцию заголовками HTTP или наличие узлов-посредников – это больше относится к слежке, нежели к цензуре. В настоящее время проект находится на стадии развития, его функционал постоянно дополняется. Код приложения выложен на GitHub.

 Отдельная инструкция по использованию OONIprobe не требуется, это простое и интуитивно понятное приложение. 

Источник - https://book.cyberyozh.com