Как запрещают VPN и Tor в разных странах мира

Ситуация со свободой в Интернете ухудшается по всему миру: правительства некоторых стран блокируют мобильную связь, ограничивают прямую передачу потокового видео и нанимают киберармию провластных комментаторов.

Это лишь некоторые выводы, содержащиеся в ежегодном докладе «Свобода в Сети – 2017», который готовит международная правозащитная организация Freedom House, отслеживающая уровень демократии и свободы во всем мире.

Но почти во всех этих странах есть множество людей, которые без проблем могут заходить на запрещенные сайты. Власти большинства государств закрывают глаза на анонимайзеры.

В России с 1 ноября 2017 вступил в силу закон, позволяющий блокировать сервисы, позволяющие обходить блокировки в интернете: VPN, Tor, анонимайзеры и встроенные сервисы браузеров (например, в Opera).

Многие россияне отреагировали на эту новость вопросом: «И как власти собираются это реализовать?». Чтобы ответить на него, обратимся к опыту стран, в которых уже идёт война против VPN и Tor.

Метод борьбы #1. Блокировка определенных IP-адресов

В соседних Белоруссии и Казахстане уже вступили в силу законы о блокировке Tor и VPN. На практике они исполняются просто: адреса входных узлов Tor, серверов VPN-провайдеров и сайтов с информацией об обходе блокировок вносятся в «черный» список и блокируются провайдерами.

На первый взгляд, это довольно бессмысленно. Ведь вместо заблокированных публичных узлов Tor и VPN-серверов появляются новые.

Об эффективности такого метода можно судить по динамике числа пользователей Tor в Белоруссии. За год количество «обычных» подключений к Tor (скачал браузер и запустил без изменения настроек) сократилось в три раза с 9000 до 3000 пользователей в сутки.

А вот число людей, которые подключаются к Tor через «мосты» (входные узлы, адресов которых нет в публичном доступе) резко возросло. Если до закона против анонимайзеров этим способом пользовались пара сотен человек, то в 2017 году, в среднем, около 2000 в день.

А теперь сравним совокупное количество пользователей Tor в Белоруссии (число прямых подключений + число подключений к Tor через мосты) до и после блокировки входных узлов. В 2015-2016 году их было, в среднем, чуть более 9000 ежедневно, а в 2017 около 5000. .

Как видите, даже такой топорный метод блокировок имеет эффект. Те, кому действительно нужно все равно продолжают пользоваться Tor. Но почти половина людей либо испугалась запрета, либо просто не стала заморачиваться с настройками подключения через «мосты».

Метод борьбы #2. Интеллектуальная система анализа и блокировки трафика

В Китае вопросами интернет-цензуры озаботились еще в конце 90-х и в 2003 году создали «Золотой щит» для тотального контроля за информацией в интернете. С тех пор «Великий китайский фаервол» стал сложной и многофункциональной системой.

Благодаря уникальной технологии анализа трафика DPI (Deep Packet Inspection) «Золотой щит» умеет (не всегда) определять VPN/Tor трафик и блокировать канал связи по которому он передаётся и при этом делать исключения для владельцев лицензии на использование VPN от Министерства промышленности и информатизации.

Но эта технология несовершенна, как и весь «Золотой щит». С 2012 года периодически появляются новости о массовой блокировке VPN-провайдеров в Китае, но у местного населения до сих пор есть возможность посещать запрещённые сайты.

Дело в том, что через несколько дней после таких происшествий появляются сообщения о том, что кто-то из VPN-провайдеров уже придумал новый способ маскировки от DPI и снова работает.

Такая оперативность вполне оправдана. Ведь рынок в 90 миллионов китайских пользователей VPN (2014 год) стоит того, чтобы за него бороться.

Метод борьбы #3. Блокировка всех «лишних» сетевых протоколов

Такой метод применяется в закрытом и консервативном Туркменистане, где IT-инфраструктуре и связь с внешним миром уделяется минимум внимания (в отличии от Китая), а уровень интернет-цензуры лишь совсем немного уступает Северной Корее. В абзац ниже трудно поверить, но информацию в нем подтверждают сразу несколько источников.

Из комментариев на linux.forum.org, habrahabr.ru и сайте «Роскомсвободы» можно выяснить, что в Туркмении в последние месяцы у некоторых пользователей тупо не работают множество сетевых протоколов необходимых для работы VPN и прочих анонимайзеров: OpenVPN, PPTP, L2TP, IPsec, Tor. А некоторые провайдеры заблокировали SSH и HTTPS.

Но у некоторых читателей нашего сайта из Туркменистана VPN работает без проблем.

Метод борьбы #4. Отключение страны от интернета

Нет интернета — нет Vpn и Tor;-) Такой метод пока применяется только в Северной Корее, где для доступа во всемирную паутину нужны веский повод и личное разрешение главы государства, а для широких масс предусмотрена внутренняя сеть Кванмён.

А можно ли вот так просто взять и отключить от интернета страну, в которой уже есть десятки миллионов интернет пользователей?

Такой случай был 27-28 января 2011 года в Египте (население страны около 80 миллионов, проникновение интернета на тот момент 25%). Правительство просто поочередно позвонило всем провайдерам интернета и мобильной связи с просьбой отключить интернет.

На графике времени исчезновения из сети египетских провайдеров наглядно видно, что весь процесс занял около полутора часов. В рабочем состоянии остался только один провайдер, который обеспечивал работоспособность фондовой биржи и серверов для государственных нужд.

Также случаи внезапного временного отключения целой страны от интернета имели место быть в Ливии, Сирии (результат хакерской атаки на крупнейшего провайдера страны) и Судане.

Метод борьбы #5. Штрафы

Некоторые страны применяют блокировку серверов по IP и фильтрацию трафика совместно с легким психологическим давлением.

В августе 2016 года появилась новость о том, что в ОАЭ за использование VPN теперь будут назначать тюремные сроки и штрафовать на сумму до полумиллиона долларов. Но о реальном применение этого закона информации найти не удалось.

В феврале 2017 года в Китае началась массовая 14-месячная кампания против VPN, а в марте были введены штрафы в размере до 15 тысяч юаней ($2000) за использование этой технологии без государственной лицензии. Как они будут штрафовать 100 миллионов человек представить несколько затруднительно:-)

Так можно ли запретить VPN и Tor?

Полностью запретить только в сочетании с огромным ударом по экономике и обрывом большинства связей с внешним миром (см. абзацы про Туркменистан и Северную Корею), либо вложив огромные деньги в создание намного более совершенного аналога китайского «Золотого щита».

А вот значительно снизить количество пользователей — легко.

Надо только организовать парочку препятствий при использовании блокировок (вспомните пример с настройкой Tor в Белоруссии из первого пункта). А для закрепления эффекта можно напугать штрафом или тюрьмой.

И тогда большинство людей подумает: «И нужен мне этот Facebook, YouTube, Google, чтобы так заморачиваться и рисковать? Мне и в «Одноклассниках» норм».

Но те кому действительно нужны заблокированные сайты и Tor все равно будут ими пользоваться. Просто этих людей будет значительно меньше и усилий им для этого придется приложить чуть больше.