Правительства меняют стратегию отключения интернета. Как должны реагировать граждане и демократии? (Ч.4)

Первая часть - О чем говорят данные?

Вторая часть - Как государства контролируют доступ к Интернету?

Третья часть - Как блокируют интернет в России?

Лучшие альтернативы: VPN, частные серверы и ячеистые сети

В то время как спутниковый интернет и воздушные шары, раздающие Wi-Fi, сталкиваются с большими ограничениями, другие инструменты доступны гражданам на земле без необходимости внешнего вмешательства. VPN - это протоколы, которые позволяют пользователям получать доступ ко многим заблокированным сайтам, предоставляя интернет-сервис с использованием прокси-сервера за пределами страны, подвергающейся цензуре.

Прокси-серверы позволяют пользователям скрывать свой IP-адрес, чтобы они могли предотвратить прослушивание и вмешательство в связь. Пользователи могут загружать популярные бесплатные VPN, такие как программы, разработанные TunnelBear и Psiphon, из магазинов приложений, непосредственно с веб-сайтов продуктов или через пакеты приложений для Android (APK-файлы), отправляемые по электронной почте или через приложения для обмена сообщениями, такие как Telegram и Signal. Эти сервисы наиболее полезны во время целенаправленных отключений Интернета, когда правительство блокирует конкретные веб-сайты, но поддерживает общее сетевое подключение. Однако некоторые страны пытались запретить VPN, либо объявив их вне закона на бумаге (как в России), либо технически заблокировав их использование или загрузку из магазинов приложений (как это было в Иране и Китае). VPN-компании отреагировали на это поиском новых методов обхода этой тактики.

Однако у VPN есть несколько недостатков. Во-первых, пользователям может быть трудно отличить надежные VPN от небезопасных. Многие бесплатные VPN имеют скрытую структуру собственности и связи с репрессивными правительствами. Другие VPN собирают пользовательские данные и предлагают минимальную защиту конфиденциальности. Они могут получать истории посещений пользователей и даже личную идентифицируемую информацию (PII) и продавать ее посредникам данных. Также стоит отметить, что сервисы VPN используют немного больше данных, чем при обычном просмотре страниц, поскольку они маршрутизируются через дополнительные серверы, что увеличивает их расходы. И если у VPN нет серверов, расположенных близко к стране, в которой находится пользователь, то скорость соединения, скорее всего, будет ниже. Эти ограничения не являются непреодолимыми, но это большое поле для работы. Для начала политики могли бы подтолкнуть Apple и Google, например, разрешить использовать в своих магазинах приложений только те VPN, которые надежно защищены и сохраняют конфиденциальность.

Одной из альтернатив VPN являются частные серверы. Поскольку VPN общедоступны, правительства могут перечислять и блокировать их по IP. Примером того, как можно облегчить доступ к частным серверам, является Outline - проект с открытым исходным кодом от Google Jigsaw, который позволяет пользователям создавать частные серверы, расположенные в любой точке мира, и делиться ими с другими пользователями. Это особенно полезно во время частичного отключения Интернета или когда другие VPN заблокированы; его децентрализованная модель означает, что нет единого домена или IP-адреса, которые могли бы блокировать правительства. Как только хост устанавливает удаленный сервер, он может делиться уникальными ключами с другими, позволяя гражданским лицам, находящимся в зонах, подвергнутых цензуре, при необходимости получать беспрепятственный доступ в Интернет от пользователей за пределами своей страны. Еще одним преимуществом является то, что пользователи получают доступ вне диапазона, что означает, что сеть и связанные с ней устройства имеют безопасное соединение. Правительственный цензор не может просто загрузить приложение и посмотреть, к каким IP-адресам подключается приложение, и заблокировать их. Сложность с Outline, однако, заключается в том, что он предполагает необходимый уровень знаний для установки и настройки частного сервера в течение длительного периода времени. Подобных навыков может не хватать многим людям. Суданские активисты успешно использовали Outline во время отключения Интернета в стране в 2019 году для координации демонстраций и обмен информацией с внешним миром.

Ячеистые сети становятся все более популярной альтернативой во время полного отключения Интернета, когда все внешние подключения блокируются и пользователи не могут использовать VPN. Ячеистые сети позволяют пользователям поддерживать связь друг с другом, не полагаясь на Интернет или SMS-сервисы; вместо этого они используют технологию Bluetooth или Wi-Fi для создания цепочки устройств, которые могут отправлять сообщения друг другу, когда они находятся в одной и той же близости. Ячеистые сети, такие как Bridgefy или Briar, имеют радиус действия около 100 метров между устройствами, но мощь технологии заключается в масштабе пользователей. С помощью приложения Bridgefy после добавления в сеть третьего, четвертого и пятого устройств эффективная дальность действия соответственно увеличивается.

Хотя ячеистые сети не облегчают доступ в Интернет, они являются одними из единственных вариантов цифровой связи, доступных во время полного отключения. Соответственно, mesh-сети стали свидетелями всплеска использования, например, во время протестов в Гонконге в 2019 году, когда тысячи людей использовали приложение для координации демонстраций, несмотря на отсутствие стабильной и безопасное подключение к Интернету. Несмотря на преимущества Bridgefy, некоторые исследователи выражают обеспокоенность по поводу его контроля конфиденциальности. Исследователи из Лондонского университета обнаружили, что хакеры средней квалификации смогли взломать защиту приложения, что привело к вредным последствиям, таким как деанонимизация пользователей, расшифровка и чтение прямых сообщений, выполнение атак типа "человек посередине" для вмешательства в коммуникации и даже полное отключение ячеистой сети.

В ответ на отключения появились и другие креативные технологические варианты. Основатели SMSWithoutBorders создали свое приложение во время 240-дневного отключения англоязычного региона Камеруна в 2017-2018 гг. (Тогда власти остановили подключение к Интернету, но службы SMS работали). SMSWithoutBorders позволяет гражданам регистрировать свои учетные данные Twitter и Gmail в сервисе, а затем использовать функции SMS-сообщений своих мобильных телефонов во время отключения Интернета, что позволяет размещать сообщения в Twitter или отправлять /получать электронные письма.

Одним из инструментов, предназначенных для обхода долгосрочного контроля над Интернетом в Иране, является Nahoft (созданный организацией United for Iran, иранской группой по защите прав человека и гражданских свобод). Nahoft не является настоящим приложением для обмена сообщениями, но вместо этого обходит блокировку иранских цензоров на основе ключевых слов на незашифрованных каналах, заставляя зашифрованный текст выглядеть незашифрованным для наивной системы классификации. Nahoft предназначен для работы в очень узких сценариях в качестве средства связи последней инстанции в случае, если иранское правительство решит полностью отключить страну и заставить ее граждан использовать исключительно национальные заменители (которые государство может контролировать и контролировать).

Бессерверные инструменты обхода также демонстрируют многообещающие результаты.В отличие от VPN, такие программы, как Intra, GoodbyeDPI, Green Tunnel и Geneva, не туннелируют трафик и не полагаются на сторонние серверы, что означает, что интернет-провайдеры не могут легко блокировать их. Вместо этого они полагаются на “автономное программное обеспечение для обхода цензуры”, чтобы восстановить доступ к заблокированным веб-сайтам по всей стране. Женева, например, использует автоматические процессы, чтобы научиться обходить цензуру. Когда пакеты данных отправляются через Интернет, правительства, использующие блокировку DPI, применяют программы распознавания ключевых слов, чтобы определить, следует ли предотвращать конкретную передачу. Но Geneva “изменяет способ разделения и отправки данных, так что цензор не распознает запрещенный контент или не может подвергнуть цензуре соединение”. Одним из недостатков является то, что эти инструменты более ограничены по мощности и не могут, например, обойти блокировку на основе IP.

Последним вариантом является использование безопасных браузеров, таких как Tor Browser, хотя Tor - это инструмент анонимности, предназначенный для сохранения конфиденциальности пользователей, а не инструмент обхода сетевой цензуры. Tor затрудняет для властей отслеживание сообщений и веб-трафика пользователей, распределяя онлайн-поиск и действия между сетью серверов по всему миру. Серверы Tor, называемые ретрансляторами входа, шифруют онлайн-данные и многократно шифруют IP-адрес получателя, не позволяя правительствам перехватывать или блокировать конечный прокси-сервер. В то время как Tor и другие прокси-серверы могут анонимизировать веб-трафик и обходить цензуру, убежденные репрессивные правительства, такие как Китай и Россия, могут заблокировать браузер Tor по IP, отключив все ретрансляторы входа. Фактически, по состоянию на декабрь 2021 года российские власти официально заблокировали доступ к основному веб-сайту Tor в России, хотя пользователи могли обойти эту блокировку, посетив зеркало веб-сайта.

Таблица 3. Инструменты обхода интернет-цензуры и смягчения ее последствий

Переведено: Government Internet Shutdowns Are Changing. How Should Citizens and Democracies Respond?