Борьба с цензурой в РФ. Обзорно

Борьба с цензурой в рф. Обзорно #рф #цензура #анонимность #vpn #tor Напоминаю, что с 1 ноября 2017 вступает в силу росфедовский закон о блокировании нецензурируемого выхода в сеть Интернет. Короче будут блочить прокси-сайты, VPN-сервисы и конечно же в первую очередь анонимизатор Tor и I2P. Эта чекисткая указявка напрямую нарушает вышедшую из моды 23 статью конституции рф о запрете цензуры, плюет на права человека и заодно ООН, причислившего к ним анонимность. Но все это лирика, а в реальности сеть Интернет устроена так, что полностью взять под контроль соединения с нею без отключения невозможно. Ниже о способах прорыва блокады, которые работают даже в китае. Внуки мао цзэдуна идут впереди планеты всей в деле охраны высокодуховности, в китае действует глобальный файервол "золотой щит", который занимается тотальной цензурой. Более того, всю эту благодать они продают не менее высокодуховным бантустанам вроде туркменистана или колхоза им. лукашенко. Им удалось снизить Tor-активность, но блоки успешно обходят обычные VPN-сети: https://vk.com/wall-67405271_127197 VPN Что за зверь VPN? Расшифровывается как частная виртуальная сеть. Возник изначально сугубо как техническая схема, позволяющая сэкономить бабло путем расщепления внешнего (настоящего) сетевого адреса на кучу внутренних (частных). Т.о. VPN создавал сеть, паразитирующую на другой сети: грубо фирмешка заводила 1 адресок Internet, а потом расщепляла его на своих сотрудников при помощи VPN и платила только за один свой внешний адрес. Расщепление это производилось путем внесения в пакеты дополнительных пометок, по которым внутри понималось кому идет пакет или от кого. Позднее универсальность схемы VPN позволила применять ее и для сокрытия реальных адресатов, т.е. для анонимизации: абонент автоматически перенаправляется по внутренним зашифрованным меткам на реальный адрес, не видный извне. Чтобы упорядочить это безобразие, монополии кинулись строчить стандарты (протоколы) VPN: сейчас широко известны протоколы PPTP, L2TP, открытый OpenVPN, зашифрованный IPsec и другие. Собственно в узком смысле под VPN сейчас понимают реализацию одного из этих протоколов. С появлением технологии VPS (виртуальный выделенный сервер) появилась возможность быстро создавать (поднимать) по сети удаленные экземпляры виртуалок, которые в работе ничем не отличались от настоящих железных серверов. Стало возможным покупать у Internet-хостеров ресурсы под эти VPS, поднимать их и запускать там что угодно, в т.ч. VPN-сервера. Стало возможным создавать удаленно собственные VPN. Также наступила новая эра VPN-сервисов, которые за деньги или рекламу предоставляли клиентам виртуальные VPN-сервера, уже заточенные в т.ч. под защиту и анониминость и которые можно довольно оперативно менять, что делает сервис устойчивым к цензуре. Для особо азиатских стран, где банят сами протоколы VPN, применяется техника тунеллирования: тот или иной протокол VPN оборачивается криптозащищенным стандартным протоколом вроде SSH или SSTP, т.е. пакеты протокола VPN шифруются и маскируются под пакеты обычного защищенного протокола и снаружи для цензора неотличимы от него. Основным преимуществом VPN в деле прорыва блокады по сравнению с узкоспециализированными сервисами-проксификаторами типа HideMyAss и анонимайзерами вроде Tor, I2P является массовость и вездесущесть. Невозможно вычислить все IP-адреса VPN-серверов, т.к. они м.б. непубличными, ничем особо не выделяться и подниматься где угодно. Нереально отследить в общем потоке их и по особенносятм трафика, если он замаскирован под обычный протокол. VPN широко используется в коммерческих целях, это уже составная часть Internet, которую невозможно просто взять и выковырнуть. И невозможно отличить "коммерческий" VPN от "политического". По свидетельствам из китая использование собственных VPS-серверов с VPN + туннелированием - вполне рабочая схема, не менее рабочая схема использовать платные VPN-сервисы. Последние новости о начале арестов в китае VPN-энтузиастов косвенно показывают, что тамошние цензоры расписались в своей беспомощности. Читайте, изучайте, скоро может пригодиться. Списки платных VPN-сервисов: https://www.tomsguide.com/us/best-vpn,review-4292.html https://thebestvpn.com https://allvpn.org/ru (rus) https://geektimes.ru/post/244290/ По маскировке OpenVPN при помощи программы obfsproxy используемого для маскировки Tor-соединений: https://habrahabr.ru/post/251569/ По маскировке OpenVPN в туннеле SSH (английский): https://www.comparitech.com/blog/vpn-privacy/hide-openvpn-traffic-with-ssh-tunnel/ Немного про 5 известных протоколов VPN: https://habrahabr.ru/post/191874/ https://habrahabr.ru/company/1cloud/blog/307280/ http://fb.ru/article/221829/kak-rabotaet-vpn-soedinenie https://1cloud.ru/help/linux/openvpnserver_debian7_ubuntu12 Пример настройки VPN в Windows: https://secfall.com/anonimnost-v-internete-svoimi-rukami-ustanovka-i-nastroyka-vpn-servera/ Пошаговая инструкция для Windows по поднятию собственного VPS и поднятия на нем VPN-сервера: https://rutracker.org/forum/viewtopic.php?t=5119146 Альтернативные проекты VPN, в т.ч. с маскировкой: http://ruonion.com/articles/stroim-tunneli-vpn/ P.S. VPN - эффективное средство прорыва блокады, но не стоит забывать, что анонимность VPN-сервером в общем случае не гарантируется. Т.е. с анонимизаторами вроде Tor это не сравнимо (для собственного VPN-сервера можно устроить перенаправление в Tor-сеть). Также VPN требует некоторых знаний, по крайней мере придется почитать. Пока на первых порах блока проще всего пробовать автоматизированные средства контрцензуры Tor (мосты, маскировка траффика): https://vk.com/wall-67405271_125868 Можно пробовать встроенные в плагины к браузерам VPN-сервисы и прокси (правда их скорее всего залочат): https://www.rufabula.com/articles/2014/06/03/stop-censorship Также для анонимизации общения можно использовать левую симку, но тут тоже надо быть аккуратными: левый телефон по постоянно идущим геометкам, времени и IMEI могут привязать к повседневному, поэтому он должен использоваться изолировано. В тему о раздаче с мобильных устройств интернета известный трюк с TTL: https://habrahabr.ru/post/238351/ https://4pda.ru/forum/index.php?showtopic=596728 http://compblog.ru/kak-obojti-ogranichenie-mts-bezlimitishhe-na-platnuyu-razdachu-interneta-kak-izmenit-ttl.html Наконец следует вспомнить о старых добрых почтовых сервисах с рассылками/подписками, начиная от попсового gmail и заканчивая xmail.net, safe-mail.net: https://www.xmail.net/teapot/gmail/ https://www.xmail.net/teapot/webxmail/ https://www.xmail.net/teapot/safemail/ Надежно защитить переписку могут средства автономной шифровки, например, описываемый ранее шифроблокнотик gpg4usb: https://vk.com/wall-67405271_126271 Накопительная статья на ФСР: http://forum.dpni.org/showthread.php?t=72327