Сегодня Путин подписал закон о запрете анонимайзеров.
А собственно как они собрались их блокировать?
Что такое VPN
Вроде бы все понятно: аббревиатура VPN расшифровывается как Virtual Private Network, то есть виртуальная частная сеть. И зачем еще что-то обсуждать?
Если копнуть чуть глубже, то вот основные цели и сложности этого механизма.
Во-первых, надо как-то маркировать участников этой сети и ту информацию, которой они обмениваются, чтобы она не смешивалась с чужой.
Во-вторых, определенно полезно эту информацию защитить от посторонних глаз. Ну хотя бы зашифровать, что снова накладывает следующий круг ограничений, связанных со стойкостью этого шифрования.
В-третьих, надо сохранять целостность такого способа передачи информации — не пускать посторонних в частную сеть, проверять источник передаваемых сообщений и следить за тем, чтобы информация нигде не просачивалась в «голом виде».
Официальной статистики по количеству пользователей VPN-ресурсов в России нет. Оно и понятно: представители VPN-сервисов, как правило, не хранят информацию о потребителях и рынке, а государственные компании могут только догадываться о реальном числе пользователей защищенных сетей.
Хотя, по словам главы Роскомнадзора, Александра Жарова, 95% россиян не знают, что такое VPN и как им пользоваться. Поэтому при столкновении с запрещенным сайтом просто закрывают вкладку и не пытаются обойти блокировку. Но по другим сведениям ситуация кажется не столь однозначной.
Что хотят.
Новым законом устанавливается запрет на использование информационных систем и программ для получения доступа к интернет-ресурсам, заблокированным в России. Под действие закона попадают не только прокси- и VPN-сервисы, но и анонимные сети, такие как Tor и I2P. Кроме того, документ запрещает поисковым системам вроде Google и «Яндекс» выдавать ссылки на заблокированные ресурсы.
Однако на этом список доступных к ограничению ресурсов не заканчивается, поскольку сайты, размещающие информацию о средствах обхода блокировок, неоднородны. К ним можно отнести любые ресурсы со списками VPN-сервисов и даже магазины приложений, включая App Store и Google Play. Под запрет могут попасть и программные платформы типа операционных систем и их технические порталы, например портал техподдержки Microsoft, описывающий настройку VPN в различных версиях Windows. Возможно и ограничение работы популярных браузеров, предлагающих встроенные способы обхода блокировок. Подобные опции в различных вариантах доступны в Opera, Chrome или Safari. Списки VPN-сервисов и инструкций по их настройке также распространяются по социальным сетям и мессенджерам.
При этом законом предусмотрено исключение для собственных VPN компаний, если эти средства доступны только сотрудникам. В свою очередь, интернет-омбудсмен при президенте Дмитрий Мариничев, назвавший законопроект «безумием», отметил невозможность отделить VPN, используемый в коммерческих целях, от VPN, используемого для обхода блокировок.
Как заблокируют
Анонимайзеры и VPN-сервисы можно блокировать двумя способами — по IP-адресам или по типу трафика.
В случае использования первой технологии, уже опробованной в России, Роскомнадзор внесет в реестр все доменные имена и IP-адреса официальных сайтов VPN-сервисов, на которых можно приобрести продукт. Также по IP можно блокировать публичные серверы Tor, к которым подключаются пользователи.
Для использования второй технологии необходимо установить на сети всех операторов DPI-оборудование для глубокого анализа трафика, которое способно определять VPN-трафик и отличать его от иного зашифрованного HTTPS-трафика. DPI-оборудование достаточно дорогое, поэтому с учетом большого количества операторов в России на применение этой технологии придется затратить много времени и средств. Этот метод уже опробован в Китае, где идет постоянная гонка вооружений между властями и разработчиками.
Скорее всего "Роскомнадзор попытается договориться с Google и Apple, чтобы те удаляли из своих магазинов приложений VPN-сервисы, которые откажутся исполнять волю чиновников", - объясняет руководитель проекта "Роскомсвобода" Артем Козлюк.
Что делать пользователям
Опыт азиатских стран вроде Китая, где с 2003 года действует система фильтрации контента «Золотой щит», показывает, что ограничение работы средств для обхода интернет-блокировок не позволяет полностью ограничить доступ пользователей к VPN-сервисам, выходным узлам Tor и другим средствам проксирования трафика.
Клиенты VPN-сервисов до внедрения DPI-оборудования не заметят никаких изменений для себя. В отличие от сайтов с дистрибутивами программ, сам VPN заблокировать крайне сложно, для чего потребуется глубоко вникнуть в принципы работы каждого отдельного сервиса и структуру сети. Кроме того, VPN-сервис может оперативно реструктурировать сеть, и все потребуется делать заново. При этом процедура реструктуризации может быть автоматизирована — в этом случае провайдер VPN может создавать новые IP-адреса хоть каждую минуту. Для пользователей же это будет выглядеть как автоматическое обновление расширений.
Сейчас во всем мире множество VPN-сервисов, и постоянно появляются новые. Конкуренция на рынке VPN довольно высока, и заблокировать все средства для обхода за короткое время невозможно. К тому же все установочные файлы VPN-приложений пользователи смогут получать на форумах, по почте или в мессенджерах. По оценке главы «Роскомсвободы» Артема Козлюка, 80–90 % сервисов останутся доступными для россиян.
Кроме того, останется и, вероятно, будет развиваться возможность использования двойного VPN — когда пользователь подключается к серверу в одной стране (например, в Канаде), а оттуда — к серверу в другой (например, в Норвегии). Тогда конечный, норвежский сервис будет воспринимать российского пользователя как канадца и не будет применять блокировки из списка Роскомнадзора даже в случае, если оба VPN-сервиса будут исполнять российский закон.
Другой вариант — настроить собственный VPN, арендовав место на зарубежном хостинге, что потребует небольших денежных вложений. А в некоторых мобильных устройствах, например в смартфонах на Android, существует встроенная функция VPN, и в случае с предустановленными программами заблокировать какой-либо VPN-ресурс просто невозможно. Помимо этого, как отмечалось ранее, блокировки официально разрешат обходить корпоративным VPN, которыми пользуются сотрудники компаний.
Что касается Tor, то у сети, кроме публичного списка ключей, есть постоянно обновляемый список серверов, через которые можно получать доступ к нужным сайтам. В случае блокировки публичных узлов Tor для подключения к сети и доступа к запрещенным сайтам можно использовать мосты, которые специально придумали для обхода блокировок с помощью скрытых ретрансляторов. Пользователи могут воспользоваться встроенными в браузер вариантами мостов либо получить новые адреса.
Белорусскому аналогу Роскомнадзора - Республиканскому унитарному предприятию по надзору за электросвязью (БелГИЭ) - понадобилось почти два года, чтобы начать исполнять постановление о запрете средств обеспечения анонимности в интернете.
Собрать полный реестр сетевых адресов, используемых для обхода блокировок и достижения анонимности, невозможно. По данным "Европейского радио для Белоруссии", в декабре 2016 года из 7010 публичных, действующих по всему миру сетевых адресов Tor цензоры добавили в черный список 5994.
Ежедневное число жителей Белоруссии, подключавшихся к Tor напрямую через эти сетевые адреса, упало с 3 тысяч человек до 2,6 тысяч. При этом ежедневное число пользователей непубличных сетевых адресов Tor, которые заблокировать невозможно, выросло с 250 до 3 тысяч человек.
Таким образом, пользователи сети, в основе которой лежит принцип децентрализации, обычно находят способ обхода запретов. И эти способы пользователям на Украине недавно подсказывали российские власти.
Кто еще что дополнит?
Лично у меня то наверное ничего не изменится. Я не пользуюсь VPN. Хотя "Рутрекер" может быть иногда..., но там вроде бы какая то фича в браузере?
А сами то пользуетесь анонимайзерами?
источники
« Ноябрь 2024 » | ||||||
---|---|---|---|---|---|---|
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 |