Россия. Запрет анонимайзеров и VPN
Российские власти последовательно закручивают гайки в Интернете, пытаясь оградить граждан от так называемой запрещённой информации. Это могут быть сайты с "экстремистскими" текстами, музыкальные клипы, призывающие к насилию, информация о способах производства и употребления наркотиков, методы суицида и детская порнография, персональные данные граждан, онлайн-казино и т.д. и т.п.
Недавно к этому обширному списку прибавились ещё анонимайзеры и сервисы VPN, через которые пользователи могут беспрепятственно пройти к тому, что государство пытается заблокировать. Мало того, сама информация о том, как обойти блокировки тоже становится нелегальной.
Понятно, что наши законодатели живут в своих дремучих представлениях и технический прогресс на практике разбивает все эти попытки блокировок, сейчас любой заинтересовавшийся вопросом анонимности или ищущий “запрещёнку” имеет широкий выбор возможностей сделать это:
Скачать TOR-браузер и осуществлять серфинг в сети просто используя не google chrom или mozila firefoх, а простенький браузер, обеспечивающий анонимность.
Поставить платный или бесплатный VPN сервис (Virtual Private Network — виртуальная частная сеть)
Использовать существующие в браузерах VPN-опции (такие как Опера-Турбо).
Как всё это сделать, со ссылками на скачивание и сервисы я в этом обзоре писать не буду, да и это сейчас наверное не очень законно :)
Как запрет анонимайзеров был оформлен юридически? Довольно просто, 1 ноября 2017 года вступили в силу поправки в Федеральный закон 149-ФЗ "Об информации, информационных технологиях и о защите информации". В статье 15.8. появился такой пункт:
Владельцам информационно-телекоммуникационных сетей, информационных ресурсов ..., посредством которых обеспечивается доступ к информационным ресурсам ... доступ к которым ограничен на территории Российской Федерации в соответствии с настоящим Федеральным законом ... запрещается предоставлять возможность использования на территории Российской Федерации принадлежащих им информационно-телекоммуникационных сетей и информационных ресурсов для получения доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации в соответствии с настоящим Федеральным законом.
Пробравшись сквозь дебри этих казённых формулировок можно понять, что операторам связи и владельцам сайтов запрещается предоставлять возможность пользователям заходить на страницы, ранее запрещённые нашим государством к просмотру.
Именно поэтому стали нелегальными анонимайзеры и VPN-сервисы. Но как же государство их собирается закрывать?
Скорее всего будут действовать так же, как и раньше со всем остальным - блокировать IP-адреса или имена веб-страниц и целых ресурсов, предоставляющих подобные услуги шифрования трафика. Это значит, что пользователи даже с небольшими навыками работы в Сети как и раньше в течение минуты смогут обойти все государственные “блокировки”.
Более продвинутые - DPI системы с глубоким анализом зашифрованного трафика, они могут блокировать не только явные запросы к запрещённым страницам, но и смотрят внутрь закрытых каналов. Однако такое оборудование более дорогое, не даёт стопроцентной гарантии блокировки и вряд ли будет внедрено повсеместно в ближайшее время.
Китайский опыт показывает, что даже если государство захочет запретить всё, оно физически не сможет это сделать. Поэтому у нас, как часто бывает, занимаются имитацией деятельности - имитируют нормальные законы, имитируют блокировки, имитирую борьбу с наркоманией, суицидами и т.д.
Как физически происходят блокировки ресурсов?
Один раз в час сайт РосКомНадзора генерирует так называемую “выгрузку” - список Интернет-ресурсов, доступ к которым российские операторы связи должны ограничивать. По данным источников в Сети, максимальная ёмкость списка - миллион записей, а на сегодняшний день количество строк приближается к ста тысячам, то есть заполнено около 10 процентов.
Провайдеры Интернета могут либо сами скачивать эту выгрузку и применять её для блокировки (для этого используется электронная цифровая подпись, обычный пользователь список запрещённого получить не может), либо могут покупать уже “очищенный” трафик у магистральных провайдеров интернета. Крупнейшие из них: Ростелеком, МТС, Билайн, Мегафон, ТрансТелеКом, RetnNet, Старт Телеком и т.д. Эти монстры могут самостоятельно ставить DPI оборудование фильтрации (и скорее всего так и будет если Россия возьмется делать аналог китайского файрвола).
Региональные небольшие провайдеры часто сэкономят, соорудив свою собственную систему блокировки (на оборудовании CISCO например), либо покупают готовые программно-аппаратные комплексы для фильтрации трафика.
На сайте РосКомНадзора есть результаты тестирования трёх различных допущенных к этой работе систем:
Специализированный программно-аппаратный комплекс EcoFilter
Специализированное программное обеспечение UBIC
- Специализированное программное обеспечение СКАТ DPI
Все системы рекомендуются устанавливать по схеме “в разрыв”. Трафик проходит сквозь комплекс и пользователь, пытающийся вызвать запрещённые ресурсы из списку “выгрузки”, получает блокировку этого запроса. Вот такая схема одной из систем фильтрации:
Операторов связи нормативные документы РосКомНадзора обязывают два раза в день забирать свежую выгрузку и приводить свои системы блокировки в соответствие с ней (если они не в числе тех 35 процентов, кто покупает уже очищенный трафик, тогда вообще ни о чём задумываться не нужно).
Однако даже недавний случай с golos.io нам с вами наглядно показал, что разные провайдеры относятся к своим обязанностям по-разному, вероятно, многие операторы связи проводят сверки гораздо реже. И исключают из своих списков ошибочно внесённые ресурсы тоже не быстро.
Сейчас пользователь, который из обычного браузера набирает адрес, присутствующий в списке запрещённых сайтов, получает отказ типа вот такого, на моём компьютере:
Если же нужно обойти блокировку (тем более по этому конкретному сайту заблокирован должен быть не весь домен, а какие-то страницы), то в TOR-браузере всё выглядит нормально:
Сам РосКомНадзор работает как и все российские государственные структуры - медленно, с ошибками и особо не заботясь о последствиях. В разное время им вносились в список блокируемых и Reddit, и ВКонтакте, и Либрусек, и Абсурдопедия, Луркмор и множество других полезных и известных ресурсов.
С 1 ноября ведомству разрешено самостоятельно вносить адреса в список запрещённого и оптимизировать его (порой несколько строк описывают страницы одного сайта, который и так запрещён полностью). Работники РКН будут сами проверять работу VPN - блокирует ли конкретный сервис ресурсы из российского списка или нет. Если не блокируют (а большинство VPN не собираются выполнять требования российских властей), то будут вносить их сайты в выгрузку. Пока что про такие блокировки не слышно, скорее всего как обычно они долго раскачиваются. Наблюдаем за развитием ситуации, как будут проходить блокировки анонимайзеров и VPN...