Как будут блокировать анонимайзеры
Сегодня Путин подписал закон о запрете анонимайзеров.
А собственно как они собрались их блокировать?
Что такое VPN
Вроде бы все понятно: аббревиатура VPN расшифровывается как Virtual
Private Network, то есть виртуальная частная сеть. И зачем еще что-то
обсуждать?
Если копнуть чуть глубже, то вот основные цели и сложности этого механизма.
Во-первых, надо как-то маркировать участников этой сети и ту информацию,
которой они обмениваются, чтобы она не смешивалась с чужой.
Во-вторых, определенно полезно эту информацию защитить от посторонних
глаз. Ну хотя бы зашифровать, что снова накладывает следующий круг
ограничений, связанных со стойкостью этого шифрования.
В-третьих, надо сохранять целостность такого способа передачи информации
— не пускать посторонних в частную сеть, проверять источник
передаваемых сообщений и следить за тем, чтобы информация нигде не
просачивалась в «голом виде».
Официальной статистики по количеству пользователей VPN-ресурсов в России
нет. Оно и понятно: представители VPN-сервисов, как правило, не хранят
информацию о потребителях и рынке, а государственные компании могут
только догадываться о реальном числе пользователей защищенных сетей.
Хотя, по словам главы Роскомнадзора, Александра Жарова, 95% россиян не
знают, что такое VPN и как им пользоваться. Поэтому при столкновении с
запрещенным сайтом просто закрывают вкладку и не пытаются обойти
блокировку. Но по другим сведениям ситуация кажется не столь
однозначной.
Что хотят.
Новым законом устанавливается запрет на использование информационных
систем и программ для получения доступа к интернет-ресурсам,
заблокированным в России. Под действие закона попадают не только прокси-
и VPN-сервисы, но и анонимные сети, такие как Tor и I2P. Кроме того,
документ запрещает поисковым системам вроде Google и «Яндекс» выдавать
ссылки на заблокированные ресурсы.
Однако на этом список доступных к ограничению ресурсов не заканчивается,
поскольку сайты, размещающие информацию о средствах обхода блокировок,
неоднородны. К ним можно отнести любые ресурсы со списками VPN-сервисов и
даже магазины приложений, включая App Store и Google Play. Под запрет
могут попасть и программные платформы типа операционных систем и их
технические порталы, например портал техподдержки Microsoft, описывающий
настройку VPN в различных версиях Windows. Возможно и ограничение
работы популярных браузеров, предлагающих встроенные способы обхода
блокировок. Подобные опции в различных вариантах доступны в Opera,
Chrome или Safari. Списки VPN-сервисов и инструкций по их настройке
также распространяются по социальным сетям и мессенджерам.
При этом законом предусмотрено исключение для собственных VPN компаний,
если эти средства доступны только сотрудникам. В свою очередь,
интернет-омбудсмен при президенте Дмитрий Мариничев, назвавший
законопроект «безумием», отметил невозможность отделить VPN,
используемый в коммерческих целях, от VPN, используемого для обхода
блокировок.
Как заблокируют
Анонимайзеры и VPN-сервисы можно блокировать двумя способами — по IP-адресам или по типу трафика.
В случае использования первой технологии, уже опробованной в России,
Роскомнадзор внесет в реестр все доменные имена и IP-адреса официальных
сайтов VPN-сервисов, на которых можно приобрести продукт. Также по IP
можно блокировать публичные серверы Tor, к которым подключаются
пользователи.
Для использования второй технологии необходимо установить на сети всех
операторов DPI-оборудование для глубокого анализа трафика, которое
способно определять VPN-трафик и отличать его от иного зашифрованного
HTTPS-трафика. DPI-оборудование достаточно дорогое, поэтому с учетом
большого количества операторов в России на применение этой технологии
придется затратить много времени и средств. Этот метод уже опробован в
Китае, где идет постоянная гонка вооружений между властями и
разработчиками.
Скорее всего "Роскомнадзор попытается договориться с Google и Apple,
чтобы те удаляли из своих магазинов приложений VPN-сервисы, которые
откажутся исполнять волю чиновников", - объясняет руководитель проекта
"Роскомсвобода" Артем Козлюк.
Что делать пользователям
Опыт азиатских стран вроде Китая, где с 2003 года действует система
фильтрации контента «Золотой щит», показывает, что ограничение работы
средств для обхода интернет-блокировок не позволяет полностью ограничить
доступ пользователей к VPN-сервисам, выходным узлам Tor и другим
средствам проксирования трафика.
Клиенты VPN-сервисов до внедрения DPI-оборудования не заметят никаких
изменений для себя. В отличие от сайтов с дистрибутивами программ, сам
VPN заблокировать крайне сложно, для чего потребуется глубоко вникнуть в
принципы работы каждого отдельного сервиса и структуру сети. Кроме
того, VPN-сервис может оперативно реструктурировать сеть, и все
потребуется делать заново. При этом процедура реструктуризации может
быть автоматизирована — в этом случае провайдер VPN может создавать
новые IP-адреса хоть каждую минуту. Для пользователей же это будет
выглядеть как автоматическое обновление расширений.
Сейчас во всем мире множество VPN-сервисов, и постоянно появляются
новые. Конкуренция на рынке VPN довольно высока, и заблокировать все
средства для обхода за короткое время невозможно. К тому же все
установочные файлы VPN-приложений пользователи смогут получать на
форумах, по почте или в мессенджерах. По оценке главы «Роскомсвободы»
Артема Козлюка, 80–90 % сервисов останутся доступными для россиян.
Кроме того, останется и, вероятно, будет развиваться возможность
использования двойного VPN — когда пользователь подключается к серверу в
одной стране (например, в Канаде), а оттуда — к серверу в другой
(например, в Норвегии). Тогда конечный, норвежский сервис будет
воспринимать российского пользователя как канадца и не будет применять
блокировки из списка Роскомнадзора даже в случае, если оба VPN-сервиса
будут исполнять российский закон.
Другой вариант — настроить собственный VPN, арендовав место на
зарубежном хостинге, что потребует небольших денежных вложений. А в
некоторых мобильных устройствах, например в смартфонах на Android,
существует встроенная функция VPN, и в случае с предустановленными
программами заблокировать какой-либо VPN-ресурс просто невозможно.
Помимо этого, как отмечалось ранее, блокировки официально разрешат
обходить корпоративным VPN, которыми пользуются сотрудники компаний.
Что касается Tor, то у сети, кроме публичного списка ключей, есть
постоянно обновляемый список серверов, через которые можно получать
доступ к нужным сайтам. В случае блокировки публичных узлов Tor для
подключения к сети и доступа к запрещенным сайтам можно использовать
мосты, которые специально придумали для обхода блокировок с помощью
скрытых ретрансляторов. Пользователи могут воспользоваться встроенными в
браузер вариантами мостов либо получить новые адреса.
Белорусскому аналогу Роскомнадзора - Республиканскому унитарному
предприятию по надзору за электросвязью (БелГИЭ) - понадобилось почти
два года, чтобы начать исполнять постановление о запрете средств
обеспечения анонимности в интернете.
Собрать полный реестр сетевых адресов, используемых для обхода
блокировок и достижения анонимности, невозможно. По данным "Европейского
радио для Белоруссии", в декабре 2016 года из 7010 публичных,
действующих по всему миру сетевых адресов Tor цензоры добавили в черный
список 5994.
Ежедневное число жителей Белоруссии, подключавшихся к Tor напрямую через
эти сетевые адреса, упало с 3 тысяч человек до 2,6 тысяч. При этом
ежедневное число пользователей непубличных сетевых адресов Tor, которые
заблокировать невозможно, выросло с 250 до 3 тысяч человек.
Таким образом, пользователи сети, в основе которой лежит принцип
децентрализации, обычно находят способ обхода запретов. И эти способы
пользователям на Украине недавно подсказывали российские власти.
Кто еще что дополнит? Сами то пользуетесь анонимайзерами?
источник
Рейтинг публикации:
|
Статус: |
Группа: Главные редакторы
публикации 32764
комментариев 24112
Рейтинг поста:
Путин подписал закон о запрете анонимайзеров
Президент России Владимир Путин подписал закон, который запрещает использование технологий доступа к заблокированным в России сайтам, так называемых анонимайзеров.
Документ опубликован на портале правовой информации.Закон устанавливает запрет на использование информационных систем и программ для получения доступа к интернет-ресурсам, доступ к которым на территории России ограничен.
Документ также вводит запрет для операторов поисковых систем на выдачу ссылок на территории России на заблокированные ресурсы.
Документ также предполагает отмену реестра блогеров.
Закон, за исключением некоторых его норм, вступает в силу с 1 ноября 2017 года.
Напомним, как отмечал глава комитета Госдумы по информационным технологиям Леонид Левин, анонимайзеры «нивелируют российские законы». При этом, по его словам, законопроект не вводит никаких новых запретов, только ограничивая доступ к уже запрещенному контенту.
Статус: |
Группа: Главные редакторы
публикации 32764
комментариев 24112
Рейтинг поста:
Президент утвердил закон о регулировании мессенджеров
Президент России Владимир Путин подписал закон о регулировании мессенджеров, обязывающий идентифицировать пользователей по номеру телефона; закон вступает в силу с 1 января 2018 года.
Согласно тексту закона, идентификация пользователей проводится на основании договора об идентификации, заключаемого мессенджерами с оператором связи.
Кроме того, мессенджеры обязаны обеспечить возможность пользователям отказаться от получения сообщений от других пользователей.
Мессенджеры также обязаны обеспечивать возможности рассылки сообщений по инициативе органов власти, а также ограничивать распространение противозаконной информации.
Газета ВЗГЛЯД подробно анализировала целесообразность принятия законопроекта о регулировании деятельности интернет-мессенджеров.