Как будут блокировать анонимайзеры

Сегодня Путин подписал закон о запрете анонимайзеров.

А собственно как они собрались их блокировать?



Что такое VPN

Вроде бы все понятно: аббревиатура VPN расшифровывается как Virtual Private Network, то есть виртуальная частная сеть. И зачем еще что-то обсуждать?

Если копнуть чуть глубже, то вот основные цели и сложности этого механизма.

Во-первых, надо как-то маркировать участников этой сети и ту информацию, которой они обмениваются, чтобы она не смешивалась с чужой.

Во-вторых, определенно полезно эту информацию защитить от посторонних глаз. Ну хотя бы зашифровать, что снова накладывает следующий круг ограничений, связанных со стойкостью этого шифрования.

В-третьих, надо сохранять целостность такого способа передачи информации — не пускать посторонних в частную сеть, проверять источник передаваемых сообщений и следить за тем, чтобы информация нигде не просачивалась в «голом виде». 

Официальной статистики по количеству пользователей VPN-ресурсов в России нет. Оно и понятно: представители VPN-сервисов, как правило, не хранят информацию о потребителях и рынке, а государственные компании могут только догадываться о реальном числе пользователей защищенных сетей.

Хотя, по словам главы Роскомнадзора, Александра Жарова, 95% россиян не знают, что такое VPN и как им пользоваться. Поэтому при столкновении с запрещенным сайтом просто закрывают вкладку и не пытаются обойти блокировку. Но по другим сведениям ситуация кажется не столь однозначной.





Что хотят.

Новым законом устанавливается запрет на использование информационных систем и программ для получения доступа к интернет-ресурсам, заблокированным в России. Под действие закона попадают не только прокси- и VPN-сервисы, но и анонимные сети, такие как Tor и I2P. Кроме того, документ запрещает поисковым системам вроде Google и «Яндекс» выдавать ссылки на заблокированные ресурсы.

Однако на этом список доступных к ограничению ресурсов не заканчивается, поскольку сайты, размещающие информацию о средствах обхода блокировок, неоднородны. К ним можно отнести любые ресурсы со списками VPN-сервисов и даже магазины приложений, включая App Store и Google Play. Под запрет могут попасть и программные платформы типа операционных систем и их технические порталы, например портал техподдержки Microsoft, описывающий настройку VPN в различных версиях Windows. Возможно и ограничение работы популярных браузеров, предлагающих встроенные способы обхода блокировок. Подобные опции в различных вариантах доступны в Opera, Chrome или Safari. Списки VPN-сервисов и инструкций по их настройке также распространяются по социальным сетям и мессенджерам.

При этом законом предусмотрено исключение для собственных VPN компаний, если эти средства доступны только сотрудникам. В свою очередь, интернет-омбудсмен при президенте Дмитрий Мариничев, назвавший законопроект «безумием», отметил невозможность отделить VPN, используемый в коммерческих целях, от VPN, используемого для обхода блокировок.






Как заблокируют

Анонимайзеры и VPN-сервисы можно блокировать двумя способами — по IP-адресам или по типу трафика.

В случае использования первой технологии, уже опробованной в России, Роскомнадзор внесет в реестр все доменные имена и IP-адреса официальных сайтов VPN-сервисов, на которых можно приобрести продукт. Также по IP можно блокировать публичные серверы Tor, к которым подключаются пользователи.

Для использования второй технологии необходимо установить на сети всех операторов DPI-оборудование для глубокого анализа трафика, которое способно определять VPN-трафик и отличать его от иного зашифрованного HTTPS-трафика. DPI-оборудование достаточно дорогое, поэтому с учетом большого количества операторов в России на применение этой технологии придется затратить много времени и средств. Этот метод уже опробован в Китае, где идет постоянная гонка вооружений между властями и разработчиками.

Скорее всего "Роскомнадзор попытается договориться с Google и Apple, чтобы те удаляли из своих магазинов приложений VPN-сервисы, которые откажутся исполнять волю чиновников", - объясняет руководитель проекта "Роскомсвобода" Артем Козлюк.




Что делать пользователям

Опыт азиатских стран вроде Китая, где с 2003 года действует система фильтрации контента «Золотой щит», показывает, что ограничение работы средств для обхода интернет-блокировок не позволяет полностью ограничить доступ пользователей к VPN-сервисам, выходным узлам Tor и другим средствам проксирования трафика.

Клиенты VPN-сервисов до внедрения DPI-оборудования не заметят никаких изменений для себя. В отличие от сайтов с дистрибутивами программ, сам VPN заблокировать крайне сложно, для чего потребуется глубоко вникнуть в принципы работы каждого отдельного сервиса и структуру сети. Кроме того, VPN-сервис может оперативно реструктурировать сеть, и все потребуется делать заново. При этом процедура реструктуризации может быть автоматизирована — в этом случае провайдер VPN может создавать новые IP-адреса хоть каждую минуту. Для пользователей же это будет выглядеть как автоматическое обновление расширений.

Сейчас во всем мире множество VPN-сервисов, и постоянно появляются новые. Конкуренция на рынке VPN довольно высока, и заблокировать все средства для обхода за короткое время невозможно. К тому же все установочные файлы VPN-приложений пользователи смогут получать на форумах, по почте или в мессенджерах. По оценке главы «Роскомсвободы» Артема Козлюка, 80–90 % сервисов останутся доступными для россиян.

Кроме того, останется и, вероятно, будет развиваться возможность использования двойного VPN — когда пользователь подключается к серверу в одной стране (например, в Канаде), а оттуда — к серверу в другой (например, в Норвегии). Тогда конечный, норвежский сервис будет воспринимать российского пользователя как канадца и не будет применять блокировки из списка Роскомнадзора даже в случае, если оба VPN-сервиса будут исполнять российский закон.

Другой вариант — настроить собственный VPN, арендовав место на зарубежном хостинге, что потребует небольших денежных вложений. А в некоторых мобильных устройствах, например в смартфонах на Android, существует встроенная функция VPN, и в случае с предустановленными программами заблокировать какой-либо VPN-ресурс просто невозможно. Помимо этого, как отмечалось ранее, блокировки официально разрешат обходить корпоративным VPN, которыми пользуются сотрудники компаний.

Что касается Tor, то у сети, кроме публичного списка ключей, есть постоянно обновляемый список серверов, через которые можно получать доступ к нужным сайтам. В случае блокировки публичных узлов Tor для подключения к сети и доступа к запрещенным сайтам можно использовать мосты, которые специально придумали для обхода блокировок с помощью скрытых ретрансляторов. Пользователи могут воспользоваться встроенными в браузер вариантами мостов либо получить новые адреса.





Белорусскому аналогу Роскомнадзора - Республиканскому унитарному предприятию по надзору за электросвязью (БелГИЭ) - понадобилось почти два года, чтобы начать исполнять постановление о запрете средств обеспечения анонимности в интернете.

Собрать полный реестр сетевых адресов, используемых для обхода блокировок и достижения анонимности, невозможно. По данным "Европейского радио для Белоруссии", в декабре 2016 года из 7010 публичных, действующих по всему миру сетевых адресов Tor цензоры добавили в черный список 5994.

Ежедневное число жителей Белоруссии, подключавшихся к Tor напрямую через эти сетевые адреса, упало с 3 тысяч человек до 2,6 тысяч. При этом ежедневное число пользователей непубличных сетевых адресов Tor, которые заблокировать невозможно, выросло с 250 до 3 тысяч человек.

Таким образом, пользователи сети, в основе которой лежит принцип децентрализации, обычно находят способ обхода запретов. И эти способы пользователям на Украине недавно подсказывали российские власти.


Кто еще что дополнит? Сами то пользуетесь анонимайзерами?

источник