Интернет-соединение › Обход блокировок и мониторинга интернета

Обход блокировок и мониторинга интернета

Обновлено 17 September 2024

Содержание

...Загрузка оглавления...

    Если у вас нет доступа к важным для работы сайтам и сервисам, не исключено, что это из-за блокировки. Она может быть установлена, например, провайдером доступа к интернету или правительством вашей страны. Блокировки часто являются формой цензуры. Но в большинстве случаев вы можете получить доступ к заблокированным сайтам. Понадобятся некоторые инструменты и методы.

    Подробнее о том, как работает интернет и как могут быть заблокированы сайты.

    В этом руководстве вы найдете советы о том, как:

    • получить доступ к сайтам и сервисам, которые заблокированы или находятся под цензурой у вас в стране или в локальной сети (например, в библиотеке, на рабочем месте, в отеле и т.д.);
    • сделать так, чтобы владельцы и админы сайтов и сервисов, которые вы посещаете, не знали, где вы находитесь;
    • избежать слежки со стороны местного интернет-провайдера или кого-либо в локальной сети.

    Проверьте, действительно ли заблокирован недоступный сайт или сервис

    • Введите адрес недоступного сайта или сервиса в строку поиска сервиса Down for everyone или only me. Как вариант, можно попросить доверенного человека из другой страны попробовать открыть соответствующий сайт или сервис: получится ли у него?
    • Сайт или сервис работает, но остается вне доступа? Не факт, что вы столкнулись с блокировкой. Если это веб-сайт, попробуйте зайти на него из другого браузера. Убедитесь, что причиной стали не какие-то настройки или плагины вашего основного браузера. Если мы говорим о сервисе, попробуйте использовать другое приложение или устройство.
    • Если после этого доступа к сайту (сервису) по-прежнему нет, попробуйте один из описанных ниже инструментов обхода блокировок.
    Почему мы советуем делать так

    Бывает, что доступа к сайту или сервису нет, но цензура тут ни при чем. Например, причины могут оказаться техническими, или "виноват" кеш вашего браузера, который перестал обновляться, или правильной загрузке сайта мешает какое-то браузерное расширение, и т.д. Особенно странно, если сайт/сервис еще недавно были доступны. Попробуйте следовать советам из этого раздела, чтобы устранить проблему.

    Шифруйте свои подключения и DNS

    Почему мы советуем делать так

    Иногда запросы веб-страниц фильтруются по списку запрещенных ключевых слов (применительно как к адресам страниц, так и к их содержанию). Однако "черные списки" эффективны только для нешифрованных коммуникаций. В режиме "Только HTTPS" соединение между вашим браузером и сайтом зашифровано. Только вы и сайт знаете, какие страницы вы просматриваете и каково их содержимое.

    Случается, цензура вводится на уровне DNS-запросов. Тогда цензура меняет преобразование определенных веб-адресов в IP-адреса. С этим можно справиться, если использовать доверенные DNS-серверы за пределами страны и шифровать DNS-трафик. С другой стороны, цензор увидит, что вы пользуетесь иностранным DNS-провайдером, который поддерживает шифрование. Тогда цензор может заблокировать доступ к этому провайдеру.

    Подумайте, действительно ли вам нужен VPN-сервис

    Прежде чем устанавливать VPN, спросите себя, чего конкретно вы хотите добиться.

    VPN есть смысл использовать в следующих случаях:

    • если вы хотите скрыть свой IP-адрес от посещаемых сайтов или других используемых вами сервисов;
    • если вам нужно скрыть, какие сайты или сервисы вы используете, от интернет-провайдера или от кого-то в вашей локальной сети;
    • если вам нужно обойти блокировки сайтов, применяемые в вашей стране или в локальной сети (например, в библиотеке, на рабочем месте, в отеле и т.д.).

    Бывает, что задачу можно решить другими средствами.

    Почему мы советуем делать так

    VPN может скрыть ваш IP-адрес от посещаемых вами сайтов и помочь обойти блокировки в Интернете. Но VPN недостаточно, если вам нужно защитить себя от слежки на уровне локальной сети, избежать профилирования и мониторинга со стороны вашего интернет-провайдера и коммерческих веб-сайтов. Для решения этих задач нужно, как минимум, убедиться, что в вашем браузере включены расширенные настройки конфиденциальности. Есть смысл также установить браузерные расширения против слежки.

    Для защиты от кого-то в локальной сети VPN может оказаться не лучшим решением. На момент написания этого руководства у сервисов VPN была обнаружена уязвимость под названием TunnelVision. Она позволяет злоумышленнику направлять ваш трафик через его компьютер вместо VPN и таким образом шпионить за вами.

    В самых деликатных ситуациях, когда вам действительно нужно скрыть свой IP-адрес, VPN недостаточно для обеспечения анонимности. Ведь сам VPN-провайдер может видеть весь ваш трафик.

    Определитесь, что вы хотите от VPN

    При подключении через VPN все выглядит так, будто вы находитесь в другой стране. У вашего провайдера доступа может сложиться впечатление, что вы посещаете не тот сайт (сервис), который запрашивали, а какой-то другой.

    Некоторые VPN-сервисы полагаются на функции, встроенные в операционные системы Windows, macOS, Linux, Android и iOS. Другие требуют установки и настройки дополнительных программ (например, OpenVPN или WireGuard). Некоторые VPN предлагают настраиваемый установщик, который все делает за вас.

    Узнайте, как выбрать VPN-сервис

    Для выбора VPN мы советуем задать себе некоторые вопросы.

    • Will it work for you? – Do you know other people in your situation who are using this VPN service? Have you confirmed with them that it does its job? If this is not the case, does the VPN offer a free trial so you can make sure it will work for you before you sign a contract? Especially if you are planning to use specific tools with your VPN (like for example peer-to-peer file sharing software), it's a good idea to check whether the VPN will work with that tool.
    • Are VPN services legal in your country? – in some countries, VPNs are illegal and you might risk heavy fines or even imprisonment for using them. If VPNs are illegal in your country, you may want to look for a VPN service that offers obfuscated servers or for a different censorship circumvention tool.
    • Is it trustworthy? – The most important question is whether you can trust the company or organization providing the service. When using a VPN, you are moving your point of trust from your local network and internet service provider to the VPN provider. Ask yourself if changing who can see your traffic really reduces your risks. The VPN provider will now be potentially able to observe your internet traffic instead, so you will want to ensure that you can trust them by considering the points below.
      • What's the VPN provider's mission? – To be sure a VPN service is trustworthy, the first thing you should research is its mission or business model: what are the goals of the people managing it? Is the VPN managed by activists who want to fight surveillance or by a company? And if it is a company, who founded it? Does it have a public face, and what background do the founders have?
      • Does it keep logs? – Another important feature to consider is whether the VPN service keeps logs – sooner or later, state authorities will ask a VPN provider to hand over data on one of its users for some investigation. Especially if the VPN is managed by a commercial company, it will be bound to collaborate with the investigators if it wants to stay in business. In such cases, the only way a VPN provider can avoid handing over data and breaching its users' trust is by just keeping on its servers as little information as possible on your connections. Check the privacy policy and terms of service of a VPN to figure out whether they keep logs or not. Also check the VPN's history: did it already receive requests for information by state authorities? How did it respond?
      • Has it been audited? – A way of making sure that a VPN is willing to protect its users as it promises to do is by checking whether it undergoes regular audits by reputable and independent third parties. Since the protection granted by a VPN service relies on the way its infrastructure is set up and managed, the only possible way to check whether it is really secure is by submitting to regular tests. Check whether it undergoes audits, when it was last audited and whether the servers where audited too. If they only had their apps audited and not the backend infrastructure, you can't be sure what they do with your data when it goes through their servers.
      • Where is it based? – Are the company's headquarters in a country that would comply with a request by authorities from your country? And is that country enforcing human rights and consumer protection? It is important to know whether the VPN provider will respect your privacy and rights, and whether it will be forced to collaborate with your country's authorities, especially if you are using the VPN service to secure activities that your country severely cracks down upon.
    • How large is the network? – How many servers does the VPN have, and in how many locations? The larger the network, the more reliable your connection will be. It's also important to check whether the VPN has servers close to your region, as connections will probably be faster if you can use servers closer to you.
    • What technology does it use? – Does the VPN use a reliable protocol and modern encryption technology? Look for services that provide at least 256-bit encryption and a modern VPN protocol like the open-source WireGuard or OpenVPN protocols.
    • Does it include a kill switch feature? – In case of connectivity issues, the VPN might disconnect and your connection could become suddenly insecure without you knowing. To avoid this risk the best VPN services feature a kill switch that will automatically stop all connections whenever you have a connectivity issue. Note that some operating systems (like Android) provide a similar feature in their own settings.
    • Also learn about the criteria we recommend to follow when choosing a tool.

    Выберите VPN-сервис

    • У нас есть список инструментов для защиты коммуникаций. В нем упоминаются некоторые рекомендуемые VPN. Также там рассказано о варианте запуска собственного VPN.
    • Определили VPN, который вам подходят лучше всего? Возможно, стоит установить хотя бы пару таких инструментов. Так у вас будет запасной вариант, если какой-то из них откажется работать.

    Проверьте, работает ли VPN

    После выбора VPN пройдите шаги, перечисленные в этом разделе. Убедитесь, что VPN действительно работает и не раскрывает ваш IP-адрес.

    По возможности запустите перечисленные тесты. Лучше делать это с хорошим доступом к интернету и без необходимости обхода масштабной цензуры.

    Проверьте, нет ли утечки IP-адреса

    1. Выясните свой текущий IP-адрес. Можно сделать это, например, зайдя на сайт IPLocation или WhatIsMyIP. Можно даже просто ввести запрос "какой у меня IP?" в строке поиска Google.
      • Адрес будет выглядеть примерно так: 172.105.249.143 или 2a01:7e01::f03c:92ff:fecd:7e45.
    2. На том же устройстве включите VPN или другое приложение для обхода цензуры.
    3. Вернитесь на страницу, где отображался ваш IP-адрес, и обновите ее.
      • Убедитесь, что теперь она показывает другой IP-адрес.
      • Если вы видите прежний IP-адрес, что-то не так с работой вашего приложения для обхода цензуры.
    4. Если ваше средство обхода цензуры раскрывает ваш IP-адрес, попробуйте выполнить следующие действия.
      • Перезагрузите ваше устройство.
      • Проверьте, подключается ли ваше приложение к VPN-серверу.
      • Временно отключите брандмауэр и антивирус. Если после этого шага ваш IP-адрес уже не "утекает", проверьте документацию брандмауэра или антивируса: не ограничивают ли они функциональность VPN.

    Проверьте, нет ли утечек DNS

    1. При отключенном VPN откройте страницу проверки утечки DNS на сайте BrowserLeaks. Запишите отображаемые домены.
    2. Запустите VPN и перезагрузите страницу проверки утечки DNS. IP-адреса, которые вы видите сейчас, должны отличаться от тех, которые вы видели на шаге 1. Если они не изменились, ваш VPN, вероятно, допускает утечку DNS.

    Проверьте, нет ли утечек WebRTC

    1. При отключенном VPN откройте страницу проверки утечки WebRTC на сайте BrowserLeaks. Вы должны увидеть свой IP-адрес в поле Public IP Address.
    2. Запустите VPN и перезагрузите страницу проверки утечки WebRTC. IP-адрес, который вы видите сейчас, должен отличаться от того, который вы видели на шаге 1. Если он не изменился, вероятно, есть утечка WebRTC.
    3. Чтобы исправить эту проблему, можно попробовать отключить WebRTC в браузере. Учтите: это также отключит возможность видеозвонков в браузере.
    Почему мы советуем делать так

    Обычно VPN-провайдеры в рекламе подчеркивают эффективность своих сервисов. Лучше проверять, работают ли они на самом деле, не раскрывают ли IP-адреса.

    Важно заранее убедиться, что VPN-сервис действительно работает и защищает вас. Не откладывайте проверку на последний момент, когда вам понадобится VPN (например, когда нужно открыть заблокированный сайт или сервис). В критической ситуации сложнее проверять работу VPN. Более того, в такой ситуации сами сайты, откуда обычно скачивают подобные инструменты, могут оказаться заблокированы.

    Подумайте об альтернативах VPN

    Если VPN у вас в стране (или локальной сети) заблокированы, можно попробовать другие инструменты обхода цензуры.

    Собственный VPN

    • Объедините усилия с кем-то, кто живет в другой стране, чтобы запустить свой собственный VPN. Используйте инструменты вроде Outline, Algo или Amnezia VPN. Также можете попробовать VPN Generator, с ним вам не понадобятся никакие технические познания.

    Специальные инструменты для обхода цензуры

    • Попробуйте Lantern для Android, iOS, Linux, macOS или Windows.
    • Попробуйте Psiphon для Android (загрузите из Google Play или непосредственно с веб-сайта Psiphon), iOS (требуется iOS 12.0 или более поздняя версия), macOS (требуется macOS 11.0 или более поздняя версия и Mac с чипом Apple M1 или более поздней версии) или Windows.
      • Если страницы загрузки Psiphon заблокированы, можно отправить электронное письмо по адресу get@psiphon3.com. Вам придет email с альтернативной (и с большей вероятностью работающей) ссылкой для загрузки.
      • Прямая загрузка Psiphon в файле .apk для Android требует, чтобы вы разрешили вашему устройству устанавливать неизвестные приложения. Включение этого разрешения может сделать ваше устройство уязвимым для вредоносных программ. Поэтому лучше давать разрешение временно и закрывать эту возможность сразу после установки.
    Почему мы советуем делать так

    VPN работают не повсеместно. В некоторых странах и учреждениях они могут быть заблокированы так же, как и сайты, на которые у вас не получается зайти. Доступны альтернативные решения. Например, можно настроить собственный VPN. Он будет иметь IP-адрес, неизвестный властям вашей страны. Другой вариант — использовать решения, специально предназначенные для обхода интернет-фильтров.

    Algo, Outline и Amnezia VPN — приложения с открытым исходным кодом. С их помощью администрирование собственного безопасного VPN-сервиса заметно упрощается. Такие инструменты позволяют людям со свободным доступом к интернету настраивать VPN и открывать жителям стран с цензурой по IP-адресам доступ к заблокированным сайтам.

    Psiphon — бесплатный инструмент обхода цензуры с открытым исходным кодом. Он обеспечивает доступ к онлайн-контенту с помощью технологии обфускации для защиты от блокировок, распознающих VPN. Psiphon получает финансирование от рекламодателей.

    Lantern — инструмент обхода цензуры, который использует набор протоколов с открытым исходным кодом для смешивания с обычным интернет-трафиком. Так Lantern сохраняет пользовательский трафик незаблокированным и незамеченным.

    Попробуйте Tor

    Почему мы советуем делать так

    Если вас беспокоит не только онлайн-цензура, но и государственная слежка, обратите внимание на бесплатных инструменты обеспечения анонимности с открытым кодом. Пример — Tor Browser. Он поможет избежать идентификации вас как посетителя запрещенных сайтов. (Что особенно важно, если посещение таких сайтов и вообще какие-либо действия в интернете власти вашей страны считают преступлением).

    VPN направляет ваш интернет-трафик через единственного посредника. Tor пропускает трафик через распределенную сеть узлов. Это компьютеры, которыми управляют волонтеры по всему миру. Ваш запрос на доступ к конкретному сайту шифруется и проходит через минимум три сервера, прежде чем доберется до адресата. Если за вашим трафиком кто-то следит, он не сможет выяснить, какие сайты вы посещаете, а сами сайты не получат данных о вашем местонахождении.

    Если Tor у вас в стране заблокирован или его использование небезопасно, можно применить мосты Tor. Это компьютеры-посредники для входа в сеть Tor. Мосты не указаны в открытом каталоге Tor, поэтому у цензорам труднее идентифицировать и заблокировать их.

    Подумайте о том, чтобы общаться в децентрализованных сетях

    Почему мы советуем делать так

    Если в стране происходят репрессии, использовать инструменты обхода цензуры может быть небезопасно (или вовсе не получится). Специально для таких условий были разработаны средства, основанные на децентрализованных сетях одноранговых узлов, такие как I2P и Ceno Browser. Идея заключается в том, что если сеть не имеет единого центра, ее сложнее "отключить", она более устойчива к цензуре. Нужный материал можно получить на любом из узлов такой сети.

    I2P — одна из таких устойчивых анонимных сетей. Если вы используете ее, вас нельзя идентифицировать.

    Ceno Browser — браузер для доступа к заблокированному контенту. Пользователи фактически обмениваются материалами друг с другом, и получается децентрализованная сеть взаимной поддержки.

    Установите программы, которые недоступны у вас в стране

    • Загружайте приложения для обхода цензуры через Paskoocheh.
    Почему мы советуем делать так

    Если вы живете в стране с репрессивным режимом, где особенно сложно загрузить приложения для обхода цензуры, попробуйте получить эти программы через устойчивые к цензуре каналы Paskoocheh. Существуют сайт Paskoocheh, приложение для Android, почтовый бот и бот Telegram.

    Какие вопросы задать про незнакомые инструменты обхода блокировок

    В этом руководстве мы упомянули ряд инструментов для обхода блокировок.

    Друзья и коллеги могут порекомендовать вам и другие инструменты. Как оценить, насколько они безопасны и эффективны?

    Это веб-прокси, какой-либо другой прокси или отдельная программа для установки?

    Веб-прокси может быть удобен, если компьютер чужой (вам не разрешено ничего устанавливать) или вы не хотите рисковать, устанавливая программы. Однако серьезные приложения, работающие отдельно от вашего браузера, безопаснее и надежнее веб-прокси.

    Если вы работаете с прокси в браузере, не вводите пароли и не обменивайтесь конфиденциальной информацией. Никогда не используйте веб-прокси с адресом, который начинается с HTTP (только HTTPS). Использование HTTP раскрывает ваши данные, владельцы прокси их видят.

    Некоторые прокси (их называют SOCKS-прокси) не являются веб-прокси. Они направляют весь ваш трафик через свои серверы. Это может открыть вам доступ к заблокированным ресурсам (напр. к мессенджеру), но ваш трафик не будет зашифрован.

    Открытый или приватный прокси?

    Открытые прокси доступны бесплатно и для всех. Но если вы не знаете, кто управляет этим прокси, где гарантия, что это не злоумышленник? Кроме того, открытые прокси, как правило, испытывают высокую нагрузку. Их работа замедляется, а вероятность блокировки, наоборот, увеличивается. Частные прокси дают доступ только некоторым пользователям, часто за ежемесячную или годовую оплату.

    Если вы можете получить учетную запись на надежном, безопасном, проверенном частном прокси-сервере, он, вероятно, будет работать дольше, чем публичный прокси.

    Дополнительно: поработайте с OONI

    Открытая обсерватория сетевых помех (OONI) собирает данные о блокировках по всему миру. Если у вас в регионе заблокированы сайты и сервисы, OONI будет интересно об этом узнать.

    Имейте в виду: всякий, кто отслеживает ваш интернет-трафик, сможет увидеть, что вы используете приложение OONI Probe. Если вы находитесь на радаре репрессивного режима, перед началом сотрудничества лучше узнать побольше о потенциальных рисках проведения тестов для OONI.

    Что еще почитать