Эта статья описывает происходящие события и технические моменты максимально просто. Не бойтесь ее прочитать, не ленитесь последовать рекомендациям. Если вы чего-то не поймете – Google в помощь. Впрочем, автор постарался подобрать ссылки, которые содержат более обстоятельные описания программ и процессов, упомянутых в статье.
Вступительное слово
Интернет-цензура пытается быть. Слово «есть» я произнесу, когда перерубят все провода, сожгут все передатчики и собьют спутники. Пока она только пытается. Вместе с цензурой пытаются быть проверенные блогеры, блюдущие честь ветеранов, нравственные писатели, ратующие за наших детей, и прочие «человеки», которые считают, что «материалов быть не должно». Когда-то бросали в костер книги, потом глушили радиостанции, сейчас нас пытаются заставить читать про мирный трактор, счастливо цветущий на железнодорожной платформе.
Суть и подоплёка нашей интернет-цензуры
Скажу сразу: блокировки в интернете – проблема повсеместная. В некоторых странах запрещаются в основном ресурсы, неугодные корпорациям (пиратские трекеры), в некоторых – неугодные правительствам.
Предварительной цензуре, известной нам по временам Пушкина и Николая I, в интернете существовать сложно. Цензура сегодня последующая: вы написали что-то неугодное – вам выслали предупреждение. Или сразу заблокировали. После этого вы должны очистить сайт от неугодного контента и заявить об этом. Через какой-то оговоренный срок вас разблокируют. Если повезёт, ведь некоторые ресурсы блокируются навсегда.
На данный момент в Беларуси доступ в интернет осуществляется только после регистрации паспортных данных пользователя, Оперативно-аналитический центр имеет право при необходимости контролировать интернет-трафик, действует «Положение о порядке ограничения доступа к информационным ресурсам (их составным частям), размещенным в глобальной компьютерной сети Интернет», а с 2016-го года провайдеры будут обязаны хранить полные данные о доступе пользователя к интернет-ресурсам (хотя фактически они делают это уже несколько лет). Есть еще несколько моментов, связанных с нашей интернет-цензурой (мессенджеры, протокол HTTPS), к которым я обращусь чуть позже.
Сразу хочу обратить ваше внимание на упомянутое «Положение о порядке ограничения доступа...»: прочитайте его внимательно. Вам безвозмездно ограничат доступ к плохим, негодным ресурсам, но вы не несёте никакой ответственности за их чтение. Смогли обойти запрет – молодцы, читайте, никакой дядя с палкой вам не грозит. Правда, есть одна проблема, которую в байнете почти не обсуждают: Белтелеком объявил тендер и готовится блокировать средства обхода запретов.
Хочу остановиться на любопытном факте: любые инициативы по блокировке интернета в Европе чаще всего продвигаются под лозунгом борьбы с педофилией, наркоманией и терроризмом, а превращаются просто в борьбу с неугодными ресурсами. Вот вам несколько примеров:
The copyright lobby absolutely loves child pornography
IFPI's child porn strategy
Федеральный закон № 139-ФЗ от 28 июля 2012 года
Декрет №6 от 28 декабря 2014 года «О неотложных мерах по противодействию незаконному обороту наркотиков»
Выглядит это странно. Если вы, родитель, не интересуетесь жизнью своего ребенка, поможет ли ему стать человеком запрет на информацию от «доброго дяди» из правительства? А позволите ли вы «доброму дяде» указывать, как воспитывать свое чадо?
Интернет – всего лишь зеркало реальной жизни. Топором можно рубить и дрова, и головы, но ведь никому не приходит в голову запрещать топоры? Ваш ребенок во дворе может наткнуться на хулиганов, но вы же не будете из-за этого навсегда запирать его в квартире? Задумайтесь.
Плавно переходим к технической части
99% нужной информации уже существует в виде простых русскоязычных инструкций. Я не буду в сотый раз прописывать ход настройки. Я буду давать ссылки и объяснять, почему стоит поступить таким образом. Какие-то ссылки со временем могут стать недоступны.
Если вы чего-то не поймете – гуглите, гуглите и еще раз гуглите. В конце концов, вы всегда можете написать на профильный форум, обратиться к технически грамотному другу или, в крайнем случае, к оплачиваемому специалисту. Если же вы не захотите разбираться – в какой-то момент вы можете остаться без информации. Решать вам.
Итак, есть вы, есть сайт. Сайт как-то заблокирован, но вы хотите его читать.
DNS
К примеру, этот сайт называется zapreta_tut.net. У каждого сайта есть уникальный числовой адрес IPv4 в интернете (далее IP). Он выглядит как-то так: 127.0.0.1. Вы не держите в голове числовой IP-адрес для каждого сайта, вы вводите в адресную строку его имя. Связь между именем сайта и его адресом организуется с помощью специальной системы – DNS.
По умолчанию ваш провайдер предоставляет вам собственные DNS. В них он может присвоить имени zapreta_tut.net любой IP. Если сайт приказано заблокировать - провайдер изменит его на IP страницы с заглушкой. К примеру, 192.168.0.1. И вместо содержимого сайта вы увидите надпись а-ля «Доступ ограничен», как когда заходите на заблокированный KYKY.org.
Вот информация о блокировании в DNS Белтелекома.
Чтобы этого избежать, мы должны прописать в настройки интернет-соединения адреса DNS, не зависящие от провайдера (Google Public DNS, OpenDNS или другие). Мы в примере воспользуемся DNS от гугла, доступные по адресам 8.8.8.8 и 8.8.4.4.
Если вы используете роутер (коробочка, которая раздает интернет в вашей квартире), вам лучше изменять DNS в его настройках. Разных роутеров очень много, поэтому для конкретного производителя и модели метод доступа нужно искать самому – на сайте производителя, в инструкции или просто в интернете. Вот пример для моего роутера:
Если ваше соединение в Windows настроено без использования роутера, воспользуйтесь рекомендациями одной из следующих статей:
Настройка DNS на компьютере с ОС Windows
Изменение параметров TCP/IP
Однако чаще всего замены DNS не хватит.
Обход других типов блокировок
Углубляться в описание методик блокировки в формате этой статьи сложно. Рекомендую пару ссылок:
- Российская статистика применяемых средств блокирования сайтов
- Общая статья по методике блокировок и их перспективам
Далее мы будем говорить о методах обхода. В принципе, любой метод обхода - это проксификация: мы ищем доступ к сервису, откуда запрещенный сайт открывается, и получаем данные через этот сервис.
Будем считать, что у нашего провайдера установлен самый крутой аппаратно-программный комплекс из всех доступных.
1. Использование прокси-сервера
Вы хотите зайти на сайт zapreta_tut.net с IP 127.0.0.1. Провайдер заблокировал к нему доступ. Тогда вы со своего компьютера ищете прокси-сервер. Как правило, на первой странице сайтов, предоставляющих услуги прокси, есть адресная строка. В неё-то и нужно ввести адрес zapreta_tut.net.
Таких прокси-сайтов очень много. Ваш провайдер может пытаться блокировать их, но все учесть невозможно. Прокси-сервер по вашему запросу обратится к сайту zapreta_tut.net с IP 127.0.0.1, получит от него информацию и передаст ее вам.
Как вариант, вы прописываете прокси-сервер в системных настройках, и ваш трафик идет через него без дополнительных действий.
Плюсы:
- максимальная простота решения.
Минусы:
- относительно легко заблокировать, просто перечисляя все известные прокси: вам придется часто искать новый рабочий прокси;
- через такие сервисы крайне нежелательно передавать личные данные (логины, пароли, финансовую информацию), потому что владельцы прокси легко могут их перехватить и использовать;
- отсутствие анонимности;
- многие сайты запрещают работу с ними через некоторые прокси. К примеру, Wikipedia: вы сможете читать, но не редактировать статьи.
Применение:
- Любимый пример в интернетах - встроенный прокси браузера Opera – Opera Turbo, предназначенный для сжатия трафика. Работает также на всех версиях браузера для Android. При использовании данного прокси вы будете обращаться к сайтам через норвежские сервера;
- Вы используете Google Chrome? В нем есть аналогичная технология, дающая доступ через американские и европейские сервера Google. У такой технологии есть интересная перспектива: блокировка этих прокси чуть менее вероятна – мобильный интернет у нас дорогой, и отключение сжатия трафика вызовет сильные неудобства.
- Использование бесплатных и платных прокси.
Существует великое множество прокси-серверов, которые смогут предоставить вам доступ за небольшие деньги либо за просмотр рекламы. Также можно получить доступ к случайно открытым корпоративным прокси-серверам. Списки таких прокси легко находятся поиском в гугле, для примера дам вам эту ссылку.
Настройку вашего браузера на работу с прокси можно произвести по следующим инструкциям, хотя я рекомендую устанавливать для браузера специальные расширения – proxy switcher – которые позволяют на ходу переключаться на прокси-сервер и зачастую имеют предустановленный список прокси (инструкция для Firefox и Google Chrome).
Использование VPN
Работает VPN следующим образом: на вашем компьютере трафик шифруется и передается через «туннель» до сервера VPN, где проверяется ваш логин и пароль, после чего ваш трафик идет через сервер VPN по пути его назначения. Поскольку интернет-провайдер в этой цепочке находится между вами и VPN-сервером, зашифрованное содержимое он просмотреть не может. Сам по себе VPN заблокировать достаточно сложно: его можно использовать через порт 443, шифрованный трафик через который по протоколу HTTPS передает великое множество сервисов, от почтовых до финансовых.
Чаще всего VPN-сервисы стоят от $1 до $20 в месяц, хотя можно найти и бесплатные – с ограничением по трафику или скорости соединения.
Плюсы:
- относительная надежность и сохранность данных (при использовании старого проверенного сервиса);
- непросто и нецелесообразно блокировать (блокировка затронет деятельность коммерческих структур).
Минусы:
- хорошие сервисы требуют небольшой оплаты;
- бесплатные сервисы могут быть медленными или ненадежными;
- настройка может оказаться сложной для технически неграмотного пользователя;
- при большом наплыве пользователей сервис может тормозить.
Применение:
Сервисов VPN тысячи, и гугл поможет вам выбрать подходящий по стоимости и качеству. Вот пара списков VPN:
Сервисы (wiki.bloku.net)
Рейтинг VPN сервисов
Настройка конкретного VPN будет расписана на сайте сервиса, возможно, для упрощения вам предложат установить программное обеспечение. Вот пример настройки для Windows 7.
Интермедия первая: HTTPS и порт 443
Когда вы передаете личные данные, важную или конфиденциальную информацию - вы хотите быть уверены, что она передается зашифрованной для сторонних лиц. Поэтому серьезные почтовые, финансовые и социальные сервисы (да и вообще любые серьезные сервисы) используют протокол HTTPS, шифрование SSL, а данные при этом передаются через порт 443.
В Республике Беларусь 19 декабря 2010-го года, в день президентских выборов был создан прецедент, когда для всех соединений за пределы страны порт 443 оказался заблокирован. В такой ситуации вся ваша почта может быть прочитана (вам могут даже предоставить поддельную версию сайта почты по тому же адресу), VPN заблокированы, а логины и пароли – перехвачены. Будьте готовы к такому развитию событий.