Российские власти последовательно закручивают гайки в Интернете, пытаясь оградить граждан от так называемой запрещённой информации. Это могут быть сайты с "экстремистскими" текстами, музыкальные клипы, призывающие к насилию, информация о способах производства и употребления наркотиков, методы суицида и детская порнография, персональные данные граждан, онлайн-казино и т.д. и т.п.
Недавно к этому обширному списку прибавились ещё анонимайзеры и сервисы VPN, через которые пользователи могут беспрепятственно пройти к тому, что государство пытается заблокировать. Мало того, сама информация о том, как обойти блокировки тоже становится нелегальной.
Понятно, что наши законодатели живут в своих дремучих представлениях и технический прогресс на практике разбивает все эти попытки блокировок, сейчас любой заинтересовавшийся вопросом анонимности или ищущий “запрещёнку” имеет широкий выбор возможностей сделать это:
Скачать TOR-браузер и осуществлять серфинг в сети просто используя не google chrom или mozila firefoх, а простенький браузер, обеспечивающий анонимность.
Поставить платный или бесплатный VPN сервис (Virtual Private Network — виртуальная частная сеть)
Использовать существующие в браузерах VPN-опции (такие как Опера-Турбо).
Как всё это сделать, со ссылками на скачивание и сервисы я в этом обзоре писать не буду, да и это сейчас наверное не очень законно :)
Как запрет анонимайзеров был оформлен юридически? Довольно просто, 1 ноября 2017 года вступили в силу поправки в Федеральный закон 149-ФЗ "Об информации, информационных технологиях и о защите информации". В статье 15.8. появился такой пункт:
Владельцам информационно-телекоммуникационных сетей, информационных ресурсов ..., посредством которых обеспечивается доступ к информационным ресурсам ... доступ к которым ограничен на территории Российской Федерации в соответствии с настоящим Федеральным законом ... запрещается предоставлять возможность использования на территории Российской Федерации принадлежащих им информационно-телекоммуникационных сетей и информационных ресурсов для получения доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации в соответствии с настоящим Федеральным законом.
Пробравшись сквозь дебри этих казённых формулировок можно понять, что операторам связи и владельцам сайтов запрещается предоставлять возможность пользователям заходить на страницы, ранее запрещённые нашим государством к просмотру.
Именно поэтому стали нелегальными анонимайзеры и VPN-сервисы. Но как же государство их собирается закрывать?
Скорее всего будут действовать так же, как и раньше со всем остальным - блокировать IP-адреса или имена веб-страниц и целых ресурсов, предоставляющих подобные услуги шифрования трафика. Это значит, что пользователи даже с небольшими навыками работы в Сети как и раньше в течение минуты смогут обойти все государственные “блокировки”.
Более продвинутые - DPI системы с глубоким анализом зашифрованного трафика, они могут блокировать не только явные запросы к запрещённым страницам, но и смотрят внутрь закрытых каналов. Однако такое оборудование более дорогое, не даёт стопроцентной гарантии блокировки и вряд ли будет внедрено повсеместно в ближайшее время.
Китайский опыт показывает, что даже если государство захочет запретить всё, оно физически не сможет это сделать. Поэтому у нас, как часто бывает, занимаются имитацией деятельности - имитируют нормальные законы, имитируют блокировки, имитирую борьбу с наркоманией, суицидами и т.д.
Как физически происходят блокировки ресурсов?
Один раз в час сайт РосКомНадзора генерирует так называемую “выгрузку” - список Интернет-ресурсов, доступ к которым российские операторы связи должны ограничивать. По данным источников в Сети, максимальная ёмкость списка - миллион записей, а на сегодняшний день количество строк приближается к ста тысячам, то есть заполнено около 10 процентов.
Провайдеры Интернета могут либо сами скачивать эту выгрузку и применять её для блокировки (для этого используется электронная цифровая подпись, обычный пользователь список запрещённого получить не может), либо могут покупать уже “очищенный” трафик у магистральных провайдеров интернета. Крупнейшие из них: Ростелеком, МТС, Билайн, Мегафон, ТрансТелеКом, RetnNet, Старт Телеком и т.д. Эти монстры могут самостоятельно ставить DPI оборудование фильтрации (и скорее всего так и будет если Россия возьмется делать аналог китайского файрвола).
Региональные небольшие провайдеры часто сэкономят, соорудив свою собственную систему блокировки (на оборудовании CISCO например), либо покупают готовые программно-аппаратные комплексы для фильтрации трафика.
На сайте РосКомНадзора есть результаты тестирования трёх различных допущенных к этой работе систем:
Специализированный программно-аппаратный комплекс EcoFilter
Специализированное программное обеспечение UBIC
- Специализированное программное обеспечение СКАТ DPI
Все системы рекомендуются устанавливать по схеме “в разрыв”. Трафик проходит сквозь комплекс и пользователь, пытающийся вызвать запрещённые ресурсы из списку “выгрузки”, получает блокировку этого запроса. Вот такая схема одной из систем фильтрации:
Операторов связи нормативные документы РосКомНадзора обязывают два раза в день забирать свежую выгрузку и приводить свои системы блокировки в соответствие с ней (если они не в числе тех 35 процентов, кто покупает уже очищенный трафик, тогда вообще ни о чём задумываться не нужно).
Однако даже недавний случай с golos.io нам с вами наглядно показал, что разные провайдеры относятся к своим обязанностям по-разному, вероятно, многие операторы связи проводят сверки гораздо реже. И исключают из своих списков ошибочно внесённые ресурсы тоже не быстро.
Сейчас пользователь, который из обычного браузера набирает адрес, присутствующий в списке запрещённых сайтов, получает отказ типа вот такого, на моём компьютере:
Если же нужно обойти блокировку (тем более по этому конкретному сайту заблокирован должен быть не весь домен, а какие-то страницы), то в TOR-браузере всё выглядит нормально:
Сам РосКомНадзор работает как и все российские государственные структуры - медленно, с ошибками и особо не заботясь о последствиях. В разное время им вносились в список блокируемых и Reddit, и ВКонтакте, и Либрусек, и Абсурдопедия, Луркмор и множество других полезных и известных ресурсов.
С 1 ноября ведомству разрешено самостоятельно вносить адреса в список запрещённого и оптимизировать его (порой несколько строк описывают страницы одного сайта, который и так запрещён полностью). Работники РКН будут сами проверять работу VPN - блокирует ли конкретный сервис ресурсы из российского списка или нет. Если не блокируют (а большинство VPN не собираются выполнять требования российских властей), то будут вносить их сайты в выгрузку. Пока что про такие блокировки не слышно, скорее всего как обычно они долго раскачиваются. Наблюдаем за развитием ситуации, как будут проходить блокировки анонимайзеров и VPN...
Любопытно - вкладываться в создание файрволла с DPI-системами смогут только крупные игроки, мелких провайдеров в очередной раз низвергнут на днище). Следующий этап - создание записывающей инфраструктуры, вот тут начинается полный ужас. У большой тройки инвестиции еще в 4G-сети отобьются нескоро, а тут уже 5G-сети на носу, IoT, а фсбшники третируют мол "Вы когда уже на наши серваки писать будете??". И на то, и на другое нужны миллиардные инвестиции, но выбор будет конечно не в сторону 5G сетей...
Да, централизация, как и везде у нас...
Нужны decentralized VPN services. В каждом случае лишения свободы населения, немедленно появится альтернативное решение. Всегда. Государство - это зло. Государство - это всего лишь НАСИЛИЕ. Государство - это Negan.
Свобода ВСЕГДА побеждает.
К
Они ко всем в карман лезут, налоги ап, дебильные платежи ап - а платить будет потребитель! Скоро ценник на интернет и связь взлетит и надо будет что-то думать) Ожидаем появление пиратских voip операторов связи!
То, чего не было закиснуть не может )))
Вывод: не смогут полностью заблокировать?
хотят, но не могут. И вряд ли в ближайшее время что-то изменится.
@antonkostroma, Поздравляю!
Ваш пост был упомянут в моем хит-параде в следующей категории:
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
yefet, gidlark, ianboil, strecoza, mishka, sergiy, narin, polyideic, fetta, max-max, eduard, midnight, vasyl73, genyakuc, vadbars, yurgent71, dr-boo, nefer, guepetto, cergey-p, ladyzarulem, romapush, gryph0n, arystarch, sanyyy44, maxiandr, exan, arturio777, radegar, boltyn, newodin, vika-teplo, borisss, nims55, voronchihin, felicita, amelina.elena, dmitrijv, seagull15, wrong, brika, kertar, ifingramota, varja, ieshua, alessandarus, magformers, chimborazo, chugoi, zir0chka, vlad1m1r, kito-boy, sansey, yakubovruslan, metadon, benken, kash47, makcl, alexko, egoryana
Поэтому я тоже проголосовал за него!
Узнать подробности о сообществе можно тут:
Разрешите представиться - Кит Добрый
Правила
Инструкция по внесению Инвестиционного взноса
Вы тоже можете стать Инвестором и поддержать проект!!!
Если Вы хотите отказаться от поддержки Доброго Кита, то ответьте на этот комментарий командой "!нехочу"
dobryj.kit теперь стал Делегатом! Ваш голос важен для всего сообщества!!!
Поддержите нас:
Вы получили 100.00 % голосов от @Booster. Работает на @Coinbank
You have received 100.00 % vote from @Booster. Powered by @Coinbank