2.6 Как обмануть Интернет-цензуру и обойти фильтры
Общие замечания
I.Блокировку веб-сайтов можно обойти, используя прокси-серверы.
Их можно разделить на несколько типов в зависимости от местонахождения,
надежности и функциональности.
II.Фильтрация по ключевым словам перестанет быть проблемой, если
использовать шифрование, а также прокси-серверы, работающие по протоколу
https.
III.Чтобы бродить по Интернету, не опасаясь наткнуться на ограничения
или оставить заметные следы, можно воспользоваться специальными
сетями, обеспечивающими анонимность.
IV.Следует уметь самостоятельно искать и находить инструменты и
прокси-серверы для обхода цензоров и фильтров.
Здесь мы рассмотрим разные способы обхода Интернет-цензуры и защиты от фильтрации
по ключевым словам. Мы научимся получать доступ к заблокированным
вебсайтам, делать незаметными для посторонних глаз посещение веб-страниц
и то, что отправляем по Интернету, и вообще избавляться от слежки.
Если вы не относите себя к "технарям", может быть, вам
лучше сначала прочесть главу 2.5 ("Слежка и мониторинг в Интернете"),
а также приложения. Это позволит лучше понять содержание настоящей
главы.
Сегодня существует множество инструментов, с помощью которых можно
обойти ограничения в Интернете. Мы поговорим о некоторых из них.
Со временем все больше средств связи и веб-сайтов станут объектами
внимания спецслужб. Чтобы защитить ваше право пользоваться свободным
Интернетом, придется подыскать службы и сайты, которые предлагают
аналогичные услуги. Обычно этого можно добиться внимательным поиском
по Интернету и с помощью консультаций коллег. Цель этой главы –
познакомить вас со способами и стратегиями сегодняшнего дня, которые
вы сможете использовать в будущем.
Прокси-серверы
Заблокировать доступ к веб-сайту из какой-либо страны сравнительно
просто, но и обойти такую блокировку не составляет большого труда.
Например, если фильтр закрывает вам доступ к bbc.co.uk, можно обратиться
к другому компьютеру (в Интернете такие компьютеры известны как
"прокси"), чтобы связь с блокированным сайтом шла через
него. Получается, вы обращаетесь только к прокси-серверу (а к нему-то
доступ открыт!). Существуют тысячи прокси, все они предназначены
для того, чтобы быть посредниками между компьютерами клиентов и
веб-сайтами. В мире много стран, где доступ к сайтам о правах человека,
независимым журналистским публикациям, материалам о религии и т.д.
не блокируется. Можно использовать прокси-серверы этих стран для
доступа к информации, которую "закрывает" фильтр в вашей
стране.
Рис. 1: Прокси-сервер выполняет переадресацию
к заблокированному ресурсу
Прокси-серверы бывают разных типов. Важно знать, какую функциональность и
уровень защиты предлагают конкретные прокси-серверы. Пожалуйста,
помните, что собственно информация о том, что вы обращались к прокси-серверу,
тайной не является.
CGI-прокси
Самый простой выбор – CGI-прокси. Код, необходимый для функционирования
прокси, встроен прямо в страницу веб-сайта. Нужно просто вводить
в поле адрес заблокированного веб-сайта. Примеры известных CGI-прокси
– Anonymizer и The Cloak. Их популярность подвигла правительства
многих стран, где практикуется фильтрация Интернета, включить эти
сайты в свои "черные списки". Есть много других CGI-прокси.
Их списки можно получить, если ввести слова "CGI proxy"
или "nph-proxy" в поисковую систему.
http://www.anonymizer.com
http://www.anonymouse.org
http://www.the-cloak.com
http://www.webwarper.net
http://www.proxify.com
http://www.peacefire.org(1)
http://www.stupidcensorship.com
http://www.mypr0xy.com(2)
http://www.webproxylist.net/sites_Results.php(3)
Обратите внимание: сеанс связи с этими серверами не шифруется (обычный
HTTP), а значит, злоумышленник может прочесть данные, которыми вы
обмениваетесь с прокси-сервером.
Remember that if the Internet connection is not encrypted (HTTP), it is still
possible to read the data you are sending or receiving.
_________________________________________________________________________________________________________
(1) Активисты организации Peacefire.org время от времени меняют
адреса своих CGI-прокси и таким образом лишают смысла попытки некоторых
правительств заблокировать сами прокси-серверы. По адресу http://www.peacefire.org/circumventor
можно подписаться на электронную рассылку, в которой сообщается
о новых адресах прокси.
(2) На этом сайте можно создать собственный адрес и назначить его
CGI-прокси.
(3) Этот вебсайт обладает автоматической функцией поиска новых
CGI-прокси и добавления их в список, снабженный гиперссылками. Общее
число прокси-серверов превышает 30 тысяч.
HTTP-прокси
Это прокси, который служит для доступа к заблокированным сайтам.
Те, кто устраивает слежку в Интернете, могут отследить ваш сеанс
связи с прокси-сервером и попытку получить доступ к заблокированному
ресурсу.
Для
повышения уровня защиты, обеспечиваемого
CGI- HTTP-прокси, можно использовать следующие
способы.
HTTPS- (или SSL-) прокси
В этом случае между вашим компьютером и прокси-сервером создается
зашифрованный "туннель". Злоумышленник может видеть, что
вы связываетесь с прокси-сервером, но не знает, какой заблокированный
сайт вы пытаетесь просмотреть. Это более совершенный метод, чем
обычный прокси. Однако следует учитывать фактор "человека-посредника"
(см. главу "Шифрование в Интернете") и отдавать себе отчет
в том, что пересылаемая информация остается открытой владельцу прокси-сервера.
Рис. 2: Так работает шифрование канала связи
с прокси-сервером по SSL
Анонимный прокси
На этот раз ваше соединение с прокси-сервером не шифруется, но
сам прокси настроен таким образом, чтобы маскировать, откуда вы
пришли и какой сайт хотите просмотреть. Единственное, что остается
доступным злоумышленнику – факт связи между двумя компьютерами.
Рис. 3: Веб-сайт, который вы посещаете, не знает,
откуда вы (реальный IP-адрес твоего компьютера).
Ниже – список веб-сайтов, которые содержат списки доступных прокси-серверов.
Перечисляются обычные HTTP-прокси, защищенные и анонимные.
http://www.samair.ru/proxy
http://www.antiproxy.com/
http://tools.rosinstrument.com/proxy/
http://www.hidemyip.net/
http://www.web.freerk.com/proxylist.htm
http://www.proxy4free.com
http://www.proxyblind.org/protect/free_proxy_server.php (пароль:
letmein)
http://www.proxy-list.net/anonymous-proxy-lists.shtml(4)
На этих веб-сайтах можно обнаружить множество разных прокси-сайтов.
Каждое упоминание – это IP-адрес и номер порта. Эти данные нужно
ввести в настройки броузера вручную.
IP-адрес |
Порт |
80.80.12.124 |
80 |
165.228.128.10 |
1080 |
194.170.187.5 |
8080 |
These websites will show you a range of different proxy servers. They will
always consist of an IP address and port number. You will need to
insert these details manually into your web browser.
__________________________________________________________________________________________________________
(4) Список по состоянию на октябрь 2006 года. Возможно, сейчас,
когда вы читаете эти строки, некоторые ссылки не будут работать.
Нетрудно воспользоваться поиском в Интернете по словам "прокси
серверы". Так вы получите более свежую информацию о существующих
прокси.
Internet Explorer
Чтобы настроить веб-броузер Internet Explorer, сделайте следующее:
Выберите Сервис – Свойства обозревателя (Tools – Options)
Выберите закладку Подключения (Connections)
Щелкните по кнопке Настройка LAN (LAN settings)
Выберите Использовать прокси-сервер для подключений (Manual proxy
configuration)
Вставьте соответствующий IP-адрес прокси и номер порта в соответствующее
окно (Дополнительно – HTTP).
Mozilla Firefox
Для настройки броузера Mozilla Firefox:
Выберите в меню Инструменты – Настройки (Tools – Options)
Выберите Дополнительно – закладку "Сеть" – кнопку "Настроить"
Выберите "Настроить параметры подключения прокси вручную"
("Manual proxy configuration")
Рис. 4: Настройка прокси-сервера в Mozilla Firefox
Вставьте IP-адрес прокси и номер порта в поле HTTP-прокси.
Среди дополнений к браузеру Mozilla Firefox есть полезная "приставка"
под названием "switchproxy". С ее помощью можно выбирать
в списке разных прокси и устанавливать время, через которое программа
автоматически будет переключаться с одного прокси-сервера на другой.
Это хорошая функция: использовать один прокси долгое время не рекомендуется.(5)
Рис. 5: Панель switchproxy в браузере Mozilla
Firefox
Рис. 6: Экран настроек switchproxy
____________________________________________________________________________________________________
(5) Дополнение switchproxy можно скачать с сайта https://addons.mozilla.org/firefox/125
или взять с диска "НПО в коробке: безопасность" (NGO in
a Box – Security Edition). На том же диске записана инструкция к
switchproxy. Разумеется, сначала надо установить сам браузер Mozilla
Firefox.
Частные прокси
Представим, что вы живете в стране, где правительство практикует
фильтрацию Интернета, а ваш друг – в стране, где такой практики
нет. Тогда ваш друг может завести собственный прокси-сервер. Широкая
публика не будет о нем знать. А вам по-прежнему понадобится или
пара "IP-адрес – порт", или (если речь о CGI-прокси) адрес
веб-страницы (и, может быть, какие-то детали для доступа). У частных
прокси есть большое преимущество: они опираются на доверительные
связи между приятелями, которые помогают друг другу. Такие сети
закрыты от посторонней публики, а значит, их труднее обнаружить
и заблокировать.
В качестве примера недавно разработанной системы GGI-прокси приведу
проект Psiphon(6). Идея проекта – объединить компьютерные ресурсы
пользователей Интернета в помощь таким же пользователям в странах
с онлайновой цензурой. Psiphon нетрудно установить на компьютер
под управлением Windows. Для каждого обратившегося программа генерирует
логин и пароль для входа. Детали (IP-адес, имя доступа, пароль)
передаются только в кругу друзей, которые решили сделать Psiphon
средством защиты своих Интернет-коммуникаций.
Рис. 7. CGI-прокси Psiphon поможет получить
доступ к сайтам, заблокированным в вашей стране.
_________________________________________________________________________________________________________
(6) http://psiphon.civisec.org
Хотите узнать больше?
Упомянем еще и программу Peacefire Circumventor(7), которая позволяет
создавать прокси-сервер для пользы других людей. Нужно выделить компьютер
и подключить его к Интернету. Разумно устанавливать такой сервер в
стране, где фильтрация Интернета не практикуется. Установив сервер,
вы можете рассказать о нем людям, живущим в странах с репрессивными
режимами.
Коммерческие прокси
Есть немало платных программ, в том числе таких, которые можно скачать
из Интернета. Они обеспечивают высокий уровень безопасности. Риск,
что их заблокируют, не столь велик, так как многие из них используются
коммерческими компаниями.
http://www.steganos.org
http://www.anonymizer.net/
________________________________________________________________________________________________________
(7) http://www.peacefire.org/circumventor/simple-circumventor-instructions.html
Анонимные сети
Использование прокси-серверов имеет свои недостатки. Часто их
бывает трудно найти, да и защиту предлагают далеко не всегда надежную.
Однако есть онлайновые инструменты, которые выполняют все функции
прокси-сервера и при этом обеспечивают более высокий уровень приватности
и анонимности.
Представим, что вы хотите отправить другу письмо. Вложим письмо
в несколько разных конвертов с разными адресами так, чтобы очередной
получатель-посредник переправлял письмо на новый адрес. Таким образом,
письмо будет ходить от одного посредника к другому. Посредники не
будут знать одновременно отправителя и конечного адресата, а только
предыдущий и последующий адрес. Нечто подобное существует и в Интернете.
Наиболее свежим примером можно считать сеть под названием TOR(8).
Она обеспечивает анонимность в Интернете, включая запросы к браузеру.
Те, кто занимается слежкой на узле вашего провайдера или национальном
шлюзе, не смогут узнать, какую веб-страницу вы в конечном счете
просматриваете, и откуда осуществляется запрос. TOR используется
как инструмент для обхода национальных фильтров.
Рис. 9: TOR обеспечивает анонимность вашей
работы в сети
Подпись под компьютером с глазом: "провайдер доступа"
TOR работает
благодаря разбросанным по всему миру серверам (и энтузиастам, которые
эти серверы поддерживают). При передаче информации в TOR используется
шифрование. Поэтому компьютеры, через которые проходит ваша информация,
не могут ни расшифровать ее, ни вообще получить от нее какой-либо
толк.
Недавно был выпущен пакет Torpark – реализация TOR для мобильных
пользователей. Torpark не нужно устанавливать на компьютер, его
можно носить с собой на флэш-диске. В пакет входит Интернет-браузер
и уже настроенная система TOR(9).
Авторы Torpark и TOR – разные. Код Torpark отстается закрытым, а
значит, недоступным для независимого изучения и проверки. Поэтому
трудно сказать, насколько надежен Torpark.
TOR – лучше, чем прокси-серверы. Однако столь совершенная система
защиты имеет и обратную сторону, если мы говорим о почтовом сервисе
в WWW или о публикации материалов на сайте Wikipedia.org. Сначала
полезно убедиться, что требуемый сайт поддерживает работу с TOR.
Кроме того, TOR уменьшает скорость соединения, что особенно заметно,
если вы подключаетесь к Интернету по телефонной линии через модем. В настоящее время
разработчики TOR стараются решить эту проблему.
___________________________________________________________________________________________________________
(8) http://tor.eff.org
(9) Скачать TorPark можно с сайта http://torpark.nfshost.com или
взять с компакт-диска "НПО в коробке: безопасноть" (NGO
in a Box – Security Edition).
Хотите узнать больше?
Анонимные интернет публикации
Freenet(10) – анонимная сеть для хранения и публикации материалов.
Каждый участник сети выделяет небольшое пространство на жестком
диске своего компьютера для хранения информации других участников.
Файлы шифруются, поэтому их содержимое недоступно владельцам компьютеров.
Таким образом, вы можете хранить документы, веб-страницы и электронные
письма на нескольких компьютерах, пользуясь защищенными и анонимными
соединениями. Сеть Freenet особенно популярна в Китае и на Ближем
Востоке.
Немного о том, как можно анонимно публиковать материалы в Интернете
Тем, у кого есть собственный блог или форум (и тем, кто пишет в
чужие блоги и на чужие форумы), следует знать, что сам по себе псевдоним
– это еще не анонимность. Каждое сообщение в блоге сопровождается
IP-адресом компьютера, с которого оно было отправлено. Многие провайдеры
записывают весь трафик, который проходит через их узлы. Если вы
публикуете на веб-сайте информацию, требующую особо деликатного
обращения, нужно позаботиться о том, чтобы ее нельзя было обнаружить.
Используя анонимные прокси-серверы, можно скрыть свой IP-адрес от
определенного сервера; используя SSL-прокси, можно защитить от чужих
глаз статью, которую вы публикуете из сети своего провайдера. Можно
использовать и анонимную сеть Tor (если ваш блог умеет с ней работать).
К сожалению, автора можно отследить по времени отправки сообщения:
описанные выше способы эту проблему не решают. Например, если вы
освещаете деятельность правительства в своей стране и пользуетесь
для этого сетью Tor, спецслужбы не могут видеть, что вы отправляете
эту информацию в тот или иной блог. Однако они могут заметить, что
всякий раз, как вы заходите в Интернет-кафе, в блоге появляется
материал. Спецслужбы могут сопоставить эти события, а если в Интернет-кафе
записывают ваше имя и время посещения, задача агентов упрощается
донельзя. Чтобы обойти эту опасность, можно попросить друзей (из
других стран) опубликовать в блоге сообщение от вашего имени. Пошлите
им статью, используя защищенную веб-почту (или шифрование), попросите
немножко подождать, а потом отправить материал в блог.
Подробное руководство по размещению материалов в Интернете ("Руководство
для блоггеров и онлайновых диссидентов") можно найти на веб-сайте
организации "Репортеры без границ".(11)
_________________________________________________________________________________________________________
(10) Скачать Freenet можно с сайта http://freenetproject.org/
(11) http://www.rsf.org/rubrique.php3?id_rubrique=542
Подведем итоги
Инструменты и технологии, описанные выше, приносят пользу людям,
которые живут в странах с фильтрацией и цензурой в Интернете. С
помощью этих способов можно обойти некоторые ограничения на доступ
к веб-сайтам и обеспечить себе определенный уровень анонимности
для размещения материалов в сети. Имейте ввиду, что правительства
стран, где практикуется цензура и фильтрация, непрерывно ищут и
анализируют новые прокси-серверы и программы для защиты частной
жизни, стараясь заблокировать доступ к ним. В ответ на это пользователи
Интернета со всего мира каждый день открывают новые прокси. Выглядит
как игра в кошки-мышки.
|