2.6 Как обмануть Интернет-цензуру и обойти фильтры

Здесь мы рассмотрим разные способы обхода Интернет-цензуры и защиты от фильтрации по ключевым словам. Мы научимся получать доступ к заблокированным вебсайтам, делать незаметными для посторонних глаз посещение веб-страниц и то, что отправляем по Интернету, и вообще избавляться от слежки. Если вы не относите себя к "технарям", может быть, вам лучше сначала прочесть главу 2.5 ("Слежка и мониторинг в Интернете"), а также приложения. Это позволит лучше понять содержание настоящей главы.

Сегодня существует множество инструментов, с помощью которых можно обойти ограничения в Интернете. Мы поговорим о некоторых из них. Со временем все больше средств связи и веб-сайтов станут объектами внимания спецслужб. Чтобы защитить ваше право пользоваться свободным Интернетом, придется подыскать службы и сайты, которые предлагают аналогичные услуги. Обычно этого можно добиться внимательным поиском по Интернету и с помощью консультаций коллег. Цель этой главы – познакомить вас со способами и стратегиями сегодняшнего дня, которые вы сможете использовать в будущем.

Рис. 1: Прокси-сервер выполняет переадресацию к заблокированному ресурсу

Прокси-серверы бывают разных типов. Важно знать, какую функциональность и уровень защиты предлагают конкретные прокси-серверы. Пожалуйста, помните, что собственно информация о том, что вы обращались к прокси-серверу, тайной не является.

CGI-прокси

Самый простой выбор – CGI-прокси. Код, необходимый для функционирования прокси, встроен прямо в страницу веб-сайта. Нужно просто вводить в поле адрес заблокированного веб-сайта. Примеры известных CGI-прокси – Anonymizer и The Cloak. Их популярность подвигла правительства многих стран, где практикуется фильтрация Интернета, включить эти сайты в свои "черные списки". Есть много других CGI-прокси. Их списки можно получить, если ввести слова "CGI proxy" или "nph-proxy" в поисковую систему.

http://www.anonymizer.com
http://www.anonymouse.org
http://www.the-cloak.com
http://www.webwarper.net
http://www.proxify.com
http://www.peacefire.org(1)
http://www.stupidcensorship.com
http://www.mypr0xy.com(2)
http://www.webproxylist.net/sites_Results.php(3)

Обратите внимание: сеанс связи с этими серверами не шифруется (обычный HTTP), а значит, злоумышленник может прочесть данные, которыми вы обмениваетесь с прокси-сервером.

Remember that if the Internet connection is not encrypted (HTTP), it is still possible to read the data you are sending or receiving.

_________________________________________________________________________________________________________

(1) Активисты организации Peacefire.org время от времени меняют адреса своих CGI-прокси и таким образом лишают смысла попытки некоторых правительств заблокировать сами прокси-серверы. По адресу http://www.peacefire.org/circumventor можно подписаться на электронную рассылку, в которой сообщается о новых адресах прокси.

(2) На этом сайте можно создать собственный адрес и назначить его CGI-прокси.

(3) Этот вебсайт обладает автоматической функцией поиска новых CGI-прокси и добавления их в список, снабженный гиперссылками. Общее число прокси-серверов превышает 30 тысяч.

HTTP-прокси

Это прокси, который служит для доступа к заблокированным сайтам. Те, кто устраивает слежку в Интернете, могут отследить ваш сеанс связи с прокси-сервером и попытку получить доступ к заблокированному ресурсу.

Для повышения уровня защиты, обеспечиваемого CGI- HTTP-прокси, можно использовать следующие способы.

HTTPS- (или SSL-) прокси

В этом случае между вашим компьютером и прокси-сервером создается зашифрованный "туннель". Злоумышленник может видеть, что вы связываетесь с прокси-сервером, но не знает, какой заблокированный сайт вы пытаетесь просмотреть. Это более совершенный метод, чем обычный прокси. Однако следует учитывать фактор "человека-посредника" (см. главу "Шифрование в Интернете") и отдавать себе отчет в том, что пересылаемая информация остается открытой владельцу прокси-сервера.

Рис. 2: Так работает шифрование канала связи с прокси-сервером по SSL

Анонимный прокси

На этот раз ваше соединение с прокси-сервером не шифруется, но сам прокси настроен таким образом, чтобы маскировать, откуда вы пришли и какой сайт хотите просмотреть. Единственное, что остается доступным злоумышленнику – факт связи между двумя компьютерами.

Рис. 3: Веб-сайт, который вы посещаете, не знает, откуда вы (реальный IP-адрес твоего компьютера).

Ниже – список веб-сайтов, которые содержат списки доступных прокси-серверов. Перечисляются обычные HTTP-прокси, защищенные и анонимные.

http://www.samair.ru/proxy
http://www.antiproxy.com/
http://tools.rosinstrument.com/proxy/
http://www.hidemyip.net/
http://www.web.freerk.com/proxylist.htm
http://www.proxy4free.com
http://www.proxyblind.org/protect/free_proxy_server.php (пароль: letmein)
http://www.proxy-list.net/anonymous-proxy-lists.shtml(4)

На этих веб-сайтах можно обнаружить множество разных прокси-сайтов. Каждое упоминание – это IP-адрес и номер порта. Эти данные нужно ввести в настройки броузера вручную.

These websites will show you a range of different proxy servers. They will always consist of an IP address and port number. You will need to insert these details manually into your web browser.

__________________________________________________________________________________________________________

(4) Список по состоянию на октябрь 2006 года. Возможно, сейчас, когда вы читаете эти строки, некоторые ссылки не будут работать. Нетрудно воспользоваться поиском в Интернете по словам "прокси серверы". Так вы получите более свежую информацию о существующих прокси.

Internet Explorer

Чтобы настроить веб-броузер Internet Explorer, сделайте следующее:

Выберите Сервис – Свойства обозревателя (Tools – Options)
Выберите закладку Подключения (Connections)
Щелкните по кнопке Настройка LAN (LAN settings)
Выберите Использовать прокси-сервер для подключений (Manual proxy configuration)

Вставьте соответствующий IP-адрес прокси и номер порта в соответствующее окно (Дополнительно – HTTP).

Mozilla Firefox

Для настройки броузера Mozilla Firefox:

Выберите в меню Инструменты – Настройки (Tools – Options)
Выберите Дополнительно – закладку "Сеть" – кнопку "Настроить"
Выберите "Настроить параметры подключения прокси вручную" ("Manual proxy configuration")

Рис. 4: Настройка прокси-сервера в Mozilla Firefox

Вставьте IP-адрес прокси и номер порта в поле HTTP-прокси.

Среди дополнений к браузеру Mozilla Firefox есть полезная "приставка" под названием "switchproxy". С ее помощью можно выбирать в списке разных прокси и устанавливать время, через которое программа автоматически будет переключаться с одного прокси-сервера на другой. Это хорошая функция: использовать один прокси долгое время не рекомендуется.(5)

Рис. 5: Панель switchproxy в браузере Mozilla Firefox

Рис. 6: Экран настроек switchproxy

____________________________________________________________________________________________________

(5) Дополнение switchproxy можно скачать с сайта https://addons.mozilla.org/firefox/125 или взять с диска "НПО в коробке: безопасность" (NGO in a Box – Security Edition). На том же диске записана инструкция к switchproxy. Разумеется, сначала надо установить сам браузер Mozilla Firefox.

Частные прокси

Представим, что вы живете в стране, где правительство практикует фильтрацию Интернета, а ваш друг – в стране, где такой практики нет. Тогда ваш друг может завести собственный прокси-сервер. Широкая публика не будет о нем знать. А вам по-прежнему понадобится или пара "IP-адрес – порт", или (если речь о CGI-прокси) адрес веб-страницы (и, может быть, какие-то детали для доступа). У частных прокси есть большое преимущество: они опираются на доверительные связи между приятелями, которые помогают друг другу. Такие сети закрыты от посторонней публики, а значит, их труднее обнаружить и заблокировать.

В качестве примера недавно разработанной системы GGI-прокси приведу проект Psiphon(6). Идея проекта – объединить компьютерные ресурсы пользователей Интернета в помощь таким же пользователям в странах с онлайновой цензурой. Psiphon нетрудно установить на компьютер под управлением Windows. Для каждого обратившегося программа генерирует логин и пароль для входа. Детали (IP-адес, имя доступа, пароль) передаются только в кругу друзей, которые решили сделать Psiphon средством защиты своих Интернет-коммуникаций.

Рис. 7. CGI-прокси Psiphon поможет получить доступ к сайтам, заблокированным в вашей стране.

_________________________________________________________________________________________________________

(6) http://psiphon.civisec.org

Хотите узнать больше?
Упомянем еще и программу Peacefire Circumventor(7), которая позволяет создавать прокси-сервер для пользы других людей. Нужно выделить компьютер и подключить его к Интернету. Разумно устанавливать такой сервер в стране, где фильтрация Интернета не практикуется. Установив сервер, вы можете рассказать о нем людям, живущим в странах с репрессивными режимами.

Коммерческие прокси
Есть немало платных программ, в том числе таких, которые можно скачать из Интернета. Они обеспечивают высокий уровень безопасности. Риск, что их заблокируют, не столь велик, так как многие из них используются коммерческими компаниями.
http://www.steganos.org
http://www.anonymizer.net/

________________________________________________________________________________________________________

(7) http://www.peacefire.org/circumventor/simple-circumventor-instructions.html

Анонимные сети

Использование прокси-серверов имеет свои недостатки. Часто их бывает трудно найти, да и защиту предлагают далеко не всегда надежную. Однако есть онлайновые инструменты, которые выполняют все функции прокси-сервера и при этом обеспечивают более высокий уровень приватности и анонимности.
Представим, что вы хотите отправить другу письмо. Вложим письмо в несколько разных конвертов с разными адресами так, чтобы очередной получатель-посредник переправлял письмо на новый адрес. Таким образом, письмо будет ходить от одного посредника к другому. Посредники не будут знать одновременно отправителя и конечного адресата, а только предыдущий и последующий адрес. Нечто подобное существует и в Интернете. Наиболее свежим примером можно считать сеть под названием TOR(8). Она обеспечивает анонимность в Интернете, включая запросы к браузеру. Те, кто занимается слежкой на узле вашего провайдера или национальном шлюзе, не смогут узнать, какую веб-страницу вы в конечном счете просматриваете, и откуда осуществляется запрос. TOR используется как инструмент для обхода национальных фильтров.

Рис. 9: TOR обеспечивает анонимность вашей работы в сети

Подпись под компьютером с глазом: "провайдер доступа"

TOR работает благодаря разбросанным по всему миру серверам (и энтузиастам, которые эти серверы поддерживают). При передаче информации в TOR используется шифрование. Поэтому компьютеры, через которые проходит ваша информация, не могут ни расшифровать ее, ни вообще получить от нее какой-либо толк.
Недавно был выпущен пакет Torpark – реализация TOR для мобильных пользователей. Torpark не нужно устанавливать на компьютер, его можно носить с собой на флэш-диске. В пакет входит Интернет-браузер и уже настроенная система TOR(9).
Авторы Torpark и TOR – разные. Код Torpark отстается закрытым, а значит, недоступным для независимого изучения и проверки. Поэтому трудно сказать, насколько надежен Torpark.
TOR – лучше, чем прокси-серверы. Однако столь совершенная система защиты имеет и обратную сторону, если мы говорим о почтовом сервисе в WWW или о публикации материалов на сайте Wikipedia.org. Сначала полезно убедиться, что требуемый сайт поддерживает работу с TOR. Кроме того, TOR уменьшает скорость соединения, что особенно заметно, если вы подключаетесь к Интернету по телефонной линии через модем. В настоящее время разработчики TOR стараются решить эту проблему.

___________________________________________________________________________________________________________

(8) http://tor.eff.org

(9) Скачать TorPark можно с сайта http://torpark.nfshost.com или взять с компакт-диска "НПО в коробке: безопасноть" (NGO in a Box – Security Edition).

К сожалению, автора можно отследить по времени отправки сообщения: описанные выше способы эту проблему не решают. Например, если вы освещаете деятельность правительства в своей стране и пользуетесь для этого сетью Tor, спецслужбы не могут видеть, что вы отправляете эту информацию в тот или иной блог. Однако они могут заметить, что всякий раз, как вы заходите в Интернет-кафе, в блоге появляется материал. Спецслужбы могут сопоставить эти события, а если в Интернет-кафе записывают ваше имя и время посещения, задача агентов упрощается донельзя. Чтобы обойти эту опасность, можно попросить друзей (из других стран) опубликовать в блоге сообщение от вашего имени. Пошлите им статью, используя защищенную веб-почту (или шифрование), попросите немножко подождать, а потом отправить материал в блог.

Подробное руководство по размещению материалов в Интернете ("Руководство для блоггеров и онлайновых диссидентов") можно найти на веб-сайте организации "Репортеры без границ".(11)
_________________________________________________________________________________________________________

(10) Скачать Freenet можно с сайта http://freenetproject.org/

(11) http://www.rsf.org/rubrique.php3?id_rubrique=542