Способы обхода интернет-фильтрации
Методы обхода фильтрации в интернете
При всем многообразии применяемых странами методов цензуры, интернет-активисты неустанно пытаются разработать методы ее обхода. Многие инструменты также подвергаются блокированию – особенно эффективно в этом направлении действует Китай. Но последнее слово все равно остается за пользователями. Как признал руководитель программы по контролю над Интернетом в Саудовской Аравии, остановить технически грамотных пользователей интернет-фильтры не в состоянии.
Но государства, фильтрующие контент в Интернете, и не преследуют такой цели. Как показало исследование Хэла Робертса, Этана Цукермана и Джона Полфри, проведенное в Гарвардском университете[1], большинство средства обхода цензуры обладают рядом существенных недостатков и сложны в применении - их использует менее двух процентов пользователей стран, где действуют интернет-фильтры. Помимо этого, если какое-то средство обхода цензуры становится известно большому числу граждан, власти тоже узнают о нем и предпринимают меры к тому, чтобы заблокировать. То есть, несмотря на то, что наиболее продвинутые пользователи имеют возможность обойти фильтры, государствам успешно удается контролировать доступ к информации подавляющего большинства своих жителей.
HTTP Proxy-серверы. Представляют собой серверы-посредники, через которые может быть направлен запрос на заблокированный ресурс. HTTP прокси получает от него информацию и отсылает ее обратно пользователю. Их применение позволяет обойти блокирование по IP-адресу и искажение DNS-записей. Необходимым условием использования прокси-сервера для обхода цензуры является его нахождение вне фильтруемой части Интернета. Существуют прокси-серверы, поддерживающие работу через протокол HTTPS, обеспечивающий шифрование данных. Их использование позволяет обойти более совершенные методы фильтрации, такие как блокирование по ключевым словам. Существенными недостатками HTTP прокси-серверов является увеличение времени доступа к сайтам при работе через них, ограниченная функциональность и соображения безопасности. Так как через прокси-сервер проходит все запросы пользователя, в распоряжении его владельца могут оказаться важные частные данные - пароли и банковская информация. Часть прокси-серверов фильтруют более сложные компоненты сайтов, такие как JavaScript, Java апплеты, Flash-элементы и ActiveX, что делает невозможным их применение для работы на некоторых сайтах. Использовать прокси-сервер довольно легко – достаточно указать его в настройках браузера. Основную проблему представляет поиск прокси – государства, применяющие цензуру, обычно активно блокируют их, а также сайты, распространяющие свежие списки прокси-серверов.
CGI Proxy-серверы. Прокси серверы с веб-интерфейсом, позволяющим работать с ними напрямую через браузер. Это делает их использование более простым для пользователей.
SOCKS Proxy-серверы. Позволяют обходить цензуру не только при работе через браузер, но и в программах мгновенных сообщений и электронной почте.
Онлайн-переводчики и сервисы по сжатию трафика. Ряд сервисов в интернете фактически действуют как прокси-серверы. Так, с помощью Google Translate возможно получить доступ к заблокированным по IP-адресу ресурсам, так как запросы пользователя сначала идут к серверу Google. Поэтому зачастую данные сервисы блокируются государствами, практикующими цензуру в интернете.
Виртуальные частные сети (VPN). Технология, при которой между компьютерами создается виртуальная сеть поверх другой сети, в том числе и через Интернет. Используя подключение через VPN, пользователь направляет запрос к заблокированному ресурсу через другой компьютер виртуальной сети. Поскольку при использовании VPN трафик между компьютерами шифруется, виртуальные частные сети могут быть использованы для обхода большинства технических методов фильтрации. Их дополнительным преимуществом является относительно высокая скорость работы и возможность применения всех видов интернет-сервисов, включая VoIP-программы и мессенджеры. Так как информация, передаваемая по VPN, доступна компьютерам внутри сети в открытом виде, возникает та же проблема с безопасностью, что и при использовании прокси-серверов. Интернет-провайдеры могут легко выявлять действующие VPN сети, анализируя трафик. Например, Иран активно блокирует все незарегистрированные виртуальные частные сети. В Китае ситуация иная – поскольку большое число китайских и западных компаний применяют VPN в повседневной работе, власти, в основном, закрывают на них глаза. Существует большое количество платных и бесплатных сервисов, предоставляющих доступ к Интернету по VPN, кроме того пользователи могут самостоятельно настроить подобную сеть. Однако для использования VPN необходима установка специального программного обеспечения, что требует от пользователей высокого уровня технических знаний.
Tor, JonDonym, Psiphon, Relakks и другие инструменты. Эти системы используют разное сочетание шифрования, технологии VPN и маршрутизации между несколькими узлами сети для обеспечения высокого уровня анонимности и обхода фильтрации. При использовании Tor трафик от пользователя направляется к запрошенному сайту через три случайно выбранных анонимных прокси-сервера. При этом, на каждом этапе трафик подвергается шифрованию, что обеспечивает то, что ни один из узлов не имеет доступа ко всей информации о пользователе. JonDonym работает по схожему принципу, но вместо анонимных узлов использует серверы доверенных организаций. Использование таких систем требует установки дополнительного программного обеспечения, но позволяет обойти большинство методов фильтрации в Интернете. Недостатком Tor является медленная скорость работы – по результатам тестирования Гарвардского исследования, он показал один из самых худших результатов. Китаю удается успешно блокировать большинство узлов сети Tor, и для его использования требуется поиск альтернативных точек доступа – так называемых «мостов». Это делает его использование затруднительным для большинства пользователей.
Использование кэша поисковых систем, зеркал, RSS-агрегаторов и сервисов Web to E-mail. Эти сервисы объединяет то, что с их помощью можно читать заблокированные сайты новостей и блоги. Так как поисковые системы сохраняют на своих серверах все найденные страницы, то их можно посмотреть, даже если сайт, с которого они получены, для пользователя заблокирован. Кэш Google был доступен некоторое время в Китае, но был частично заблокирован по требованию официальных властей. RSS-агрегаторы позволяют собирать информацию с других сайтов в одном месте, а сервисы Web to E-mail посылают веб-страницы на электронную почту пользователей. Эти методы легки в использовании, но полноценно пользоваться, например, Facebook или Twitter с их помощью нельзя.
[1] The Berkman Center for Internet and Society, "Circumvention Landscape Report Methods, Uses, and Tools," 2007.