Моя предыдущая заметка про обход блокировок вызвала вопросы у публики, особо знаниями в данной схеме не отличающимися. Ликбез на пальцах для чайников, ловите.
Юридические основы
Вопрос: что будет тем, кто жить не может без "Нельзяграма"? Тому, кто лазит со своего устройства по сайту с ограниченным доступом, - ничего. Существует административная ответственность за размещение/владение "интернет-сайтами с информацией, рекламирующей сервисы и методы обхода блокировок, в том числе популяризирующей такие сервисы и методы, убеждающей в их привлекательности и описывающей возможность получения доступа к запрещенным ресурсам путем использования сервисов". Для физлиц штраф до 50 т.р. Для юрлиц - сильно больше, но нам это не очень интересно.
Т.е., если ты, шалунишка, лазишь по запрещенному сайту, то тебе за это ничего не будет. Можешь не переживать.
И специально для товарища майора: в этой статье нет конкретных технических рецептов, как получить доступ ко всему, что не нравится кровавой гэбне, надзорам и, возможно, лично Вольдемар Вольдемарычу. Тут описан небольшой ликбез на пальцах о том, как это в принципе работает.
Как оно работает технически "на пальцах"
По версии наших законодателей, должно работать примерно так:
Работает? Типа да. Но не совсем. Есть нюансы.
Борьба снаряда и брони
Уровень 1
Ты должен видеть только то, что тебе разрешили. Однако люди смотрят все равно то, что можно и что нельзя. Как? Вот так:
Именно эта схема (сильно упрощенная) в свое время сильно озадачила депутатов: мол, они же приказали Телеграм забанить, а он работает. Как так? Да просто. А что вы сделаете, помимо отдачи распоряжений, когда нормальные айтишники бегут из силовых структур?
В чем суть. Используют в качестве посредника третий, не заблокированный сервер. Как правило, за пределами этой страны. Но не обязательно, если ваш провайдер сошел с ума, и нужно обойти только его запреты, то можно и внутри этой страны запустить трафик через третьего. В основе любого обхода блокировок лежит именно эта схема. Профит? Блокировки пшик? Изначально так и было. Но не все так просто. Они таки сделали бяку. Насовали палок в колеса. Но что именно?
Дело в том, что ваш интернет-трафик, в самом простом случае, в открытом виде отправляется за бугор (или куда вы там его шлете, куда нельзя). И всякие интересные люди (ваш провайдер в самом простом случае, в более сложном - уже товарищ майор) данные могут достать и из архивов. Закон Яровой можно погуглить особо интересующимся. Простое использование прокси-сервера не панацея, так как анализ ваших запросов не сложен и позволяет однозначно определить, куда вы ходите. И такие системы внедряются в РФ. И у провайдеров, и на границе. Поэтому, если с вашего компа запрос ушел на сайт Инстаграма даже в обход через третий ресурс, то средства анализа вашего запроса его таки не пропустят дальше. Или как минимум зафиксируют, что вы потенциальный диссидент. А оно вам надо? Нет. Врагу не сдается... Добро пожаловать на второй уровень.
Уровень 2
Или что такое VPN. Следующий этап борьбы снаряда с броней. Ок, вы можете анализировать трафик. Тогда мы будем его шифровать в точке запроса и расшифровывать в точке выхода, т.е. на прокси-сервере. А дальше в пункт назначения он пойдет как обычно. А товарищ майор где-то в середине пути до прокси-сервера будет смотреть на зашифрованные бессмысленные данные. Помните, у Дурова ключи просили? Так вот, просили именно ключи, позволяющие расшифровать трафик. А он всем дулю показал. Какая редиска!
Вы, наверное, слышали такие названия, как VPN-туннель, защищенное (зашифрованное) соединение, вот это оно и есть. Т.е. системы анализа трафика немного обламываются с анализом. Верней, очень даже много. Трафик границу с РФ проходит в зашифрованном виде. Можно ли расшифровать? Можно, но очень трудоемко, и в общей массе потока запросов это не рационально. У товарища майора мощностей не хватит.
Вот, дружочек, теперь ты знаешь, как работает VPN. Он, к слову, используется и в мирных целях. Например, для удаленки из твоего дома к компьютерным системам твоего работодателя. Именно это и останавливает твоего провайдера от полной блокировки зашифрованного трафика. Палка, внезапно, имеет два конца.
На этом принципе построены все сервисы VPN, всякие плагины для браузера для доступа к разным заблокированным сайтам, и даже TOR-браузер, который постоянно строит мостики наружу.
И начался счастливый мир снова работающего Инстаграма? Да! Но ненадолго.
В чем проблема?
Уровень 2.5
Это не совсем новый уровень. И борьба снаряда и брони в этой стране сейчас на этом этапе.
Ты используешь VPN, товарищ майор все так же стоит на пути. Товарищ майор не знает, что ты шлешь. Но саму попытку отправки чего-то неизвестного и пункт назначения видит прекрасно.
Еще товарищ майор прекрасно знает, что такое сеть анонимного Тора и VPN. Проблема публичных и больших VPN-cервисов заключается в том, что а) про них все знают; б) даже если про них изначально неизвестно, поток зашифрованного трафика в одну точку выхода из этой страны от толпы разношерстной публики приводит к... Ну ты понял. Закрывают выход, и привет.
Именно поэтому покупать доступ к таким сервисам и выкладывать инструкции, как все настроить, уже немного бессмысленно. Надзор, выдохни.
Т.е. товарищ майор банит пачками известные прокси-сервера и публичные сервисы. Вот так вот как-то и получается, что сегодня ты поставил плагин, полез в Инстаграмчик, а завтра хрен, точка выхода спалилась и ушла в бан. "Доступ к сайту запрещен на основании... бла-бла-бла". Для тебя это выглядит как смерть очередного VPN-сервиса. И все сложней найти новый работающий... А Тор со своей сетью фактически давно умер...
Иногда владельцы сайтов поднимают зеркала на новых доменах, но это тоже долго не живет. И что же делать?
В России мы сейчас на этом уровне борьбы снаряда с броней. Как решать вопрос? Об этом ниже. А есть еще Китай. Там вообще жесть!
Уровень 3
Он же Великий Китайский Фаервол. В общем, наши восточные друзья особо не заморачиваются и так же фильтруют трафик, а весь шифрованный просто банят без разбора на своих границах. Вот так просто. Потихоньку мы движемся сюда же.
Это уже смахивает на изоляцию, но еще не полную. В Россию из Китая пускают, туристы подтверждают.
А можно обойти? Еще да. Все равно еще можно, но уже сложней. И да, в Китае за это в места не столь отдаленные отправляют. Так что у нас еще мягко.
Уровень 4
Чебурнет. Это когда Рунет объявит независимость и физически отключится от остального мира. На сегодняшний день это выглядит как фантастика. Но лет 10 назад я военную операцию против Украины так же посчитал бы фантастикой.
А тут можно обойти? Нет, тут уже нельзя. Хотя погодите. Старлинк и Илон Маск... Тарелку в небо...
Кроме того, это породит новую волну оттока мозгов из этой страны.
Вот именно поэтому Чебурнет бессмысленен. Когда-то уже были салоны с видеомагнитофонами. Ну, думаю, вы поняли, что будет в этом случае. Но это тема другой статьи.
Так как проходить защиту, чтобы товарищ майор не перевозбудился?
Хорошая новость: это возможно, даже на третьем уровне.
Но от массовых решений нужно уходить. Приват - наше все. И я сейчас не про одноименную кинокомпанию. Нужно становиться маленьким и незаметным.
Изначальный принцип ровно тот же: вы арендуете маленький сервер, который базируется уже на территории вероятного противника или в третьих странах. Но только личный. Например, Голландия и Германия, ввиду географической близости, нам подходят. Так-то еще больше подходит Прибалтика, вот только население там немного отмороженное, иметь с ними дела не советую.
Что дальше: подымаем там персональный прокси. Ставим на него VPN-клиент. К сожалению, закон запрещает мне рассказать конкретику. Но, по состоянию на сейчас, этого достаточно, чтобы тихо-мирно обходить и нашу, и тамошнюю цензуру. Если вы будете использовать в личных целях и не ломиться толпой жаждущих через него к свободе и демократии, то никого ваш личный проксик не заинтересует. Цена вопроса, как уже говорил, - 1 килорубль в месяц.
Однако еще есть Китай.
И перспективы оказаться в той же реальности. Что будет, если наши контролирующие органы решат, что надо так же? Тем более, что китайские товарищи уже поделились решениями, хе-хе)
В общем, принцип немного усложняется, но суть примерно та же. Вот только прокси-сервер уже нужно настраивать специально еще более извращенным способом.
Во-первых, проксик должен прикидываться обычным сайтом. Т.е. обращаться к нему нужно по традиционному для сайтов адресу. Например, приглядел я в Германии сайт рецептов. Популярный. Банить его не за что, он про еду. При обращении к проксику он подсунет для товарища майора сертификаты этого сайта. Т.е. товарищ майор, если не полезет глубоко, сделает вывод, что сайт рецептов где-то в Дойчланде обзавелся еще одним адресом. Событие это настолько рядовое, что если специально не рыть... Ну ты понял.
Во-вторых, собственно IP-адрес, куда ты обращаешься, можно и скрыть за доменным именем. Тогда товарищ майор решит, что сайт популярных рецептов запустил новое зеркало на новом домене. Поскольку это не зеркало Медузки, ему будет глубоко пофиг на этот факт. Только включите мозг и не используйте домен ru для прикидывания зеркалом немецкого сайта рецептов.
На данный момент оба этих пункта избыточны для РФ. Лично я на всякий пожарный первый уже реализовал для своего хранилища файлов. А у китайских товарищей выбора нет, должны реализовывать в полном объеме.
Возвращаясь к законам
Насколько я понимаю расклад, каждый человек имеет право арендовать сервак в любой стране мира. И узкое место будет именно здесь, если это делать запретят (есть вероятность). Впрочем, это лишь породит темные криптовалютные схемы оплаты забугорных серваков.
Каждый человек сейчас имеет право настроить для личных целей такой сервак так, как считает это нужным. Либо привлечь третьих лиц для подобной настройки. Тема уже серая, но прямых противоречий я опять не вижу. Нет в законе прямых запретов! Это технология двойного назначения, я этот сервак могу использовать, например, для хранения личных файлов. Потому и шифрую там все, чтобы другие нос не совали. Имею право!
Ровно точно так же я могу купить ружье после всех необходимых формальностей. Это вовсе не значит, что охотиться я буду на людей.
Роскомнадзор имеет право все это побанить к чертям собачьим, если почует неладное, даже без судебного решения. Но если вообще найдет, ибо вероятность минимальная, это реально сложно! Я вот не знаю, как это сделать без наводки. И поди-ка еще докажи, что вон тот немецкий сервак вообще отношение к тебе имеет.
Так вот, господа, как крутили на публику киношку для взрослых в позднесоветское время? Кто забыл, тому сериал "Слово пацана" напомнит. Сам факт наличия видеомагнитофона был легальным. Мастер мог его и поковырять отверткой. И сам ты киношку посмотреть мог, это никем не запрещалось. В нашей ситуации факт доступа к тому же Инстаграму тоже не криминал. Это не запрещено.
В советское время товарищи майоры вырубали электричество в квартире, где устраивался сеанс, что бы кассету с поличным взять в магнитофоне. А тут что они сделают? Свет в Германии выключат? Ну могут, конечно, но только тогда нам всем уже точно будет не до Инстаграмчика.
Ну что, дружочек, хочешь личное окно в большой мир?
Такие дела.
