Як обійти блокування сайтів? Заборонені сайти в Росії

З весни 2014 року в Росії почав застосовуватися Закон про цензуру в Інтернеті, який дає право цілого ряду відомств без рішення суду блокувати як окремі веб-сторінки, так і цілі сайти. На даний момент на території РФ закритий доступ до десяткам інформаційних ресурсів. Але відразу ж після прийняття цього закону з`явилися і способи того, як обійти блокування сайтів. Було запропоновано їх безліч - від простих, доступних будь-якому користувачеві, до технічно складних, але дають додаткові бонуси.

Сервіси Google

Переглядати заборонені сайти можна і за допомогою деяких сервісів Google. Якщо зайти на сторінку Гугл-перекладача, вставити у віконце перекладу посилання на заблоковану сторінку і натиснути клавішу введення, то відкриється потрібна сторінка. Для коректного відображення змісту бажано вибрати метод перегляду "Оригінал".

Також можна використовувати "Гугл" -кеш. Для цього достатньо відкрити головну сторінку Google і скопіювати в пошуковий рядок потрібне посилання, додавши до неї зліва "cache:" без лапок, потім натиснути Enter.

Серйозним недоліком цього методу є неможливість переглядати заблоковані зображення, а також інтерактивне вміст сайтів. Якщо в чорний список раптом потраплять соцмережі і постане питання про те, як обійти блокування "ВКонтакте", приміром, то сервіси "Гугла" тут не допоможуть. Вони підходять тільки для перегляду тексту на статичних сторінках.

Браузер Opera в турбо-режимі

Найпростіший спосіб відвідати заборонені сайти у Росії - включити турбо-режим в браузері Opera. У цьому випадку трафік буде йти не напряму, а через сервера Opera. Спочатку ця технологія створювалася для прискорення завантаження веб-сторінок і економії трафіку, але виявилася ефективною і для подолання цензури. Мобільні версії браузерів Opera і Chrome також підтримують турбо-режим.

До недоліків цього способу можна віднести той факт, що турбо-режим не приховує айпі-адресу користувача. Також стиск зображень може погіршувати їх якість.

Є турбо-режим і у "Яндекс"-браузер, але зі зрозумілих причин навряд чи він ефективний як інструмент боротьби з цензурними обмеженнями.

Анонімайзери

Анонімайзери - це спеціальні веб-сайти, призначені, як можна здогадатися з назви, для анонімного серфінгу. З їх допомогою можна також здійснити обхід блокування сайтів або потрапити на ті інтернет-ресурси, на яких вас забанили. Деякі анонімайзери також дають можливість вибрати країну, через яку буде йти трафік. У цьому випадку сайт, до якого ви звертаєтеся, буде приймати вас за користувача з даної країни.

Схема роботи анонімайзерів дуже проста. Потрібно просто зайти на такий сайт і ввести адресу потрібної сторінки в розташоване на сайті поле.

Анонімайзери можуть таїти в собі небезпеку - власник такого сервісу має можливість перехоплювати передані користувачем дані, в тому числі і логіни-паролі від сайтів. Щоб убезпечити свої особисті дані, рекомендується користуватися анінімайзерамі, що підтримують функцію захищеного з`єднання (SSL).

Ще одна незручність цих сервісів - рекламні банери. Втім, зустрічаються і анонімайзери без реклами.

Плагіни для браузерів

Chrome і Firefox дозволяють встановлювати додаткові плагіни, що розширюють функціонал браузера. Є плагіни і для обходу цензури.

Один з найефективніших і разом з тим простих плагінів - це Stealthy. При його використанні достатньо тільки клікнути мишкою на кнопку, щоб направити трафік через проксі-сервер. Коли проксі-режим включений, значок плагіна буде зеленим, коли вимкнений - червоним.

Плагін friGate дещо складніше у використанні. Він направляє через проксі тільки трафік з тих сайтів, які внесені до його список. У плагіна є список, встановлений за умовчанням, а також можливість самостійно додавати туди нові сайти. Перевагою цього розширення є висока швидкість передачі даних.

З`явився вже і плагін, розроблений спеціально для відвідування саме тих ресурсів, які вніс у свій "чорний список" Роскомнадзор. Блокування сайтів цим відомством здійснюється за допомогою розсилки російським провайдерам айпі-адрес інтернет-ресурсів, доступ до яких потрібно закрити. Плагін NoZapret збирає дані про заблоковані адресах з сайту "Антізапрет.інфо", а потім на їх основі самостійно генерує список сайтів, які будуть відкриватися через проксі. Всі інші з`єднання будуть здійснюватися безпосередньо. Цей плагін зручний тим, що не вимагає ручного налаштування і забезпечує швидке завантаження даних.

Слід пам`ятати, що використання подібних плагінів не забезпечує повної анонімності в Мережі, а лише дозволяє обійти заборони, що встановлюються владою окремих країн. Крім того, як і у випадку з анонімайзерами, власник проксі-сервера, через який проходить трафік, може при бажанні здійснювати перехоплення особистих даних користувачів.

"Торбраузер"

Tor - це розподілена мережа, що забезпечує користувачам високий рівень анонімності. Відстежити реальне місце розташування того, хто заходить на сайт через Tor, практично неможливо, так як трафік проходить в зашифрованому вигляді через декілька вузлів.

Для того щоб використовувати цю технологію, необхідно завантажити з офіційного сайту і встановити Tor Browser Bundle. Існують варіанти браузера для операційних систем Windows, Mac OS і Linux. Тор-браузер для платформи Android носить назву Orbot.

Перевага використання "Торбраузера" полягає в тому, що він дозволяє як обійти блокування сайтів, так і здійснювати дійсно анонімний серфінг. Технологія Tor також дозволяє створювати приховані сайти, на які можна зайти тільки через мережу Tor. Більш докладно про таких сайтах можна дізнатися, відвідавши Hidden Wiki - каталог прихованих сервісів, який і сам доступний тільки через "Торбраузер".

Є у мережі Tor і серйозні недоліки. По-перше, це низька швидкість передачі даних. Справа в тому, що вузли мережі підтримуються ентузіастами, тому пропускна здатність вузлів може сильно варіюватися. Цілком природно, що трафік, що проходить через кілька випадкових вузлів, часто буває досить повільним.

Інша небезпека полягає в можливості сканування трафіку господарями кінцевих вузлів, інформація з яких передається, на відміну від проміжних вузлів, в незашифрованому вигляді. Щоб уникнути крадіжки паролів слід по можливості працювати з тими сайтами, які підтримують https-протокол.

VPN

Віртуальна приватна мережа, або VPN, - це технологія, яка дає можливість пропускати весь трафік від всіх додатків через віддалений сервер, розташований зазвичай в іншій країні. При цьому дані між комп`ютером користувача і віддаленим сервером передаються в зашифрованому вигляді і не можуть бути перехоплені провайдером.

Головна особливість VPN полягає в тому, що через проксі-сервер направляється абсолютно весь трафік. Якщо ви користуєтеся декількома браузерами, не потрібно налаштовувати кожен з них окремо - обхід блокування сайтів буде здійснюватися автоматично.

Існує кілька різновидів VPN. Тому не зайвим буде докладніше зупинитися на їх особливостях.

PPTP - цей протокол використовується вже досить давно. Він підтримується всіма популярними платформами та операційними системами. Налаштувати роутер на передачу трафіку через даний вид VPN можна без установки додаткового програмного забезпечення. Недоліком цього протоколу вважається недостатньо надійне шифрування. Крім того, можуть виникнути складнощі з PPTP-підключенням через 3G-модем.

L2TP - протокол, що забезпечує тільки туннелирование. Тому, як правило, використовується спільно з IPSec - така зв`язка забезпечує також і шифрування. Втім, якщо вас турбує лише питання, як обійти блокування сайтів, шифрування використовувати не обов`язково. Цей вид VPN також не вимагає установки спеціального ПО.

OpenVPN - найпоширеніший вид віртуальних приватних мереж. Забезпечує надійне шифрування переданої інформації. Долає NAT і корпоративні брандмауери при правильному налаштуванні. Для роботи з OpenVPN потрібна установка на комп`ютер додаткового програмного забезпечення.

Більшість VPN-сервісів платні. Безкоштовні VPN або мають обмеження на обсяг переданого і одержуваного трафіку, або показують рекламу на переглядаються сторінках. Швидкість у платних сервісів теж, зрозуміло, набагато вище.

Відкриті проксі

В Інтернеті є сайти, на яких регулярно публікуються актуальні списки відкритих проксі. Вони являють собою перелік айпі-адрес і портів. Ці дані необхідно внести в мережеві настройки браузера, вибравши перед цим ручну настройку проксі. Також існують плагіни для браузерів, що спрощують роботу з проксі-листами.

Відкриті проксі можуть бути анонімними або прозорими. При використанні анонімних проксі сайти, до яких звертається користувач, не знатимуть його справжній айпі-адресу та місцезнаходження. При використанні прозорих інформація про те, звідки користувач виходить в Мережу, залишиться відкритою. Але в кожному разі блокування сайтів провайдером буде успішно подолана.

Використання відкритих проксі-листів - досить незручний спосіб обходу цензури. Тому є кілька причин.

• По-перше, швидкість завантаження сторінок через загальнодоступні проксі як правило дуже низька.
• По-друге, такі проксі працюють нестабільно і швидко закриваються.
• По-третє, відкриті проксі можуть бути створені хакерами для збору паролів та іншої особистої інформації нічого не підозрюють користувачів.

Загальнодоступні DNS-сервери

Ще один ефективний спосіб вільно відвідувати заблоковані сайти - використання альтернативних публічних DNS-серверів. За замовчуванням обробка запитів до інтернет-ресурсів відбувається на DNS-сервері провайдера. І якщо там встановлена програма для блокування сайтів, внесених до чорного списку, то замість забороненого сайту користувачеві буде показана сторінка-заглушка.

Використання загальнодоступних DNS-серверів дозволяє не звертати уваги на встановлені провайдером блокування. Для того, щоб почати користуватися цим інструментом, достатньо один раз змінити мережеві настройки операційної системи.

Найпопулярніший на сьогоднішній день альтернативний сервер - це Google Public DNS. Його первинний і вторинний адреси для DNS-запитів:

• 8.8.8.8
• 8.8.4.4

Компанія Google, крім вирішення проблеми того, як обійти блокування сайтів, обіцяє також прискорення інтернет-серфінгу і покращення захисту користувачів від дій комп`ютерних шахраїв.

Мережа I2P

Децентралізована мережу I2P призначена для надійного захисту анонімності користувача. Цю технологію називають також "глибинним інтернетом", адже всередині мережі I2P існують веб-сайти, пирингові мережі, месенджери і інші сервіси, які технічно неможливо піддати цензурі. Невразливість мережі забезпечується завдяки шифруванню і тунелюванні всього внутрішнього трафіку. Клієнтська програма обробляє не тільки запитувану користувачем інформацію, але також служить і проміжним вузлом для транзитної передачі трафіку інших учасників мережі. У результаті ні провайдер, ні державні контролюючі органи не можуть відстежити кінцевого одержувача зашифрованих пакетів.

Підсилюється цензура в Інтернеті в Росії вже призвела до того, що деякі популярні сайти обзавелися дзеркалами в мережі I2P. Прикладом може служити безкоштовна бібліотека "Флібуста", що відкрила сайти в I2P і Tor.

Інша можливість відвідувати заборонені сайти в Росії за допомогою I2P - це використання шлюзів з анонімної мережі в звичайний Інтернет. Серйозний недолік таких шлюзів - дуже низька швидкість завантаження сайтів. Очікується, що із зростанням кількості користувачів I2P швидкість передачі даних також буде рости як всередині мережі, так і при обміні даними із зовнішнім Інтернетом.

SSH-тунелювання

Якщо у вас є власний сервер, розташований за межами Росії, питання про те, як обійти блокування провайдера, можна вирішити за допомогою SSH-тунелювання. Віддалений сервер в цьому випадку використовується як звичайний SOCKS-проксі.

Щоб користуватися цим методом, необов`язково купувати або брати в довгострокову оренду зарубіжний сервер. Можна вдатися до послуг сервісу Amazon EC2, що дозволяє користуватися виділеним сервером в погодинному режимі за ціною від трьох центів на годину.

Налаштування тунелю до віддаленого серверу проста. Досить через консоль ввести команду види:

ssh -D localhost: порт username @ адрес_сервера

де:

• порт - відкритий порт на вашому комп`ютері;
• имя_пользователя - ваш логін на віддаленому сервере;
• адрес_сервера - хост віддаленого сервера.

Після цього в мережевих налаштуваннях браузера потрібно вибрати використання SOCKS-проксі і вказати потрібний порт і localhost в якості адреси.

Інші способи

Арсенал методів обходу блокувань настільки широкий, що докладний опис кожного з них може зайняти ще не один десяток абзаців. Так чи інакше всі вони зводяться до перекидання трафіку через зарубіжний сервер, в результаті чого використовуваний російським провайдером список для блокування сайтів виявляється марним. Ось невеликий перелік найбільш цікавих способів.

• JAP - давно відома програма для забезпечення анонімності в Мережі. Пропускає трафік через ланцюжок проксі-серверів. Має платний режим, що підвищує швидкість серфінгу.

• Ultrasurf - проект, розроблений в Китаї для обходу державної цензури. Вимагає установки програмного забезпечення. За замовчуванням налаштований на використання браузера Internet Explorer.
• TunnelBear - платне додаток для мобільних пристроїв. Використовує технологію VPN. Має безкоштовну версію, обмежену 500 мегабайтами трафіку в місяць. Вимагає настройки.
• Onion Pi - портативний пристрій, що спрямовує весь трафік через мережу Tor і роздає Wi-Fi доступ. Дозволяє анонімно виходити в Інтернет з комп`ютера, на якому не встановлені ніякі програми для анонімного серфінгу. Це може бути зручно, якщо доводиться працювати з чужого чи службового комп`ютера.

Подальші перспективи

Очевидно, що в тому випадку, якщо користувачі почнуть масово обходити введені державою обмеження на доступ до інтернет-ресурсів, цензорами будуть вжиті додаткові заходи для забезпечення блокування заборонених сайтів. Методи обмеження мережевої активності громадян можуть бути як чисто технічними, так і поліцейськими.

Можуть бути заблоковані найбільш популярні проксі-сервера і точки виходу мережі Tor. Може бути введена заборона на використання VPN приватними особами. Однак практично неможливо обмежити використання I2P і продуктів, подібних програмі JAP. SSH-тунелювання теж залишиться надійним способом обійти заборони.

Ефективна цензура в Інтернеті можлива тільки у разі повного відключення країни від Всесвітньої мережі, подібно тому, як це реалізовано в Північній Кореї. У всіх інших випадках завжди можна знайти способи дістатися до потрібної інформації.