Как обойти блокировку информации в России или любой другой стране с тоталитарным режимом?

27 августа 2015, 14:11
В связи со вступлением в России в силу пакета законов о цензуре, которые допускают блокирование интернет-ресурсов по ip адресу или домену, всем пригодятся базовые навыки обхода тупости чиновников

В связи со вступлением в России в силу пакета законов о цензуре, которые допускают блокирование интернет-ресурсов по ip адресу или домену, что влечёт за собой блокировку не только экстремистких сточки зрения оккупационного режима в России, но и случайных сайтов и блогов, пригодятся базовые навыки обхода тупости чиновников

Как же обойти блокировки?

1. Tor

Tor распределенная анонимная сеть. В сети используется так называемая луковая маршрутизация, все данные передаются через несколько нод, однако только конечная нода, которой передается запрос, может его расшифровать. С помощью Tor вы сможете заходить как на .onion сайты, так и на обычные интернет-сайты. Но будьте осторожны, иногда, при посещении обычных сайтов через Tor, весь ваш трафик может прослушиваться и/или изменяться в реальном времени. По возможности, используйте https-версии сайтов и проверяйте сертификаты.

Tor кроссплатформенное ПО, вы можете его использовать под Windows, Mac OS, Linux, Android.

Есть две официальных редакции Tor:

  1. Tor Browser Bundle , Tor Browser Bundle доступен для Windows, Mac OS и Linux. Можно использовать любой браузер
  2. Orbot для Android

Фактически, Orbot является аналогом Tor Browser Bundle для Android, со всеми его плюсами.

2. Opera Turbo

Opera Turbo, функция в браузере Opera , перенаправляет запросы введенного в поле адреса на сервера компании Opera. Сервера Opera, принняв запрос от браузера, скачивают искомую страницу и отдают вам обратно в сжатом виде. Технология создана для ускорения доступа в Интернет посредством сжатия страниц и картинок (с потерей качества последних).

Возможность обхода различных блокировок - побочный эффект.

Этот метод не скрывает ваш IP-адрес в сети интернет, т.к. сервера Opera отправляют искомому серверу ваш адрес отдельным полем в HTTP запросе

3. VPN

VPN (Virtual Private Network, виртуальная частная сеть) обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим или неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений, передаваемых по логической сети сообщений).

Также VPN может использоваться и для обхода ограничений, устанавливаемых государством, компанией или провайдером, также ограничений на страну использования со стороны сайта (напр. Hulu, Яндекс.Музыка, Last.fm).

Проще говоря VPN это своеобразная труба по которой Вы соединяетесь сначала с другим удаленным компьютером (VPN сервис), а уже через него с необходимым сайтом, при этом вся информация по этой трубе идет в зашифрованном виде.

Если вы знаете, что такое прокси-сервер, то думайте о VPN, как о прокси-сервере, который не нужно настраивать в каждом приложении отдельно, и который шифрует весь трафик.

Типов VPN очень много, здесь будут перечислены только самые популярные из них:

  1. PPTP один из самых старых протоколов, поддерживается практически всеми, если не всеми, устройствами. Windows / Mac OS / Linux / Android / iOS / роутеры могут быть настроены на использование PPTP без дополнительного программного обеспечения. Однако, этот протокол обеспечивает недостаточно стойкое шифрование по текущим меркам, и может быть относительно легко взломан, и весь ваш зашифрованный трафик расшифрован. Не используйте этот протокол, если считаете, что кому-то может потребоваться расшифровать ваши данные.
  2. L2TP сам по себе поддерживает только туннелирование, поэтому, зачастую используется в связке с IPSec для обеспечения шифрования. Следует отметить, что IPSec может использоваться и без L2TP, однако встречается реже из-за особенностей работы. Обеспечивает стойкое шифрование, может быть использован для передачи секретных данных. При правильной настройке без проблем преодолевает NAT. Поддерживается большинством десктопных и мобильных ОС без дополнительного ПО.
  3. OpenVPN достаточно новая технология VPN, обеспечивает стойкое шифрование и отлично преодолевает NAT, может преодолевать корпоративный брандмауэр при определенных настройках. Требует установки дополнительного ПО, работает на популярных десктопных и мобильных ОС.

Примеры для использования:

  1. VPN Gate бесплатный, нечто среднее между Tor и VPN, через L2TP много где поддерживается
  2. TunnelBear бесплатный до 500МБ/мес, есть безлимитный тариф за $5 в месяц, очень легок в настройке.
  3. HotspotShield бесплатный американский VPN без ограничений по объему использования с рекламой (которую можно убрать с помощью AdBlocker), есть премиум аккаунт без рекламы за 141 руб/мес. или 30$ в год.
  4. faceless.me Американский VPN, есть бесплатный план с ограничением 2 гигабайта. Логи не сохраняются.
  5. PPTP VPN - Бесплатный VPN, пароль и логины указаны на главной странице. Заявлена гарантированная скорость - 5mb/s. Можно выбрать английский или американский сервер.
  6. Toyvpn - Бесплатный VPN-сервис. Пароли доступа находятся на главной странице. Они обновляются каждые 2 часа, так что придется время от времени создавать новое соединение.
  7. GetPrivate - Бесплатный VPN. При использовании выдается айпи от шведского провайдера thepirateisp. Как следует из описания на сайте, логи не ведутся.
  8. SecurityKISS Бесплатный VPN, в бесплатной версии - ограничение 300 МБ/день
  9. FrootVPN Бесплатный VPN от Пиратской бухты, ограничений на трафик - нет

4. Google Public DNS

Большинство провайдеров блокируют доступ к сайтам на этапе определения ip адреса. В итоге вместо реального ip адреса запрещённого сайта DNS сервер провайдера выдает ip адрес сайта-заглушки. В данном случае решение состоит в отказе от использования DNS сервера провайдера и использование вместо него например Google Public DNS .

Для Windows

Выполнить команду netsh interface ip set dns Local Area Connection static 8.8.8.8

Выполнить команду ipconfig /flushdns

Для Linux / BSD

Выполнить в терминале команды:

sudo su

echo nameserver 8.8.8.8 /etc/resolv.conf

echo nameserver 8.8.4.4 /etc/resolv.conf

exit

5. NoZapret

NoZapret специальное расширение для браузеров Firefox и Chrome/Chromium, пропускающее через прокси-сервера те сайты, которые блокируются на территории России. Никакой настройки не требует, является одним из самых простых способов обхода блокировки.

Используя API сайта antizapret.info , расширение получает список запрещенных в данный момент сайтов.

Затем расширение получает от proxy-ip-list.com адрес прокси-сервера, и на основе этих данных генерируется PAC-файл .

После этого сайты из Единого реестра запрещенных сайтов будут открываться через прокси, тогда как остальные через ваше обычное интернет-подключение.

Данное расширение не направлено на обеспечение полной анонимности и безопасности, оно лишь позволяет обойти цензуру. Помните, что хозяева прокси-серверов могут просматривать ваш трафик, если вы заходите на сайт не через HTTPS.

6. Анонимайзер

Это специальные сайты, которые пропускают трафик чрез свои сервера. Обычно это выглядит так: пользователь заходит на сайт анонимайзера, вводит URL необходимого ресурса и работает с ним через посредничество анонимайзера.

Анонимайзер позволяет получить доступ к интересующему ресурсу и скрыть настоящие пользовательские данные от этого ресурса.

Данная схема работы чрезвычайна уязвима к прослушиванию траффика анонимайзером и, соответственно, может повлечь угон ваших паролей и способствовать раскрытию вашей личности.

Примеры:

7. Открытые прокси

Несмотря на относительную простоту поиска и подключения к открытому прокси-сервера, важно помнить, что эти прокси-сервера в большинстве случаев - неверно настроенные сервера компаний, которые вовсе не желали бы чтобы их ресурсами пользовались третьи лица.

В случае, если компания оплачивает траффик (а это не редкость) или терпит убытки из-за того, что основной канал компании занят злоумышленником (а вы в этой ситуации автоматически переходите в разряд преступника, неправомерно пользующимся ресурсами компании), то есть шанс что компания может подать заявление в полицию. Для органов же, вычислить того, кто использует открытый прокси в качестве меры безопасности - тривиальная задача.

Распространено и вполне обосновано также мнение, что нередко такие сервера являются подставными , специально запущенными хакерами для перехвата ваших паролей или властными структурами - для сбора компромата о гражданах.

  • обход блокировок
  • заметная опасность стать фигурантом дела о неправомерном использовании ресурсов компании
  • значительное повышение опасности увода хакерами аккаунтов аськи, вконтакте, кражи ваших банковских данных и прочей персональной и конфиденциальной информации

Существует множество плагинов для браузеров, которые позволяют настроить доступ через прокси и переключаться между ними.

Где посмотреть:

8. I2P

I2P это анонимная, самоорганизующаяся распределённая сеть , которая использует модифицированный DHT Kademlia, но отличается тем, что хранит в себе хешированные адреса узлов сети, зашифрованные AES IP-адреса, а также публичные ключи шифрования, причём соединения по Network database тоже зашифрованы. Сеть предоставляет приложениям простой транспортный механизм для анонимной и защищённой пересылки сообщений друг другу. Хотя сеть I2P строго ориентирована на определение пути передачи пакетов, благодаря библиотеке Streaming lib реализована также и их доставка в первоначально заданной последовательности без ошибок, потерь и дублирования, что даёт возможность использовать в сети I2P IP-телефонию, интернет-радио, IP-телевидение, видеоконференции и другие потоковые протоколы и сервисы.

Внутри сети I2P работает собственный каталог сайтов, электронные библиотеки, а также торрент-трекеры. Кроме того, существуют гейты для доступа в сеть I2P непосредственно из Интернета созданные специально для пользователей, которые по разным причинам не могут установить на компьютер программное обеспечение Проекта Невидимый Интернет .

Внешне сеть I2P похожа на интернет и отличается невозможностью цензуры благодаря использованию механизмов шифрования, P2P-архитектуре и переменным посредникам (хопам). Использование таких механизмов позволяет весьма увеличить сложность деанонимизации, MITM-атак и сделать полностью невозможной прозрачную для пользователя подмену пакетов.

В настоящий момент единственным централизованным элементом сети является своеобразная реализация обычных DNS-серверов.

Поскольку сеть является одноранговой и децентрализованной, скорость и надежность сети напрямую зависит от участия людей в передаче чужого трафика. Официальный роутер по умолчанию сконфигурирован на его раздачу.

Для доступа в I2P необходимо установить на своем компьютере программу-маршрутизатор, которая (де)шифрует, (раз)сжимает трафик и направляет его пирам в I2P. Для работы с внутрисетевыми сайтами необходимо настроить браузер для направления HTTP-пакетов роутеру, слушающему определенный порт. Для обращения к внешнему интернету через I2P необходимо использовать прокси-серверы изнутри I2P (outproxy), которых на настоящее время мало. Также внутренние сайты в сети I2P доступны из внешнего интернета через прокси, ведущие внутрь (inproxy).

Весь трафик в сети шифруется от отправителя до получателя. В сумме при пересылке сообщения используется четыре уровня шифрования (сквозное, чесночное, туннельное, а также шифрование транспортного уровня), перед шифрованием в каждый сетевой пакет автоматически добавляется небольшое случайное количество случайных байт, чтобы ещё больше обезличить передаваемую информацию и затруднить попытки анализа содержимого и блокировки передаваемых сетевых пакетов.

В сети I2P все пакеты зашифровываются на стороне отправителя и расшифровываются только на стороне получателя, при этом никто из промежуточных участников обмена не имеет возможности перехватить расшифрованные данные и никто из участников не знает, кто на самом деле отправитель и кто получатель, так как передающий пакеты узел может быть отправителем, а может быть таким же промежуточным узлом, а следующий узел, которому нужно этот пакет отправить, может быть получателем, а может быть тоже таким же промежуточным узлом, узнать конечные точки отправителя и получателя промежуточный узел никак не может, так же как не может узнать, что произошло с только что переданным следующему узлу пакетом обработал ли тот его, или передал куда-то дальше, выяснить нельзя.

Существуют и другие проекты анонимных сетей, но наибольшее распространение получил именно этот.

Официальный сайт проекта I2P

9. Google

Использование Google - один из способов обойти блокировку. Для этого подходит Google Translator и кэширующие сервера Google:

Google Translate:

  1. Заходим на страницу перевода Google Translate
  2. Вставляем в строку url нужного сайта и нажимаем enter.
  3. Выбираем способ просмотра Оригинал .

Кэширующие сервера Google:

  1. Заходим на поисковую страницу гугла
  2. Вставляем в поисковую строку cache:needed url без кавычек и нажимаем enter.
  3. Пример: cache:grani.ru

У этих двух способов есть недостаток: Если заблокирован весь сайт, то не будут работать стили сайта, а так же картинки. Вы сможете просмотреть только текстовый контент сайта.

10. SSH туннели

Если у вас нет времени разбираться с настройкой VPN, но уже есть свой собственный физический или виртуальный сервер за границей, то SSH-туннелирование может оказаться отличным решением для вас.

Поднятие SSH тунеля:

Все очень просто - откройте консоль на вашем компьтере и введите:

ssh - D localhost:порт пользователь@сервер где порт - порт на вашем локальном компьютере.

Например:

ssh -D localhost:1984 root@example.com

установит соединение с сервером example.com и откроет локальный порт 1984 на вашем компьютере.

Firefox:

Откройте настройки прокси Настройки - Дополнительно - Сеть - Соединение и выберите использование SOCKS-прокси. Адрес - localhost, порт - который вы выбрали (например, 1984).

Opera:

Настройки - Общие настройки - Расширеные - Сеть - Прокси серверы