С 5 мая 2019 года все сервисы для обмена мгновенными сообщениями, которые работают в России, должны проверять номера телефонов при регистрации.
В теории они должны отправлять запрос оператору связи. Там проверяют, есть ли такой номер в базе, и только если ответ положительный, можно регистрироваться и отправлять сообщения. А если номера нет или пользователь не сможет подтвердить, что это именно его телефон, регистрацию должны запретить, а принимать сообщения не получится.
Постановление правительства от 27.10.2018 № 1279
Этот порядок утвердили еще осенью прошлого года, но в силу он вступит только сейчас. Будет ли все это работать на деле и как отразится на использовании мессенджеров, непонятно.
Сервисы для обмена мгновенными сообщениями, которые работают в России, обязаны сверять номер телефона пользователя с базой данных операторов связи. Если номера нет или пользователь не сможет подтвердить, что это его телефон, откажут в регистрации и запретят общаться.
Комментарий: непонятно, будет ли это работать. Может получиться как с запретом на покупку симкарты без паспорта: вроде нельзя, а в переходах их до сих пор раздают. Но порядок проверки утвержден и его могут применить.
Про VPN
Под действие закона потенциально попадают все прокси- и VPN-сервисы, а также анонимные сети Tor, I2P и Freenet. Их владельцам предлагается ограничить доступ к сайтам, входящим в реестр запрещенных сайтов Роскомнадзора.
Заниматься отслеживанием анонимайзеров, Tor и VPN-сервисов, предоставляющих доступ к заблокированным в России сайтам, будут сотрудники ФСБ и МВД.
Документ также запрещает операторам поисковых систем выдавать ссылки на заблокированные в России ресурсы. (Непонятно, как с этим должен справится Яндекса. И Гуглу тоже запретят?)
В законе о защите информации появились изменения. Их приняли, чтобы ограничить доступ на запрещенные сайты. Положения, которые касаются обхода блокировок, вступят в силу 1 ноября 2017 года.
В приказе написано, что в реестр внесут только сайты, которые позволяют получить доступ к азартным играм, а не любой VPN-сервис. Если я не нарушаю закон, мне ничего не запретят?
Очень даже запретят. Нет таких критериев, чтобы можно было сегментировать назначение VPN. Каналы для шифрования трафика используют в разных целях. Кто-то для работы на маркетплейсе или чтобы сидеть в соцсетях, ничего не нарушая. А кто-то подключается через VPN, чтобы играть в казино - это нарушение.
ФНС может принять решение о блокировке сайта с такими услугами, даже если там просто информация о вариантах обхода блокировок онлайн-казино и лотерей. И тем более если там можно скачать какую-то программу или подключить сервис, чтобы зайти на запрещенный сайт.
Это значит, что под угрозой любой сайт про доступ к VPN, даже если вы не собираетесь ничего нарушать. Если сейчас он работает, то через неделю может уже не работать.
Мне нужен VPN для работы, а не для игр. Что делать, чтобы не пострадать от блокировок?
Никто не знает, каким конкретно сайтам грозит блокировка в ближайшее время. Если буквально понимать формулировки приказа, то в реестр могут внести даже информационные сайты.
Если вы используете VPN для работы или защиты от хакеров и не играете в азартные игры в интернете, ищите разные законные варианты для доступа к анонимайзерам на всякий случай. Или подумайте, как работать без VPN.
Не надейтесь, что пронесет, как с «Телеграмом». Этот приказ подписали руководители четырех ведомств, и теперь они будут обязаны его исполнять.
Я обычный пользователь. Иногда использую VPN, но запрещенные сайты не посещаю. Мне что-то грозит?
Вам ничего не грозит. Вы можете сколько угодно использовать анонимайзеры для работы, сайтов знакомств или компьютерных игр и посещать любые сайты, которые находятся в открытом доступе.
Если привычный вам VPN-сервис внезапно перестанет работать, значит, он не захотел соблюдать закон и помогал обходить блокировки. Найдете другой - их много.
Если внезапно окажется, что сайт заблокирован по решению Роскомнадзора или работа встала из-за того, что не работает мессенджер или VPN, можно потерять деньги или даже весь бизнес.
С подобной инициативой - свободного интернета на наших глазах становится меньше. При этом большинство пользователей уверены, что Tor и VPN ограничить никак нельзя. Мы спросили по этому поводу совета у Михаила Лисняка, создателя медитативного сервиса по отслеживанию котировок валют и цен на нефть Zenrus и преподавателя Moscow Coding School, на чей курс сегодня стартовала запись .
VPN - если в двух словах - это создание виртуальной сети поверх другой сети, например нашего интернета. То есть между пользователем и VPN-сервером создаётся шифрованный канал, по которому пользователь подключается к другой сети, и оказывается, что человек из Москвы выходит в интернет, как будто он из, например, Амстердама. Мы сейчас рассматриваем один из вариантов VPN, который относится к инфоповоду, вообще различных типов и применений намного больше, но принципы работы у них абсолютно те же.
Tor - система маршрутизации на основе шифрования и распределённой сети узлов-посредников (ими могут быть и обычные пользователи Tor). При подключении к Tor клиент собирает список доступных узлов-посредников, выбирает несколько из них и по очереди шифрует каждый посылаемый пакет ключами выбранных узлов. Далее этот зашифрованный несколькими ключами пакет посылается на первый (входной) узел-посредник. Тот расшифровывает свой ключ и отправляет пакет дальше, второй узел расшифровывает свой и так далее. В конце последний узел расшифровывает последний «слой» и отправляет пакет наружу, в интернет. Можно представить это себе как луковицу, с которой каждый последующий узел снимает слой. Собственно, так Tor и расшифровывается - The Onion Routing, то есть «луковая маршрутизация». Так как почти на всём пути пакета он зашифрован и никто, кроме входного узла, не знает отправителя пакета, система обеспечивает анонимность и защищённость трафика.
Но заблокировать работу Tor можно. Во-первых, Tor-клиент должен каким-то образом получить список входных узлов. Для этого клиент подключается к корневому реестру этих узлов. Если заблокировать доступ к этому корневому серверу, клиент не сможет получить список входных узлов сети и не сможет, естественно, подключиться к сети. Есть ручной способ получения узлов (например, через почту), но это, во-первых, не очень удобно, а во-вторых, при обнаружении органами надзора адресов этих узлов они всё равно сразу могут быть заблокированы.
Кроме того, существует такая система, как DPI - система анализа и фильтрации пакетов. Сейчас постепенно эта система внедряется в России у провайдеров. Она довольно дорогостоящая, поэтому не все провайдеры её используют. Но это пока. Думаю, в ближайшем будущем все магистральные провайдеры её установят. Эта система может анализировать трафик на низком уровне, определять тип этого трафика (даже зашифрованного, но не получая самого содержимого), фильтровать его и, если нужно, отдавать на блокировку. Сейчас эти системы уже умеют определять Tor-трафик по определённым признакам. Tor в ответ придумал систему маскировки трафика (obfsproxy), но постепенно и его учатся определять. А пользоваться всем этим становится всё сложнее и сложнее обычному пользователю.
Если власти захотят, то заблокируют всё для подавляющей массы пользователей. Особо упёртые гики смогут найти лазейки, но для обычного пользователя это не вариант
То есть запретить в целой стране Tor можно с помощью всё того же DPI. Когда введут уголовную ответственность за использование подобного софта, быстро проведут несколько показательных процессов, и на этом в основной массе всё закончится. Никаких вменяемых замен Tor пока нет. Тот же i2p банится точно так же. Сейчас блокировать Tor непросто, дорого, но вполне реализуемо, если государство этого сильно захочет.
В общем, всё уже придумано и используется, например, в славном Китае. Известные узлы блокируются, трафик анализируется DPI, и определившиеся пакеты блокируются (а информация об отправителе доносится куда следует). Плюс есть система «опережающего подключения», когда подозрительный пакет к какому-нибудь серверу на Великом файерволе «подвешивается», а файервол сам делает такой же запрос к этому серверу и анализирует ответ. А дальше по различным критериям определяется, можно или нельзя.
Если власти захотят, то заблокируют всё для подавляющей массы пользователей. Конечно, особо упёртые гики смогут найти лазейки, их будут прикрывать, будут находиться новые лазейки - это же вечный процесс, как это происходит с вирусами и антивирусами. Но для обычного пользователя это не вариант. Кроме того, всегда остаётся возможность ввести белые списки либо просто закрыть весь внешний интернет полностью. Но надеюсь, до этого не дойдёт.
Большинство российских интернет-пользователей наверняка слышало о недавних законодательных инициативах по «регулированию» интернета, а точнее - о желании властей запретить VPN и анонимайзеры , позволяющие обходить государственную цензуру. Продолжая тему анонимности и безопасности в интернете, мы расскажем, как можно обходить запреты, запрещающие обходить запреты.
Кто и что запрещает
Несколько слов о запретителях и том, что они в очередной раз пытаются запретить.
Юридическая ответственность
Разумеется, многих терзает вопрос - законно ли вообще использовать Tor Browser в России после 1 ноября 2017 года? Теоретически - да, ведь закон не запрещает быть анонимом, а браузер сам по себе не является средством предоставления доступа к запрещённым в РФ ресурсам для третьих лиц. И скорее всего так и будет, во всяком случае в ближайшем будущем.
Но всё-таки, постараемся предположить худший вариант - допустим, вы чем-то мешаете «влиятельным людям», и они просто ищут повод, за что бы вас наказать. В таком случае можно предположить, что запущенный Tor -браузером ретранслятор Tor-сети может трактоваться как программа, участвующая в предоставлении доступа к запрещённым в РФ ресурсам кому-то кроме вас. Если всё это каким-то образом сможет быть протащено в суд, включая 30-дневный срок предупреждения и доказательство того, что вы - оператор поисковой системы, то всё что грозит физическому лицу, это административный штраф в 5000 рублей.
Сумма заметная, но вовсе не фатальная, что ещё больше снижает вероятность подобного применения закона против отдельных граждан, использующих TorBrowser и другие аналогичные программы. Для должностных и юридических лиц суммы более впечатляющие, но это нас не интересует, подробности можно найти в соответствующем законопроекте .
Итак, мы выяснили, что нам по-прежнему не грозит ничего страшного за использование Tor Browser . Теперь давайте разберёмся, как можно обойти запрет, запрещающий обходить запрет!
Tor запретили. Как это выглядит?
Смысл всей системы подключения к Tor через мосты в том, что полный список IP-адресов Tor -мостов, нигде не опубликован, в отличии от обычных ретрансляторов, чей список РКН и прочие могут получить в любой момент. А раз нет списка IP адресов, то неизвестно, что блокировать, а значит и сама блокировка невозможна. Указанная выше ссылка позволяет получать адреса мостов не более нескольких штук за раз, с ручным заполнением формы CAPTCHA . И мы надеемся, что незаблокированные мосты закончатся позже, чем терпение государственных служащих, занимающихся их поиском. Конечно, есть более технически изощрённые методы поиска всех, или хотя бы большинства, IP-адресов мостов, потому вариант полной блокировки мостов исключать нельзя.
Разумеется, здесь возникает резонный вопрос - как нам попасть на страничку, выдающую мосты, если весь torproject.org заблокирован в России? Получается, чтобы запустить заблокированный Tor нам нужно зайти на заблокированный ресурс. Разорвать этот порочный круг нам помогут анонимные Web-прокси. Вбиваем в поисковой строке anonymous web proxy (не забываем, что кроме Яндекса и Google есть и другие поисковики) и перебираем полученные ссылки.
Вероятно, анонимные Web-прокси также постараются блокировать, и уже блокируют . Но их количество в интернете достаточно велико, при относительно малой популярности каждого в отдельности. Потому как минимум в ближайшее время мы можем рассчитывать на их помощь.
Например, можно использовать эти сервисы:
Они пока что не заблокированы на территории РФ и не требуют использования Java Script для своей корректной работы. Если какой-то из них не работает, то не отчаивайтесь - проверяйте следующий.
Настроить собственный VPN сервер
Если вы планируете самостоятельно настраивать VPN сервер, то внимательно изучите, поддерживает ли эту возможность арендуемый вами тариф у хостинг-провайдера. Самые дешёвые VPS могут не поддерживать подобной возможности
Как это сделать, написано например .
Запустив собственный VPN сервер, вы сможете не только сами использовать его как средство обхода цензуры, но и предоставить доступ своим друзьям и знакомым, не платя за это ни цента сверх уже уплаченного хостинг-провайдеру Имейте ввиду, что недорогие VPS имеют ограничение по включённому в тариф трафику. Но скорее всего оно вас не стеснит - обычно на месяц выделяется 500 Гб трафика и более. .
Подключаться к нему можно из всех распространённых операционных систем, включая Windows , хотя, разумеется, мы рекомендуем использовать Linux.
Использовать SSH тунеллирование
Значительно более простой технически вариант, особенно если вы используете Linux. Кратко его суть описана , однако наврядли это многое вам разъяснит, если вы не обладаете минимальными знаниями в области IT. Потому сосредоточимся на практике.
Обратите внимание на следующие моменты, используемые в примерах:
нужно заменить на IP адрес, который вы получите у VPS провайдера. - root - имя пользователя для подключения к VPS, чаще всего оно именно такое. Уточнить его можно в панели администрирования VPS.
- Во время ввода пароля вы не увидите отображения пароля и каких-либо иных символов, всё будет выглядеть так, будто вы ничего не набираете - так сделано, чтобы никто не мог подсмотреть ваш пароль. Просто вводите пароль и нажимайте Enter .
Запуск туннеля под Linux
Открываете окно терминала (командная строка Linux) и вводите команду:
ssh -vND 127.0.0.1:8080 root@
- ssh - непосредственно команда запускающая туннель к вашему VPS.
- -vND 127.0.0.1:8080 - ключи и аргументы запускаемой команды: включают отладочный вывод и создают прокси-туннель с вашего компьютера на ваш VPS.
- root@
- имя пользователя и IP адрес VPS.
После набора этой команды и нажатия Enter на клавиатуре вы увидите что-то вроде этого:
~$ ssh -vND 127.0.0.1:8080 root@
Строка "debug1: Entering interactive session." обозначает что туннель запущен, можно свернуть окно терминала (не закрывая!) и перейти к настройке Tor Browser .
Запуск туннеля под Windows
Первым делом скачиваете и устанавливаете PuTTy или любой другой SSH -клиент поддерживающий тунеллирование.
Запускаем PuTTy и настраиваете сессию:
Настройка сессии в PuTTy
В поле "Host Name (or IP address)" вписываете IP адрес вашего VPS, ниже в разделе "Saved Sessions" выделяете "Default Settings" и нажимаете справа кнопку "Save" - теперь вам не нужно каждый раз вводить IP адрес при запуске.
В левой части окна выбираете: Connection → SSH → Tunnels:
Конфигурируем SSH туннель в PuTTy
В "Source port" пишете 8080, и кликаете кнопку Add . Ниже устанавливаете точки у пунктов "Dynamic" и "Auto" .
Теперь кликаете Open , в появившемся чёрном окне вводите логин root (или тот что выдал VPS -провайдер), нажимаете на клавиатуре Enter , теперь вводите пароль (его не будет видно), ещё раз Enter на клавиатуре. Если всё сделано верно - у вас запустится сессия с приглашением командной строки. Сворачивайте (не закрывая!) это окно и переходите к настройке Tor Browser .
Настройка Tor Browser на работу с туннелем
Запускайте Tor Browser , открывайте окно Tor Network Settings и выполняйте там следующие шаги:
Не использовать средства обхода интернет-цензуры
Средства обхода цензуры, типа мостов или meek -транспорта нам теперь не нужны, потому что подключение к Tor-сети будет производиться посредством арендованного за рубежом VPS.
Включаем использование Proxy для доступа
Эта настройка позволяет организовать подключение к Tor через запущенный туннель.
Указываем адрес Proxy-сервера
Здесь заданы непосредственно адрес и порт Proxy-сервера, в роли которого выступает SSH -клиент подключенный с вашего компьютера на зарубежный VPS.
Если всё сделано правильно, то Tor Browser успешно подключится к сети.
Получайте адреса мостов через email
Вспомните развитие событий.
Когда-то можно было писать в интернете что угодно и где угодно. Потом выяснилось, что это не всегда так, и нужно осторожней выбирать места и выражения. Дальше оказалось, что на некоторые темы говорить и вовсе не следует, нигде и никак, и тут пригодились средства интернет-анонимизации. После чего стали бороться и с ними, Россия здесь не лидер - она лишь поддерживает общемировую тенденцию.
Нас убеждают, что всё это делается ради нашей безопасности , во имя борьбы с терроризмом и прочими ужасающими язвами цивилизации. Однако, ситуация только ухудшается, что неудивительно - ведь вместо борьбы с причинами этих явлений, ведущие мировые державы лишь усугубляют их всё более жёсткой эксплуатацией стран третьего мира. При этом успешно используя меры «повышенной безопасности» для борьбы с инакомыслием в собственных границах.
Можно предположить, что в ближайшем будущем анонимность и приватность будут запрещены как таковые на законодательном уровне (Китай это уже фактически реализовал). А доступ в интернет будет осуществляться по «белым спискам» - т.е. по спискам утверждённым при участии государственных органов, и всё, что не входит в эти списки, будет запрещено по умолчанию.
Чем дольше мы будем решаться на справедливое переустройство общества , тем труднее нам всем будет потом, и тем больше потерь понесёт всё человечество.
В России вступили в силу поправки в федеральный закон «Об информации, информационных технологиях и о защите информации». Они направлены на борьбу со способами обхода заблокированных в России сайтов. Законопроект был инициирован депутатами Государственной думы от трёх фракций: «Единой России», КПРФ и «Справедливой России».
Речь не идёт о полном запрете технологий и сервисов, которые позволят посещать заблокированные в России сайты. Обновлённый закон лишь предусматривает, что интернет-сервисы не должны предоставлять к ним доступ. В том случае, если какие-то из них продолжат способствовать обходу запретов, они могут быть заблокированы.
Возможности для обхода блокировок могут предоставлять технологии VPN, анонимайзеры, прокси-сервисы, анонимные сети (в просторечии их называют «даркнетом») и специальные расширения для браузеров. Владельцы таких сервисов получат доступ к реестру запрещённых сайтов Роскомнадзора, чтобы ограничить эти возможности. Если они не станут вводить ограничения, то ведомство направит им уведомление. И только в том случае, если это уведомление будет проигнорировано, произойдёт блокировка самого сервиса и его серверов.
Технологии работы у сервисов, которые могут попасть под запрет, разнятся. Но все они основаны на принципах децентрализации и анонимности, а также требуют установки дополнительного программного обеспечения. Пользователь благодаря этим технологиям подключается к серверу, через который и заходит на заблокированный ресурс с «чужого» IP-адреса.
Кроме того, некоторые из этих сервисов предоставляют доступ к ресурсам, недоступным из «обычной» сети. В частности, программное обеспечение Tor даёт доступ в настоящий «параллельный» интернет, который не поддаётся внешнему регулированию со стороны провайдеров или государства.
Это открывает злоумышленникам возможности не только для обхода существующих блокировок, но и для преступной деятельности: мошеннических операций, торговли наркотиками, детской порнографией, оружием и т.д.
Как поясняется на сайте Роскомнадзора, «согласно, утверждённой в Законе процедуре, по представлению федерального органа исполнительной власти, осуществляющего оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, т.е. МВД и ФСБ, Роскомнадзор направляет проксирующему сервису VPN или «анонимайзеру» требование о подключении к ФГИС с целью ограничения доступа к запрещённым в Российской Федерации интернет-ресурсам, на подключение даётся 30 дней».
От поисковиков до App Store
Если с анонимайзерами и VPN, которые находятся в России, вряд ли возникнут проблемы, то подобные сервисы, находящиеся за рубежом, по мнению экспертов, могут отказаться выполнять предписания российского ведомства, ведь им не страшна блокировка в России. А разработчики Tor прямо провозглашают анонимность своим принципом, так что с их стороны не стоит ожидать сотрудничества с государственными органами.
- РИА Новости
Помимо работы с провайдерами и владельцами сервисов, новый закон коснётся также и поисковых систем, которые действуют в России. Они будут обязаны удалять из поисковой выдачи ресурсы и программное обеспечение, которые позволяют заходить на заблокированные ресурсы. В случае отказа их также ждут блокировки. А из сервисов Google Play и App Store удалят программное обеспечение для обхода запретов — это новый закон тоже позволяет сделать.
31 октября Роскомнадзор заявил, что уже закончено тестирование системы, которая позволяет владельцам VPN и анонимайзерам блокировать доступ к сайтам, запрещённым в России. В тестировании приняли участие ряд российских компаний: «Яндекс», «Лаборатория Касперского», Opera Software AS и Mail.Ru Group.
В «Лаборатории Касперского» ответили на запрос RT о результатах тестирования. По словам представителей компании, функции защитных решений «Лаборатории Касперского», распространяемых на территории РФ, полностью соответствуют и будут соответствовать законам страны.
«Так, в соответствии с вступающими в силу с 1 ноября 2017 года изменениями в российском законодательстве доступ к сайтам, внесённым в реестр запрещённых, с этого дня будет невозможен с помощью содержащих функцию VPN программ», — подчеркнули в компании.
Там отметили, что закон запрещает обеспечение доступа к определённым сайтам через VPN, но не саму технологию или сервис. Ряд программ «Лаборатории Касперского» содержат функцию VPN. В компании рекомендуют использовать её для обеспечения конфиденциальности и защиты от перехвата данных, например при использовании открытых сетей Wi-Fi в кафе, аэропортах или отелях.
Опыт соседей
Блокировка интернет-ресурсов используется в качестве ограничительной меры во многих странах мира, однако опытом по борьбе с методами их обхода располагают немногие. Наиболее известен китайский опыт.
КНР блокирует огромное количество сайтов, в том числе такие распространённые, как YouTube, Twitter и Facebook. Китайский опыт блокировок получил название «Великий китайский файервол» — по аналогии с Великой китайской стеной.
Чтобы не допустить к заблокированным сайтам своих граждан, КНР активно занимается борьбой с сервисами сетевой анонимности. И этот опыт достаточно успешен: в стране постоянно блокируются всё новые сервисы, которые предоставляют доступ к VPN, возможности работы Tor серьёзно ограничены, и работа в этом направлении идёт непрерывно.
- Интернет-кафе в китайском городе Хэфэй, провинция Аньхой, КНР
- Reuters
Однако даже серьёзный и многолетний китайский подход не даёт стопроцентного результата, и китайцы продолжают пользоваться сервисами для обеспечения анонимности. Но жители КНР сталкиваются с серьёзными проблемами, и тем, кто желает посещать заблокированные сайты, приходится преодолевать значительные трудности.
Опыт борьбы с обходом блокировок есть и у ближайших соседей России. В 2015 году схожий закон был принят в Белоруссии. Первые активные попытки его внедрения в жизнь в стране начались в конце 2016 года с блокировок Tor. Количество белорусских пользователей Tor тогда упало почти вдвое.