Как говорилось в предисловии к предъидущей статье, посвящённой практике решения насущной задачи обхода блокировок по DNS, ситуация перевернулась: и теперь «партнёры» заинтересованы в блокировке «неправильной» информации, а мы — в её распространении.

Поэтому полезно поднять некоторые исторические документы, посвящённые задаче обхода блокировок в смежной предметной области (правоторговцы не могли пройти мимо не попытавшись использовать такую возможность):

---

Как обойти интернет-цензуру - для чайников

Чтобы объяснить - как возможна цензура интернета, и как её обойти, начну сначала:

Все мы выходим в интернет не напрямую, а через ISP (Internet Service Provider), Провайдера интернета. Именно с провайдером соединяется "ваш" модем, и уже Провайдер выводит ваше соединение дальше. Ваше соединение просит "хороший, нужный сайт" (это когда вы набрали в браузере, например, livejournal.com) - и Провайдер отправляет ваше соединение к Хорошему, нужному сайту. Без Провайдера ничего не выйдет - см. первую картинку:

Провайдеры интернета - это, как правило, частные компании и сами по себе они редко что-то блокируют. Потому что кому-то из нас - их клиентов, покупателей их сервиса - блокировка обязательно не понравится, и эти клиенты уйдут к другому Провайдеру, к конкуренту. Который не блокирует. Так и получается, что законы бизнеса запрещают запрещать.

И-23: за годы, прошедшие с публикации оригинала статьи утверждения «несколько» устарели. См. историю например с блокировкой «частной компанией туитор» учётной записи действующего Президента САСШ.

А как же тогда цензура становится возможна? А Провайдеры должны подчиняться не только законам бизнеса, но и законам страны, в которой они делают свой бизнес. И если Правительство всерьез решит запретить своим гражданам доступ к Хорошему, нужному сайту, оно не будет требовать совсем закрыть этот сайт - потому что этот сайт находится в совсем другой стране, и законы там тоже совсем другие. Правительство просто прикажет всем Провайдерам своей страны: запретить доступ к Хорошему, нужному сайту! И Провайдерам придется послушаться: см. вторую картинку:

Причем если уж Правительство приказало Провайдерам закрыть доступ к Нужному сайту, то оно приказало всем Провайдерам. Так что смена Провайдера не поможет - все они ведут бизнес в Вашей стране и подчиняются Правительству. А иностранных Интернет-провайдеров не бывает, не придумали ещё пока.

Но Сеть велика и много в ней есть хитростей... одна из которых - это proxy (proxy server, прокси). Прокси - это просто программка, которая постоянно работает на чьем-то подключенном к интернету комьютере (для простоты - на сайте). Если знать адрес прокси и правильно попросить - прокси соединится для вас с Нужным сайтом и передаст вам его содержимое. Это, собственно, и есть функция прокси, proxy в переводе и означает, примерно, "действующий по просьбе".

Итак: прокси. Чтобы воспользоваться прокси-программой, нужно знать две вещи: адрес этой прокси, и как её правильно попросить. Хорошая новость: как попросить - знает ваш браузер, ничего особенного делать не нужно. Плохая новость - это что с адресами прокси-сервисов всё либо просто, но плохо, либо получше - но не так просто.

Дело в том, что разновидностей прокси-сервисов много. Попробую перечислить основные:

---===###: Просто прокси: кто-то, чей комьпьютер постоянно в сети и кому на объём трафика наплевать, запустил на своём компе прокси-программу для всех (кто знает адрес). Чтобы использовать такую прокси, вам нужно в настройках своего браузера (там, где говорится что-то вроде "Настроить соединение с интернетом") указать адрес (и номер порта, его тоже нужно узнать) этой прокси. Существуют программы, которые ищут работающие прокси и настраивают (и перенастраивают) браузер за вас, например Proxy Switcher (платная, но можно найти кряк (взломанную версию)). (Thnx HEPO) Прокси, в зависимости от нюансов их работы, ещё называют анонимными, прозрачными, элитными и ещё по-всякому, но это уже второстепенные для нашей темы детали.

Пример: ???
Pro: бесплатно, и, бывает, довольно быстро.
Contra: адрес трудно найти, адрес часто нужно знать в форме IP (цифирек), а не имени сайта, да ещё порт часто надо знать нестандартный... и очень ненадежно - сегодня есть эта прокся, а во вторник хозяин на свой компьютер гантелю уронил, и нет её.

---===###: Анонимайзер: коммерческий или даже некоммерческий сайт, на котором работает прокси-программа в варианте, который позволяет зайти на сайт анонимайзера (адрес) и там в специальном окошке просто написать адрес Нужного сайта (попросить).

Пример: Anonymouse.org Proxya.ru
Pro: В основном бесплатно, легко найти адрес, легко пользоваться, довольно устойчиво.
Contra: Как правило, медленно и печально, да и ещё и ограничение по обьёму часто есть, книжку покрупнее не всегда и скачаешь. Часто анонимайзер урезает функциональность - если на Нужном сайте требуется вводить имя-пароль, то через анонимайзер это часто не работает.

---===###: Отдельно нужно упомянуть совершенно гениальную придумку безвестного выдумщика с сайта кавказских националистов: использование в качестве прокси гугловского переводчика сайтов translate.google.com

"Простейший и эффективный способ обхода блокировки — воспользоваться переводчиком Google. В поле для ввода текста вписывайте адрес сайта и кликаете на ссылку сайта, появившуюся в окне перевода. С помощью этой функции легко обойти любую блокировку сайта и при этом оставаться анонимным для своего провайдера."

Как это работает? А как и всякая прокси: вы просите Гугл "перевести" Нужный сайт с русского на русский, и Гугл добросовестно, как честная прокси, приносит вам "перевод", который ничем не отличается от оригинала. Правда, здорово?

Я, правда, не уверен что в Гугле это дело скоро не раскусят, там ребята ушлые. С другой стороны, может они и специально это делают - там ребята действительно очень ушлые. Так или иначе, пока что этот трюк работает, и на Флибусте, например, через этот трюк даже имя-пароль проходят и залогиниться удаётся, чего большинство прокси не поддерживают.

---===###: Платные прокси сервисы: а бывают такие? Должны быть, по идее но я их не встречал пока...

---===###: Проект TOR (The Onion Router) и TorBrowser: это целый проект кучи добровольцев, старающихся защитить свободу и анонимность интернета. Идея очень проста: они создают и собственные прокси, и удобные средства для их использования. Например, их браузер TorBrowser сам знает где есть прокси (адрес) как с ними работать (попросить). Просто устанавливаете TorBrowser и пользуетесь им как обычным браузером.

Вроде бы существуют другие браузеры (Opera-TOR), работающие с системой TOR, и даже TOR-плагины для обычных браузеров, но, по некоторым данным, разработчики TOR-а не гарантируют их надежности и утверждают, что лучше пользоваться их "родным" браузером TorBrowser. (Thnx doomMod)

В целом - вполне возможно, что на сегодняшний день TOR/TorBrowser - это самый подходящий для нас, чайников, способ обхода интернет-цензуры.

Пример: TorBrowser TOR.org
Pro: легко, просто, устойчиво
Contra: За обход барьеров Tor платит скоростью доступа - данные идут по случайной цепочке и гораздо медленнее, чем напрямую. (Thnx Jolly Roger) Из-за того, что TOR пользуется Интернетом, но по своему собственному протоколу, другие сетевые программы (флэш-плейер, мессенджеры, ирки-аськи, скайп-емейл, и прочая и прочая) работают через TOR либо только после тяжелой, продолжительной пляски с бубном, либо не работают вовсе. (Thnx Sfinx)

И-23: однако в рамках решаемой задачи с учётом наблюдений камрада (или другой комментарий, уже из социальной сети сообщества книжников, откуда взято и цитируемое описание), с TOR'ом следует соблюдать сугубую осторожность.

Особо-специальным видом прокси можно считать становящуюся всё популярнее технологию VPN (Virtual Private Network).

---===###: VPN (Virtual Private Network): это как прокси-программа, работающая на заграничном сайте только для вас одного, да ещё и зашифровывающая всё так, что Провайдер и Государство не могут видеть на какой сайт вы заходите и что оттуда скачиваете. На картинках ярко-зеленая толстая линия показывает зашифрованное соединение (которое Провайдер и Государство не могут подслушать), а просто зеленая потоньше - обычное соединение, которое можно подслушать. Видно, что шифровка доходит аж до Вашего компьютера - это значит, что на нём должна быть установлена специальная программа для расшифровки, обычного браузера тут недостаточно. Зачем нужна шифровка? А чтобы Провайдер и Государство не могли подсмотреть что вы на самом деле заходите на запрещённый Нужный сайт. Нетехнический обзор платных и бесплатных VPN-сервисов есть вот тут (Тhnx HEPO)

Пример: ???
Pro: Очень хорошая защита. Часто хорошая скорость.
Contra: Надо устанавливать специальные программы для VPN-соединения и учиться с ними работать. За сам сервис часто приходится платить.

Ну и чтобы уж совсем заморочить вам голову, наикрутейший способ: VPS+VPN!

---===###: VPS+VPN: На самом деле, это не так уж сильно запутано. VPS - это Virtual Private Server, иногда говорят VDS, Virtual Dedicated Server. Это означает, что на сайте, предоставляющем такие услуги, вы арендуете VPS и получаете в своё полное распоряжение отдельный небольшой компьютер, находящийся где-то там у хозяев сайта.

Этот отдельный ваш частный (private) компьютер называется виртуальным (virtual) потому, что он на самом деле не железный, а программный - специальные программы делят реальный железный компьютер на много маленьких виртуальных компьютеров. Один из них - ваш. И вы можете установить на нём VPN и пользоваться VPN-соединением в своё удовольствие, как в предыдущем примере. Или обычную прокси-программу запустить, и ею пользоваться. Хотите - единолично, хотите - с друзьями делитесь. Да хоть со всем миром... если денег хватит. Потому что это довольно дорогое удовольствие.

Пример: ???
Pro: Удалённый за границу компьютер в вашем полном единоличном распоряжении. Отличная защита, как правило - хорошая скорость соединения.
Contra: Дорого, черт побери! Часто - ограничение по траффику, посерфить пожалуйста, а вот кино уже не покачаешь. Кроме того, потребуется руководства почитать, это, вообще говоря, уже не для чайников задача.

Ну и в заключение:

По картинкам видно, что все описанные здесь варианты основаны на одной идее: обойти запрещенное соединение, эту дырку в сети, по другому маршруту, но оставаясь в Интернете, как бы в том же самом слое. Это всегда возможно, потому что Интернет изначально создавался именно таким: чтобы хоть полсети под ядерными бомбами было разрушено, а соединение всё равно можно было установить.

Но есть и принципиально другой подход: создание другой Сети, не-Интернета. Один из примеров - сеть i2p (произносится ай-ту-пи (смейтесь-смейтесь)). Это похожая на интернет, но изначально анонимная сеть, существующая параллельно Интернету, как бы на втором слое Сумрака. Некоторые сайты (по мере развития i2p их постепенно становится всё больше) существуют одновременно в обоих слоях: и в Интернете, и в i2p. Один из таких сайтов - Флибуста, и если вдруг чего... Флибуста всё равно будет жить в i2p. Но это уже совсем другая история [И-23: до организации зеркала АШ в сети I2P опускаю].

---

Posted 06 августа 2012, в 19:18:24 by Antc

Ссылка на оригинал для целевой аудитории данной статьи (соотечественников в дальнем зарубежье) — http://flibusta.is/node/161110 (подтверждено, см. комментарий).

И ещё одно дополнение, вслед за комментарием из лички:

Оффлайн-книга с инструкциями - для скачки и распространения:

«Флибуста. Обратная сторона. Инструкции по установке и запуску i2p, TOR и VPN для «чайников». v. 1.1» (#370814 И-23: на всякий случай напоминаю — на момент публикации статьи стараниями правоторговцев в Державе ресурс по ссылке блокируется, она предназначена для целевой аудитории статьи)