Все записи с меткой 'цензура'

Осваиваю Tor

Раввин и викинг в жарком споре
Сошлись на том, что сила — в Торе.
(Из сетевого фольклора)

Поскольку в последнее время на экране компьютера вместо интересующей меня страницы слишком часто стал появляться привет от Роскомнадзора («Запрашиваемая вами страница заблокирована по решению суда»), пришлось искать способ противодействия такого рода поползновениям. А из существующих на данный момент технологий самой эффективной, похоже, является Tor.

В техническом отношении это сеть анонимизирующих прокси-серверов, большинство из которых — обычные домашние персоналки. Сеть устроена таким образом, что каждый сетевой пакет по пути от отправителя (например, вашего компьютера) до получателя (например, веб-сервера, который вы хотите посетить) проходит через цепочку из нескольких (не менее трёх) узлов Tor, причём в зашифрованном виде, так что ваш настоящий IP-адрес знает только первый (входной) узел этой цепочки, а содержимое пакета и IP-адрес получателя доступны лишь последнему узлу в ней (выходному). Эти же особенности Tor позволяют использовать его для обхода разнообразных блокировок (начиная с запрета на посещение социальных сетей, принятого у вас на работе, и заканчивая цензурой иностранных интернет-ресурсов, действующей на государственном уровне), а также для защиты вашего канала связи с Интернетом: даже если посещаемый вами сайт не поддерживает шифрование, передаваемые вами данные всё равно не сможет перехватить ни вредный начальник, ни недобросовестный провайдер, ни спецслужбы, ни злоумышленники, взломавшие вашу домашнюю сеть (или гостиничную, если речь идёт об использовании Интернета в путешествии). Таким образом, Tor представляет собой самое мощное средство анонимизации доступа, он гораздо эффективнее обычных анонимайзеров и анонимных прокси-серверов, в изобилии доступных на просторах Сети, а в том, что касается обхода цензуры и защиты канала, с ним могут конкурировать разве что платные прокси-серверы с доступом через VPN, однако в последнее время, благодаря «мудрой» политике партии, президента и правительства, даже пять долларов в месяц стали в два раза дороже, чем год назад.

Технические детали можно почитать в «Википедии», а в качестве руководства для начинающих можно использовать книгу Дениса Колисниченко «Анонимность и безопасность в Интернете». Проще всего загрузить с официального сайта т. н. Tor Browser — готовый набор программ, включающий в себя уже настроенные нужным образом программы для работы с Tor и веб-браузер Mozilla Firefox с отключенным проигрывателем Adobe Flash (его использование может подорвать вашу анонимность). Эта связка работает «из коробки», для анонимного веб-серфинга её достаточно, а большинству пользователей ничего другого и не нужно. По умолчанию Tor Browser работает в режиме клиента, то есть другие пользователи не смогут подключаться к Tor через ваш компьютер до тех пор, пока вы сами этого не захотите.

Следует помнить и об ограничениях Tor. Данные шифруются только на участке от вашего компьютера до выходного узла Tor; если вы хотите защитить их и на участке от выходного узла до получателя, об этом следует позаботиться отдельно. Доступ через Tor в настоящее время работает достаточно быстро, но всё же медленнее, чем обычный доступ в Интернет. Загрузку картинок можно не отключать (были времена, когда это было необходимо), но от загрузки больших файлов лучше воздержаться, иначе вы можете перегрузить сеть. Категорически не рекомендуется использовать BitTorrent через Tor — так можно не только перегрузить сеть, но и лишиться анонимности. Если вас действительно интересует анонимный файлообмен, вам следует использовать не Tor, а анонимную сеть I2P. Использование Tor не защитит вас от компьютерных вирусов, а шпионская программа, работающая на вашем компьютере, сможет перехватить ваши данные до того, как они будут зашифрованы, поэтому о защите от таких программ следует позаботиться отдельно. Невозможно, наконец, скрыть сам факт использования Tor, а правительство, недобросовестный провайдер или вредный сисадмин на работе, в принципе, имеют возможность его заблокировать. Разработчики Tor в настоящее время ищут способ противодействия таким атакам. Борцам с Америкой придётся также смириться с тем, что Tor разработан в недрах Военно-морского флота США и до сих пор финансируется Пентагоном, Госдепартаментом и Национальным научным фондом 😉 Что, впрочем, не мешает американскому же Агентству национальной безопасности искать способ его взлома (пока безуспешно) 😉

На моём компьютере Tor Browser заработал на ура. Чего и вам желаю 🙂

Законопроект № 89417-6: Великий Русский фаервол?

В Госдуме сегодня рассматривается во втором чтении законопроект № 89417-6 «О внесении изменений в Федеральный закон „О защите детей от информации, причиняющей вред их здоровью и развитию“ и отдельные законодательные акты Российской Федерации по вопросу ограничения доступа к противоправной информации в сети Интернет». Законопроект, который предполагается принять в самые сжатые сроки и практически без общественного обсуждения, вносит ряд поправок в Закон о защите детей от информации, причиняющей вред их здоровью и развитию, который должен вступить в силу 1 сентября нынешнего года, а также в КоАП, Закон о связи и Закон об информации, информационных технологиях и защите информации. Большинство поправок носят чисто технический характер, но Закон об информации предполагается в числе прочего дополнить статьёй 151 «Единый реестр доменных имён и (или) универсальных указателей страниц сайтов в сети Интернет и сетевых адресов сайтов в сети Интернет, содержащих информацию, запрещённую к распространению на территории Российской Федерации», которая по своему содержанию сопоставима со скандальными законопроектами SOPA и PIPA, отклонёнными несколько месяцев назад американским Конгрессом. В реестр предполагается включать по решению соответствующего органа власти не только сайты с детской порнографией, но и сайты, пропагандирующие употребление наркотиков, психотропных веществ и их прекурсоров (крайне расплывчатая формулировка, несмотря на кажущуюся юридическую чёткость), а по решению суда — также и любые другие сайты, содержащие информацию, запрещённую к распространению в России. При включении ресурса в реестр хостинг-провайдер обязан в течение суток уведомить об этом владельца ресурса, чтобы тот — опять же, в течение суток — удалил страницу, признанную незаконной. Если владелец сайта этого не сделает, хостер обязан заблокировать сайт; в противном случае его IP-адрес также будет внесён в реестр, а провайдерам доступа в Интернет вменяется в обязанность блокировать доступ к такого рода ресурсам. Вряд ли подобные меры серьёзно скажутся на деятельности настоящих противоправных ресурсов (здесь могут помочь только аресты самих преступников), зато у многих добросовестных сайтов могут возникнуть проблемы, поскольку законопроект предполагает фильтрацию запрещённого контента не по URL конкретных страниц, а по доменным именам и IP-адресам, что может привести, например, к блокировке всей службы блогов, один из пользователей которой разместил в своём журнале запрещённый документ, или всех сайтов, размещённых на одном сервере. Внедрение фильтрации трафика на уровне магистральных провайдеров неизбежно потребует значительных затрат (которые так или иначе будут переложены на абонентов) и может серьёзно понизить скорость передачи данных в Рунете, а размытость формулировок законопроекта порождает опасения, что в случае его принятия он может быть использован как инструмент цензуры.

Подробности можно посмотреть здесь:

Русскоязычный сегмент «Википедии» в знак протеста объявил забастовку продолжительностью в одни сутки.

Посмотрим, что будет дальше…

Дополнение от 11 июля. Закон принят — сразу во втором и в третьем чтениях, правда, с поправками, текст поправок пока не нашёл. Слово за Путиным. Вчерашний протест «Википедии» и ряда других известных ресурсов депутат от «Справедливой России» Елена Мизулина, один из авторов законопроекта, назвала «шантажом» и происками «глобального педофильского лобби», пообещав обратиться в Министерство юстиции США, чтобы оно провело расследование. Комментарии, полагаю, излишни…