Тор для запуска блокированных ресурсов. Как устроен Tor и можно ли его заблокировать
Зачем нужен VPN
С помощью VPN-сервисов можно обходить блокировки сайтов, которые не работают в России (например, Spotify). Но это не единственное, зачем они нужны. Удаленные работники и сотрудники филиалов подключаются по VPN к корпоративным сервисам, тем самым они не ставят данные компании под угрозу. Люди, которые выходят в интернет через общественный Wi-Fi и боятся, что их данные перехватят, тоже используют VPN, чтобы защититься от злоумышленников.
Как же он работает? Если обычно компьютер подключается к интернету через сервер провайдера, то VPN-сервис настраивает туннель между вашим компьютером и удаленным сервером. Таким образом вы выходите в интернет обходным путем. Все данные внутри туннеля шифруются, поэтому провайдер и хакеры не знают, куда вы заходите под VPN-соединением и что делаете в интернете. При этом сайты не видят истинный IP-адрес вашего компьютера, поскольку вы работаете под чужим адресом. VPN (Virtual Private Network) создает безопасную частную сеть внутри незащищенного интернета.
Как его будут блокировать?
Саркис Дарбинян : «Есть множество способов, которыми может воспользоваться человек: изучить вопрос и с легкостью настроить собственный VPN, использовать иные решения, такие как Psiphon, Tor, турборежимы браузеров, плагины, приобрести иной VPN-сервис, который заботится о пользователях и предпринимает оперативные меры».
К чему приведет блокировка?
Артем Козлюк : «Практически весь бизнес завязан на VPN. Под угрозу встают виртуальные частные сети любых предприятий, от мелких до крупных. Сбои в работе VPN могут произойти в любой момент из-за некорректной работы по правоприменению нового закона. Мы бесконечное число раз видим, как Роскомнадзор исполняет эти законы. Во-первых, они неграмотно написаны с технической стороны, во-вторых, в процессе правоприменения Роскомнадзор наращивает эту техническую безграмотность до новых масштабов».
Маркус Саар : «До сих пор не ясно, как будет происходить проверка и контроль. VPN, в отличие от формы анонимайзера, - это закрытая сеть, и для доступа к ней необходимо приобрести платную подписку и установить ПО. Причем у некоторых сервисов нет своего ПО, и необходимо настраивать подключение вручную, используя конфигурационные файлы, ключи и сертификаты. Второй вопрос - насколько рационально «бить» по технически подкованным пользователям, которые дошли до использования VPN, Tor и других инструментов. Ведь если они один раз нашли в себе силы и желание обойти цензуру, то сделают это снова и снова».
Саркис Дарбинян : «Блокировка операторами связи VPN-трафика однозначно означает колоссальный ущерб всему корпоративному сектору, цифровой экономике страны и понижение защищенности российских граждан в глобальной цифровой среде перед лицом иностранных спецслужб, корпораций и злоумышленников, использующих уязвимости для слежки и похищения данных. Закрыть на 100% возможность передавать и получать информацию по VPN не удавалось еще никому, даже в азиатских и мусульманских странах с репрессивными режимами. У провайдеров есть списки IP-адресов самых популярных VPN, которые они с какой-то периодичностью обновляют и блокируют. Но VPN-трафик тоже научился маскироваться. Провайдер VPN может создавать новые IP-адреса хоть каждую минуту (плюс бесконечный IPv6), поэтому делать это будет все сложнее и дороже».
Браузер сети Tor является одним из самых распространенных средств обхода блокировок: им ежедневно пользуется более 200 000 россиян, а за пять лет их число увеличилось в 3 раза. Основное преимущество Tor - он не оставляет следов в интернете - ни личных данных, ни посещенных сайтов, ни отправленных сообщений. Но и его можно отследить и заблокировать.
Как его могут заблокировать?
Роскомнадзор может внести публичные «входные» IP-адреса сети, а также и IP-адреса сайтов с расширением.onion (доступны только в Tor) в реестр запрещенных. Также регулятор имеет право обязать провайдеров ограничить доступ к Tor. Сделать это непросто, но такая процедура введена, например, в Китае. Впрочем, это вовсе не означает, что она работает.
Можно ли обойти блокировки?
Кроме того, с сетью Tor можно соединяться, перенастроив браузер на непубличные узлы, которые заблокировать намного сложнее. В публичном доступе их IP-адресов нет, да и передаются адреса в зашифрованном виде. Также обойти блокировку Tor можно купив у иностранного VPN-сервиса зарубежный IP-адрес, считают эксперты. На зарубежные адреса закон не распространяется.
В Беларуси вышло постановление о способах ограничения доступа к сайтам. Из него стало известно, что в случае нарушения законодательства блокировать смогут всё и для всех.
Кроме прочего планируется ограничивать доступ к прокси-серверам и сетям типа Tor, через которые пользователи будут пытаться зайти на заблокированные сайты.
Способа узнать, на какой сайт пользователь пытается зайти через прокси-сервер, не существует. Если технология сделана нормально, то канал будет зашифрован, и никто не узнает, на какой сайт пользователь заходит через прокси, Tor или VPN. Так что ловить за руку не получится. Поэтому можно сделать вывод, что блокировать могут только все прокси и VPN.
Ловить же тех, кто ходит через прокси именно на запрещенные сайты, практически невозможно и дорого. А значит, блокировать будут либо всех, либо повторится история, как с указом 60. В законе будет прописано, но на практике заниматься блокировкой всех прокси, VPN и Tor никто не будет. До определенного момента…
Заблокировать Tor-браузер можно, но не для всех и ненадолго
Технологий обхода цензуры в интернете есть несколько. Tor-бразуер - самая популярная. Блокировать его тяжело, но возможно в нужные моменты для большинства людей. Есть несколько способов.
Запретить скачивание Tor-браузера
Можно закрыть сайты для скачивания самой программы. И наделать поддельных сайтов для скачивания, где выложить версию браузера с вирусом. Так пользователям будет тяжело его получить.
Запретить адреса, вшитые в браузер
Tor-браузер меняет порты и использует целую сеть компьютеров для доступа к сайтам. По такому же принципу работает сайт для скачивания фильмов, музыки и программ Торрент - вы скачиваете файл сразу с нескольких разных компьютеров. Естественно, все их заблокировать сложно.
Но для первого выхода в интернет в браузере прописаны определенные адреса, которые легко найти, изучив браузер, и заблокировать их. С переменным успехом этим занимается Китай. Конечно, специалисты-компьютерщики смогут оперативно прописать новые адреса, но для большинства пользователей Tor-браузер перестанет работать на некоторое время, пока разработчики браузера не выпустят обновление, решающее проблему.
Заблокировать VPN тоже можно
Есть три варианта VPN-технологий. Некоторые блокировать просто, потому что они заходят в интернет через определенные порты, которые можно легко узнать и закрыть.
OpenVPN, например, заблокировать не так легко. Программа умеет притворяться обычным браузером, который заходит в интернет по зашифрованному каналу.
Есть около 100 самых распространенных VPN-провайдеров. Их заблокировать несложно, просто по списку. Переписать все адреса серверов и заблокировать. Этим пользуется Китай, довольно эффективно.
Компании и компьютерщики смогут найти VPN-серверы, которые не заблокированы. Но это вариант не для всех.
Веб-прокси заблокировать легко
Третий вариант доступа к сайтам - это веб-прокси. По сути, веб-прокси - это тоже сайты. Забив их в поиске, можно найти самые популярные и ограничить доступ к ним так же, как ко всем остальным сайтам. Существуют программы, способные “поднимать” прокси, но освоить их не сможет большинство пользователей интернета.
Есть проекты, способные обойти цензуру
Проект lantern задуман как эффективный способ обойти цензуру. Принцип его работы таков, что пользователи становятся друг для друга прокси-серверами. Но каких-то простых выходов пока нет. Если новый закон будет исполняться с энтузиазмом, то может доставить проблем и с этим способом. Если нет, то его будет легко обойти.
Создать блокировку на ограниченное время для большинства пользователей несложно. Но закон могут держать в кармане просто для того, чтобы воспользоваться им в определенное время.
Блокировка сайтов - коммерчески доступная технология. Беларусь может купить готовое решение и довольно быстро запустить его. Производством таких решений занимаются компании в Европе и России.
С 26 февраля вступает в силу Документ приняли Оперативно-аналитический центр при Администрации президента и Минсвязи по согласованию с Мининформации.
С подобной инициативой - свободного интернета на наших глазах становится меньше. При этом большинство пользователей уверены, что Tor и VPN ограничить никак нельзя. Мы спросили по этому поводу совета у Михаила Лисняка, создателя медитативного сервиса по отслеживанию котировок валют и цен на нефть Zenrus и преподавателя Moscow Coding School, на чей курс сегодня стартовала запись .
VPN - если в двух словах - это создание виртуальной сети поверх другой сети, например нашего интернета. То есть между пользователем и VPN-сервером создаётся шифрованный канал, по которому пользователь подключается к другой сети, и оказывается, что человек из Москвы выходит в интернет, как будто он из, например, Амстердама. Мы сейчас рассматриваем один из вариантов VPN, который относится к инфоповоду, вообще различных типов и применений намного больше, но принципы работы у них абсолютно те же.
Tor - система маршрутизации на основе шифрования и распределённой сети узлов-посредников (ими могут быть и обычные пользователи Tor). При подключении к Tor клиент собирает список доступных узлов-посредников, выбирает несколько из них и по очереди шифрует каждый посылаемый пакет ключами выбранных узлов. Далее этот зашифрованный несколькими ключами пакет посылается на первый (входной) узел-посредник. Тот расшифровывает свой ключ и отправляет пакет дальше, второй узел расшифровывает свой и так далее. В конце последний узел расшифровывает последний «слой» и отправляет пакет наружу, в интернет. Можно представить это себе как луковицу, с которой каждый последующий узел снимает слой. Собственно, так Tor и расшифровывается - The Onion Routing, то есть «луковая маршрутизация». Так как почти на всём пути пакета он зашифрован и никто, кроме входного узла, не знает отправителя пакета, система обеспечивает анонимность и защищённость трафика.
Но заблокировать работу Tor можно. Во-первых, Tor-клиент должен каким-то образом получить список входных узлов. Для этого клиент подключается к корневому реестру этих узлов. Если заблокировать доступ к этому корневому серверу, клиент не сможет получить список входных узлов сети и не сможет, естественно, подключиться к сети. Есть ручной способ получения узлов (например, через почту), но это, во-первых, не очень удобно, а во-вторых, при обнаружении органами надзора адресов этих узлов они всё равно сразу могут быть заблокированы.
Кроме того, существует такая система, как DPI - система анализа и фильтрации пакетов. Сейчас постепенно эта система внедряется в России у провайдеров. Она довольно дорогостоящая, поэтому не все провайдеры её используют. Но это пока. Думаю, в ближайшем будущем все магистральные провайдеры её установят. Эта система может анализировать трафик на низком уровне, определять тип этого трафика (даже зашифрованного, но не получая самого содержимого), фильтровать его и, если нужно, отдавать на блокировку. Сейчас эти системы уже умеют определять Tor-трафик по определённым признакам. Tor в ответ придумал систему маскировки трафика (obfsproxy), но постепенно и его учатся определять. А пользоваться всем этим становится всё сложнее и сложнее обычному пользователю.
Если власти захотят, то заблокируют всё для подавляющей массы пользователей. Особо упёртые гики смогут найти лазейки, но для обычного пользователя это не вариант
То есть запретить в целой стране Tor можно с помощью всё того же DPI. Когда введут уголовную ответственность за использование подобного софта, быстро проведут несколько показательных процессов, и на этом в основной массе всё закончится. Никаких вменяемых замен Tor пока нет. Тот же i2p банится точно так же. Сейчас блокировать Tor непросто, дорого, но вполне реализуемо, если государство этого сильно захочет.
В общем, всё уже придумано и используется, например, в славном Китае. Известные узлы блокируются, трафик анализируется DPI, и определившиеся пакеты блокируются (а информация об отправителе доносится куда следует). Плюс есть система «опережающего подключения», когда подозрительный пакет к какому-нибудь серверу на Великом файерволе «подвешивается», а файервол сам делает такой же запрос к этому серверу и анализирует ответ. А дальше по различным критериям определяется, можно или нельзя.
Если власти захотят, то заблокируют всё для подавляющей массы пользователей. Конечно, особо упёртые гики смогут найти лазейки, их будут прикрывать, будут находиться новые лазейки - это же вечный процесс, как это происходит с вирусами и антивирусами. Но для обычного пользователя это не вариант. Кроме того, всегда остаётся возможность ввести белые списки либо просто закрыть весь внешний интернет полностью. Но надеюсь, до этого не дойдёт.
Желание обойти цензуру и блокировку сайтов, а так же запрещение использования VPN, введенную Роскомнадзором, теперь оказывается , или установленных в них расширений по смене IP-адресов. Если у вас уже имеется общеизвестный браузер «Тоr», то увы — это не означает, что вы застрахованы от вхождения не только на нужные вам, но запрещенные сайты, но и от блокировки работы самого браузера .
Нужно помнить, что Tor анонимизирует источник вашего трафика и шифрует весь трафик внутри сети Tor, но он не может зашифровать трафик между сетью Tor и адресом назначения . Если вы передаёте ценную информацию в Сети с помощью этого «секретного» браузера, вы должны быть так же внимательны, как и при использовании обычных браузеров — использовать HTTPS для собственных сайтов или другие способы шифрования и аутентификации.Тем не менее даже при таких мало обнадеживающих факторах секретности во время использовании этого браузера, его все равно на территории РФ теперь запрещают и блокируют. Если заметили, что ваш интернет-провайдер пытается блокировать Tor, то попытайтесь использовать нижеизложенный мною метод. Выход (хотя бы частичный) все же есть. Давайте рассмотрим способ…
Как можно обойти блокированиеTor Browser
1.Устанавливаем браузер и получаем мосты
Переходим на сайт и выполняем необходимые действия. Если у вас еще не установлен браузер Тor, то кликните на кнопку «Шаг 1» для закачки установочного файла. В специальных таблицах со ссылками для скачивания нужно выбрать подходящий для вышей ОС, а так же нужный вам язык. Есть и русский.
Затем, естественно, запустите файл и установите программу. Если у вас уже есть в наличии этот браузер, переходите на сайт по кнопке «Получите мосты « .
Важно! Для осуществления указанных ниже действий необходимо обновить Tor browser до последней версии.
При клике на третью кнопку, вам предоставят на этой же странице сайта маленькую инструкцию и советы по установке мостов в браузере. Мосты — это ретрансляторы Tor, которые позволяют обходить цензуру .
Итак, вы установили Tor браузер, получили мосты (ретрансляторы) после соответствующего перехода: 
Кликаем на кнопку «Просто дайте мне адреса мостов» и после прохождения капчи, выходим на страницу их получения.
2. Устанавливаем мосты в браузер Tor
А так же скриншотов показанных ниже.
1.Копирование мостов:
2. Вход в настройки браузера:
3. Устанавливаем галочку согласно инструкции, выбираем ручной режим и вставляем мосты в соответствующее окно настроек. Подтверждаем операцию нажатием кнопки «ОК» и завершаем работу по установке ретрансляторов. Вуаля!
Приятной работы вам, друзья! И свободного Интернета!
(Visited 1 times, 1 visits today)
