UPD
674
30 июля 2020 в 8:00
Автор: Константин Сидорович, Ян Альшевский. Фото: Иллюстрация: Валерия Седлюковская

Может быть ограничен «при угрозе нацбезопасности». Помогут ли прокси и VPN, если пропал интернет

Интернет пока еще не относится к базовым потребностям человека. Но, согласитесь, без него как-то неуютно. Особенно если он внезапно, в самый неподходящий момент куда-то исчезает. Причин может быть много, а самый популярный в мире совет гласит: «Попробуйте выключить и включить роутер/компьютер/телефон». Но что, если перепробовал всевозможные способы, а доступа к привычным ресурсам по-прежнему нет?

Многие считают, что спасением могут стать VPN и прокси-серверы. Поговорим о них вместе со специалистом Алексом из Seed4.Me VPN. Вспомним Китай с его «Великим файрволом», подумаем, почему могут «тупить» мессенджеры, и порассуждаем, какие ресурсы, почему и как могут оказаться заблокированными. Также пофантазируем, что будет, если отключат интернет во всей стране (спойлер: все будет очень плохо).

«Великий китайский файрвол», или как взять интернет под контроль

Вы наверняка слышали, что в Китае есть свой особенный интернет, который фильтруют от «пагубного» внешнего (да и внутреннего тоже) воздействия. Практически ни один американский/европейский ресурс, которыми вы привыкли пользоваться ежедневно, в КНР не работает. Никаких Twitter, YouTube, Vimeo, Facebook, новостных сайтов и прочих «опасных» ресурсов. Вместо всего этого китайцы создали кучу местных аналогов во главе с WeChat.

Фото: China-Mike.com

Как и во всех цивилизованных странах, массовое распространение интернета в Китае началось во второй половине 1990-х. Сначала доступ в сеть никак не регулировали, хотя в 1997 году уже был свод правил, которые пользователям нарушать было нельзя. Речь о распространении материалов, способных нанести вред национальной безопасности и обществу, раскрыть гостайны, а также пропагандирующих насилие, азартные игры и тому подобное. Еще год спустя был запущен проект «Золотой щит», который с помпой представили ровно 20 лет назад, а запустили в 2003-м.

«Великий китайский файрвол» вначале существовал как одна из подсистем «Золотого щита», он отвечает непосредственно за фильтрацию трафика. Кроме того, система постоянно собирает и обрабатывает огромные объемы информации о жителях страны. Утверждается, что все это, конечно же, ради общего блага и безопасности. Около семи лет назад «Великий китайский файрвол» перешел под крыло «киберправительства» Китая — административного органа, который является регулятором интернета с максимальными полномочиями. Назначение системы осталось прежним.

Фото: Manuel Joseph, Pexels

Что касается блокировки и фильтрации нежелательных ресурсов, то за все время своего существования система не раз совершенствовалась и модернизировалась. Сначала блокировали только по IP-адресам и доменным именам ресурсов, потом — по ключевым словам из «черного списка», а затем научились бороться и с VPN-соединениями.

— В Китае есть свои аналоги Twitter, YouTube, WhatsApp, а зарубежные сервисы недоступны. На всех точках обмена трафиком с внешним миром установлено программное обеспечение «Великого китайского файрвола», которое блокирует нежелательный контент. Также в Китае блокируются все провайдеры VPN, которые не сотрудничают с властями КНР, — рассказал Алекс.

За нелегальное распространение VPN-сервисов в стране можно оказаться в тюрьме на пять лет. А программы VPN, одобренные регулятором, не позволяют обходить блокировки. Но, конечно же, если очень нужно, то китайская молодежь найдет способ выбраться за пределы правительственных ограничений. Да, VPN-сервисы массово блокируют, но на смену им постоянно приходят новые.

Фото: Jingli Wu, Wired

Так что такое VPN? А прокси?

VPN сокращенно называют виртуальную частную сеть (Virtual Private Network). Если коротко, это технология, в первую очередь защищающая действия пользователя от перехвата хакерами. В этом случае использование VPN особенно актуально в открытых Wi-Fi-сетях, как, например, в кафе или отеле.

При этом технология VPN также скрывает данные пользователя и от провайдера интернета. В таком случае провайдер не может контролировать пользовательский трафик, а значит, это дает человеку дополнительную защиту его личной жизни, а также позволяет открывать заблокированные на уровне провайдера ресурсы.

— Сайты, которые вы посещаете через VPN, не видят ваш реальный IP-адрес (уникальный номер, который присваивает вам ваш провайдер), и таким образом вы можете сохранять анонимность в сети.

Представьте себе тоннель. Когда вы используете VPN, данные идут к вам по тоннелю в зашифрованном виде и расшифровываются только на вашем телефоне/компьютере. Посторонний человек смотрит на землю сверху и не видит тоннель, а если и догадывается, что он есть где-то под землей, то не видит, какие данные там передаются.

Когда-то VPN придумали для безопасного обмена данными между разными филиалами одной компании. Технологию широко использовали в банках, госучреждениях, корпорациях. Сейчас ею может воспользоваться любой человек: в большинстве случаев достаточно нажать кнопку «Подключить» в приложении, и защищенное соединение будет сразу установлено.

Беспроводные маршрутизаторы в Каталоге Onliner

802.11ac, 2.4 ГГц/5 ГГц, до 1200 Mbps, 802.1X, 4x100Mbit LAN, 1xWAN
802.11ac, 2.4 ГГц/5 ГГц, до 1267 Mbps, UMTS (W-CDMA) (3G)/LTE (опция), 802.1X, 4xGigabit LAN, 1xWAN, 2xUSB
802.11n, 2.4 ГГц, до 150 Mbps, 4x100Mbit LAN, 1xWAN

Такие сервисы есть платные, а есть бесплатные. Первые зарабатывают на подписке (как правило, $5—10 в месяц), как Netflix или Spotify. Бесплатные могут зарабатывать на рекламе, или на пользовательских данных, или на превращении вашего компьютера/телефона в прокси-сервер для других людей. Кроме того, под VPN-сервисы часто маскируются вирусы.

— Почему иногда с VPN пытаются бороться?

— Сайт может быть заблокирован, например, государством, или, наоборот, сам сайт ограничивает доступ пользователям из других стран. VPN позволяет обойти эти ограничения. Соответственно, сам VPN-сервис может стать объектом блокировки. К тому же VPN часто работает в другом государстве (юрисдикции), а деанонимизация юзера будет затруднена или даже невозможна. Не всем государствам такое понравится.

Иногда VPN отождествляют с прокси-сервером, но это неправильно. Прокси — это, по сути, сервер, который пропускает через себя трафик, но задача шифрования данных при этом лежит на приложении, которое использует конкретный прокси. Если VPN шифрует сразу весь трафик, то прокси работает только с одним приложением, например мессенджером или браузером. Кроме того, прокси не гарантирует анонимность, потому что отправленный через него трафик может содержать IP-адрес отправителя.

Фото: Pexels

К тому же бесплатные прокси часто используются для спама и перебора паролей. Многие сайты из-за этого могут блокировать посетителей, использующих прокси-сервер.

— Можно ли заблокировать VPN и прокси?

— В теории да. Мы видели это на примере Китая. Если говорить об интернет-провайдерах, то есть инструменты, которые с определенной вероятностью могут определить тип трафика (DPI, Deep Packet Inspection — система глубокого анализа трафика) и блокировать тот трафик, который похож на VPN. Можно точечно блокировать доступ к известным IP-адресам и доменам VPN-провайдеров.

По словам Алекса, протоколов VPN (OpenVPN, WireGuard, IPSec, PPTP и так далее), как и самих VPN-сервисов, очень много, поэтому тотально заблокировать их все очень сложно. С другой стороны, обычно вполне достаточно блокировать самые популярные сервисы и протоколы. А это уже не очень проблематично.



Почему «тупит» Telegram

14 июля многие пользователи Telegram жаловались на очень медленную работу мессенджера. Фото отправлялись с трудом, видео практически не пересылались. При этом глобальных сбоев мессенджера не наблюдалось. Немудрено, что основной версией стала блокировка сервиса. Но возможно ли вообще заблокировать Telegram или другие подобные приложения?

— Технически можно затруднить работу Telegram, как и других мессенджеров. В 2018 году в России блокировали целые сегменты IP, которые использовал для работы Telegram, но он их оперативно обновлял. Тогда блокировка сервиса задела большое количество непричастных к мессенджеру сервисов и сайтов. По словам тех, кто застал блэкаут, это было похоже на отладку системы по закрытию большого сегмента интернета, а не на блокировку одного приложения.

Как говорит Алекс, инженеры могут решить любую задачу, которую перед ними поставят. Нужно что-то заблокировать? Заблокируют. Надо придумать, как обойти блокировку? Что ж, талантливые специалисты и придумают, как это сделать.

Фото: TechCrunch

— Важный вопрос, который должен решить интернет-ресурс сразу после блокировки, — готовы ли мы пожертвовать сегментом в 10 млн человек с ВВП на душу населения $6000? Если готовы, тогда да, сервис будет заблокирован навсегда. Хороший пример: LinkedIn был заблокирован в России, Microsoft взяли калькулятор и поняли, что им неинтересно заниматься его разблокировкой.

В то же время надо учитывать, что Telegram, как и любая другая сетевая программа, может нестабильно работать по самым разным причинам. Например, из-за резкого роста аудитории или сбоев в сети, которые, кроме прочего, могут возникать из-за большого скопления пользователей в одном месте. Часто вообще невозможно сказать, что стало причиной нестабильной работы сервиса.

Но можно самому попытаться выяснить, блокируется сервис или нет. Самый простой (и, наверное, практически бесполезный) вариант — обратиться в техподдержку и напрямую поинтересоваться, нет ли каких технических проблем. Кроме того, можно попробовать запустить приложение через VPN.

Кадр из фильма «Хакеры»

Для более продвинутых пользователей у Алекса такие советы:

— Если речь о сайте, попингуйте его со своего устройства, затем попингуйте через сервис host-tracker.com. Если у вас пинги не идут или идут на странный IP, которого нет в результатах host-tracker, значит, ваш провайдер как-то блокирует или подменяет IP сайта. Кстати, подмена IP, так называемый DNS poisoning — популярный метод блокировки сайтов в Китае. Если host-tracker сам не смог достучаться до сайта, значит, проблемы уже у этого сайта.

Кроме того, есть утилита MTR/WinMTR, которая позволяет примерно понять, где происходит обрыв связи: в вашей стране или где-то на магистрали, например в Европе.

Как обстоят дела с блокировкой в Беларуси

В нашей стране действует положение ОАЦ, которое регламентирует процедуру ограничения доступа к интернет-ресурсам. Решение, что блокировать, а что нет, принимает Министерство информации.

Как правило, блокируют доступ к сайтам, которые распространяют запрещенную информацию. В подавляющем большинстве случаев речь идет о ресурсах, тем или иным образом рекламирующих наркотики. Впрочем, поводов для закрытия доступа к сайтам куда больше, чем наркотики. Здесь и нарушение законов о СМИ, рекламе и прочем, и распространение материалов, угрожающих «национальным интересам государства», и многое другое.

Учет подлежащих блокировке сайтов ведет республиканское унитарное предприятие по надзору за электросвязью «БелГИЭ». Список таких ресурсов закрытый, и просто так обычному гражданину его посмотреть не удастся.

В том же положении ОАЦ «О порядке ограничения (возобновления) доступа к интернет-ресурсу» есть пункт, согласно которому ограничивать доступ к сайтам провайдер обязан на основании «договора об оказании услуг по ограничению доступа к информации, распространяемой посредством интернет-ресурсов, заключенного между пользователем интернет-услуг и поставщиком интернет-услуг».

На понятном языке это означает, что пользователь может сам для себя заказать у провайдера услугу по блокировке определенных сайтов. Например, таким образом он может ограничить доступ своих детей к нежелательному контенту. То же самое для своих работников могут сделать и руководители предприятий. Закрыть доступ на работе можно к любым ресурсам, а в качестве причины обычно указывается необходимость соблюдения трудовой дисциплины.

К слову, все в том же документе ОАЦ указано, что прокси-серверы и прочие ресурсы для обеспечения анонимности в сети при их обнаружении должны быть также заблокированы. Это, впрочем, обязанность БелГИЭ, тогда как об ответственности пользователей за использование «анонимайзеров» в постановлении не говорится.

Но что, если в Беларуси произойдет то, чего раньше никогда не было? Насколько велика вероятность, что когда-нибудь в стране просто-напросто отключат весь интернет?

Что будет, если отключить Беларусь от интернета?

По словам Алекса, с большими ограничениями и сложностями, но заблокировать интернет в целой стране можно.

— Думаем, что с необходимым оборудованием у магистральных провайдеров это можно сделать достаточно быстро. Но, скорее всего, грубое вмешательство в маршрутизацию нарушит функциональность и «своих» локальных сайтов/сервисов. Интернет сегодня — это распределенная сеть с хорошей связанностью, трафик не ходит «внутри» одной страны, для нормальной работы сети требуется исправная работа трансграничных переходов.

Блокировки обычно начинаются с предписания для всех провайдеров установить фильтрующее оборудование. Если провайдеры принадлежат государству, тогда предписаний не требуется. В теории за каждым регионом закреплены свои диапазоны IP-адресов, соответственно, исходящий трафик от пользователей можно пропускать без ограничений, а впускать — только с разрешенных диапазонов.

По нашим наблюдениям, блокировки и попытки сделать интернет локальным ни к чему хорошему не приводили. Тем не менее опыт Китая показывает, что можно крайне затруднить рядовым пользователям доступ к определенным «нежелательным» для государства ресурсам.

Фото: Andrea Piacquadio, Pexels

Во что обойдется бюджету даже однодневный блэкаут? На самом деле тотальное отключение доступа в сеть не редкость. Уточним, что речь идет именно о периодических отключениях, а не о фактически полном отсутствии сети, как, например, в КНДР.

Мы уже вспоминали, как в 2011 году во время событий «арабской весны» египетские власти полностью перекрыли гражданам интернет. В стране перестали работать местные сайты, исчез фиксированный и мобильный интернет. Согласно данным Statista, чаще всего доступ к сети перекрывают в Индии. Только в 2018 году там зафиксировано 134 случая блокировки интернета. Стоит, однако, учитывать, что в Индии сеть блокируют не в масштабах всей страны, а в регионах с напряженной национально-религиозной обстановкой. Интернет там может отсутствовать месяцами.

Кроме того, сеть периодически отключают в Пакистане, Ираке, Йемене, Эфиопии. Как отмечают в Statista, в большинстве случаев власти идут на такой шаг для подавления или предупреждения протестов и массовых беспорядков. Впрочем, иногда «красную кнопку» нажимают в более тривиальных случаях — например, для предотвращения списывания на национальных экзаменах.

Internet Society и NetBlocks создали платформу, которая позволяет оценить последствия блокировки доступа в интернет в той или иной стране. По словам разработчиков, в их сервисе используются тысячи страновых показателей из данных Всемирного банка, Международного союза электросвязи и национальных органов статистики. Оцениваются и приблизительные непрямые потери, связанные с утратой доверия инвесторов и расцветом теневой экономики.

Согласно этому ресурсу, ежедневные потери экономики Беларуси от полного отключения интернета составят $56,4 млн. Да, кому-то будет больно и некомфортно из-за «инсты», у кого-то начнется ломка без онлайн-игр, а узнать новости можно будет только по телевизору (с антенным кабелем, а совсем не по IPTV). В магазинах и на «Зыбе» — только наличка, о которой многие уже забыли. Терминалы не работают, у покупателей нет наличных денег, а в магазинах и кафе — выручки. Логистика, связь, торговля, транспорт, банки, онлайн-СМИ — многие ключевые сферы жизни остановятся или будут работать с перебоями.

Фото: Александр Ружечка

При полном отключении интернета и пиринга платежные системы у клиентов, скорее всего, работать не будут. А между банками работает отдельная сеть, которая не пострадает. Ее работа, как и работа основных системообразующих банков, обеспечивается мероприятиями Нацбанка по поддержанию стратегической безопасности. Так что в случае отключения речь может идти лишь о краткосрочной недоступности платежей.

Могут быть затронуты зарубежные облачные сервисы хранения данных, работы с документами, просмотра видео и телеканалов, игровые сервисы, удаленный доступ к корпоративным сетям за рубежом, соцсети, мессенджеры. Возможно, в Беларуси существуют какие-то объекты или процессы, критически зависящие от непрерывного доступа в интернет или хотя бы в пиринг, но мне они неизвестны, — считает соучредитель провайдера Unet Владимир Волосенков.

Хорошо, что все это лишь предположения, гипотезы и фантазии. Все-таки для такой относительно небогатой страны, как Беларусь, терять десятки миллионов долларов на пустом месте — это уж очень расточительно. Да и вряд ли наше IT-государство захочет встать в одну шеренгу с Йеменом и Эфиопией. К тому же пару недель назад первый заместитель министра внутренних дел Геннадий Казакевич заверил, что «интернет нельзя запретить, как нельзя запретить воздух».

Фото: Field Engineer, Pexels

Поэтому лишь ради интереса мы спросили у «Белтелекома» и мобильных операторов, можно ли вообще отключить интернет в Минске или во всей стране, и если да, то в каких случаях и сколько на это потребуется времени. Вот что нам ответили.

«Белтелеком»: прерывание соединений в сетях возможно при угрозе национальной безопасности

«Обстоятельства, при которых любой провайдер, имеющий лицензию на предоставление услуг электросвязи в Республике Беларусь, обязан приостановить или ограничить их оказание, изложены в соответствующих нормативных правовых актах Республики Беларусь.

Так, в соответствии с законом Республики Беларусь от 19.07.2005 „Об электросвязи“ оказание услуг электросвязи может быть приостановлено или ограничено в порядке, установленном законодательством, при возникновении чрезвычайных ситуаций, введении чрезвычайного или военного положения.

Статья 31 закона Республики Беларусь от 15.07.2015 „Об оперативно-розыскной деятельности“ допускает прерывание соединений в сетях электросвязи при проведении контроля в сетях электросвязи в случае возникновения непосредственной угрозы жизни или здоровью гражданина или национальной безопасности Республики Беларусь. Для принятия решения необходимо указание уполномоченного государственного органа».

A1: влияние уполномоченных органов на сеть не входит в сферу компетенций оператора

«Компания A1, как и все другие провайдеры, предоставляющие интернет-услуги своим клиентам на территории Беларуси, получает доступ к международному интернет-трафику от уполномоченных операторов. Данные операторы авторизованы в соответствии с законодательством для присоединения к сетям иностранных государств, в том числе к международной сети интернет. Именно поэтому корректная работа систем на стороне вышестоящего провайдера во многом является одной из ключевых гарантий оказания компанией услуг надлежащего качества конечному потребителю.

Вместе с тем существенный рост спроса на услуги связи, в частности на мобильный интернет, который возник ввиду различных причин с марта текущего года, накладывает на компанию дополнительные обязательства по предоставлению достаточной емкости сети при возрастающих потребностях клиентов, а также обеспечению стабильного функционирования всех рабочих систем.

При этом то или иное влияние уполномоченных органов государственного управления на регулирование работы сетей связи, равно как и в других странах, не является вопросом сферы компетенций операторов».

life:): отключить интернет можно, но таких планов нет

«Мы не планируем отключать сеть — ни в стране, ни в отдельных регионах. Технически отключить сеть можно, но такое решение имеет смысл только при переходе со старой технологии на новую, когда на замену старой сети запускается новое поколение мобильной связи. Наша цель — обеспечить бесперебойный доступ в интернет и к голосовым сервисам 24/7, и мы прикладываем для этого максимум усилий, в том числе оптимизируя сеть с учетом меняющейся нагрузки».


По словам Алекса, даже при самых жестких отключениях люди все равно придумают, как оставаться на связи. Правда, такой интернет мало кому понравится:

— Для регионов, где интернет довольно жестко блокируется, специалисты из NetFreedom Pioneers придумали, как обходить занавес: транслируют информацию на спутниковую ТВ-антенну. Пользователи ловят сигнал, затем декодируют его на компьютере и делятся добытой из внешнего мира информацией между собой. Получается фрагмент интернета на флешке или в телефоне: новости, картинки, видео.

Дополнено. Сегодня после посещения ЦИК кандидат в президенты Андрей Дмитриев рассказал о том, что госсекретарь Совбеза Андрей Равков заявил о возможности отключения интернета в Беларуси. «В случае если они (власти страны. — Прим. Onliner) посчитают, что оттуда (из интернета. — Прим. Onliner) исходит прямая угроза для безопасности страны, то они не исключают такого шага (отключения интернета. — Прим. Onliner)», — отметил Андрей Дмитриев.

чемодан-спиннер, поликарбонат, для ручной клади, 37.5×22.5×55 см, 38 л
чемодан-спиннер, пластик, для ручной клади, 37×21×54 см
чемодан, полиэстер, 33×18×48 см

Читайте также:

Хроника коронавируса в Беларуси и мире. Все главные новости и статьи здесь

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!

Самые оперативные новости о пандемии и не только в новом сообществе Onliner в Viber. Подключайтесь

Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. nak@onliner.by

Автор: Константин Сидорович, Ян Альшевский. Фото: Иллюстрация: Валерия Седлюковская