Запретители сравняли счет

Когда в России ввели досудебную блокировку и “реестр запрещенных сайтов”, многие только посмеялись – мол, есть же VPN и TOR. И действительно, какое-то время нам удавалось уживаться с блокировками. Но полагать, что власти будут долго закрывать на это глаза, было наивно: 1 ноября в России вступают в силу новые поправки к федеральному закону “Об информации, информационных технологиях и о защите информации”, которые уже прозвали “законом о запрете анонимайзеров”…

Данные поправки включают меры противодействия обходу блокировок – всем владельцам VPN и прокси запрещается предоставлять своим клиентам на территории РФ доступ к заблокированным сайтам. Это значит, что можно попрощаться с большинством крупных коммерческих VPN – они либо прогнутся, либо, вероятнее всего, просто перестанут предоставлять услуги резидентам РФ. С бесплатными прокси все не так однозначно – они обычно предоставляют дополнения для популярных браузеров, и главный вопрос заключается в том, будут ли владельцы каталогов дополнений сотрудничать с российскими властями, удаляя “неугодные” аддоны. С Google все, в принципе, понятно – вся надежда на Mozilla. Впрочем, все прокси могут быть заблокированы по IP, поэтому на браузерных решениях, в долгосрочной перспективе, можно все равно ставить крест.

В случае с TOR под этот закон попадают все так называемые exit nodes (выходные узлы), выводящие TOR-трафик за пределы сети. О том, что эти узлы принадлежат частным лицам и не контролируются разработчиками TOR, законотворцы, похоже, не в курсе – неужели власти собираются рассылать уведомления кажому из них? Непонятно только, как – владельцы узлов анонимны, ничего, кроме IP, о них неизвестно. Кончится это, естественно, блокировкой официального сайта TOR Project и набора выходных узлов из списков, предоставляемых центральными серверами каталогов (чьи адреса вшиты в клиент TOR). Такая ситуация сейчас наблюдается, например, в Турции. Для решения этой проблемы были введены мосты (bridge relays) – непубличные ретрансляторы, адреса которых можно получать порциями по три штуки на сайте https://bridges.torproject.org, либо отправив письмо на bridges@torproject.org. Маловероятно, что власти будут пытаться выяснить адреса всех мостов, чтобы заблокировать их – тем более, что мост не является выходным узлом, не попадает под действие закона, и его блокировка неправомерна (во всяком случае, пока). Дополнительным бонусом от использования мостов является маскировка трафика – так что, в принципе, даже введение DPI пользователям TOR не особо страшно.

Одновременно “железный занавес” смыкается на мессенджерах: с 1 января 2018 года вступает в силу набор поправок к тому же закону, регулирующий работу систем обмена мгновенными сообщениями. В частности, они будут обязаны идентифицировать пользователей по номеру телефона, ограничивать обмен запрещенной информацией, а также организовывать массовую рассылку сообщений от госорганов. Конечно, большинство популярных мобильных мессенджеров и без того используют телефонный номер для идентификации, но, например, судьба тех же Jabber/XMMS, IRC, Bitmessage и пр. не совсем ясна. Крупные сервис-провайдеры типа Google или социальных сетей, надо полагать, введут обязательную аутентификацию по SMS. Что будет с множеством мелких XMMS-серверов, тоже понятно. Telegram, скорее всего, откажется выполнять требования и будет заблокирован. Для защищенного от государства обмена информацией остаются только TOR и I2P – в десктопном клиенте Telegram, кстати, можно настроить пользовательский прокси и, соответственно, сделать маршрутизацию через TOR.

Подводя итог: возможно, власти не будут заморачиваться с массовыми блокировками “всего и вся”, и этот процесс будет идти намного медленнее, чем кажется. Но, как всегда, надо готовиться к худшему…

P.S. Я не призываю обходить блокировки для скачивания пиратского контента или обмена экстремистскими материалами. Дело в том, что в настоящее время в России заблокировано множество полезных и совершенно безобидных сайтов, включая, например, LinkedIn и Issuu, многие сайты оппозиции и независимые СМИ, были также попытки заблокировать GitHub. Те же торрент-трекеры используются отнюдь не только для обмена пиратским контентом, но и вполне легальным. Опять же, блокировка прокси усложнит доступ к ресурсам, по политическим или иным причинам недоступным на территории РФ (некоторые видео на YouTube, музыкальные сайты типа Spotify и т.д.). Таким образом, неподконтрольные государству прокси-системы и независимые мессенджеры просто необходимы любому честному человеку для обеспечения собственного права на доступ к легальной информации и обмен ей, а также права на тайну переписки. Власти же эти права явно не уважают, и потому не могут рассчитывать на ответное уважение к их сомнительным репрессивным инициативам, которые, ко всему прочему, совершенно неэффективны для решения декларируемых задач. Террористы продолжают совершать теракты, сами-знаете-что спокойно продается в Deep Web’е, а страдают больше всех законопослушные граждане. Мне лично надоело заходить на Issuu через TOR для того, чтобы выложить туда очередной номер “FPS” – только потому, что когда-то, видите ли, там нашли запрещенную исламистскую книжку. Той книжки уже давно нет, а одно из крупнейших онлайн-издательств до сих пор заблокировано. Нежелание властей отказаться от блокировки целиком HTTPS-сайтов я рассматриваю как вредное отрицание прогресса, попрание гуманистических ценностей и преступление против общества – а никакое преступление нельзя оправдать благими намерениями.

GitHub снова заблокирован

Они все не уймутся. Не знаю, по ошибке или преднамеренно, но на днях в России был заблокирован IP-адрес 151.101.36.133, по которому находятся сервера GitHub для статических данных (assets-cdn.github.com, raw.githubusercontent.com). В результате веб-интерфейс Гитхаба оказался в неработоспособном состоянии. Странички проектов (gh-pages) тоже перестали работать. По всей видимости, блокировку пока осуществляют не все провайдеры (поэтому, наверное, пока все молчат), но это лишь вопрос времени.
В общем, огромное спасибо за это нашим дорогим властям. Уже в который раз.

Провайдеры блокируют GitHub

Это происходит уже не в первый раз, но теперь коснулось и меня: по требованию Роскомнадзора МТС заблокировали доступ к крупнейшему OpenSource-хостингу GitHub. Вчера сайт снова оказался в списке запрещенных ресурсов за размещение файла с описанием способов самоубийства (скорее всего, данный типовой текст размещается недоброжелателями с провокационной целью).
Так как GitHub доступен только по HTTPS, блокировка отдельных страниц невозможна, и провайдеры закрывают доступ к сайту целиком. Уже известно, что GitHub блокируется многими крупными российскими провайдерами, включая Билайн и Ростелеком.
При этом GitHub проигноировали предписание по удалению “проблемных” файлов, и Роскомнадзор в ближайшее время не намерен снимать блокировку.
Я до последнего хотел воздерживаться от негативных комментариев по поводу сомнительной деятельности наших чиновников, но теперь молчать уже попросту нельзя! Интересно, понимают ли глубокоуважаемые господа цензоры, что GitHub сегодня является важной частью различных отраслей бизнеса, науки и образования?
И ладно бы еще от этого страдали энтузиасты-любители вроде меня – нас не жаль, понятно, но как же коммерческие организации, университеты? Разработчики ключевых открытых проектов, которые используются в том числе и госорганами?
Демонстрируя подобную недальновидность и узколобость, власти своими же руками уничтожают всякие остатки репутации нашей страны за рубежом, не говоря уже о доверии со стороны собственных граждан.