Пользователи интернета в Беларуси зафиксировали блокировку доступа к основным серверам анонимайзера Tor. Эксперты советуют, что делать, чтобы продолжать пользоваться этим сервисом.Первые сообщения о блокировке Tor в Беларуси появились во второй половине минувшей недели - они выглядели как проблема у того или иного провайдера. Пользователи сталкивались с тем, что процесс подключения к сервису не может завершиться.

В выходные заинтересованные пользователи обменялись информацией и пришли к выводу, что речь идет в целом о блокировке этого анонимайзера в Беларуси. По данным Tor, количество прямых соединений с Беларусью снизилось на 30 процентов. По мнению экспертов Алексея Черняева и Игоря Боскина, это может свидетельствовать о том, что блокирование находится в стадии разворачивания.

Tor - анонимная распределенная сеть, функционирующая как шлюз между клиентом и внешней сетью. Считается, что отсутствие логической связи между отправителем и сообщением и гарантирует надежную анонимность.

Секретный реестр

По неофициальным данным, домены Tor внесены в список ограниченного доступа Республиканского унитарного предприятия по надзору за электросвязью БелГИЭ (РУП "БелГИЭ") - закрытый от общественности реестр сайтов, которые провайдеры должны блокировать. Список ведет министерство информации. Ни в министерстве, ни в БелГИЭ информацию о блокировке Tor не комментируют.

Как сообщала DW, c 25 февраля 2015 года действует постановление Оперативно-аналитического центра при президенте Беларуси и министерства связи и информатизации, согласно которому РУП "БелГИЭ" поручено вносить в список ограниченного доступа прокси-серверы, анонимные сети типа Tor и другие, позволяющие пользователям получать доступ к интернет-ресурсам, идентификаторы которых включены в список ограниченного доступа. Похоже, что только в декабре 2016 года у белорусских цензоров дошли руки до блокировки Tor.

На практике выяснилось, что Tor-браузер в Беларуси работает нормально, если его запустить внутри VPN (Virtual Private Network), то есть речь не идет о внутренних проблемах сервиса. Кроме того, Tor работает, если в его настройках выбрать вкладку "проблемы с подключением или оператор практикует цензуру". Вместе с тем, некоторые пользователи жаловались, что помимо закрытия стандартных путей соединения Tor, заблокированы и некоторые наиболее известные альтернативные пути.

Действовать по инструкции

Другой эксперт Игорь Боскин в интервью DW выразил мнение, что, в принципе, при наличии государственной монополии на доступ к внешнему интернет-шлюзу белорусские власти могут практически целиком заблокировать доступ к Tor и другим аналогичным сервисам, а также к VPN.

"Белорусскому руководству очень нравится китайская модель, где внешний интернет совсем закрыт, и где предприятие для подключения к сайтам за пределами страны должно обосновать свою просьбу в министерстве пропаганды", - отметил эксперт. Впрочем, даже в Китае не смогли полностью блокировать использование Tor.

Tor (The Onion Router) — это сеть, которая обеспечивает анонимность пользователя в интернете. Скрытность обеспечивается тем, что подключение к определенному ресурсу происходит через цепь промежуточных компьютеров системы. Таким образом, Tor значительно затрудняет третьим лицам определить IP-адрес и местонахождение пользователя, изначально отправившего сообщение. Данные в этой сети в хорошо шифруются, поэтому их сложно перехватить. Примерно то же самое можно сказать про различные анонимайзеры и VPN-сети.

После недавнего правительственного решения доступ будет закрыт не только к запрещенным сайтам, но также к анонимайзерам и сетям наподобие Tor. В пункте 11 постановления, в частности, говорится: «Государственная инспекция при выявлении интернет-ресурсов, средств обеспечения анонимности (прокси-серверы, анонимные сети типа Tor и другие), позволяющих пользователям интернет-услуг получать доступ к интернет-ресурсам, идентификаторы которых включены в список ограниченного доступа, добавляет в список ограниченного доступа идентификаторы этих интернет-ресурсов, средств обеспечения анонимности ».

Как объясняет издание «Беларусь сегодня», государственные органы или граждане Беларуси должны направить письменное уведомление в Министерство информации о нарушающих постановление ресурсах. После проведения проверки ведомство должно принять решение о блокировке сайта и в течение трех дней уведомить об этом хозяина ресурса и Госинспекцию по электросвязи.

При этом детали ограничения к анонимайзерам пока не ясны. В настоящий момент просто не существует стопроцентного способа определить, на какой из ресурсов пользователь пытается попасть через прокси-сервер. Возможно, что блокировать могут сразу все VPN и прокси. Впрочем, по мнению специалистов, заблокировать все системы вряд ли возможно. «Это работает только против известных VPN. Если ты имеешь собственный сервер где-то за границей и используешь его как сервер VPN, при этом им пользуется узкий круг, то с большой вероятностью его не заблокируют », - отметил в интервью агентству БелаПАН эксперт Глеб Волошка.

Тот же Tor-браузер блокировать довольно тяжело, по крайней мере, для всех и надолго. Так, например, можно заблокировать сайты, где можно скачать Tor-клиент, однако, понятное дело, что абсолютно всех их не закроешь. Можно также запретить веб-адреса, которые вшиты в браузер. Подобная практика реализуется, в частности, в Китае. Тем не менее, и этот сценарий не является критическим, так как компьютерные специалисты могут прописать новые адреса.

С VPN и прокси-серверами также все неоднозначно. Существует порядка 100 наиболее популярных VPN-провайдеров, которые при желании можно заблокировать, как это делают в том же Китае. При этом закрыть абсолютно все каналы будет довольно сложно, тем более, что существует ряд инструментов для обхода ограничений. К примеру, сложно что-то сделать с программой OpenVPN, способной «притворяться» стандартным веб-браузером, который заходит в сеть по защищенному каналу. Компьютерным специалистам и вовсе не составит труда отыскать незаблокированные VPN-серверы. Также можно вспомнить Open Source-приложение Lantern, представленное в прошлом году некоммерческой организацией Fight for the Future. С помощью данной программы можно создать облачную сеть, цепочка подключений в которой может растянуться на большое количество узлов, и блокировка каждого из них может оказаться неэффективной и слишком затратной.

Минсвязи признало, что в Беларуси блокируются средства для обхода цензуры в интернете, как Tor-браузер. Официально эта мера объясняется необходимостью запретить доступ для сайтов из "черного списка". И это действительно прописано в постановлении ОАЦ. Правда, самому постановлению уже два года, а блокировать Tor начали только сейчас. Почему так и насколько это серьезно, объясняет IT-специалист Алексей Черняев .

Что это за список заблокированных адресов?

"Я не могу утверждать на сто процентов, так как официальной информации не было. Насколько мне известно, с технической точки зрения это один список, состоящий из двух частей: первая - заблокированные сайты, составленная вручную, вторая - составлена через подписку автоматически. Есть какое-то учреждение, по слухам китайское, которое предлагает подписку на список ресурсов, которые могут использоваться для обхода цензуры. В этом случае обновления высылают китайцы, и там кроме Tor может быть любой ресурс для обхода цензуры - анонимайзеры, прокси, VPN".

Как узнало Еврорадио, в этом списке 16821 уникальный ip-адрес. Среди этих адресов 5994 - это адреса Tor. Всего Tor имеет 7010 узлов, а это значит, что почти все узлы Tor в Беларуси заблокированы.

Почему мы купили это средство блокировки, условно говоря "коробку", только теперь? И насколько реально это работает?

"Как вы знаете, самому постановлению 2 года. По моим сведениям, эту "коробку" мы приобрели еще в ноябре прошлого года. Почему её год подключали, это вопрос, на который нет четкого ответа, возможно, затянулись административные согласования или технически заняло много времени. Будет ли это работать? Почему нет. Есть вопрос, что за контора продала этот сервис. Если частная - то это одно, если государственная или частная, но связаная с китайскими государственными структурами - это совсем другое. Система блокировки интернета, которая действует в Китае, не только закрывает доступ к адресам, она активно ищет эти адреса и не без успеха. И если подписка, которой будут пользоваться наши власти, с окологосударственных структур и они имеют доступ к обновлениям базы, которая формируется в рамках проекта "Золотой щит", более известного, как "большой китайский файрвол", тогда эффективность может быть довольно большой. Саму систему включили еще 28-29 ноября, и это можно увидеть по графику использования Tor в Беларуси".

Согласно анализу, который сделали специалисты по просьбе Еврорадио, в списке заблокированных в Беларуси ip-адресов есть адреса прокси-серверов - около 7 тысяч, Tor - 5994, точно есть несколько адресов VPN, есть адреса анонимайзеров. Чтобы сказать точнее, нужен более длительный анализ всех адресов, но даже по такому быстрому анализу можно говорить, что в "чёрном списке" очень много средств обхода цензуры.

Насколько сложно полностью прикрыть все средства обхода блокировки?

"У нас часто с оптимизмом говорят, что технологию победить невозможно. Как бы ни блокировали, найдется обход. И часто ссылаются на китайский опыт, где власти сильно инвестируют в блокировку интернета. Многие говорят: это же не работает на 100%. Но оно и не должно работать на 100%, это должно работать настолько эффективно, чтобы отрезать большую часть аудитории. И пример Китая не очень оптимистичный. Количество пользователей Tor в Китае сравнимо с белорусским, несмотря на огромную разницу в численности населения. Китайцы не побеждают глобально, не могут остановить Tor, но выигрывают по баллам. Периодически им удается довести ситуацию до того, что пользователям становится трудно получить доступ к средствам обхода цензуры, и большая часть общества изолирована от внешнего интернета.

Если перенести опыт на белорусскую ситуацию, то это может иметь довольно серьезные последствия. На мой взгляд, в Беларуси около 15 тысяч человек имеют практический опыт использования Tor. Если блокировка станет достаточно широкой и у людей будет больше мотивации пользоваться средствами обхода цензуры, то мы можем увидеть увеличение этой цифры, но вряд ли оно будет взрывным. Вы как медийщики можете представить, как бы вы себя чувствовали, если бы из Беларуси к вашему ресурсу могли получить доступ максимум 15-20 тысяч человек. Это довольно серьёзная угроза. Мы не должны к ней равнодушно относиться и утешать себя тем, что технология непобедима. Им не нужно стопроцентной победы, им достаточно создать сложности.

Но здесь вопрос не технический, а политический. Сейчас белорусское правительство пытается себя позиционировать как не худшее из возможных, и серьезно зажимать гайки не выгодно. Поэтому все будет зависеть от политической ситуации. Сама формулировка в постановлении ОАЦ звучит довольно широко, её даже можно сформулировать так, что все сайты, которые пишут, как обойти блокировку, могут быть заблокированы".

Пользователи интернета в Беларуси зафиксировали блокировку доступа к основным серверам анонимайзера Tor. Эксперты советуют, что делать, чтобы продолжать пользоваться этим сервисом.

Первые сообщения о блокировке Tor в Беларуси появились во второй половине минувшей недели - они выглядели как проблема у того или иного провайдера. Пользователи сталкивались с тем, что процесс подключения к сервису не может завершиться.

В выходные заинтересованные пользователи обменялись информацией и пришли к выводу, что речь идет в целом о блокировке этого анонимайзера в Беларуси. По данным Tor, количество прямых соединений с Беларусью снизилось на 30 процентов. По мнению экспертов Алексея Черняева и Игоря Боскина , это может свидетельствовать о том, что блокирование находится в стадии разворачивания.

Tor - анонимная распределенная сеть, функционирующая как шлюз между клиентом и внешней сетью. Считается, что отсутствие логической связи между отправителем и сообщением и гарантирует надежную анонимность.

Секретный реестр

По неофициальным данным, домены Tor внесены в список ограниченного доступа Республиканского унитарного предприятия по надзору за электросвязью БелГИЭ (РУП "БелГИЭ") - закрытый от общественности реестр сайтов, которые провайдеры должны блокировать. Список ведет министерство информации. Ни в министерстве, ни в БелГИЭ информацию о блокировке Tor не комментируют.

Как сообщала DW, c 25 февраля 2015 года действует постановление Оперативно-аналитического центра при президенте Беларуси и министерства связи и информатизации, согласно которому РУП "БелГИЭ" поручено вносить в список ограниченного доступа прокси-серверы, анонимные сети типа Tor и другие, позволяющие пользователям получать доступ к интернет-ресурсам, идентификаторы которых включены в список ограниченного доступа. Похоже, что только в декабре 2016 года у белорусских цензоров дошли руки до блокировки Tor.

На практике выяснилось, что Tor-браузер в Беларуси работает нормально, если его запустить внутри VPN (Virtual Private Network), то есть речь не идет о внутренних проблемах сервиса. Кроме того, Tor работает, если в его настройках выбрать вкладку "проблемы с подключением или оператор практикует цензуру" . Вместе с тем, некоторые пользователи жаловались, что помимо закрытия стандартных путей соединения Tor, заблокированы и некоторые наиболее известные альтернативные пути.

Действовать по инструкции

Специалист по безопасности Алексей Черняев советует действовать по инструкции Tor, доступной в специальном разделе сервиса https://bridges.torproject.org/. Для получения альтернативных путей подключения к Tor нужно отправить письмо с командой get bridges в теле письма на адрес Функция работает только для почтовых служб Riseup, Gmail или Yahoo.

Другой эксперт Игорь Боскин в интервью DW выразил мнение, что, в принципе, при наличии государственной монополии на доступ к внешнему интернет-шлюзу белорусские власти могут практически целиком заблокировать доступ к Tor и другим аналогичным сервисам, а также к VPN.

"Белорусскому руководству очень нравится китайская модель, где внешний интернет совсем закрыт, и где предприятие для подключения к сайтам за пределами страны должно обосновать свою просьбу в министерстве пропаганды", - отметил эксперт. Впрочем, даже в Китае не смогли полностью блокировать использование Tor.

В конце минувшей недели белорусы стали замечать проблемы при доступе к интернету через Tor - программу, позволяющую сохранять анонимность в сети, а также получать доступ к заблокированным сайтом и ко всей скрытой, или глубинной, паутине . Похоже на то, что проблема затронула клиентов многих белорусских провайдеров, но не была замечена в соседних странах, передает радио «Свобода».

Что делать?

Следовать инструкциям самого Tor.

Заблокировать весь Tor невозможно. Доступ закрыт к стандартным путям соединения, но альтернативные пути («Мосты» - Bridges) можно выбрать в настройках Tor как для настольных компьютеров («Настройки» - Settings), так и для мобильных устройств (например, в Orbot для Android в боковом меню найти переключатель «Мосты» - Bridges).

При этом проблемы наблюдаются и с первыми предложенными альтернативными путями. Но не со всеми. Программы сами подсказывают, где взять адреса альтернативных путей к Tor, среди них соответствующий раздел на сайте проекта Tor , который на момент публикации оставался доступен. В случае его недоступности можно написать просьбу выслать список на адрес [email protected] (принимаются письма с Riseup, Gmail и Yahoo).

Пользователи Facebook уже распространяют на сей счет инструкции:

Зачем блокируют?

Уже давно это требование законодательства. В частности, постановления Оперативно-аналитического центра при президенте и Министерства связи Беларуси: в нем-то и записано, что необходимо блокировать средства доступа к запрещенным сайтам при выявлении таких средств. Постановление датировано 19 февраля 2015 года, Tor «выявили» в декабре 2016-го.