Когда в России ввели досудебную блокировку и "реестр запрещенных сайтов", многие только посмеялись - мол, есть же VPN и TOR. И действительно, какое-то время нам удавалось уживаться с блокировками. Но полагать, что власти будут долго закрывать на это глаза, было наивно: 1 ноября в России вступают в силу новые поправки к федеральному закону "Об информации, информационных технологиях и о защите информации", которые уже прозвали "законом о запрете анонимайзеров"...
Данные поправки включают меры противодействия обходу блокировок - всем владельцам VPN и прокси запрещается предоставлять своим клиентам на территории РФ доступ к заблокированным сайтам. Это значит, что можно попрощаться с большинством крупных коммерческих VPN - они либо прогнутся, либо, вероятнее всего, просто перестанут предоставлять услуги резидентам РФ. С бесплатными прокси все не так однозначно - они обычно предоставляют дополнения для популярных браузеров, и главный вопрос заключается в том, будут ли владельцы каталогов дополнений сотрудничать с российскими властями, удаляя "неугодные" аддоны. С Google все, в принципе, понятно - вся надежда на Mozilla. Впрочем, все прокси могут быть заблокированы по IP, поэтому на браузерных решениях, в долгосрочной перспективе, можно все равно ставить крест.
В случае с TOR под этот закон попадают все так называемые exit nodes (выходные узлы), выводящие TOR-трафик за пределы сети. О том, что эти узлы принадлежат частным лицам и не контролируются разработчиками TOR, законотворцы, похоже, не в курсе - неужели власти собираются рассылать уведомления кажому из них? Непонятно только, как - владельцы узлов анонимны, ничего, кроме IP, о них неизвестно. Кончится это, естественно, блокировкой официального сайта TOR Project и набора выходных узлов из списков, предоставляемых центральными серверами каталогов (чьи адреса вшиты в клиент TOR). Такая ситуация сейчас наблюдается, например, в Турции. Для решения этой проблемы были введены мосты (bridge relays) - непубличные ретрансляторы, адреса которых можно получать порциями по три штуки на сайте https://bridges.torproject.org, либо отправив письмо на bridges@torproject.org. Маловероятно, что власти будут пытаться выяснить адреса всех мостов, чтобы заблокировать их - тем более, что мост не является выходным узлом, не попадает под действие закона, и его блокировка неправомерна (во всяком случае, пока). Дополнительным бонусом от использования мостов является маскировка трафика - так что, в принципе, даже введение DPI пользователям TOR не особо страшно.
Одновременно "железный занавес" смыкается на мессенджерах: с 1 января 2018 года вступает в силу набор поправок к тому же закону, регулирующий работу систем обмена мгновенными сообщениями. В частности, они будут обязаны идентифицировать пользователей по номеру телефона, ограничивать обмен запрещенной информацией, а также организовывать массовую рассылку сообщений от госорганов. Конечно, большинство популярных мобильных мессенджеров и без того используют телефонный номер для идентификации, но, например, судьба тех же Jabber/XMMS, IRC, Bitmessage и пр. не совсем ясна. Крупные сервис-провайдеры типа Google или социальных сетей, надо полагать, введут обязательную аутентификацию по SMS. Что будет с множеством мелких XMMS-серверов, тоже понятно. Telegram, скорее всего, откажется выполнять требования и будет заблокирован. Для защищенного от государства обмена информацией остаются только TOR и I2P - в десктопном клиенте Telegram, кстати, можно настроить пользовательский прокси и, соответственно, сделать маршрутизацию через TOR.
Подводя итог: возможно, власти не будут заморачиваться с массовыми блокировками "всего и вся", и этот процесс будет идти намного медленнее, чем кажется. Но, как всегда, надо готовиться к худшему...
P.S. Я не призываю обходить блокировки для скачивания пиратского контента или обмена экстремистскими материалами. Дело в том, что в настоящее время в России заблокировано множество полезных и совершенно безобидных сайтов, включая, например, LinkedIn и Issuu, многие сайты оппозиции и независимые СМИ, были также попытки заблокировать GitHub. Те же торрент-трекеры используются отнюдь не только для обмена пиратским контентом, но и вполне легальным. Опять же, блокировка прокси усложнит доступ к ресурсам, по политическим или иным причинам недоступным на территории РФ (некоторые видео на YouTube, музыкальные сайты типа Spotify и т.д.). Таким образом, неподконтрольные государству прокси-системы и независимые мессенджеры просто необходимы любому честному человеку для обеспечения собственного права на доступ к легальной информации и обмен ей, а также права на тайну переписки. Власти же эти права явно не уважают, и потому не могут рассчитывать на ответное уважение к их сомнительным репрессивным инициативам, которые, ко всему прочему, совершенно неэффективны для решения декларируемых задач. Террористы продолжают совершать теракты, сами-знаете-что спокойно продается в Deep Web'е, а страдают больше всех законопослушные граждане. Мне лично надоело заходить на Issuu через TOR для того, чтобы выложить туда очередной номер "FPS" - только потому, что когда-то, видите ли, там нашли запрещенную исламистскую книжку. Той книжки уже давно нет, а одно из крупнейших онлайн-издательств до сих пор заблокировано. Нежелание властей отказаться от блокировки целиком HTTPS-сайтов я рассматриваю как вредное отрицание прогресса, попрание гуманистических ценностей и преступление против общества - а никакое преступление нельзя оправдать благими намерениями.
Данные поправки включают меры противодействия обходу блокировок - всем владельцам VPN и прокси запрещается предоставлять своим клиентам на территории РФ доступ к заблокированным сайтам. Это значит, что можно попрощаться с большинством крупных коммерческих VPN - они либо прогнутся, либо, вероятнее всего, просто перестанут предоставлять услуги резидентам РФ. С бесплатными прокси все не так однозначно - они обычно предоставляют дополнения для популярных браузеров, и главный вопрос заключается в том, будут ли владельцы каталогов дополнений сотрудничать с российскими властями, удаляя "неугодные" аддоны. С Google все, в принципе, понятно - вся надежда на Mozilla. Впрочем, все прокси могут быть заблокированы по IP, поэтому на браузерных решениях, в долгосрочной перспективе, можно все равно ставить крест.
В случае с TOR под этот закон попадают все так называемые exit nodes (выходные узлы), выводящие TOR-трафик за пределы сети. О том, что эти узлы принадлежат частным лицам и не контролируются разработчиками TOR, законотворцы, похоже, не в курсе - неужели власти собираются рассылать уведомления кажому из них? Непонятно только, как - владельцы узлов анонимны, ничего, кроме IP, о них неизвестно. Кончится это, естественно, блокировкой официального сайта TOR Project и набора выходных узлов из списков, предоставляемых центральными серверами каталогов (чьи адреса вшиты в клиент TOR). Такая ситуация сейчас наблюдается, например, в Турции. Для решения этой проблемы были введены мосты (bridge relays) - непубличные ретрансляторы, адреса которых можно получать порциями по три штуки на сайте https://bridges.torproject.org, либо отправив письмо на bridges@torproject.org. Маловероятно, что власти будут пытаться выяснить адреса всех мостов, чтобы заблокировать их - тем более, что мост не является выходным узлом, не попадает под действие закона, и его блокировка неправомерна (во всяком случае, пока). Дополнительным бонусом от использования мостов является маскировка трафика - так что, в принципе, даже введение DPI пользователям TOR не особо страшно.
Одновременно "железный занавес" смыкается на мессенджерах: с 1 января 2018 года вступает в силу набор поправок к тому же закону, регулирующий работу систем обмена мгновенными сообщениями. В частности, они будут обязаны идентифицировать пользователей по номеру телефона, ограничивать обмен запрещенной информацией, а также организовывать массовую рассылку сообщений от госорганов. Конечно, большинство популярных мобильных мессенджеров и без того используют телефонный номер для идентификации, но, например, судьба тех же Jabber/XMMS, IRC, Bitmessage и пр. не совсем ясна. Крупные сервис-провайдеры типа Google или социальных сетей, надо полагать, введут обязательную аутентификацию по SMS. Что будет с множеством мелких XMMS-серверов, тоже понятно. Telegram, скорее всего, откажется выполнять требования и будет заблокирован. Для защищенного от государства обмена информацией остаются только TOR и I2P - в десктопном клиенте Telegram, кстати, можно настроить пользовательский прокси и, соответственно, сделать маршрутизацию через TOR.
Подводя итог: возможно, власти не будут заморачиваться с массовыми блокировками "всего и вся", и этот процесс будет идти намного медленнее, чем кажется. Но, как всегда, надо готовиться к худшему...
P.S. Я не призываю обходить блокировки для скачивания пиратского контента или обмена экстремистскими материалами. Дело в том, что в настоящее время в России заблокировано множество полезных и совершенно безобидных сайтов, включая, например, LinkedIn и Issuu, многие сайты оппозиции и независимые СМИ, были также попытки заблокировать GitHub. Те же торрент-трекеры используются отнюдь не только для обмена пиратским контентом, но и вполне легальным. Опять же, блокировка прокси усложнит доступ к ресурсам, по политическим или иным причинам недоступным на территории РФ (некоторые видео на YouTube, музыкальные сайты типа Spotify и т.д.). Таким образом, неподконтрольные государству прокси-системы и независимые мессенджеры просто необходимы любому честному человеку для обеспечения собственного права на доступ к легальной информации и обмен ей, а также права на тайну переписки. Власти же эти права явно не уважают, и потому не могут рассчитывать на ответное уважение к их сомнительным репрессивным инициативам, которые, ко всему прочему, совершенно неэффективны для решения декларируемых задач. Террористы продолжают совершать теракты, сами-знаете-что спокойно продается в Deep Web'е, а страдают больше всех законопослушные граждане. Мне лично надоело заходить на Issuu через TOR для того, чтобы выложить туда очередной номер "FPS" - только потому, что когда-то, видите ли, там нашли запрещенную исламистскую книжку. Той книжки уже давно нет, а одно из крупнейших онлайн-издательств до сих пор заблокировано. Нежелание властей отказаться от блокировки целиком HTTPS-сайтов я рассматриваю как вредное отрицание прогресса, попрание гуманистических ценностей и преступление против общества - а никакое преступление нельзя оправдать благими намерениями.