Проект "ИТ-Защита"

Часть 2. Что делать, если власти блокируют Интернет

(Анализ ситуации с блокировками Интернета в Республике Беларусь)

Начало статьи см. по ссылке:

Полная версия статьи в формате .pdf

Какие методы НЕ помогут?

Какие проблемы наблюдались с VPN

К сожалению, большинство обычных сервисов VPN (даже платных), которые массово используют пользователи, как для обхода блокировок сайтов, так и для сокрытия своего реального IP – НЕ РАБОТАЛИ у меня (и у многих других пользователей в РБ эти дни). Например, было невозможно соединиться с сервисом Time4VPS,  как через OpenVPN так и через L2TP. Переписка со службой поддержки результата не дала. Электронная почта иногда работала, только через почтовый клиент The Bat!, по протоколам SMTP, IMAP, POP3. В браузере ни один почтовый сервис не работал.

На рис. 4 показан скриншот попытки соединения с сервисом Time4VPS.

Рис 4. Скриншот попытки соединения с Time4VPS от 09.08.2020 г.

Рис 4. Скриншот попытки соединения с Time4VPS от 09.08.2020 г.

 

Не помогли и некоторые программы для обфускации трафика (англ, obfuscation), предназначенные для сокрытия использования VPN, например, Stunnel. У того же Time4VPS есть специальные конфигурационные файлы, предназначенные для соединения через Stunnel, однако и эти методы оказались совершенно бесполезными, все эти широко известные программы блокировались с помощью DPI. Надо отметить, что до 9 августа 2020 г. соединение с сервисом Time4VPS проходило нормально, все работало без проблем.

 Проблемы с Tor

Tor тоже не работал, причем невозможно было загрузить даже с настройками:

 «Выбрать встроенный мост –> obfs4 (или meek-azure, «работает в Китае»)».

Никакой возможности «запросить мост от torproject.org» (как указано в настройках Tor) возможности не было, так как все небелорусские сайты были заблокированы.

Рис 5. Настройка Tor через мосты

Рис 5. Настройка Tor через мосты

 

Кстати, в обычное время, Tor через мосты всегда грузится в РБ, даже во время «учений ОАЦ» по блокировкам Tor.

Получить уникальные мосты можно по ссылке https://bridges.torproject.org, но дело в том, что во время тотальных блокировок Интернета этот ресурс может быть недоступен, поэтому список мостов нужно иметь заранее!!! (Как это не парадоксально звучит в наше время). Ниже привожу пример мостов типа obfs4, прописывать их нужно построчно в меню «Указать мост, который я знаю»:

obfs4 88.73.135.131:41902 9BA4CF70177E315D0F1CBF2DC8DED4FF761A5AB6 cert=8ru1uyWl5C1w9r/+BQ1TArNVzAEahiNTZUIUdNIcPxg3lrgl+y7NnoiH5Bt+j7aivw2uAQ iat-mode=0

 obfs4 185.220.101.116:37672 2C8AFEEACBD4B5C3F1BA533F9C97A36ABA989AC5 cert=p9L6+25s8bnfkye1ZxFeAE4mAGY7DH4Gaj7dxngIIzP9BtqrHHwZXdjMK0RVIQ34C7aqZw iat-mode=0

 obfs4 195.123.245.176:30384 82468406637273DC32D1AB8076D7F1D89B6A195B cert=I5WxagaSRRnNuCurk16hxZP6XQ7DC7x3t0CDuhIPdbPpJEPKh4/bLScH9I+unrckML4yaQ iat-mode=0

Рис 6. Настройка Tor через мосты, введенные вручную.

Рис 6. Настройка Tor через мосты, введенные вручную.

Надо отметить, что есть возможность получить и мосты другого типа (не obfs4), ниже приведем пример таких мостов:

149.28.236.161:60909 0979BCB6ADD98F0622858A1F2E98F1EE5A174C28

104.244.72.221:1365 EB07E57725D9F91DEA6B01D237A0A36CEBC1112B

88.198.63.72:9001 A324E33ED8726170CF20F1BCF2C59FC451658639

Также есть возможность сфотографировать на смартфон QR-код с мостами, если вам нужно установить их для смартфона.

Мы собрали некоторое количество таких мостов, их можно на всякий случай сохранить для особых случаев на будущее (файл bridges1).

Также мосты можно запросить по e-mail: bridges@torproject.org, поле "subject" оставить пустым, а в самом сообщении написать "get transport obfs4".

Но письмо можно отправить только с ящиков от Riseup или Gmail, если у вас будет такая возможность.

Сам дистрибутив Tor можно получить также альтернативными методами по e-mail: gettor@torproject.org, в теле письма нужно уточнить вашу ОС и локализацию (например, для Windows:  "windows es").

Подробная информация для пользователя, что делать, если в вашей стране блокируют Tor, доступна по следующим ссылкам (советуем ознакомиться с ней заранее):

Возможно, если применить все эти методы и поэкспериментировать с настройками (которые советуют разработчики Tor), то он будет у вас нормально загружаться в условиях блокировок, но увы, в белорусских реалиях 9-11 августа 2020 г. Tor не работал.

Какие методы возможно помогут?

Обзор полезных VPN:

1)    Psiphon

В эти жуткие дни 9-11 августа 2020 г. все-таки работали некоторые VPN сервисы, хоть и неустойчиво, и не всегда.

Первое, что хочу порекомендовать — это проект Psiphon, который пусть и неустойчиво и не все время, но работал эти дни в Беларуси и даже давал нам возможность выйти на зарубежные ресурсы и в социальные сети, да и просто воспользоваться Гуглом.

Psiphon — это новый инструмент обхода интернет-цензуры от Psiphon Inc. Он использует технологии VPN, SSH и HTTP прокси для решения проблемы доступа к заблокированным ресурсам. Программный клиент Psiphon автоматически получает данные о новых серверах и таким образом увеличивает ваши шансы на обход цензуры.

Закачать Psiphon можно по ссылке, обязательно закачайте портативную версию для Windows (увы, для Linux данный сервис не разработал приложение) и моб. приложения для Android или  iOS. Сделайте это заранее!!! Ибо в условиях тотальных блокировок или реальной кибервойны получить Psiphon будет очень сложно.
Есть вариант запроса Psiphon через e-mail: get@psiphon3.com.

Psiphon использует VPN протокол L2TP/IPSec, приложение портативное, не требует установки, просто запускайте с настройками по умолчанию («самый быстрый сервер»), если провайдер искусственно занижает скорость (как это делали в РБ 9-12 августа, советую выбрать опцию: «Отключение лимита времени соединения для медленных сетей»). И да, Psiphon не предназначен для вашей анонимности, для этого используйте Tor, Psiphon предназначен для обхода блокировок.

Рис 7. Psiphon, соединение с настройками «по умолчанию».

Рис 7. Psiphon, соединение с настройками «по умолчанию».

 

Рис 8. Psiphon, «отключение лимита времени соединения для медленных сетей».

Рис 8. Psiphon, «отключение лимита времени соединения для медленных сетей».

 

Рис 9. Мобильное приложение Psiphon, соединение установлено.

Рис 9. Мобильное приложение Psiphon, соединение установлено.

 

1)    X-VPN

Еще один сервис, который рекомендовали многие белорусские пользователи, и который позволял соединяться с зарубежными ресурсами в эти дни. Мы сами его протестировали, но не 9-11 августа, а недавно (проверили работу заблокированных в РБ сайтов). Сервис условно-бесплатный, на бесплатной основе можно подключаться к «самому быстрому серверу» (нет выбора конкретной страны). Закачать клиент для компьютера или смартфона можно здесь, есть также клиенты для Android, iOS, Linux, роутеров, приложение для Chrome. Правда очень многие функции доступны только на платных тарифных планах.

 

Рис 10. X-VPN бесплатная версия (4 протокола соединения).

Рис 10. X-VPN бесплатная версия (4 протокола соединения).

 

1)    SECURE VPN

Данный сервис мы испытали только на смартфоне для Андроид, показал себя нормально, но на бесплатном тарифном плане есть ограничения на 20 мин. работы за одну сессию. Зарегистрироваться и скачать приложение можно по ссылке.

 Как подготовить свой смартфон?

Для смартфона под Андроид советуем установить следующие приложения (их можно установить из Play Market или закачать с сайтов, таких как 4PDA, файлы .apk, но все должно быть готово заранее):

  • Psiphon Pro;
  • Tachyon VPN;
  • Orbot (для работы с Tor);
  • Secure VPN;
  • X-VPN.

На ваш выбор, можете поискать и другие приложения, но желательно испытать их работоспособность заранее, так же, если выбираете платный тарифный план, то заранее оплатите и проверьте VPN сервис в «боевых условиях». Аналогичные приложения можно найти и под iOS.

Рис 11. Подготовка смартфона под Андроид к работе в условиях тотальных блокировок.

Рис 11. Подготовка смартфона под Андроид к работе в условиях тотальных блокировок.

Телеграм: работа в условиях блокировок.

Приложение Telegram будет блокироваться в первую очередь, но оно как раз вам понадобится больше всего в условиях блокировок Интернета, хотя бы для связи с деловыми контактами, друзьями и знакомыми.

Для таких целей разработчики Телеграм предлагают целый ряд прокси-серверов. В настройках Телеграм укажите опцию: Use Proxy (активируйте движок), выберите MTProto Proxy и 443 порт. Ниже показано на скриншоте, как выглядят настройки соединения через Proxy:

 

Рис 12. Настройка прокси в Телеграм.

Рис 12. Настройка прокси в Телеграм.

 

Данные для ручного ввода настроек прокси-сервера:

Proxy: Russia-dd.proxy.digitalresistance.dog

Порт: 443

Ключ:  ddd41d8cd98f00b204e9800998ecf8427e

Новые безопасные прокси MTProto можете найти на телеграм-канале @MTPproxy. Перейдите в канал, нажмите на ссылку и выберите «Включить».

Мы собрали файл с полезными ссылками на прокси для Телеграм (proxyTG), но все это нужно подготовить заранее (занесите побольше разных прокси в настройки вашего Телеграм).

Что не вошло в эту статью?

Некоторые интересные технологии, которые помогут пользователю «выжить» в условиях блокировок Интернета, сейчас находятся у нас на стадии испытаний. Ниже обозначим, что это за решения:

1)  Специализированные приложения для обхода DPI (DPI Tunnel и Goodbyedpi). Подробно о них можно почитать статью на Хабре «Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу» . Эти решения сейчас у нас проходят испытания, пока устойчивых результатов работы не удалось получить, но думаем в следующих частях статьи остановиться на них подробнее.

2) «Двойное дно» —  решение для Telegram-клиента, которое позволяет скрывать аккаунты и открывать их только через уникальный код-пароль, подробнее см. статью. По результатам испытаний этого решения, тоже отпишемся на нашем сайте.

3) Приложения для смартфона, которые позволяют связываться в случаях, когда Интернет вообще отключен (Bridgefy для iOS, Android или же Briar для Android).

4) Подыскиваем для испытаний устойчивые VPN решения под Linux.

Как жить вообще, если Интернет совсем отключен?

Да, это психологически тяжело откатиться на 20-30 лет назад, когда Интернета еще не было, или он был по коммутируемой линии на очень низкой скорости. И вообще, в современном мире 21 века таких ситуаций не должно быть, особенно «рукотворных» и спланированных властью против своего же народа.
Увы, теперь нужно быть готовым и к таким событиям, поэтому вот наши советы на случай «шатдауна»:

1) Всю необходимую для работы, учебы и развлечений информацию храните на своем компьютере (смартфоне, мобильном винчестере, флешке и т.д.), а не только в «облачных сервисах». Также нужно иметь актуальные дистрибутивы софта и бэкапы ваших данных, причем сохраненные не только в «облаках».

2) Вы должны иметь необходимый минимум программ и сервисов, установленных на компьютере (смартфоне, планшете) для работы. Ибо в таких случаях не будет доступа к удобным и привычным веб-сервисам.

3) На всякий случай необходимо иметь архив книг, фильмов, музыки в электронном виде на своем компьютере (смартфоне), на случай потери доступа к веб-сервисам.

4) Установите почтовый клиент на компьютер (например, The Bat! или другой, работающий по протоколам SMTP, POP3, IMAP).

5) Желательно знать иностранные языки (хотя бы английский), ведь сервисы по онлайн переводу будут недоступны. 

6) Советуем наладить хорошие социальные связи (не только в соц. сетях), но и в реальном мире, ведь вам может потребоваться помощь в такой экстремальной обстановке.

Надеемся, что наши советы были полезны, и если все-таки вы столкнетесь с тотальными блокировками Интернета властями или вообще с «шатдауном», то окажетесь подготовленными и грамотными пользователями.

 





Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:

Комментарии

Нет комментариев

Еще нет комментариев.

RSS лента комментариев к этой записи.

Извините, комментирование на данный момент закрыто.