Правозащитники из Access Now со ссылкой на активистов внутри страны сообщают, что государственный провайдер Венесуэлы CANTV начал блокировать доступ граждан к сети Tor, причём делает это на высоком техническом уровне.

Обход государственных блокировок — вынужденная необходимость для граждан, потому что власти пытаются затруднить доступ ко многим популярным интернет-ресурсам. Например, последние блокировки затронули сайты нескольких популярных изданий, в том числе El Nacional и La Patilla.

Предыдущие попытки онлайновой цензуры часто можно было обойти, изменив настройки DNS с локального венесуэльского сервера на какой-нибудь международный сервер вроде Google или 1.1.1.1 от Cloudflare, но сейчас это не помогает, сообщают активисты. Поэтому граждане перешли на использование VPN-сервисов и Tor. На графике вверху видно, как резко вырос трафик к мостам Tor в последние месяцы. С прямыми подключениями такая же картина. Вероятно, этот всплеск популярности и сподвиг государственных регуляторов приступить к блокировке Tor.

«Похоже, что правительство Венесуэлы нашло способ осуществлять очень сложную блокировку Tor. Она действует не только на каналах прямого доступа, но и на мостах, которые обеспечивает Tor для обхода этой блокировки, — говорит Меланио Эскобар (Melanio Escobar), венесуэльский IT-специалист и журналист. — Правительство движется по пути закрытия по примеру Китая или Ирана».

Специалисты говорят об эскалации блокировок, потому что в этот раз она затронула крупнейшие сайты оппозиции и сеть Tor с применением более сложных методов. Таким образом, сейчас налицо одна из самых мощных попыток блокировки со стороны правительства.

Активисты антиблокировочного движения VE sin Filtro пишут, что CANTV с высокой степенью успеха блокирует не только чистые прямые подключения, но также мосты obfs3 и obfs4. Надёжно работает лишь подключаемый транспорт meek.

Meek для работы использует технику под названием domain fronting, которая позволяет замаскировать запрос к мосту Tor так, что он становится неотличим от обычного запроса, например, к поисковой системе Google (хотя Google недавно запретил domain fronting на своих серверах). Более подробно схема действия meek показана на диаграмме.



В ближайшее время VE sin Filtro обещает опубликовать отчёт с техническими подробностями, как властям удаётся отфильтровать обфусцированный трафик obfs3 и obfs4.

С 2016 года Венесуэла пережила несколько волн общественных протестов из-за ухудшения социального и экономического положения. В связи с этим власти объявили в стране чрезвычайное положение и задержали ряд активистов, в том числе интернет-активистов, которые выражали антиправительственную политику в онлайне. Например, интернет-активиста Джеймса Криолло (Jaimes Criollo) некоторое время держали в тюрьме и пытали, пока он не выдал пароли от своих аккаунтов в социальных сетях.

Что в России?


VPN-сервисы в последнее время становятся всё более популярны и среди россиян, несмотря на их формальный запрет на законодательном уровне.

С 1 ноября 2017 года вступил в силу закон о запрете использования VPN-сервисов и анонимайзеров для доступа к запрещённой в России информации. Владельцам таких сервисов и поисковых систем закон предписывает ограничивать доступ к такой информации. Им даётся три дня для ограничения доступа через предлагаемые технические средства и программы к запрещённым сайтам. Список запрещённых ресурсов ведёт Роскомнадзор (кстати, недавно вышла интересная статья одного из сотрудников Роскомнадзора, где он рассказывает о трудовых буднях).

Тем не менее крупнейшие VPN-сервисы продолжают спокойно работать в России, не выполняя требования Роскомнадзора. Их популярность резко выросла в преддверии блокировки Telegram.

Доступ к сети Tor в России пока не блокируется, в отличие от Беларуси. На случай, если государство попытается сделать это, в сети Tor предусмотрена работа через мосты (bridges) и подключаемые транспорты. Этой возможностью сейчас и пользуются жители Венесуэлы и Беларуси.

Предупреждение по просьбе администрации сайта: «При комментировании этого материала просим соблюдать правила. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация».

Комментарии (38)


  1. pavelchavyr
    27.06.2018 20:08
    +6

    Уже как-то не сильно смешно, да?


    1. Garbus
      27.06.2018 20:36
      +1

      Смеяться над тем, кто может тебе интернет отключить физически, вообще рискованное дело.
      Причем удивляет наивность людей. Не кто-то из законописателей устанавливает и настраивает сетевое оборудование, делают это все «простые сисадмины» за зарплату. После чего дружно кричат о зверствах властей на митингах и прочих мероприятиях.


      1. Thoth777
        28.06.2018 06:59

        В годы Второй Мировой были и те, кто служил в концлагерях охранниками, даже не являясь так называемыми «арийцами». Никто из тех «вертухаев» у интернет-рубильника ни на какие митинги не ходит.


        1. Garbus
          28.06.2018 11:26

          Зато имеют отличную отмазку — всего лишь выполняли приказ (указание начальника).
          Или к примеру у нас, рубильник вытащил из кармана лично Путин или глава РКН, ночью тайно прикрутив кучу оборудования у провайдеров?


          1. Garbus
            29.06.2018 08:14

            Ну хоть уточняйте, что именно не нравится? Или упоминание президента без приставки «кровавый тиран» тут автоматически считается ересью и его восхвалением?


    1. msatersam11
      28.06.2018 08:05

      Тсс, сейчас набегут свидетели секты нескорушимого телеграма и расскажут вам, что всё не так и что «теперь власть физически не может заблокировать. Надо какого-нибудь г* на правительственных сайтах замутить — ведь мы теперь непобедимы!!111»©


    1. hMartin
      28.06.2018 12:24
      +1

      Блокировка ТОР — это так, детская забава, в Туркмении вот вообще людям из страны выезжать запретили. Вот где точно не смешно.


      1. fpir
        28.06.2018 16:58

        Есть мнение специалистов, что открытые на выезд границы-обязательное условие существование гибридного режима. Без этого он становится чистым авторитарным, а такие сейчас долго не живут и заканчивают плохо.


  1. IchigoWalker
    27.06.2018 20:19

    В Беларуси Tor работает из коробки. Фактической блокировки нет, но видимо есть «запрет».


  1. berez
    27.06.2018 21:16
    -1

    На графике вверху видно, как резко вырос трафик к мостам Tor в последние месяцы.

    Простите, я все правильно понимаю? Число венесуэльских пользователей tor выросло аж до staggering 450 человек в день?
    М-да, проблема действительно мирового масштаба, правозащитники молодцы — занимаются очень нужным делом!


    1. dmitryredkin
      28.06.2018 12:56

      А ещё, по той же самой статистике, общее количество пользователей бриджей и во всем мире, и в отдельных странах тоже резко упало в середине июня и начало расти ближе к концу.
      Так что проблема, скорее всего, не в Венесуэлле, а либо в самом TOR, либо в статистиках :)


  1. ZaEzzz
    27.06.2018 21:36

    Offtopic, но раз уж было упомянуто в статье.

    кстати, недавно вышла интересная статья одного из сотрудников Роскомнадзора, где он рассказывает о трудовых буднях

    Я не знаю, это журналист так подал материал, взял интервью у молодого стажера, главвред так отредактил или там действительно как-то туго все. Вроде бы сотрудник все настаивает на том, что в РКН работают очень умные люди итд, но встречаются глупые ляпы. Как будто человек очень далек от понимания устройства сети, программ итд и при этом его задача — на пальцах рассказать, что обратившийся не прав.
    Вдобавок стиль повествования у меня вызывает ощущение, что рассказывает такой скромненький тихий человечек из своего пыльного угла (не знаю как описать точнее свои ощущения). Чего только стоит эта фраза
    А еще у моего компьютера нет колонок — только разъем для наушников в задней стенке процессора.


    1. Jump
      28.06.2018 05:19

      Ориентироваться по статьям сейчас сложно — журналисты те еще жуки.
      Даже если интервью дает грамотный специалист — в итоге так переврут, что уши вянут.
      Да и грамотный специалист понимая что рассказывает широкой публике будет очень упрощать.
      А насчет колонок — в офисе вообще колонки дурной тон, если каждый будет слушать из своих колонок такая какофония получается. Наушники рулят.


      1. wlr398
        28.06.2018 06:38

        Офисные ситуации разные бывают. Работал в госконторе и одно время сидели по двое в комнатах метров по 25 квадратных. Причём часто было когда второй в командировке. Чего бы тут и через колонки не слушать.
        В опенспейсе, конечно, никто в здравом смысле не будет слушать колонки, да и коллеги не дадут.
        Кстати, наушники наушникам тоже рознь. Из многих очень громко слышно окружающим.


      1. Cryvage
        28.06.2018 09:24

        Меня как-то больше смутила «задняя стенка процессора».


        1. Sdima1357
          28.06.2018 10:30

          Процессоры не всегда были одной микросхемой, а компьютеры — моноблоками.


          1. ZaEzzz
            28.06.2018 11:23
            +1

            Но я как-то не уверен, что вышеупомянутый сотрудник РКН, который пришел в контору сразу после универа, застал хотя бы slot 1.


      1. vconst
        28.06.2018 12:37
        +1

        Ориентироваться по статьям сейчас сложно — журналисты те еще жуки
        Правильно, надо ориентироваться по делам. А «в делах» — блокирование локалхоста и самого себя.


      1. romxx
        28.06.2018 15:44

        В Медузе — хорошие журналисты. И у хороших журналистов всегда есть подтверждающая расшифровку аудиозапись интервью как раз на случай, когда фигурант интервью идет в отказ «я такого не говорил, журналисты все переврали», это общепринятая норма для записи интервью.


  1. fivehouse
    27.06.2018 22:58
    +1

    Как только в TOR или в какой либо другой продукт добавят автоматическую кнопку поднимающую за 3 минуты за 5 долл в мес один из 100 типов VPNов, которые еще и активно маскируются под стандартную активность (а для особо упоротых стран вообще поднять VPN с нормальной и разнообразной стеганографией). А еще для размещения своего VPN сервера можно будет выбрать один из 1000 хостингов все по той же одной кнопке за те же 3 минуты. Так вот после всего этого вопросы блокирования чего либо чем либо отвалят сами собой. Придется либо все тотально убивать либо не трогать. Как идея для стартапа?


    1. pavelchavyr
      27.06.2018 23:22
      +1

      Против лома белого списка нет приема.


      1. Thoth777
        28.06.2018 07:14

        Ну есть же еще надежда на mesh сети. По крайней мере, внутри огороженной территории возможно поднять медленную, но неубиваемую сеть. Конечно, если не будут банить по паспорту за несертифицированные в РКН и ФСБ устройства.


        1. JediPhilosopher
          28.06.2018 15:54

          Да ерунда все эти меш-сети. Общедомовую локалочку поднять — годятся. Но уже в масштабах города не работают. Как вы свою меш-сеть перекинете хотя бы за пару сотен метров через реку или парк? Мощности бытового оборудования на это не хватит, а покупать специальное дорого, требует лицензий, и уже не побегаешь от полиции, спрятав роутер в рюкзак.


          1. ivan386
            28.06.2018 16:05

            Креосан на коленке делает вайфай пушки на километры.



      1. iig
        28.06.2018 08:57

        Сможет ли всепробивающий лом пробить непробиваемую железобетонную плиту? :)


        1. Serge78rus
          28.06.2018 09:20

          Если лом достаточно твердый и плотный (обедненный уран, вольфрам) и достаточно быстро летит — то почему бы и нет?


          1. vconst
            28.06.2018 12:38

            «Само топи урановые ломы в ртути» (С)


            1. oops1
              28.06.2018 14:53

              Не могу пройти мимо и не оставить линку на видео по теме youtu.be/jkPGW7ilY-s


      1. ivan386
        28.06.2018 16:01

        Децентрализация данных может помочь.


    1. mamont80
      28.06.2018 08:43

      Типа у властей не поднимется рука заблокировать 1000 хостеров? Когда на кону стоит их власть, деньги, свобода и возможно жизнь? Расскажите это Amazon, Azure, DO и прочим.


      1. adictive_max
        28.06.2018 08:59

        Ну это только до тех пор, пока блокировки случайно не поставят раком бизнес, с которого они кормятся, или не перекроют доступ к банкам с нажитыми «непосильным трудом» сбережениями.


        1. equand
          28.06.2018 14:03

          Надо будет объявят военное время и будут всех раком ставить 24 часа в сутки.

          При текущем среднем уровне образования голосующих за П всем будет пох.


      1. fivehouse
        28.06.2018 21:47

        Есть много способов и с этим бороться. Начиная от неофишируемых IP подсетей хостеров, информация о которых на клиенте отсутствует изначально. Но поступает со временем. Кончая подключением новых хостеров отсутствующих в изначальном списке, а также размещением проксей у других хостеров. Придется заблокировать вообще весь мировой и местный хостинг.


    1. Serge78rus
      28.06.2018 09:28

      В чем проблема для государства отследить этот перевод в 5 долл.? Фактически — это покупка запрещенной услуги, то же самое, что и запрещенных к обороту товаров, со всеми вытекающими последствиями.


      1. shifttstas
        29.06.2018 22:34

        например в том, что оплата пойдет на счет Amazon а на что конкретно — Amazon сообщать не обязан


    1. wild_one
      28.06.2018 17:06

      Похожая штука называется Streisand (https://github.com/StreisandEffect/streisand/). Правда, с помощью Ansible и такой-то матери, но зато — правда, поднимает разу несколько VPN-сервисов на выбранной VPS-ке, и дает к их конфигурации доступ сразу через веб-портал и через скрытый сервис Tor.


  1. mephistopheies
    28.06.2018 10:32
    -3

    неужели наступил тот день когда ализар опять вернулся на хабор, шит, хабор опять не торт


  1. Darkhon
    29.06.2018 22:51

    Возможность блокировать obfs4, который считается самым труднообнаружимым и устойчивым к блокировкам – очень угрожающий факт.