Правозащитники из Access Now со ссылкой на активистов внутри страны сообщают, что государственный провайдер Венесуэлы CANTV начал блокировать доступ граждан к сети Tor, причём делает это на высоком техническом уровне.
Обход государственных блокировок — вынужденная необходимость для граждан, потому что власти пытаются затруднить доступ ко многим популярным интернет-ресурсам. Например, последние блокировки затронули сайты нескольких популярных изданий, в том числе El Nacional и La Patilla.
Предыдущие попытки онлайновой цензуры часто можно было обойти, изменив настройки DNS с локального венесуэльского сервера на какой-нибудь международный сервер вроде Google или 1.1.1.1 от Cloudflare, но сейчас это не помогает, сообщают активисты. Поэтому граждане перешли на использование VPN-сервисов и Tor. На графике вверху видно, как резко вырос трафик к мостам Tor в последние месяцы. С прямыми подключениями такая же картина. Вероятно, этот всплеск популярности и сподвиг государственных регуляторов приступить к блокировке Tor.
«Похоже, что правительство Венесуэлы нашло способ осуществлять очень сложную блокировку Tor. Она действует не только на каналах прямого доступа, но и на мостах, которые обеспечивает Tor для обхода этой блокировки, — говорит Меланио Эскобар (Melanio Escobar), венесуэльский IT-специалист и журналист. — Правительство движется по пути закрытия по примеру Китая или Ирана».
Специалисты говорят об эскалации блокировок, потому что в этот раз она затронула крупнейшие сайты оппозиции и сеть Tor с применением более сложных методов. Таким образом, сейчас налицо одна из самых мощных попыток блокировки со стороны правительства.
Активисты антиблокировочного движения VE sin Filtro пишут, что CANTV с высокой степенью успеха блокирует не только чистые прямые подключения, но также мосты obfs3 и obfs4. Надёжно работает лишь подключаемый транспорт meek.
Meek для работы использует технику под названием domain fronting, которая позволяет замаскировать запрос к мосту Tor так, что он становится неотличим от обычного запроса, например, к поисковой системе Google (хотя Google недавно запретил domain fronting на своих серверах). Более подробно схема действия meek показана на диаграмме.
В ближайшее время VE sin Filtro обещает опубликовать отчёт с техническими подробностями, как властям удаётся отфильтровать обфусцированный трафик obfs3 и obfs4.
С 2016 года Венесуэла пережила несколько волн общественных протестов из-за ухудшения социального и экономического положения. В связи с этим власти объявили в стране чрезвычайное положение и задержали ряд активистов, в том числе интернет-активистов, которые выражали антиправительственную политику в онлайне. Например, интернет-активиста Джеймса Криолло (Jaimes Criollo) некоторое время держали в тюрьме и пытали, пока он не выдал пароли от своих аккаунтов в социальных сетях.
Что в России?
VPN-сервисы в последнее время становятся всё более популярны и среди россиян, несмотря на их формальный запрет на законодательном уровне.
С 1 ноября 2017 года вступил в силу закон о запрете использования VPN-сервисов и анонимайзеров для доступа к запрещённой в России информации. Владельцам таких сервисов и поисковых систем закон предписывает ограничивать доступ к такой информации. Им даётся три дня для ограничения доступа через предлагаемые технические средства и программы к запрещённым сайтам. Список запрещённых ресурсов ведёт Роскомнадзор (кстати, недавно вышла интересная статья одного из сотрудников Роскомнадзора, где он рассказывает о трудовых буднях).
Тем не менее крупнейшие VPN-сервисы продолжают спокойно работать в России, не выполняя требования Роскомнадзора. Их популярность резко выросла в преддверии блокировки Telegram.
Доступ к сети Tor в России пока не блокируется, в отличие от Беларуси. На случай, если государство попытается сделать это, в сети Tor предусмотрена работа через мосты (bridges) и подключаемые транспорты. Этой возможностью сейчас и пользуются жители Венесуэлы и Беларуси.
Предупреждение по просьбе администрации сайта: «При комментировании этого материала просим соблюдать правила. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация».
Комментарии (38)
IchigoWalker
27.06.2018 20:19В Беларуси Tor работает из коробки. Фактической блокировки нет, но видимо есть «запрет».
berez
27.06.2018 21:16-1На графике вверху видно, как резко вырос трафик к мостам Tor в последние месяцы.
Простите, я все правильно понимаю? Число венесуэльских пользователей tor выросло аж до staggering 450 человек в день?
М-да, проблема действительно мирового масштаба, правозащитники молодцы — занимаются очень нужным делом!dmitryredkin
28.06.2018 12:56А ещё, по той же самой статистике, общее количество пользователей бриджей и во всем мире, и в отдельных странах тоже резко упало в середине июня и начало расти ближе к концу.
Так что проблема, скорее всего, не в Венесуэлле, а либо в самом TOR, либо в статистиках :)
ZaEzzz
27.06.2018 21:36Offtopic, но раз уж было упомянуто в статье.
кстати, недавно вышла интересная статья одного из сотрудников Роскомнадзора, где он рассказывает о трудовых буднях
Я не знаю, это журналист так подал материал, взял интервью у молодого стажера, главвред так отредактил или там действительно как-то туго все. Вроде бы сотрудник все настаивает на том, что в РКН работают очень умные люди итд, но встречаются глупые ляпы. Как будто человек очень далек от понимания устройства сети, программ итд и при этом его задача — на пальцах рассказать, что обратившийся не прав.
Вдобавок стиль повествования у меня вызывает ощущение, что рассказывает такой скромненький тихий человечек из своего пыльного угла (не знаю как описать точнее свои ощущения). Чего только стоит эта фраза
А еще у моего компьютера нет колонок — только разъем для наушников в задней стенке процессора.
Jump
28.06.2018 05:19Ориентироваться по статьям сейчас сложно — журналисты те еще жуки.
Даже если интервью дает грамотный специалист — в итоге так переврут, что уши вянут.
Да и грамотный специалист понимая что рассказывает широкой публике будет очень упрощать.
А насчет колонок — в офисе вообще колонки дурной тон, если каждый будет слушать из своих колонок такая какофония получается. Наушники рулят.wlr398
28.06.2018 06:38Офисные ситуации разные бывают. Работал в госконторе и одно время сидели по двое в комнатах метров по 25 квадратных. Причём часто было когда второй в командировке. Чего бы тут и через колонки не слушать.
В опенспейсе, конечно, никто в здравом смысле не будет слушать колонки, да и коллеги не дадут.
Кстати, наушники наушникам тоже рознь. Из многих очень громко слышно окружающим.
vconst
28.06.2018 12:37+1Ориентироваться по статьям сейчас сложно — журналисты те еще жуки
Правильно, надо ориентироваться по делам. А «в делах» — блокирование локалхоста и самого себя.
romxx
28.06.2018 15:44В Медузе — хорошие журналисты. И у хороших журналистов всегда есть подтверждающая расшифровку аудиозапись интервью как раз на случай, когда фигурант интервью идет в отказ «я такого не говорил, журналисты все переврали», это общепринятая норма для записи интервью.
fivehouse
27.06.2018 22:58+1Как только в TOR или в какой либо другой продукт добавят автоматическую кнопку поднимающую за 3 минуты за 5 долл в мес один из 100 типов VPNов, которые еще и активно маскируются под стандартную активность (а для особо упоротых стран вообще поднять VPN с нормальной и разнообразной стеганографией). А еще для размещения своего VPN сервера можно будет выбрать один из 1000 хостингов все по той же одной кнопке за те же 3 минуты. Так вот после всего этого вопросы блокирования чего либо чем либо отвалят сами собой. Придется либо все тотально убивать либо не трогать. Как идея для стартапа?
pavelchavyr
27.06.2018 23:22+1Против
ломабелого списка нет приема.Thoth777
28.06.2018 07:14Ну есть же еще надежда на mesh сети. По крайней мере, внутри огороженной территории возможно поднять медленную, но неубиваемую сеть. Конечно, если не будут банить по паспорту за несертифицированные в РКН и ФСБ устройства.
JediPhilosopher
28.06.2018 15:54Да ерунда все эти меш-сети. Общедомовую локалочку поднять — годятся. Но уже в масштабах города не работают. Как вы свою меш-сеть перекинете хотя бы за пару сотен метров через реку или парк? Мощности бытового оборудования на это не хватит, а покупать специальное дорого, требует лицензий, и уже не побегаешь от полиции, спрятав роутер в рюкзак.
ivan386
28.06.2018 16:05Креосан на коленке делает вайфай пушки на километры.
iig
28.06.2018 08:57Сможет ли всепробивающий лом пробить непробиваемую железобетонную плиту? :)
Serge78rus
28.06.2018 09:20Если лом достаточно твердый и плотный (обедненный уран, вольфрам) и достаточно быстро летит — то почему бы и нет?
mamont80
28.06.2018 08:43Типа у властей не поднимется рука заблокировать 1000 хостеров? Когда на кону стоит их власть, деньги, свобода и возможно жизнь? Расскажите это Amazon, Azure, DO и прочим.
adictive_max
28.06.2018 08:59Ну это только до тех пор, пока блокировки случайно не поставят раком бизнес, с которого они кормятся, или не перекроют доступ к банкам с нажитыми «непосильным трудом» сбережениями.
equand
28.06.2018 14:03Надо будет объявят военное время и будут всех раком ставить 24 часа в сутки.
При текущем среднем уровне образования голосующих за П всем будет пох.
fivehouse
28.06.2018 21:47Есть много способов и с этим бороться. Начиная от неофишируемых IP подсетей хостеров, информация о которых на клиенте отсутствует изначально. Но поступает со временем. Кончая подключением новых хостеров отсутствующих в изначальном списке, а также размещением проксей у других хостеров. Придется заблокировать вообще весь мировой и местный хостинг.
Serge78rus
28.06.2018 09:28В чем проблема для государства отследить этот перевод в 5 долл.? Фактически — это покупка запрещенной услуги, то же самое, что и запрещенных к обороту товаров, со всеми вытекающими последствиями.
shifttstas
29.06.2018 22:34например в том, что оплата пойдет на счет Amazon а на что конкретно — Amazon сообщать не обязан
wild_one
28.06.2018 17:06Похожая штука называется Streisand (https://github.com/StreisandEffect/streisand/). Правда, с помощью Ansible и такой-то матери, но зато — правда, поднимает разу несколько VPN-сервисов на выбранной VPS-ке, и дает к их конфигурации доступ сразу через веб-портал и через скрытый сервис Tor.
mephistopheies
28.06.2018 10:32-3неужели наступил тот день когда ализар опять вернулся на хабор, шит, хабор опять не торт
Darkhon
29.06.2018 22:51Возможность блокировать obfs4, который считается самым труднообнаружимым и устойчивым к блокировкам – очень угрожающий факт.
pavelchavyr
Уже как-то не сильно смешно, да?
Garbus
Смеяться над тем, кто может тебе интернет отключить физически, вообще рискованное дело.
Причем удивляет наивность людей. Не кто-то из законописателей устанавливает и настраивает сетевое оборудование, делают это все «простые сисадмины» за зарплату. После чего дружно кричат о зверствах властей на митингах и прочих мероприятиях.
Thoth777
В годы Второй Мировой были и те, кто служил в концлагерях охранниками, даже не являясь так называемыми «арийцами». Никто из тех «вертухаев» у интернет-рубильника ни на какие митинги не ходит.
Garbus
Зато имеют отличную отмазку — всего лишь выполняли приказ (указание начальника).
Или к примеру у нас, рубильник вытащил из кармана лично Путин или глава РКН, ночью тайно прикрутив кучу оборудования у провайдеров?
Garbus
Ну хоть уточняйте, что именно не нравится? Или упоминание президента без приставки «кровавый тиран» тут автоматически считается ересью и его восхвалением?
msatersam11
Тсс, сейчас набегут свидетели секты нескорушимого телеграма и расскажут вам, что всё не так и что «теперь власть физически не может заблокировать. Надо какого-нибудь г* на правительственных сайтах замутить — ведь мы теперь непобедимы!!111»©
hMartin
Блокировка ТОР — это так, детская забава, в Туркмении вот вообще людям из страны выезжать запретили. Вот где точно не смешно.
fpir
Есть мнение специалистов, что открытые на выезд границы-обязательное условие существование гибридного режима. Без этого он становится чистым авторитарным, а такие сейчас долго не живут и заканчивают плохо.