Речь идет о цензуре и санкциях.
Где бы ни осуществлялась цензура, за ней всегда стоит правительство!
Во многих странах правительства блокируют своим гражданам доступ к определённым доменам/IP-адресам. Некоторые говорят «Это необходимо, чтобы сохранить культуру и мораль общества!». Они блокируют порнографию и так далее. Даже в США определённые домены заблокированы и не могут быть доступны, например, ДП или дикий антигуманистический контент.
Но в Иране (и большинстве других стран) всё гораздо хуже!
Они блокируют многое. Мы не можем зайти на сайты многих СМИ, таких как BBC, FoxNews, VOA, социальные медиа, такие как Twitter, Facebook. Нам недоступны мессенджеры вроде Telegram, WeChat, Kik и SnapChat, сервисы вроде YouTube. Можете не поверить, но даже некоторые поддомены sourceforge!
Почему? Потому что только так способна жить тоталитарная власть. Хотя они продают VPN и прокси, но шпионят за своими гражданами и легко устраняют нежелательные элементы общества. Вы можете никогда не узнать, что случилось с вашим другом, к которому несколько дней назад заходили в гости!
Фильтрация/киберцензура — действительно прибыльная индустрия! Как для государственных, так и для негосударственных компаний, потому что здесь они зарабатывают гораздо больше, чем типичный IT-бизнес!
Иногда вы видите, что они ставят жёсткий фильтр на некоторые сервисы, такие как Telegram, чтобы продвигать собственный! Иногда приводят странные аргументы, например, «Это израильский сервис!». Я имею в виду, ну и что? Разве вы не использовали израильское оружие во время войны с Ираком в 1980-1988 годы? Тогда всё было нормально, а теперь нет?
Иногда они внедряются в SSL/TLS! Я недавно видел подобное: Казахстан начал перехватывать HTTPS-трафик, официально внедрив MiTM против своих граждан!
Как это влияет на меня как разработчика? Ну, их системы не идеальны. Иногда пропадает доступ к некоторым необходимым сервисам, таким как GitHub! Почему? Потому что программа фильтрации блокирует соединения с GitHub из-за сбоя или неправильных настроек! Иногда полностью удаляются SSL-рукопожатия! Иногда они задерживаются навечно и в итоге не проходят! Иногда CloudFlare отказывается работать из-за сломанных пакетов TCP!
Это сильно мешает обычной работе, когда вы просто следите за новостями: нет YouTube, нет Reddit, нет Medium, затруднён сёрфинг в интернете и так далее.
Я не говорю о низком качестве доступа в интернет, типа 200 кБ/с на домашнем WiFi!
Если вы следите за мировыми новостями, то наверняка слышали о санкциях против Ирана из-за ядерной программы. Они не ограничены только физикой и ядерными технологиями: в итоге многие компании подчинились санкциям США.
Никому нет дела до людей. Для них люди ничего не стоят: и для правительства Ирана, и для международных организаций, таких как ООН.
Люди умирают из-за отсутствия лекарств. Голодают. Экономика разваливается, а политики и их дети все за границей! Никто из них понятия не имеет, что происходит на улицах.
Что происходит с нами в IT? Санкции!
Что мы теряем? FOSS! Нам не хватает программного обеспечения с открытым исходным кодом! Вот смотрите.
Несколько месяцев назад компания Slack решила присоединиться к санкциям. Они просто удалили всех пользователей, которых посчитали иранцами! Без каких-либо реальных предварительных уведомлений! Многие потеряли свои данные, и никто не собирается помогать! Они удалили некоторых иранских пользователей, которые жили за границей и в течение многих лет даже не посещали Иран! В твиттере много жалоб на этот счёт (1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18. Реально очень много.
Нам трудно пользоваться картами MasterCard/VisaCard из-за банковских санкций. Таким образом, мы не можем создать учётную запись AWS, не можем ничего купить на Amazon/eBay, запустить Google Store Conslole, не можем использовать (почти) ни один корпоративный сервис.
Портал Android для разработчиков возвращает НТТР 403, сайт с документацией Docker возвращает НТТР 403, bintray — НТТР 403, Schema.org — НТТР 403 и так далее (вот большой список).
Возможно, вы не понимаете, о чём я говорю. Представьте, что вам для своей компании нужно разработать какой-то продукт на новой технологии, о которой вы ничего не знаете. Первый шаг — найти техническую документацию и попытаться что-то узнать.
Когда вы загуглили название, то найдёте много ссылок, в том числе на официальные документы. Вы нажимаете на ссылку — и внезапно появляется уродливая глупая страница с большим текстом: «Вы под санкциями США, мы не можем вам ничего показать».
Вы возвращаетесь к результатам Google и пытаетесь найти что-то ещё. Видите ссылки на YouTube и Medium, но они блокируются или недоступны.
Ваше внимание привлекает ссылка на страничку с вопросом StackOverflow, и вы нажимаете на неё. Там вопрос очень продвинутого пользователя, и вы понятия не имеете, о чём они говорят! У вас нет варианта идти на вторую страницу с результатами поиска Google. Со страницы 2 до страницы 100 000 нет релевантных ссылок!
Вы идёте к своему боссу и говорите: «Эта технология здесь не работает. Найдите что-то другое или отмените проект ». На следующий день вы ищете новую работу в другой компании!
Приходится обходить и санкции, и цензуру.
Сейчас прокси — одно из (почти) рабочих решений.
Правильный прокси найти нелегко, они часто небезопасны и работают не для всех сайтов.
Вышеупомянутый список доменов взят с личного прокси-сервера, финансируемого сообществом. Он принимает только перечисленные домены и отвергает все остальные. Всем пользователям приходится настраивать систему для использования этого прокси для этих конкретных доменов. И список постоянно пополняется. Ещё одно ограничение — он не охватывает цензурируемые сервисы.
При Технологическом университете имени Шарифа работает DNS-прокси. Но поскольку он рекомендован правительством, то не кажется безопасным вариантом! Там на главной странице руководства для пользователей по настройки DNS-прокси в операционной системе, так что прокси будет обрабатывать все ваши DNS-запросы! Лично мне не нравится, что правительство рекомендует некий посторонний сервис, чтобы шпионить за всеми моими DNS-запросами. И я не собираюсь устанавливать его вместо своего DNS-сервера 1.1.1.1!
Не безопасное, но рабочее решение.
Бесплатные и платные VPN в основном управляются правительством. Они шпионят за всеми запросами и расследуют все подозрительные. Очевидно, что это ставит под угрозу безопасность и конфиденциальность.
Все негосударственные VPN запрещены, и вам приходится два-три раза в неделю искать новый рабочий VPN!
Безопасный и рабочий, но дорогой вариант.
Есть некоторые частные VPN, или вы даже можете запустить свой собственный. Они полностью безопасны и конфиденциальны, но также дорогие! Не все люди могут позволить себе купить или поддерживать свой частный VPN.
Самое надёжное, но не лучшее решение.
Tor — это перспективное решение для надёжной приватности, которое обходит и санкции, и цензуру. Но с ним большая проблема: не все серверы любят обслуживать трафик с узлов Tor. Например, CloudFlare это не нравится. Google заставляет решать множество капчей. А некоторые серверы просто ничего не принимают TCP-трафик с Tor.
Кроме того, правительство Ирана пыталось ограничить подключение к Tщк, хотя они никогда не cмогут его целиком заблокировать (если не заблокируют полностью все иностранные серверы!), но пытаются помешать напрямую подключиться к сети Tor. Приходится использовать obfs-бриджи! Однако нужно сначала как-то добраться до bridge.torproject.org.
Я использую всё вышеперечисленное!
Я настроил bind/named для проксирования трафика на список определённых доменов через shecan и privoxy с туннелированием всех поддерживаемых доменов через FOD, а другие загружаю через Tor.
Я также использую GitHub gists для редактирования и распространения списка бриджей Tor среди доверенных коллег.
Я просто хотел рассказать, как трудно делать всё то, что остальные воспринимают как данность и делают ежедневно, даже не думая об этом! Бьюсь об заклад, вы не можете себе представить интернет без YouTube. Вы никогда не теряли свои данные внезапно без предварительного уведомления! Вы не можете поверить, как трудно справляться с жёсткой цензурой и санкциями. Наверное, вы понятия не имеете, каково это — ждать VPN-соединения более 10 минут, а затем получить отказ!
И всё это происходит только потому, что мы живём в Иране, где никто не думает о людях.
Цензура
Где бы ни осуществлялась цензура, за ней всегда стоит правительство!
Во многих странах правительства блокируют своим гражданам доступ к определённым доменам/IP-адресам. Некоторые говорят «Это необходимо, чтобы сохранить культуру и мораль общества!». Они блокируют порнографию и так далее. Даже в США определённые домены заблокированы и не могут быть доступны, например, ДП или дикий антигуманистический контент.
Но в Иране (и большинстве других стран) всё гораздо хуже!
Они блокируют многое. Мы не можем зайти на сайты многих СМИ, таких как BBC, FoxNews, VOA, социальные медиа, такие как Twitter, Facebook. Нам недоступны мессенджеры вроде Telegram, WeChat, Kik и SnapChat, сервисы вроде YouTube. Можете не поверить, но даже некоторые поддомены sourceforge!
Почему? Потому что только так способна жить тоталитарная власть. Хотя они продают VPN и прокси, но шпионят за своими гражданами и легко устраняют нежелательные элементы общества. Вы можете никогда не узнать, что случилось с вашим другом, к которому несколько дней назад заходили в гости!
Фильтрация/киберцензура — действительно прибыльная индустрия! Как для государственных, так и для негосударственных компаний, потому что здесь они зарабатывают гораздо больше, чем типичный IT-бизнес!
Иногда вы видите, что они ставят жёсткий фильтр на некоторые сервисы, такие как Telegram, чтобы продвигать собственный! Иногда приводят странные аргументы, например, «Это израильский сервис!». Я имею в виду, ну и что? Разве вы не использовали израильское оружие во время войны с Ираком в 1980-1988 годы? Тогда всё было нормально, а теперь нет?
Иногда они внедряются в SSL/TLS! Я недавно видел подобное: Казахстан начал перехватывать HTTPS-трафик, официально внедрив MiTM против своих граждан!
Как это влияет на меня как разработчика? Ну, их системы не идеальны. Иногда пропадает доступ к некоторым необходимым сервисам, таким как GitHub! Почему? Потому что программа фильтрации блокирует соединения с GitHub из-за сбоя или неправильных настроек! Иногда полностью удаляются SSL-рукопожатия! Иногда они задерживаются навечно и в итоге не проходят! Иногда CloudFlare отказывается работать из-за сломанных пакетов TCP!
Это сильно мешает обычной работе, когда вы просто следите за новостями: нет YouTube, нет Reddit, нет Medium, затруднён сёрфинг в интернете и так далее.
Я не говорю о низком качестве доступа в интернет, типа 200 кБ/с на домашнем WiFi!
Санкции
Если вы следите за мировыми новостями, то наверняка слышали о санкциях против Ирана из-за ядерной программы. Они не ограничены только физикой и ядерными технологиями: в итоге многие компании подчинились санкциям США.
Никому нет дела до людей. Для них люди ничего не стоят: и для правительства Ирана, и для международных организаций, таких как ООН.
Люди умирают из-за отсутствия лекарств. Голодают. Экономика разваливается, а политики и их дети все за границей! Никто из них понятия не имеет, что происходит на улицах.
Что происходит с нами в IT? Санкции!
Что мы теряем? FOSS! Нам не хватает программного обеспечения с открытым исходным кодом! Вот смотрите.
Несколько месяцев назад компания Slack решила присоединиться к санкциям. Они просто удалили всех пользователей, которых посчитали иранцами! Без каких-либо реальных предварительных уведомлений! Многие потеряли свои данные, и никто не собирается помогать! Они удалили некоторых иранских пользователей, которые жили за границей и в течение многих лет даже не посещали Иран! В твиттере много жалоб на этот счёт (1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18. Реально очень много.
Нам трудно пользоваться картами MasterCard/VisaCard из-за банковских санкций. Таким образом, мы не можем создать учётную запись AWS, не можем ничего купить на Amazon/eBay, запустить Google Store Conslole, не можем использовать (почти) ни один корпоративный сервис.
Портал Android для разработчиков возвращает НТТР 403, сайт с документацией Docker возвращает НТТР 403, bintray — НТТР 403, Schema.org — НТТР 403 и так далее (вот большой список).
Опыт реальной работы
Возможно, вы не понимаете, о чём я говорю. Представьте, что вам для своей компании нужно разработать какой-то продукт на новой технологии, о которой вы ничего не знаете. Первый шаг — найти техническую документацию и попытаться что-то узнать.
Когда вы загуглили название, то найдёте много ссылок, в том числе на официальные документы. Вы нажимаете на ссылку — и внезапно появляется уродливая глупая страница с большим текстом: «Вы под санкциями США, мы не можем вам ничего показать».
Вы возвращаетесь к результатам Google и пытаетесь найти что-то ещё. Видите ссылки на YouTube и Medium, но они блокируются или недоступны.
Ваше внимание привлекает ссылка на страничку с вопросом StackOverflow, и вы нажимаете на неё. Там вопрос очень продвинутого пользователя, и вы понятия не имеете, о чём они говорят! У вас нет варианта идти на вторую страницу с результатами поиска Google. Со страницы 2 до страницы 100 000 нет релевантных ссылок!
Вы идёте к своему боссу и говорите: «Эта технология здесь не работает. Найдите что-то другое или отмените проект ». На следующий день вы ищете новую работу в другой компании!
Как мы выживаем?
Приходится обходить и санкции, и цензуру.
HTTP-прокси
Сейчас прокси — одно из (почти) рабочих решений.
Правильный прокси найти нелегко, они часто небезопасны и работают не для всех сайтов.
Вышеупомянутый список доменов взят с личного прокси-сервера, финансируемого сообществом. Он принимает только перечисленные домены и отвергает все остальные. Всем пользователям приходится настраивать систему для использования этого прокси для этих конкретных доменов. И список постоянно пополняется. Ещё одно ограничение — он не охватывает цензурируемые сервисы.
DNS-прокси
При Технологическом университете имени Шарифа работает DNS-прокси. Но поскольку он рекомендован правительством, то не кажется безопасным вариантом! Там на главной странице руководства для пользователей по настройки DNS-прокси в операционной системе, так что прокси будет обрабатывать все ваши DNS-запросы! Лично мне не нравится, что правительство рекомендует некий посторонний сервис, чтобы шпионить за всеми моими DNS-запросами. И я не собираюсь устанавливать его вместо своего DNS-сервера 1.1.1.1!
Публичные VPN
Не безопасное, но рабочее решение.
Бесплатные и платные VPN в основном управляются правительством. Они шпионят за всеми запросами и расследуют все подозрительные. Очевидно, что это ставит под угрозу безопасность и конфиденциальность.
Все негосударственные VPN запрещены, и вам приходится два-три раза в неделю искать новый рабочий VPN!
Частные VPN
Безопасный и рабочий, но дорогой вариант.
Есть некоторые частные VPN, или вы даже можете запустить свой собственный. Они полностью безопасны и конфиденциальны, но также дорогие! Не все люди могут позволить себе купить или поддерживать свой частный VPN.
Проект Tor
Самое надёжное, но не лучшее решение.
Tor — это перспективное решение для надёжной приватности, которое обходит и санкции, и цензуру. Но с ним большая проблема: не все серверы любят обслуживать трафик с узлов Tor. Например, CloudFlare это не нравится. Google заставляет решать множество капчей. А некоторые серверы просто ничего не принимают TCP-трафик с Tor.
Кроме того, правительство Ирана пыталось ограничить подключение к Tщк, хотя они никогда не cмогут его целиком заблокировать (если не заблокируют полностью все иностранные серверы!), но пытаются помешать напрямую подключиться к сети Tor. Приходится использовать obfs-бриджи! Однако нужно сначала как-то добраться до bridge.torproject.org.
Как я выживаю
Я использую всё вышеперечисленное!
Я настроил bind/named для проксирования трафика на список определённых доменов через shecan и privoxy с туннелированием всех поддерживаемых доменов через FOD, а другие загружаю через Tor.
Я также использую GitHub gists для редактирования и распространения списка бриджей Tor среди доверенных коллег.
Я просто хотел рассказать, как трудно делать всё то, что остальные воспринимают как данность и делают ежедневно, даже не думая об этом! Бьюсь об заклад, вы не можете себе представить интернет без YouTube. Вы никогда не теряли свои данные внезапно без предварительного уведомления! Вы не можете поверить, как трудно справляться с жёсткой цензурой и санкциями. Наверное, вы понятия не имеете, каково это — ждать VPN-соединения более 10 минут, а затем получить отказ!
И всё это происходит только потому, что мы живём в Иране, где никто не думает о людях.