А ты готов к тотальной блокаде интернета?
За время войны в Украине, Россия заблокировала почти все оставшиеся независимые медиа и ограничила доступ к популярным соц. сетям.
Чебурнет уже не кажется абсурдом, не так ли?
На сегодняшний день Роскомнадзор Роскомпозор заблокировал 24 750 сайтов, так и до полного блока интернета рукой подать.
В условиях тотальной диктатуры не обойтись одним только приложением VPN, скаченным на смартфон или компьютер. Тем более, что практически все адекватные VPN-сервисы уже заблокированы на территории РФ.
В этой статье я хочу рассказать вам о инструментах, которые пригодятся каждому из вас на случай тотальной блокады интернета и слежки со стороны государства.
Содержание статьи:
1. Несколько способов обхода любых блокировок со стороны государства
1.1 Бесплатный метод. Обходим блокировки Роскомпозора БЕЗ использования VPN.
1.2 Метод, стоимостью 5$ в месяц. Поднимаем собственный VPN, который не допустит слежки за вами и точно не будет заблокирован.
2. Выбираем браузер, который не будет за вами следить
2.1 Для компьютера
2.2 Для смартфона
3. Мессенджер, который оставит ваши переписки втайне
4. Безопасный обмен файлами в интернете. Конфиденциальный файлообменник
6. Для тех, кому нужно большее
1. Несколько способов обхода любых блокировок со стороны государства
Провайдеры РФ и всех стран СНГ, в большинстве своем, применяют системы глубокого анализа трафика (DPI, Deep Packet Inspection) для блокировки сайтов, внесенных в реестр запрещенных. Не существует единого стандарта на DPI, есть большое количество реализации от разных поставщиков DPI-решений, отличающихся по типу подключения и типу работы.
Существует два распространенных типа подключения DPI: пассивный и активный.
В этой статье мы рассмотрим два способа обхода данных блокировок:
- Первый будет полностью бесплатный, но подойдет не для всех платформ и потребует наличия минимальных навыков.
- Второй обойдется вам в сумму, равную 5$ в месяц, но будет максимально простым, удобным и надежным.
В любой случае, вы сможете выбрать тот метод, который подходит именно вам.
Давайте, в порядке очереди, начнем с первого метода...
1.1 Бесплатный метод. Обходим блокировки Роскомпозора БЕЗ использования VPN
1.1.1 Программа для обхода пассивного и активного DPI
GoodbyeDPI - это программа, работающая, как сетевой драйвер, на лету изменяющий ваши сетевые пакеты таким образом, чтобы DPI не могли определить наличие заблокированных доменов в вашем трафике.
- Она имеет открытый исходный код который вы можете посмотреть тут, и поддерживает ОС Windows 7, 8 и 10.
- Нам же исходный код не нужен, нам нужна готовая программа, которая доступна для скачивания здесь.
GoodbyeDPI умеет блокировать пакеты с перенаправлением от пассивного DPI, заменять Host на hoSt, удалять пробел между двоеточием и значением хоста в заголовке Host, «фрагментировать» HTTP и HTTPS-пакеты (устанавливать TCP Window Size), и добавлять дополнительный пробел между HTTP-методом и путем.
Преимущество этого метода обхода в том, что он полностью автономный: нет внешних серверов, которые могут заблокировать.
По умолчанию активированы опции, нацеленные на максимальную совместимость с провайдерами, но не на скорость работы.
goodbyedpi.exe -1 -a
- Если заблокированные сайты стали открываться, DPI вашего провайдера можно обойти.
- Далее попробуйте запустить программу с параметром
-2и зайти на заблокированный HTTPS-сайт. Если все продолжает работать, попробуйте режим-3и-4(наиболее быстрый). - Некоторые провайдеры, например, Мегафон и Yota, не пропускают фрагментированные пакеты по HTTP, и сайты перестают открываться вообще. С такими провайдерами используйте опцию
-3 -a
1.1.2 Программа для обхода блокировок по IP
В случае блокировок по IP-адресу, провайдеры фильтруют только исходящие запросы на IP-адреса из реестра, но не входящие пакеты с этих адресов.
Программа ReQrypt работает как эффективный прокси-сервер: исходящие от клиента пакеты отправляются на сервер ReQrypt в зашифрованном виде, сервер ReQrypt пересылает их серверу назначения с подменой исходящего IP-адреса на клиентский, сервер назначения отвечает клиенту напрямую, минуя ReQrypt.
Если наш компьютер находится за NAT, мы не можем просто отправить запрос на сервер ReQrypt и ожидать ответа от сайта. Ответ не дойдет, т.к. в таблице NAT не создана запись для этого IP-адреса.
Для «пробива» NAT, ReQrypt отправляет первый пакет в TCP-соединении напрямую сайту, но с TTL = 3. Он добавляет запись в NAT-таблицу роутера, но не доходит до сайта назначения.
Долгое время разработка была заморожена из-за того, что автор не мог найти сервер с возможностью спуфинга. Спуфинг IP-адресов часто используется для амплификации хакермких атак через DNS, NNTP и другие протоколы, из-за чего он запрещен у подавляющего большинства провайдеров. Но сервер все-таки был найден, хоть и не самый удачный. Разработка продолжается.
1.2 Метод, стоимостью 5$ в месяц. Поднимаем собственный VPN, который не допустит слежки за вами и точно не будет заблокирован.
В качестве самого простого, но в тоже время надежного решения я предлагаю поднять личный VPN.
Вы не доверяете многочисленным публичным VPN сервисам и боитесь утечки конфиденциальной информации? Надоели постоянные капчи и блокировки на публичных VPN сервисах? Вам нужна полная свобода действий и гибкость настроек? Вам нужен VPN, где гарантировано не ведутся логи? Если ваш ответ ДА, значит личный VPN - это то, что вам нужно!
VPN - это аббревиатура от английского virtual private network, или "виртуальная частная сеть".
Механизм работы сервиса простой. В обычной ситуации пользователь загружает сайт на свое устройство (компьютер или смартфон) напрямую, заходя на него. Если доступ к сайту в России ограничен, то оборудование, поставленное у операторов Роскомнадзором, видит этот запрос и блокирует его.
При подключенном VPN подключение и загрузка происходят через посредника в виде сервера VPN. В таком случае оборудование для блокировок не видит конечный сайт, к которому обращается пользователь, а только сервер посредника.
Для начала нам необходимо определиться с хостинг-провайдером, у которого мы приобретем сервер для того, что бы поднять на нем личный VPN.
Все дальнейшие действия я буду показывать на примере хостинг-провайдера Inferno Solutions (это не реклама сервиса, вы можете попробовать найти любой другой надежный сервис самостоятельно. Однако, я и члены моей команды используем Inferno Solutions, жалоб нет)
- Итак, переходим на сайт Inferno Solutions (кликабельно) и выбираем пункт, который я выделил красным:
- Итого, у нас будет вот такая картина (другие параметры, кроме платежного цикла и страны - трогать не нужно):
- Теперь заполняем все необходимые данные (ФИО, адрес и прочее лучше указать не свои, а рандомного человека, можете воспользоваться онлайн генератором личностей. Однако, если ничем черным вы заниматься не планируете, то можете вписать и реальные данные)
- После оплаты можно преступить к непосредственной настройке вашего VPN на устройствах, которые вы будете использовать. Трудного тут ничего нет, ниже вы найдете подробные инструкции для всех платформ:
1. Настройка OpenVPN для ОС Android (кликабельно)
2. Настройка OpenVPN для iOS (кликабельно)
3. Настройка OpenVPN для ОС Windows (кликабельно)
4. Настройка OpenVPN для ОС Ubuntu (кликабельно)
5. Настройка OpenVPN для ОС macOS (кликабельно)
2. Выбираем браузер, который не будет за вами следить
2.1 Для компьютера
Уверен, что опытные пользователи компьютера согласятся со мной в том, Firefox является одним из лучших браузеров для компьютеров. Тем не менее, многие пользователи с недоверием относятся ко встроенным в продукт Mozilla службам телеметрии.
Подавляющее большинство людей предпочитают, чтобы браузер по умолчанию был настроен на максимальную конфиденциальность и безопасность.
LibreWolf как раз решает данную проблему. Браузер лишен отвлекающих функций Firefox и сконцентрирован на максимальной приватности «прямо из коробки».
Именно его я и советую использовать вам на своем компьютере. LibreWolf доступен для следующих ОС:
- Скачать его можно на официальном сайте, просто нажав сюда
2.2 Для смартфона
В качестве неплохого решения для смартфона, я могу рекомендовать DuckDuckGo Privacy Browser – это браузер для Android и iOS, ориентированный на анонимный поиск в интернете и безопасное посещение интернет-сайтов, без риска утечки конфиденциальных данных.
Его полностью хватит для нужд рядового пользователя.
- Скачать его можно на официальном сайте, просто нажав сюда
3. Мессенджер, который оставит ваши переписки втайне
Де-факто, лучшим предложением остается Jabber с OTR, настроенный на собственном сервере. Однако, мобильные приложения xmpp убоги, глючны и, в добавок, еще и с закрытым кодом.
Однако, выход есть! И этот выход - Session.
Мои инсайды говорят о том, что это приложение, наравне с Wire, давно и прочно обосновалось в мобильных устройствах корумпированных чиновников, налоговиков и силовиков, а уж эти вылупки то точно знают о том, что можно вскрыть, а что нет. Так за чем же дело встало? Скажем прослушке — Х*Й и переходим на Session, как это уже сделали наши мусора и фсбшники.
Все пользователи мессенджера остаются полностью анонимными. Причем настолько, что узнать IP-адрес любого из них будет невозможно.
При регистрации нет необходимости указывать телефонный номер, как это обычно происходит с конкурирующими мессенджерами.
При использовании Session весь ваш траффик отправляются по назначению только через децентрализованную сеть, с использованием системы, которую разработчики называют «Onion запросами». Запросы Onion защищают конфиденциальность пользователей, гарантируя, что ни один сервер никогда не узнает источник и назначение сообщения.
Session доступен для ПК, под следующие операционные системы:
Также Вы можете установить Session на мобильные устройства, под операционными системами:
Более подробную информацию об этом прекрасном мессенджере вы можете найти в одной из недавних статей на канале: Session - самый безопасный и анонимный мессенджер
4. Безопасный обмен файлами в интернете. Конфиденциальный файлообменник
Я бы хотел познакомить вас с прекрасным сервисом: Wormhole — это простой и удобный сервис для обмена файлами, использующий end-to-end (сквозное) шифрование.
Интересным решением является возможность выбрать срок действия ссылки (от 60 минут до 24 часов), а так же ее автоудаление после определенного кол-ва скачиваний (от 1 до 100)
Таким образом, вы можете сохранить вашу конфиденциальность и быть уверенным, что ваши материалы не разойдутся по всей сети и не останутся здесь навсегда.
5. Анонимная почта
Здесь я рекомендовал бы присмотреться к MailFence — бельгийскому сервису безопасной электронной почты без трекинга и рекламы (почти). Он поддерживает шифрование GnuPrivacy Guard (GPG) и не выдаёт данные пользователей третьим лицам.
Базовая учетная запись бесплатная (ее вполне хватает), но можно докупить себе больше места и расширенную техподдержку.
Сервис жертвует 15% прибыли на поддержку Фонда электронных рубежей и Европейского фонда цифровых прав.
У некоторых из вас сервис может быть заблокирован правительством, что на сегодняшний день можно считать знаком качества :) Поэтому, если мы не можете попасть на сайт MailFence - воспользуйтесь инструментами из 1 пункта данной статьи.