Спрятать лист в лесу

Борьба между государствами и сайтами продолжается уже давно, и вряд ли закончится в обозримом будущем. У одной из сторон основной инструмент — законы, у другой — код. И то и другое всё время совершенствуется. И в том, и в другом постоянно обнаруживаются «дыры». Время от времени к привычным инструментам, типа Tor, добавляются новые и необычные.

Технические способы борьбы развиваются в двух направлениях. Большая часть решений предназначена для того, чтобы стало невозможно вычислить, на какой сайт идёт клиент. Для решения этой задачи применяются разнообразные схемы шифрования. Дискуссии на эти темы в специализированных рассылках быстро набирают сотни постов. Наиболее известное решение, построенное по такому принципу – Tor.

Другие исследователи изобретают новые способы попасть на заблокированные ресурсы, обманув все блокировки. Так как наиболее продвинуты в сфере блокировок китайские спецслужбы, то на них и оттачивают свои инструменты те, кто пытается блокировкам противостоять.

Новый продукт, CacheBrowser, также разрабатывался в расчёте на преодоление именно применяемых в Китае методов борьбы с нежелательными сайтами. Продукт, дизайн которого придумали Джон Головчак (John Holowczak) и Амир Хумасандр (Amir Houmansadr) из университета в Амхерсте, штат Массачусетс, США, успешно обходит ограничения «Великого китайского Firewall-а». Доступ к заблокированному в Китае сайту будет возможен в обход цензуры при соблюдении двух условий. Во-первых, сайт должен пользоваться услугами крупных провайдеров, которые для дистрибуции контента используют CDN (Content Delivery Networks, распределенная сеть доставки контента), например, Akamai или CloudFlare. В этом случае пользователь получает информацию с ближайшего сервера, что уменьшает время отклика сайтов. Во-вторых, сайт должен быть доступен по протоколу HTTPS.

Первое условие означает, что до ресурсов, связанных, например, с торговлей наркотиками или другой незаконной деятельностью, таким способом добраться не получится. А до заблокированных соцсетей — запросто. Второе условие означает, что цензурировать непосредственно контент — скажем, по ключевым словам — никто не сможет, так как он передаётся в зашифрованном виде. На главной странице сайта авторы подчёркивают, что сам сайт проекта тоже удовлетворяет обоим условиям. Исходный код проекта доступен на GitHub. Уже есть версия плагина для Chrome и скоро появится версия для Firefox, но пока что плагин требует специальных усилий при установке.

Принципиальное отличие CacheBrowser от традиционных средств обхода блокировок состоит в том, что CacheBrowser не опирается на специальные внешние ресурсы — точку входа в VPN, Tor Relay или прокси-серверы где-то за «железным занавесом», как бы этот занавес ни назывался. Всё делается средствами самого плагина. Так как почти весь легальный трафик сейчас идёт через тот или иной CDN, то блокировка всего CDN равнозначна блокировке всего трафика, на что пока ни одно государство пойти не готово. А значит, задача сводится к нахождению нужного контента на этих серверах. Многостраничное исследование распределения ресурсов сайтов по CDN и способов взаимодействия блокировок с такими сайтами позволило Головчаку и Хумасандру реализовать свой способ обхода блокировок. CacheBrowser обращается напрямую к серверам сетей CDN, которых в одной сети может быть несколько тысяч, и получает данные в зашифрованном виде. Если IP-адреса серверов не меняются (а обычно так и есть), то решение будет работать надёжно.

По оценке авторов, сейчас с помощью CacheBrowser можно получить доступ к 80% сайтов, заблокированных в Китае, включая Facebook. Но после того, как CacheBrowser наберёт популярность, картина может измениться, так как владельцы заблокированных ресурсов начнут адаптировать свои сайты для обхода цензуры таким способом.

Согласно последним исследованиям, сейчас растет и доля трафика, передаваемого по протоколу HTTPS, и количество сайтов, использующих CDN для более быстрого доступа по всему миру. Таким образом, если эти тенденции не сменятся на противоположные, то единственным способом осуществления цензуры в интернете окажется расшифровка трафика с помощью систем общенационального масштаба. Недавно такого рода система была анонсирована в Казахстане, но, судя по оперативному исчезновению новости с сайта Казтелекома, до внедрения, к счастью, ещё далеко. С другой стороны, угроза ограничить весь трафик тоже может показаться правительствам не такой уж страшной, особенно в ситуации политического кризиса.

Английская поговорка, известная нам в основном по рассказу Честертона, гласит, что лист лучше всего прятать в лесу. Подходящий лес наконец-то найден. Надолго ли?


Автор:  Дмитрий Белявский (ТЦИ)

Возврат к списку