Як стати невидимим в інтернеті. Зображення: Shutterstock
Як обійти цензуру й використовувати інтернет анонімно
Read this article in
Методи державних органів для стеження та цензури в інтернеті постійно змагаються в ефективності з інструментами та прийомами для обходу цензури та нагляду. Але деякі корисні програми актуальні завжди — у тому числі VPN і пошукові системи, що захищають вашу конфіденційність — і про них корисно знати. Цю статтю Фабіана Шмідта спочатку опублікували Deutsche Welle, ми передруковуємо її тут з їхнього дозволу.
Автократії та онлайн-портали люблять збирати всілякі дані. Багато користувачів взагалі не мають доступу до вільної мережі. Нижче наводимо кілька порад, які допоможуть зробити навігацію в інтернеті безпечною та анонімною, а також уникнути цензури.
Як мене можуть відстежити в Інтернеті?
По суті, весь інтернет-трафік видно всім, хто має доступ до серверів, через які він проходить — так само, як поштову листівку може прочитати будь-який листоноша. Вас можна ідентифікувати за різними даними. Насамперед це IP-адреса вашого комп’ютера. Але сьогодні користувачів часто визначають і за іншими даними з їхніх комп’ютерів: унікальними властивостями плагінів браузера, роздільною здатністю екрану, розміром вікна, мовою, часом. Можна створити дуже точні «відбитки пальців» користувача, за якими веб-сервер упізнає людину з точністю 98% навіть без IP-адреси.
Якщо влада блокує певні веб-сайти, як мені отримати доступ до них?
У минулому використовувалися лише статичні проксі. Часто це були прості IP-адреси, з яких перенаправлявся інтернет-трафік. Це працювало, поки цензори не помічали проксі-сервери або не знали про них. Згодом багато держав почали блокувати всі проксі, які їм не сподобалися. Проксі можна використовувати й для того, щоб приховати від операторів веб-сайтів, звідки ви заходите на них. Для цього можна скористатися Anonymouse або іншими подібними анонімними сервісами.
Як побудувати тунель?
Віртуальні приватні мережі (VPN) дещо складніші. Щоб скористатися ними, ви встановлюєте зашифроване тунельне підключення до сервера, наприклад, в іншій країні. Ніхто не може зазирнути в тунель. За допомогою VPN компанії встановлюють безпечне з’єднання між своїми співробітниками та внутрішньою мережею компанії.
Тунель також можна використовувати для доступу до вільного інтернету з зони, що цензурується. Але органи цензури можуть бачити VPN-з’єднання й перевірити, хто ним управляє. Сьогодні нагляд став набагато пильнішим, статичні проксі блокують досить швидко. Крім того, проксі не забезпечують анонімності. VPN-мережі також часто заборонені законом. Тому доводиться вигадувати щось нове, наприклад мережу Tor.
Що таке Tor?
Tor – абревіатура The Onion Router («Цибульний маршрутизатор» — прим. ред). Він побудований, як цибулина — шарами, і допомагає приховати вашу особистість. Підключення йде не безпосередньо найкоротшим шляхом до сервера, з якого ви хочете отримати інформацію. Натомість Tor з’єднує вас за допомогою обхідних шляхів: так званих вузлів Tor. Кожен із цих вузлів Tor накладає свій власний шар шифрування на дані з браузера, тому інші вузли Tor не можуть його прочитати. Це робить перегляд інтернету дуже безпечним.
На всі веб-сторінки можна зайти за допомогою браузера Tor?
Існують спеціальні сайти Tor із так званими «цибулевими сервісами» (onion services). Deutsche Welle також пропонує такий сервіс. Ці сервіси дуже безпечні. Однак за допомогою браузера Tor можна зайти й на решту звичайних сайтів. Тоді ви залишаєте мережу Tor, анонімність дещо обмежується, але оператор відвідуваного вами сайту не може дізнатися ані вашу IP-адресу, ані якісь унікальні особливості вашого браузера, оскільки Tor видаляє таку інформацію.
Тобто вони не можуть сказати, хто я, але можуть сказати, що я роблю?
Цензор може розпізнати, як виглядає інтернет-трафік, але не завжди може витягти з нього якусь інформацію. Саме тому Tor еволюціонував. Щоб обійти цензуру, Tor розробив так звані «додаткові передавачі» (pluggable transports). Завдяки їм інтернет-трафік виглядає зовсім інакше, ніж є насправді. Наприклад, якщо хтось переглядає сайти, це виглядає як, скажімо, відеоконференція, звичайний поштовий трафік чи ще щось. Крім того, він постійно змінюється. Таким чином, цензорам стає важче стежити за переглядом інтернету.
Чи можуть органи цензури перехитрити додаткові передавачі?
Якщо органи цензури підозрюють, що бачать трафік Tor, завуальований додатковим передавачем, вони можуть спрямувати свій власний трафік, щоб подивитися, як реагує сервер. Якщо трафік замаскований під відеоконференцію, вони можуть побачити, чи реагує сервер так само, як сервер відеоконференцій. І оскільки сервер відреагує інакше, нагляд швидше за все відключить вас.
Як потрапити до мережі Tor із країни з цензурою?
Людям, які живуть у країнах, де інтернет піддається цензурі, потрібні «мости». Вони ведуть до відомих вузлів входу до мережі Tor, які зазвичай блокуються наглядом. Кожен користувач Tor може стати «мостом», перетворивши свою машину на віртуальну точку входу. Якнайбільше людей, які живуть у країнах з вільним інтернетом, мають це зробити, адже тоді у людей у країнах із цензурованим інтернетом буде більше різних можливостей потрапити до мережі Tor.
Що робити, якщо я хочу використати Tor?
Все дуже просто: на сайті проекту Tor можна завантажити браузер Tor на базі Firefox для кожної операційної системи. Його можна використовувати як звичайний браузер. Єдина відмінність — анонімність користувача.
Що я маю враховувати, якщо я живу в країні, де діє цензура?
Якщо ви хочете уникнути цензури, важливо виставити правильні налаштування у браузері Tor. На жаль, у браузері Firefox ці налаштування знайти досить складно. У налаштуваннях є спеціальний розділ Tor. Під час встановлення Tor браузер один раз запитує, чи перебуваєте ви у країні, де діє цензура. Якщо ви відповісте «так», додатковий передавач завантажується автоматично.
Додаткові передавачі також можна завантажити в наявних налаштуваннях браузера Tor. Мости також завантажуються; браузер Tor сам знайде доступні мости. Налаштування автоматичного отримання нових мостів знаходяться там же, де і налаштування додаткових передавачів: якщо перший міст не працює, браузер вибирає другий міст, і так далі.
Я — користувач у вільній країні, як я можу підтримати людей у країнах із цензурою?
Якщо ви живете в країні, де немає цензури, Tor запитає вас, чи ви хочете надати міст. Можливо, швидкість інтернету трохи постраждає, але із сьогоднішніми швидкими інтернет-з’єднаннями це, ймовірно, вже не так важливо.
Щоб забезпечити велику кількість мостів, існує проект Snowflake (Сніжинка). Як він працює?
Snowflake — це проєкт, у якому всі користувачі зі звичайними браузерами Chrome чи Firefox можуть надавати мости. Вам не потрібний сам Tor. Творці сподіваються, що якомога більше користувачів надаватимуть такі мости. Проєкт називається Snowflake, тому що міст існує лише доти, доки хтось сидить в інтернеті. Потім сніжинка тане і стає невпізнанною.
Чи існують обмеження при роботі з Tor?
Доведеться змиритися з меншим комфортом. У налаштуваннях за замовчанням, наприклад, не запускається Javascript і не зберігаються cookies. Це означає, що браузер не зберігає паролі і не заповнює форми.
Є також сайти або цілі оператори інтернет-інфраструктури, які не хочуть приймати трафік із мережі Tor, оскільки побоюються, що він може бути небезпечним чи сумнівним. Але тепер навіть інтернет-гіганти розуміють, що трафік Tor сам собою не є злом.
Наскільки велика небезпека, що нагляд мене виявить, якщо я використовую Tor?
Трафік до моста можна ідентифікувати. Зазвичай трафік просто гальмують та блокують. Але є небезпека, що влада продовжить розслідування щодо користувача.
У чому різниця між даркнетом та Tor?
У даркнеті використовується протокол Tor. Але не всі, хто використовує Tor, входять у даркнет. Facebook, New York Times, BBC та Deutsche Welle також використовують Tor. Таким чином, Tor — це не місце для незаконної діяльності, а протокол для анонімізації тих, хто має законний інтерес.
Існують інші інструменти для обходу цензури, наприклад Psiphon. Що це таке?
Psiphon — це комерційний постачальник послуг з Канади, який вже давно співпрацює з такими ЗМІ, як Deutsche Welle, та створив продукт для потреб вільних ЗМІ. Psiphon пропонує додатки та комп’ютерні програми, які комбінують різні механізми обходу цензури, використовуючи сервери, проксі-сервери, технології VPN тощо. Якщо ви використовуєте Psiphon через Deutsche Welle, ви побачите сайт DW, а потім зможете користуватися будь-яким іншим сайтом у вільному інтернеті.
Як користувачеві потрапити до Psiphon?
Psiphon допомагає DW надати джерела завантаження програми або програми. Вони лежать у хмарі, оскільки цензурні режими не можуть дозволити собі блокувати великі хмарні сервіси, оскільки побічна шкода буде надто великою.
Чи існують сервіси для безпечного обміну повідомленнями?
Багато людей користуються месенджерами для обміну повідомленнями, наприклад WhatsApp, який належить Facebook. Але цей сервіс набув поганої слави, тому що він зчитує адресні книги телефонів користувачів і неясно, куди потрапляють ці дані. Безпечніше — безкоштовний додаток Signal.
За допомогою Signal ви можете не тільки безпечно спілкуватися, а й телефонувати. Є й додаток для настільного комп’ютера. На відміну від інших сервісів, вихідний код Signal відкритий, отже, експерти з інформаційної безпеки можуть перевірити, чи він дійсно безпечний.
Чи існують пошукові системи, які поважають конфіденційність?
Так, вони існують — пошукові системи, які, на відміну від Google або Bing, не збирають, не зберігають та не обробляють IP-адреси своїх користувачів. Отже, немає і настирливої персональної реклами. Це DuckDuckGo або Startpage.
Що таке розширення (add-ons) для браузера?
Це інструменти, що дозволяють зробити роботу в інтернеті ще безпечнішою. До них належать доповнення, що блокують файли cookie, трекери або скрипти, такі як Java. Наприклад — uBlock Origin або Privacy Badger. Їх можна встановити у налаштуваннях браузера.
Фабіан Шмідт — автор та редактор наукового відділу Deutsche Welle, що спеціалізується на технологіях та інноваціях. Соціолог та лінгвіст за освітою.