Оригинал взят у
cleofide в
В свете недавних новшествА вдруг кто не знает?..
Как обойти блокировки сайтов и избавиться от интернет-слежки СОРМ-3? (практическое руководство)
Важные тексты,
Россия / 19 ноября 2013 г.
В рамках продолжения
Дня Постиндастриала хотелось бы поговорить с дорогими читателями про сетевую безопасность. Причем про безопасность не от абстрактных «хакеров-злоумышленников», которым вы вряд ли нужны, а от нашего родного государства, посредством знаменитого приказа министра связи планирующего к 1 июля 2014 года развернуть систему СОРМ-3, обеспечивающую тотальную прослушку всех незащищенных соединений с дальнейшим хранением собранной информации минимум 12 часов (минимум, максимум не установлен). Само собой, что это абсолютно антиконституционно, потому что информацию о человеке можно собирать только по решению суда, но конституция давно уже никого не волнует, «как будто вы не в России живете».
Чтобы не быть голословными и не нагнетать панику, приведем конкретное техническое задание из
приказа министра:
4. Технические средства ОРМ (Оперативно-Розыскных Мероприятий) обеспечивают:
4.4. Обработку всех пакетов данных, поступающих на интерфейсы подключения технических средств ОРМ к сети передачи данных, с целью записи в кольцевой буфер, отбора и передачи на ПУ (Пульт Управления) информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, в процессе установления соединений и (или) передачи сообщений электросвязи, в соответствии с заданными с ПУ следующими параметрами контроля:
а) постоянный IP-адрес (IPv.4; IPv.6);
б) IP-адреса, определяемые по маске;
в) имя учетной записи пользователя, используемое для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи, в том числе с использованием служебных символов «*» и «?», где «*» - обозначает произвольную последовательность символов, а «?» - обозначает один произвольный символ;
г) электронный почтовый адрес для всех почтовых сервисов с применением протоколов SMTP, POP3, IMAP4, не использующих средства защиты информации, включая криптографические;
д) электронный почтовый адрес сервисов Web-mail указанных в приложении № 3 к Правилам, не использующих средства защиты информации, включая криптографические;
е) телефонный номер пользователя (вызываемого и/или вызывающего);
ж) идентификатор абонентской телефонной линии, используемый для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;
з) идентификатор вызываемого и вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации;
и) международный идентификатор абонента сети подвижной связи (IMSI);
к) международный идентификатор мобильного оборудования (IMEI);
л) уникальный идентификатор оборудования сетей передачи данных (MAC-адрес);
м) идентификатор служб обмена сообщениями, указанных в приложении № 3 к Правилам;
н) мобильный идентификационный номер мобильной абонентской радиостанции (MIN).
Иначе говоря, будут писать и хранить всё, после чего, задержав вас на каком-нибудь митинге, с помощью слепка вашего интернет-траффика (посещали антипутинские группы, писали антипутинские комментарии) будет элементарно доказать, что вы не мирный митингующий, а сознательный экстремист, активно призывавший к свержению действующей власти.
Впрочем, и без митингов слепок траффика коммерческой фирмы может представлять большой интерес для ее конкурентов, которые смогут найти дорожку к сердцу местного оператора СОРМ-3, каковой оператор обычно малооплачиваемый технический специалист.
Наконец, даже если у вас нет фирмы и власть вы любите до упаду, не стоит забывать о блокировках: параллельно с педофильско-наркоманско-суицидными ресурсами обычно блокируют и сотни совершенно невинных сайтов, сидящих на том же IP-адресе, вдобавок ко всему, набирают ход блокировки торрент-трекеров и интернет-библиотек (где кроме нелегального контента есть еще и масса полезных легальных вещей, навроде классического кино 20-ых годов), разворачивается кампания по досудебной (!) блокировке «экстремистских» сайтов… а на подходе еще и новые законы про сепаратизм, осквернение памяти Красной Армии и бог знает что еще, авторы которых также наверняка потребуют блокировать ресурсы, смеющие оспаривать официальные цифры потерь Красной Армии или рассуждать о будущем Российской Федерации.
Само собой, что заблокированный ресурс может за 5 минут переехать на новый адрес, но об этом переезде еще надо узнать, поэтому если вы не следите за жизнью заблокированного сайта, то вряд ли узнаете о новых адресах-явках. Более того, по мере нарастания революционной борьбы (а 2014 будет годом массовых жестоких протестов, как политических, так и социальных) возможность получить информацию о том, что там-то и там-то пройдет несанкционированный митинг любви к Путину, на котором народ будет благодарить его за 13 лет успешного правления, форма одежды - факелы и вилы, может стать критической. Что понимают и сами единороссы, предложившие блокировать сайты уже и за призывы к митингам и народным сходам.
Иначе говоря, за вами совершенно официально следят (бог знает, когда и при каких обстоятельствах вы можете столкнуться с правоохранительной системой и как по вам ударит собранная на вас информация), и за вас опять же совершенно официально определяют, что вам можно смотреть, а чего нельзя, как будто вы не взрослый человек, а ребенок из младшей группы детского сада. Такое положение дел как минимум унизительно, как максимум - опасно.
Что делать?
Решение первое, простое, бесплатное, медленное:
браузер TOR. Скачать и установить его сможет даже ваша мама-пенсионерка, его установка ничем не отличается от установки обычного браузера, ничего настраивать или как-то шаманить не надо, можете включить стиральную машину - сможете поставить и TOR. Однако в отличие от обычного браузера (и стиральной машины), TOR автоматически шифрует весь исходящий от вас и входящий к вам траффик, перекидывая его между серверами в разных странах, так, чтобы было невозможно определить, откуда и зачем пришел сетевой запрос. В темных недрах сети TOR существуют сайты по
торговле оружием и наркотиками, но вы можете не погружаться в такие глубины, достаточно того, что с помощью TOR вы сможете абсолютно анонимно и в обход любых блокировок выходить в обычный интернет, и никакой СОРМ-3 не сможет выяснить, что, где и зачем вы смотрели:
Пользователи сети Tor запускают «луковый» прокси-сервер на своей машине, данное программное обеспечение подключается к серверам Tor, периодически образуя цепочку сквозь сеть Tor, которая использует криптографию многоуровневым способом. Каждый пакет, попадающий в систему, проходит через три различных прокси-сервера (нода), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьего узла, потом для второго, и, в конце концов, для первого. Когда первый узел получает пакет, он расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. В то же время, программное обеспечение «лукового» прокси предоставляет SOCKS-интерфейс. Программы, работающие по SOCKS-интерфейсу, могут быть настроены на работу через сеть Tor, который, мультиплексируя трафик, направляет его через виртуальную цепочку Tor. Что в конечном итоге позволяет обеспечивать анонимный серфинг в сети.
Исходный код TOR открытый и, при наличии программистской квалификации, вы сами сможете его проверить на отсутствие правительственных «закладок» или любых других пакостей, которые могли бы раскрыть вашу личность. Более того, вы можете даже присоединиться к команде разработчиков TOR, поскольку она абсолютно открыта.
Но у TOR есть огромный недостаток: он В РАЗЫ медленнее обычного интернета, по скорости напоминая те древние времена, когда мы с вами пользовались модемами. Поэтому за абсолютную открытость и бесплатность вам приходится платить своим временем, ожидая, пока загрузится очередная страница.
Решение второе, простое, платное, быстрое: VPN, «Виртуальная Частная Сеть». Суть в том, что вы вбиваете в гугл VPN service, выбираете понравившуюся компанию (главное, что это была не российская компания), регистрируетесь, платите небольшую сумму (в районе 40-70 долларов за год), скачиваете клиент, устанавливаете его (снова никаких настроек, справится даже ваша мама-пенсионерка), после чего ваш компьютер подключается к зарубежному серверу, шифрующему весь ваш траффик, создавая безопасное «туннельное» соединение. Даже если ваш траффик перехватывает СОРМ-3, то всё, что видит товарищ майор - набор зашифрованных пакетов, которые пока не может «пробить» даже американское Агенство Национальной Безопасности, что уж говорить об отечественных кегебистах.
Теоретически, если кегебисты придут с обыском к владельцу VPN-сервера, то они смогут снять шифрование и посмотреть, чем вы там занимаетесь - но для этого случая мы и арендуем VPN за рубежом, вряд ли какая-нибудь Швеция пустит к себе на оперативно-розыскные мероприятия советских кегебистов. Впрочем, на всякий случай подберите компанию, которая вообще не хранит никаких логов (некоторые хранят время подключения к собственным серверам и подключившийся IP), чтобы даже в случае визита кегебистов вас нельзя было идентифицировать. Совсем параноики могут купить сразу два VPN, и подключаться к первому через второй.
Самое главное: кроме шифрования вы сможете менять свой IP-адрес (и его страну пребывания) за один клик, поэтому задача вычислить вас по IP становится принципиально нерешаемой. Бонус-треком - возможность пользоваться, например, американскими медиа-сайтами, закрытыми от иностранных IP. Или, соответственно, смотреть любые заблокированные российские сайты, сидя в виртуальной Швейцарии.
- Смотри, какой простор!
Итого: проблема обхода блокировок (которых будет все больше по мере обострения ситуации внутри РФ) и слежки СОРМ-3 вообще не существует, все делается за два клика и либо бесплатно, либо аж за тысячу рублей в год. Есть лишь проблема технической неграмотности широких слоев русского населения, поэтому мы настоятельно рекомендуем вам поделиться этим текстом со всеми знакомыми и близкими, сообщив им, что «тотальная слежка» - это не выдумка параноиков, а техзадание из министерского приказа, и что в дивном новом мире не иметь VPN -это примерно как хранить все сбережения дома под подушкой.
Не ждите, пока гром грянет, поставьте себе VPN здесь и сейчас.
А также варианты:
http://cameleo.ru/ и др.
P.S. Мне жаль терять ЖЖ, жаль своих текстов и картинок. Если бы не проклятая крыса, я бы так и постила бы красивое, приятное и - изредка - умное. Но приходится переходить на осадное положение.