Хабрахабр

Венесуэла блокирует прямые подключения к Tor и обфусцированный трафик к мостам

Правозащитники из Access Now со ссылкой на активистов внутри страны сообщают, что государственный провайдер Венесуэлы CANTV начал блокировать доступ граждан к сети Tor, причём делает это на высоком техническом уровне.

Например, последние блокировки затронули сайты нескольких популярных изданий, в том числе El Nacional и La Patilla.
Предыдущие попытки онлайновой цензуры часто можно было обойти, изменив настройки DNS с локального венесуэльского сервера на какой-нибудь международный сервер вроде Google или 1. Обход государственных блокировок — вынужденная необходимость для граждан, потому что власти пытаются затруднить доступ ко многим популярным интернет-ресурсам. 1. 1. Поэтому граждане перешли на использование VPN-сервисов и Tor. 1 от Cloudflare, но сейчас это не помогает, сообщают активисты. С прямыми подключениями такая же картина. На графике вверху видно, как резко вырос трафик к мостам Tor в последние месяцы. Вероятно, этот всплеск популярности и сподвиг государственных регуляторов приступить к блокировке Tor.

Она действует не только на каналах прямого доступа, но и на мостах, которые обеспечивает Tor для обхода этой блокировки, — говорит Меланио Эскобар (Melanio Escobar), венесуэльский IT-специалист и журналист. «Похоже, что правительство Венесуэлы нашло способ осуществлять очень сложную блокировку Tor. — Правительство движется по пути закрытия по примеру Китая или Ирана».

Таким образом, сейчас налицо одна из самых мощных попыток блокировки со стороны правительства. Специалисты говорят об эскалации блокировок, потому что в этот раз она затронула крупнейшие сайты оппозиции и сеть Tor с применением более сложных методов.

Надёжно работает лишь подключаемый транспорт meek. Активисты антиблокировочного движения VE sin Filtro пишут, что CANTV с высокой степенью успеха блокирует не только чистые прямые подключения, но также мосты obfs3 и obfs4.

Более подробно схема действия meek показана на диаграмме. Meek для работы использует технику под названием domain fronting, которая позволяет замаскировать запрос к мосту Tor так, что он становится неотличим от обычного запроса, например, к поисковой системе Google (хотя Google недавно запретил domain fronting на своих серверах).

В ближайшее время VE sin Filtro обещает опубликовать отчёт с техническими подробностями, как властям удаётся отфильтровать обфусцированный трафик obfs3 и obfs4.

В связи с этим власти объявили в стране чрезвычайное положение и задержали ряд активистов, в том числе интернет-активистов, которые выражали антиправительственную политику в онлайне. С 2016 года Венесуэла пережила несколько волн общественных протестов из-за ухудшения социального и экономического положения. Например, интернет-активиста Джеймса Криолло (Jaimes Criollo) некоторое время держали в тюрьме и пытали, пока он не выдал пароли от своих аккаунтов в социальных сетях.

Что в России?

VPN-сервисы в последнее время становятся всё более популярны и среди россиян, несмотря на их формальный запрет на законодательном уровне.

Владельцам таких сервисов и поисковых систем закон предписывает ограничивать доступ к такой информации. С 1 ноября 2017 года вступил в силу закон о запрете использования VPN-сервисов и анонимайзеров для доступа к запрещённой в России информации. Список запрещённых ресурсов ведёт Роскомнадзор (кстати, недавно вышла интересная статья одного из сотрудников Роскомнадзора, где он рассказывает о трудовых буднях). Им даётся три дня для ограничения доступа через предлагаемые технические средства и программы к запрещённым сайтам.

Их популярность резко выросла в преддверии блокировки Telegram. Тем не менее крупнейшие VPN-сервисы продолжают спокойно работать в России, не выполняя требования Роскомнадзора.

На случай, если государство попытается сделать это, в сети Tor предусмотрена работа через мосты (bridges) и подключаемые транспорты. Доступ к сети Tor в России пока не блокируется, в отличие от Беларуси. Этой возможностью сейчас и пользуются жители Венесуэлы и Беларуси.

Пожалуйста, воздержитесь от оскорблений и токсичного поведения. Предупреждение по просьбе администрации сайта: «При комментировании этого материала просим соблюдать правила. В комментариях работает постмодерация».

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть