7

В России запретили Tor и VPN. Что теперь делать?

Копипаст из блога компании Pochtoy

Статья несет чисто информационный характер и ни в коем случае не является рекламой

Берегите себя используя TOR и VPN


На свободу интернета в России очередной раз наступают, и на этот раз ситуация довольно серьезная. Принят закон(пруф) против всех анонимайзеров, VPN-сервисов, браузеров Torи Opera. Теперь, если они не будут перекрывать доступ ко всем сайтам по требованию Роскомнадзора, в России их заблокируют. Также запрещенные ресурсы отныне нельзя показывать в выдаче поисковых систем. Закон приняли в Госдуме почти единогласно, и уже на следующий день его подписал президент. Говорят, на такой срочности настоял лично директор ФСБ.

В России запретили Tor и VPN. Что теперь делать? Geektimes, Копипаста, TOR, Vpn, Интернет, Регулирование интернета, Блокировка, Информационная безопасность, Длиннопост

Новый запрет касается нас напрямую. Мы занимаемся доставкой в Россию покупок из американских интернет-магазинов. И многие из них пользователей с российскими IP к себе просто не пускают. Это особенно характерно для сайтов брендов – Lacoste, Nordstrom, Tommy Hilfiger, American Eagle. Покупки из России им погоду не делают, зато риск, с их точки зрения, большой. Еще с 2012 года Россия впереди всех других стран по темпам роста числа мошеннических операций с банковскими картами. Карты их копируют или похищают, а потом расплачиваются ими где-нибудь подальше, чтобы отследить было сложнее всего. Другая причина – забота о своих бутиках и филиалах. Если пользователь увидит, что в США брендовая вещь стоит $175 (10 500) рублей, а в РФ – 23 500 рублей, кто в своем уме купит в бутике? Хитрые люди дошли до того, что меряют вещь в магазине, смотрят, что им нужно, а потом идут домой и покупают её же в Америке в два раза дешевле. Продавцы от такой стратегии не в восторге.


В итоге часть сайтов полностью блокирует россиянам любой доступ (Kohl's, Target). Другие поступают более хитро: заметив российский IP-адрес, они проводят переадресацию на отечественный или интернациональный магазин, с совершенно другим ассортиментом и ценами (AE, J.Crew). Получить доступ к самой выгодной американской секции можно только через VPN или анонимайзер. Ими мы и рекомендуем пользоваться при покупках. До недавнего времени это было совершенно легально. Но новый закон уже приняли, Путин его подписал, и теперь есть вопросы.


В чем суть


Сотрудники ФСБ и МВД станут следить за VPN, анонимайзерами и браузерами, через которые россияне получают доступ к запрещенным сайтам. Интернет-провайдеры будут обязаны собирать информацию о руководстве VPN- и прокси-сервисов, вычислять их владельцев, определять адрес офиса и местонахождение серверов. Если какой-то сервис для обхода блокировок не перекроет все сайты из списка Роскомнадзора на своей стороне в течение 30 дней, его могут запретить. Это значит, что доступ к его серверам перекроют, а сайт – заблокируют. Или даже внесут в реестр запрещенных сайтов (сейчас там их уже около 80 тысяч, и от добавления пары сотен сайтов ничего не изменится).


Вероятность того, что все VPN-сервисы послушно предоставят ФСБ всю информацию о себе и станут перекрывать каждый новый сайт, который впал в немилость к Роскомнадзору, практически равна нулю. Но это значит только то, что сами эти сайты попадут под блокировки со стороны интернет-провайдеров. Так что если вы хотели установить себе пару VPN-сервисов, но еще этого не сделали, сейчас самое время. Почти все нормы нового закона вступают в силу с 1 ноября 2017 года. Некоторые для провайдеров уже начали действовать с момента публикации. Времени мешкать нет.


Китайский опыт


В деле блокировок Россия следует по пути Поднебесной, с ее «Великой китайской интернет-стеной». Оттуда перенимаются технологии того, как всё это должно работать. На сегодняшний день в Китае запрещены все иностранные СМИ, выходящие на китайском языке, и все зарубежные социальные медиа, включая Twitter, Facebook и YouTube. Около двух миллионов китайцев занимаются только тем, что мониторят и блокируют «неправильные» высказывания людей в интернете. Это, например, больше, чем российских учителей и врачей, вместе взятых.

В России запретили Tor и VPN. Что теперь делать? Geektimes, Копипаста, TOR, Vpn, Интернет, Регулирование интернета, Блокировка, Информационная безопасность, Длиннопост

Процесс блокировки сайтов и VPN-сервисов работает как конвейер. Новые ресурсы каждый день запрещаются тысячами. Внутри страны существует огромный рынок полулегальных VPN (и для ПК, и для мобильных девайсов) – примерно на 50 млн активных пользователей, то есть около 10% интернет-населения. Все они привыкли регулярно мигрировать с сервиса на сервис, как только у них в правительстве запретят что-то новое.


В России большие надежды возлагаются на браузер Tor. Так вот, в Китае он не работает – ни напрямую, ни через bridge. Заблокирован у большинства провайдеров. Тех обязывают устанавливать специальное DPI-оборудование (Deep Packet Inspection), отслеживающее пакеты передаваемых данных. Оно способно отличить зашифрованный трафик от Tor или VPN от обычного HTTPS-сигнала. Так что новые способы обхода блокировок надолго не задерживаются.


Смогут ли все перекрыть


В России – скорее всего, нет. Закупка и внедрение DPI-оборудование стоят огромных денег, которые вряд ли в ближайшие месяцы найдутся у правительства или у интернет-провайдеров. Значит, остается, индивидуальная блокировка сервиса за сервисом, если он не выполняет условия Роскомнадзора. Некоторые поставщики VPN, конечно, будут исполнять волю властей и ограничивать доступ для российских клиентов. Но большинство из них – зарубежные фирмы с клиентами из всех точек мира, которые плевать хотели на российское законодательство. Свои данные для провайдеров они не откроют, и блокировать восемьдесят тысяч сайтов не будут.


Для нас, Pochtoy, такой путь развития событий на самом деле еще хуже. Запрещенные в России сайты мы не посещаем. Но VPN-сервисы нужны нам и нашим клиентам для свободных покупок. Если они не будут слушаться – их одними из первых ждет очередь на блокировку. Подключаться к ним станет проблематично, а скачивать новые программы/приложения и дополнения к браузеру – практически невозможно.

В России запретили Tor и VPN. Что теперь делать? Geektimes, Копипаста, TOR, Vpn, Интернет, Регулирование интернета, Блокировка, Информационная безопасность, Длиннопост

Также Роскомнадзор отныне может начать блокировать сторонние сайты, размещающие информацию об обходе запретов. Так что, по всей видимости, отныне рекомендовать клиентам подключаться к иностранным сайтам через VPN (или, тем более, Tor) – опасное занятие. Можно попасть в цепочку случайных слепых блокировок. Следите за руками: сначала Роскомнадзор блокирует какой-то неугодный ему ресурс. Потом блокирует ссылки на VPN или анонимайзер, если через него открывается доступ к этому ресурсу. А потом блокирует наш сайт, потому что на нём стоят ссылки к такому VPN-сервису. С них не убудет, а китайский прецедент на виду.


Есть ли легальный выход


VPN сама по себе – не только легальная, но и абсолютно полезная технология. Ей пользуются и частные добропорядочные пользователи, и большие компании. Она позволяет защитить информацию от киберпреступников. Изменение IP-адреса – не цель, а побочный эффект шифрования трафика, происходящий из-за того, что данные обрабатываются через сервер поставщика услуги. Понимая то, что VPN нужен для кибербезопасности, в новом законе есть особый пункт про использование такой технологии в корпоративных целях.


Частным пользователям, добравшимся до сервисов обхода блокировок, но никому об этом не трубящим, также никаких последствий быть не должно. Запрета на использование (пока что) нет. Даже в Китае за включение анонимайзеров и VPN не сажают. Максимум – отключают мобильную связь на телефоне. Единственный нашумевший случай – когда несколько тысяч физлиц посадили за то, что они смотрели через VPN порнографию. Но здесь проблема была именно в конечном ресурсе, а не в самом сервисе. Просмотр порно в любых формах (хоть интернет, хоть DVD) в Китае является страшным преступлением, за него можно угодить в тюрьму до конца жизни. И после публичной острастки, показав всю свою серьезность и еще раз доказав, что «В СССР секса нет», китайские блюстители порядка успокоились. Больше подобных дел не было.

В России запретили Tor и VPN. Что теперь делать? Geektimes, Копипаста, TOR, Vpn, Интернет, Регулирование интернета, Блокировка, Информационная безопасность, Длиннопост

Физлица, пользующиеся запрещенными сервисами для доступа к сторонним сайтам, а не к заблокированному контенту, не наказываются даже в Китае. К тому же, есть другие способы обхода блокировок, фактически ничего не нарушающие. Самый простой – использование сразу двух VPN. Заходите на один, который не запрещен в России, и через него переходите на тот, через который доступен необходимый вам сайт. В таком случае первый VPN-сервис не будет знать, куда вы в итоге хотите отправиться, и не cможет ничего вам запретить. А второй вообще не знает, что вы являетесь пользователем из России, и не вправе ничего вам блокировать. Даже если оба сервиса решат в точности исполнять букву российского закона, на нужный сайт вы зайдете.


Для себя мы решили три вещи. Во-первых, сделать больший акцент на услуге "Полное сопровождение". С ее помощью наши клиенты могут заказать себе товар с любого американского сайта, даже если он блокирует IP-адрес или не принимает банковские карты из России. Фокус тут в том, что наши операторы сами находятся в США. Оттуда им проще контролировать покупку и доставку, решать вопросы, если они возникают. А причуды Роскомнадзора, запрет Tor, анонимайзеров и VPN на их способность покупать гаджеты и брендовые вещи почти никак не влияет. Услуга стоит от $10 до 5% от суммы покупки, а экономит десятки тысяч рублей, так что в её востребованности мы не сомневаемся.


Во-вторых, убрать рекомендации конкретных сервисов по обходу блокировок, особенно со ссылками. Может быть, малодушно, но нам не хочется стать показательным примером для других, как случилось в Китае с любителями порно. В-третьих, новый закон значит для нас больший акцент на крупных магазинах, которые к клиентам из России относится лояльно. К счастью, таких еще много, от 6PM и H&M до Amazon и eBay, и все основные популярные товары там есть. На них в любом случае приходится основная часть нашего бизнеса. А дальше в любом случае пойдет полное перекрытие покупок из-за рубежа, чтобы как-то поддержать российские магазины, проигрывающие конкуренцию по ценам (об этом мы уже писали в блоге). Остается жить одним днем, следя за ситуацией.


Часть рекламных и магазинных ссылок было удаленно

Ссылка на оригинал

Найдены возможные дубликаты

13 комментариев

по актуальности
+4
Так как быть если блокируют? Есть статьи? Ссылки? За"бало уже нарушение прав человека и гражданина РФ.
+4
Не знаю что будет. Подожду ноября, даже интересно, но мне это не нравится.
раскрыть ветку 5
+2

Пишу тебе из ноября. Вроде пока все как обычно, для доступа в Даркнет даже не нужно сильно шифроваться)

раскрыть ветку 1
0

В декабре тоже все хорошо

0

Пишу из 2018, тут еще все живы.

раскрыть ветку 2
0
Пишу из апреля 2018. Роскомнадзор охуел совсем. Но все пока работает...
раскрыть ветку 1
0

@BycFa ты хоть узнай тему про что пишешь.


В России – скорее всего, нет. Закупка и внедрение DPI-оборудование стоят огромных денег

дешевый микротик (Layer7 protocol) это умеет делать, а ты не думая копипастишь


вот почитай какой трафик и как просматривается. http://l7-filter.sourceforge.net

раскрыть ветку 2
0

да, там в комментах оригинального поста и не такой срач разошелся
а я вообще то копипастил без изменений

раскрыть ветку 1
0

:) да я туда даже не пошел читать.

в корпоративном секторе и не такой трафик приходится закрывать. поэтому ссыль дал почитать. Самый лучший инструмент для определения типа трафика и его шинковки

0

потом как в китае, запретят шутить на определенные темы в интернете

а потом всё будет "во славу коммунизма конечно"

раскрыть ветку 1
+3

И ладно бы это был действительно коммунизм, я бы еще мог понять и смириться) А то вообще не пойми какого хера прицепились к этому трекеру, словно там их личная интеллектуальная собственность.

-10
Свобода в опасности! Срочно надо выходить на улицы! Когда прогрессивная либеральная общественность направить наступающую волну народного негодования на главарей кровавого режима? Жить не по лжи!
ещё комментарий
Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: