- PVSM.RU - https://www.pvsm.ru -

Венесуэла блокирует прямые подключения к Tor и обфусцированный трафик к мостам

Венесуэла блокирует прямые подключения к Tor и обфусцированный трафик к мостам - 1

Правозащитники из Access Now со ссылкой на активистов внутри страны сообщают [1], что государственный провайдер Венесуэлы CANTV начал блокировать доступ граждан к сети Tor, причём делает это на высоком техническом уровне.

Обход государственных блокировок — вынужденная необходимость для граждан, потому что власти пытаются затруднить доступ ко многим популярным интернет-ресурсам. Например, последние блокировки затронули сайты нескольких популярных изданий, в том числе El Nacional и La Patilla.

Предыдущие попытки онлайновой цензуры часто можно было обойти, изменив настройки DNS с локального венесуэльского сервера на какой-нибудь международный сервер вроде Google или 1.1.1.1 от Cloudflare, но сейчас это не помогает, сообщают активисты. Поэтому граждане перешли на использование VPN-сервисов и Tor. На графике вверху видно, как резко вырос трафик к мостам Tor в последние месяцы. С прямыми подключениями такая же картина. Вероятно, этот всплеск популярности и сподвиг государственных регуляторов приступить к блокировке Tor.

«Похоже, что правительство Венесуэлы нашло способ осуществлять очень сложную блокировку Tor. Она действует не только на каналах прямого доступа, но и на мостах, которые обеспечивает Tor для обхода этой блокировки, — говорит Меланио Эскобар (Melanio Escobar), венесуэльский IT-специалист и журналист. — Правительство движется по пути закрытия по примеру Китая или Ирана».

Специалисты говорят об эскалации блокировок, потому что в этот раз она затронула крупнейшие сайты оппозиции и сеть Tor с применением более сложных методов. Таким образом, сейчас налицо одна из самых мощных попыток блокировки со стороны правительства.

Активисты антиблокировочного движения VE sin Filtro пишут [2], что CANTV с высокой степенью успеха блокирует не только чистые прямые подключения, но также мосты obfs3 и obfs4. Надёжно работает лишь подключаемый транспорт meek [3].

Meek для работы использует технику под названием domain fronting, которая позволяет замаскировать запрос к мосту Tor так, что он становится неотличим от обычного запроса, например, к поисковой системе Google (хотя Google недавно запретил domain fronting на своих серверах). Более подробно схема действия meek показана на диаграмме.

Венесуэла блокирует прямые подключения к Tor и обфусцированный трафик к мостам - 2

В ближайшее время VE sin Filtro обещает опубликовать отчёт с техническими подробностями, как властям удаётся отфильтровать обфусцированный трафик obfs3 и obfs4.

С 2016 года Венесуэла пережила несколько волн общественных протестов из-за ухудшения социального и экономического положения. В связи с этим власти объявили в стране чрезвычайное положение и задержали ряд активистов, в том числе интернет-активистов, которые выражали антиправительственную политику в онлайне. Например, интернет-активиста Джеймса Криолло [4] (Jaimes Criollo) некоторое время держали в тюрьме и пытали, пока он не выдал пароли от своих аккаунтов в социальных сетях.

Что в России?

VPN-сервисы в последнее время становятся всё более популярны и среди россиян [5], несмотря на их формальный запрет на законодательном уровне [6].

С 1 ноября 2017 года вступил в силу закон о запрете использования VPN-сервисов и анонимайзеров для доступа к запрещённой в России информации. Владельцам таких сервисов и поисковых систем закон предписывает ограничивать доступ к такой информации. Им даётся три дня для ограничения доступа через предлагаемые технические средства и программы к запрещённым сайтам. Список запрещённых ресурсов ведёт Роскомнадзор (кстати, недавно вышла интересная статья одного из сотрудников Роскомнадзора [7], где он рассказывает о трудовых буднях).

Тем не менее крупнейшие VPN-сервисы продолжают спокойно работать в России, не выполняя требования Роскомнадзора. Их популярность резко выросла [5] в преддверии блокировки Telegram.

Доступ к сети Tor в России пока не блокируется, в отличие от Беларуси [8]. На случай, если государство попытается сделать это, в сети Tor предусмотрена работа через мосты (bridges) и подключаемые транспорты. Этой возможностью сейчас и пользуются жители Венесуэлы и Беларуси.

Предупреждение по просьбе администрации сайта: «При комментировании этого материала просим соблюдать правила. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация».

Автор: Анатолий Ализар

Источник [9]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/284358

Ссылки в тексте:

[1] сообщают: https://www.accessnow.org/venezuela-blocks-tor/

[2] пишут: https://twitter.com/vesinfiltro/status/1009595373462151173

[3] подключаемый транспорт meek: https://trac.torproject.org/projects/tor/wiki/doc/meek

[4] Джеймса Криолло: https://www.ifex.org/venezuela/2018/06/21/sebin_criollo_detainment2018/es/

[5] всё более популярны и среди россиян: https://www.vedomosti.ru/technology/articles/2018/04/12/766567-blokirovka-telegram

[6] формальный запрет на законодательном уровне: https://www.vedomosti.ru/technology/news/2017/11/01/740155-vpn-anonimaizeri

[7] статья одного из сотрудников Роскомнадзора: https://www.the-village.ru/village/people/howtobe/316129-zapreschalschik

[8] в отличие от Беларуси: https://habr.com/post/356674/

[9] Источник: https://habr.com/post/415481/?utm_source=habrahabr&utm_medium=rss&utm_campaign=415481