Интернет-цензура и фильтры: как попасть туда, куда доступ ограничен или заблокирован

We use cookies. Read the Privacy and Cookie Policy

Интернет-цензура и фильтры: как попасть туда, куда доступ ограничен или заблокирован

В этом разделе я расскажу, как обойти ограничения в Интернете и посетить те узлы, доступ к которым ограничен. Это может быть блокировка на уровне государства (национальным шлюзом) или в более мелких масштабах — на уровне организации или провайдера.

Самый простой вариант обойти ограничение на посещение конкретного узла — воспользоваться CGI-прокси или «анонимайзером». В отличие от http-прокси, ничего в настройках браузера изменять не нужно, требуется лишь перейти на веб-сайт «анонимайзера», содержащий поле ввода адреса и кнопку перехода на введенный адрес. Для примера я расскажу, как открыть доступ к форме регистрации на веб-сайте http://www.bikermatch.co.uk/, регистрироваться на котором могут только обладатели IP-адресов Великобритании, т. е. предположительно жители туманного Альбиона. Запускаю браузер Internet Explorer и пытаюсь получить доступ к веб-сайту http://www.bikermatch.co.uk/. Загрузка происходит нормально. Перехожу в раздел Full search (Полный поиск) — открывается страница с сообщением, что требуется регистрация, совершенно бесплатная. Щелкаю мышью на ссылке Join Free (Присоединиться бесплатно)… Упс, я и не догадывался, что живу в России (смайл) (рис. 1.5).

Как видно из содержимого страниц, посещать ресурс могут только пользователи из Великобритании. Полужирным начертанием выделено ваше (на рисунке — мое) местонахождение.

Определение собственного IP-адреса

Определить собственный IP-адрес вы можете, например, на веб-сайтах http://2ip.ru/, http://www.myip.ru/ или http://www.whoer.net/ext. Также вы можете заходить на подобные веб-сайты через прокси-сервер, чтобы убедиться, что ваш IP-адрес действительно заменен.

Попробую использовать прокси-сервер, через который проложит путь запрос от моего компьютера к серверу http://www.bikermatch.co.uk/. Прокси-серверов в Интернете тысячи, и располагаться они могут в самых различных государствах. Также вам следует знать, что информация о том, что вы обращаетесь к прокси-серверу, тайной не является.

Самый простой вариант прокси-сервера — это CGI-прокси или «анонимайзеры», веб-сайты которых сразу содержат строку, куда вводится адрес заблокированного узла, а затем осуществляется переход на соответствующую страницу. Множество ссылок на подобные сервисы можно получить, указав в качестве запроса «CGI proxy» или «анонимайзер» в поисковой строке веб-сайта Google или Яндекс. На момент написания книги вполне нормально функционировали http://anonymouse.org/, http://www.hidemyass.com/ и http:// www.shadowsurf.com/. Также в русском сегменте Интернета есть отличный постоянно обновляющийся веб-сайт и форум, содержащий информацию о свежих прокси-серверах, различных полезных программах и т. п. Адрес я вам не скажу — учитесь пользоваться поиском.

Существуют как бесплатные, так и платные CGI-прокси. Недостаток бесплатных в том, что скорость работы их часто оставляет желать лучшего. Минус платных — приходится платить деньги, причем от сбоев связи вы все равно не застрахованы. Иной раз вам придется перебрать не один десяток CGI-прокси, чтобы получить приемлемое качество соединения.

Блокировка прокси-серверов.

Разумеется, доступ к прокси-серверам тоже может блокироваться системными администраторами, поэтому периодически возникает потребность в смене CGI-прокси. Думаю, это не проблема, т. к. их количество исчисляется десятками тысяч, а заблокировать все просто невозможно.

Я воспользуюсь русским веб-сайтом PRoXer, расположенным по адресу http://www.proxer.ru/ (рис. 1.6).

Удобство этого веб-сайта в том, что по сути не являясь прокси-сервером, он позволяет выбрать подходящий CGI-прокси из списка проиндексированных. Все, что нужно сделать, — ввести адрес веб-сайта и нажать кнопку PRoX!.

Будет автоматически предложен один из доступных прокси-серверов, а затем произойдет автоматическое перенаправление на него (не забудьте включить всплывающие окна). Я же воспользуюсь списком, чтобы выбрать прокси-сервер, расположенный в Великобритании, т. к. другие локации сервисом http://www.bikermatch.co.uk/ игнорируются. После ввода адреса (без этого список не выводится, а происходит редирект на главную страницу) и нажатия кнопки List вы увидите список прокси-серверов (рис. 1.7).

Ради интереса, попробую выбрать прокси-сервер, расположенный, допустим, в Нидерландах. Попался http://jailbreaked.net/: в строку ввожу адрес http://www.bikermatch.co.uk/ и нажимаю кнопку Surf (рис. 1.8).

Произвожу тот же порядок действий: перехожу в раздел Full Search (Полный поиск), а затем щелкаю мышью на ссылке Join Free (Присоединиться бесплатно). Что и требовалось доказать — теперь я житель цветочной и свободной Голландии. Но результат, тем не менее, не достигнут, доступа к вебсайту все равно нет. Теперь я выберу из списка английский прокси-сервер, допустим, http://awemazing.co.uk/.

Указав в строке ввода адрес — http://www.bikermatch.co.uk/ — и нажав кнопку Go (Перейти), получаю доступ к искомому веб-сайту. Перехожу в раздел Full Search (Полный поиск), а затем щелкаю мышью на ссылке Join Free (Присоединиться бесплатно) (рис. 1.9).

Таким образом, можно получить доступ к содержимому многих веб-сайтов, просмотр которых на вашем компьютере по каким-то причинам запрещен.

Получение рассылки с адресами прокси-серверов.

Вы можете подписаться на рассылку списка адресов прокси-серверов на вебсайте http://www.peacefire.org/circumventor/. Периодичность поступления обновленных списков — 3–4 дня.

Важно иметь в виду, что сам факт вашего обращения к прокси-серверу тайной для администратора не является, ровно как и все остальные данные (в том числе какой заблокированный ресурс вы хотите просмотреть, его содержимое), потому что обмен информацией происходит по незашифрованному каналу связи. То же касается HTTP-прокси, отличие которых от «анонимайзеров» заключается в необходимости указывать IP-адрес и порт в свойствах браузера (или любой другой программы, имеющей возможность работать через прокси-сервер) и работать с заблокированными веб-сайтами напрямую, без CGI-прокси.

Для повышения уровня безопасности можно воспользоваться защищенным протоколом связи — HTTPS. Буква S обозначает secure — безопасный. В этом случае, при подключении HTTPS прокси-серверу передается только команда подключения к определенному узлу, а прокси-сервер, в свою очередь, организует в обе стороны пассивную передачу зашифрованного трафика. Можно определить, что вы подключились к прокси-серверу, но узнать, какой веб-сайт вы решили «нелегально» посетить — затруднительно. Такие узлы можно определить по наличию протокола https в адресе, например https://www.torproject.org/.

Важно выяснить, действительно ли предлагаемый прокси-сервер является анонимным и способен зашифровать ваше реальное месторасположение.

В этом случае, вы можете обратиться к веб-сайтам определения вашего IP-адреса, некоторые из них указаны выше, или же просмотреть сведения о «себе» с помощью специализированных сайтов типа http://www.stilllistener. addr.com/checkpoint1/index.shtml или http://servicevpn.net/who. После того как вы настроите подключение к прокси-серверу, посетите один из подобных веб-сайтов и просмотрите, насколько тщательно скрывается информация о вашем местоположении, IP-адресе, браузере и другие сведения. Далее я расскажу, как указать подключение через прокси-сервер в настройках браузера Internet Explorer.

1. В главном окне программы Internet Explorer выберите команду меню Сервис | Свойства обозревателя (Tools | Internet Options). Откроется одноименное диалоговое окно.

2. Перейдите на вкладку Подключения (Connections). Содержимое диалогового окна Свойства обозревателя (Internet Options) изменится (рис. 1.10).

3. Нажмите кнопку Настройка сети (LAN Settings). Откроется диалоговое окно Настройка параметров локальной сети (Local Area Network (LAN) Settings) — рис. 1.11.

4. Чтобы назначить подключение через прокси-сервер, нужно установить флажок Использовать прокси-сервер для локальных подключений (Use a proxy server for your LAN), а затем указать в поле ввода Адрес (Address) IP-адрес прокси-сервера (http или https) вида 61.19.213.42, а в поле ввода Порт (Port) — порт подключения, например, 8080.

5. Вы также можете нажать кнопку Дополнительно (Advanced) и в открывшемся диалоговом окне указать адреса различных прокси-серверов для разных протоколов.

Примечание для пользователей с удаленным или VPN-подключением.

Указанные шаги недоступны, если вы получаете доступ в Интернет с помощью удаленного или VPN-подключения. В этом случае, нужно выделить активное подключение в списке, расположенном на вкладке Подключения (Connections) диалогового окна Свойства обозревателя (Internet Options), и нажать кнопку Настройка (Settings).

После того как вы настроите подключение через прокси в свойствах браузера, вы сможете несколько безопаснее чувствовать в Интернете и посещать заблокированные администратором узлы. Для пущего шифрования можно использовать цепочки прокси, например, указав в свойствах браузера подключение через http-прокси, загрузите искомую страницу не напрямую, а через «анонимайзер». Или даже два «анонимайзера». Получится цепочка вида «http-прокси — cgi-прокси — cgi-прокси». Так обнаружить вас будет еще сложнее. Только подбирать следует достаточно скоростные прокси-серверы, иначе, если хотя бы одно звено будет работать слишком медленно, загрузки требуемой веб-страницы будете ждать очень долго или же произойдет обрыв соединения.

Тем не менее, в описанных случаях вы сможете более-менее анонимно просматривать только содержимое веб-страниц, а электронная почта, ICQ и другие средства связи остались в совершенно незашифрованном виде. Для обеспечения более высокого уровня анонимности можно воспользоваться услугами целой анонимной сети, такой как Tor. Об анонимной сети Tor я расскажу в последней главе этой книги.

Далее я привел небольшой список прокси-серверов (что, в принципе, бессмысленно, т. к. они постоянно перестают работать, а на их месте возникают новые).

? Anonymizer — http://www.anonymizer.ru/;

? Anonymouse — http://anonymouse.ws/;

? Guardster — http://www.guardster.com/;

? HideMyAss — http://www.hidemyass.com/;

? MegaProxy — https://www.megaproxy.com/freesurf/;

? ProxyWeb — http://www.proxyweb.net/;

? ShadowSurf — http://www.shadowsurf.com/;

? The Cloak — http://www.the-cloak.com/login.html;

? W3Privacy — http://www.w3privacy.com/;

? WebWarper — http://webwarper.net/.

Чаще всего посредством «анонимайзеров» пользователи пытаются получить доступ к веб-сайтам типа http://odnoklassniki.ru/ и http://vkontakte.ru/. Разумеется, с этой задачей прокси-серверы справляются. Вспомнил о социальных сетях я потому, что обнаружил в Интернете сервисы, специально предназначенные для получения доступа к этим сайтам, такие как http://xy4me.ru/ и http://.zapretanet.ru/. Сомнительно, что сайты с платным хостингом будут бесплатно предлагать услуги пользователям по предоставлению доступа к социальным сетям, если таковой заблокирован. Вполне вероятно, что генерируемые на этих веб-сайтах ссылки — не что иное, как прямой путь на фишинг-сайты, создаваемые с целью завладения вашими данными: логином, паролем и прочими сведениями. Зачем это кому-то может быть нужно? Хотя бы для продажи рекламодателям: по содержимому ваших диалогов и учетных записей (например, раздела Предпочтения) вполне можно составить о вас портрет — кто вы и что готовы приобрести. Впоследствии приходящий спам на ваш электронный, да и почтовый ящик будет рекламировать именно то, в чем вы зарегистрированы. К тому же, представьте интерес, например, магазина электроники: «просканировав» предпочтения десятков и сотен тысяч пользователей социальных сетей, можно сформировать мнение, какие товары в первую очередь пользуются популярностью, на покупку каких товаров стоит привлечь скидкой и т. п. Будьте осторожны при посещении различных веб-сайтов, предполагающих ввод логина и пароля для активации аккаунта. Обязательно убедитесь, что содержимое в адресной строке браузера соответствует реальному адресу веб-сайта: http://odnoklassniki.ru/, а не http:// odnaklassniki.ru/, http://odn0klassniki.ru/ или вообще http://rtl-odnoshkolniki.ru/. Подробнее про фишинг я написал в последней главе, там же привел скриншот поддельного веб-сайта, существовавшего на момент написания книги. Будьте осторожны!

Данный текст является ознакомительным фрагментом.