Интернет-цензура и фильтры: как попасть туда, куда доступ ограничен или заблокирован
Интернет-цензура и фильтры: как попасть туда, куда доступ ограничен или заблокирован
В этом разделе я расскажу, как обойти ограничения в Интернете и посетить те узлы, доступ к которым ограничен. Это может быть блокировка на уровне государства (национальным шлюзом) или в более мелких масштабах — на уровне организации или провайдера.
Самый простой вариант обойти ограничение на посещение конкретного узла — воспользоваться CGI-прокси или «анонимайзером». В отличие от http-прокси, ничего в настройках браузера изменять не нужно, требуется лишь перейти на веб-сайт «анонимайзера», содержащий поле ввода адреса и кнопку перехода на введенный адрес. Для примера я расскажу, как открыть доступ к форме регистрации на веб-сайте http://www.bikermatch.co.uk/, регистрироваться на котором могут только обладатели IP-адресов Великобритании, т. е. предположительно жители туманного Альбиона. Запускаю браузер Internet Explorer и пытаюсь получить доступ к веб-сайту http://www.bikermatch.co.uk/. Загрузка происходит нормально. Перехожу в раздел Full search (Полный поиск) — открывается страница с сообщением, что требуется регистрация, совершенно бесплатная. Щелкаю мышью на ссылке Join Free (Присоединиться бесплатно)… Упс, я и не догадывался, что живу в России (смайл) (рис. 1.5).
![](https://storage.yandexcloud.net/wr4img/301245_6_i_007.jpg)
Как видно из содержимого страниц, посещать ресурс могут только пользователи из Великобритании. Полужирным начертанием выделено ваше (на рисунке — мое) местонахождение.
Определение собственного IP-адреса
Определить собственный IP-адрес вы можете, например, на веб-сайтах http://2ip.ru/, http://www.myip.ru/ или http://www.whoer.net/ext. Также вы можете заходить на подобные веб-сайты через прокси-сервер, чтобы убедиться, что ваш IP-адрес действительно заменен.
Попробую использовать прокси-сервер, через который проложит путь запрос от моего компьютера к серверу http://www.bikermatch.co.uk/. Прокси-серверов в Интернете тысячи, и располагаться они могут в самых различных государствах. Также вам следует знать, что информация о том, что вы обращаетесь к прокси-серверу, тайной не является.
Самый простой вариант прокси-сервера — это CGI-прокси или «анонимайзеры», веб-сайты которых сразу содержат строку, куда вводится адрес заблокированного узла, а затем осуществляется переход на соответствующую страницу. Множество ссылок на подобные сервисы можно получить, указав в качестве запроса «CGI proxy» или «анонимайзер» в поисковой строке веб-сайта Google или Яндекс. На момент написания книги вполне нормально функционировали http://anonymouse.org/, http://www.hidemyass.com/ и http:// www.shadowsurf.com/. Также в русском сегменте Интернета есть отличный постоянно обновляющийся веб-сайт и форум, содержащий информацию о свежих прокси-серверах, различных полезных программах и т. п. Адрес я вам не скажу — учитесь пользоваться поиском.
Существуют как бесплатные, так и платные CGI-прокси. Недостаток бесплатных в том, что скорость работы их часто оставляет желать лучшего. Минус платных — приходится платить деньги, причем от сбоев связи вы все равно не застрахованы. Иной раз вам придется перебрать не один десяток CGI-прокси, чтобы получить приемлемое качество соединения.
Блокировка прокси-серверов.
Разумеется, доступ к прокси-серверам тоже может блокироваться системными администраторами, поэтому периодически возникает потребность в смене CGI-прокси. Думаю, это не проблема, т. к. их количество исчисляется десятками тысяч, а заблокировать все просто невозможно.
Я воспользуюсь русским веб-сайтом PRoXer, расположенным по адресу http://www.proxer.ru/ (рис. 1.6).
![](https://storage.yandexcloud.net/wr4img/301245_6_i_008.jpg)
Удобство этого веб-сайта в том, что по сути не являясь прокси-сервером, он позволяет выбрать подходящий CGI-прокси из списка проиндексированных. Все, что нужно сделать, — ввести адрес веб-сайта и нажать кнопку PRoX!.
Будет автоматически предложен один из доступных прокси-серверов, а затем произойдет автоматическое перенаправление на него (не забудьте включить всплывающие окна). Я же воспользуюсь списком, чтобы выбрать прокси-сервер, расположенный в Великобритании, т. к. другие локации сервисом http://www.bikermatch.co.uk/ игнорируются. После ввода адреса (без этого список не выводится, а происходит редирект на главную страницу) и нажатия кнопки List вы увидите список прокси-серверов (рис. 1.7).
![](https://storage.yandexcloud.net/wr4img/301245_6_i_009.jpg)
Ради интереса, попробую выбрать прокси-сервер, расположенный, допустим, в Нидерландах. Попался http://jailbreaked.net/: в строку ввожу адрес http://www.bikermatch.co.uk/ и нажимаю кнопку Surf (рис. 1.8).
![](https://storage.yandexcloud.net/wr4img/301245_6_i_010.jpg)
Произвожу тот же порядок действий: перехожу в раздел Full Search (Полный поиск), а затем щелкаю мышью на ссылке Join Free (Присоединиться бесплатно). Что и требовалось доказать — теперь я житель цветочной и свободной Голландии. Но результат, тем не менее, не достигнут, доступа к вебсайту все равно нет. Теперь я выберу из списка английский прокси-сервер, допустим, http://awemazing.co.uk/.
Указав в строке ввода адрес — http://www.bikermatch.co.uk/ — и нажав кнопку Go (Перейти), получаю доступ к искомому веб-сайту. Перехожу в раздел Full Search (Полный поиск), а затем щелкаю мышью на ссылке Join Free (Присоединиться бесплатно) (рис. 1.9).
![](https://storage.yandexcloud.net/wr4img/301245_6_i_011.jpg)
Таким образом, можно получить доступ к содержимому многих веб-сайтов, просмотр которых на вашем компьютере по каким-то причинам запрещен.
Получение рассылки с адресами прокси-серверов.
Вы можете подписаться на рассылку списка адресов прокси-серверов на вебсайте http://www.peacefire.org/circumventor/. Периодичность поступления обновленных списков — 3–4 дня.
Важно иметь в виду, что сам факт вашего обращения к прокси-серверу тайной для администратора не является, ровно как и все остальные данные (в том числе какой заблокированный ресурс вы хотите просмотреть, его содержимое), потому что обмен информацией происходит по незашифрованному каналу связи. То же касается HTTP-прокси, отличие которых от «анонимайзеров» заключается в необходимости указывать IP-адрес и порт в свойствах браузера (или любой другой программы, имеющей возможность работать через прокси-сервер) и работать с заблокированными веб-сайтами напрямую, без CGI-прокси.
Для повышения уровня безопасности можно воспользоваться защищенным протоколом связи — HTTPS. Буква S обозначает secure — безопасный. В этом случае, при подключении HTTPS прокси-серверу передается только команда подключения к определенному узлу, а прокси-сервер, в свою очередь, организует в обе стороны пассивную передачу зашифрованного трафика. Можно определить, что вы подключились к прокси-серверу, но узнать, какой веб-сайт вы решили «нелегально» посетить — затруднительно. Такие узлы можно определить по наличию протокола https в адресе, например https://www.torproject.org/.
Важно выяснить, действительно ли предлагаемый прокси-сервер является анонимным и способен зашифровать ваше реальное месторасположение.
В этом случае, вы можете обратиться к веб-сайтам определения вашего IP-адреса, некоторые из них указаны выше, или же просмотреть сведения о «себе» с помощью специализированных сайтов типа http://www.stilllistener. addr.com/checkpoint1/index.shtml или http://servicevpn.net/who. После того как вы настроите подключение к прокси-серверу, посетите один из подобных веб-сайтов и просмотрите, насколько тщательно скрывается информация о вашем местоположении, IP-адресе, браузере и другие сведения. Далее я расскажу, как указать подключение через прокси-сервер в настройках браузера Internet Explorer.
1. В главном окне программы Internet Explorer выберите команду меню Сервис | Свойства обозревателя (Tools | Internet Options). Откроется одноименное диалоговое окно.
2. Перейдите на вкладку Подключения (Connections). Содержимое диалогового окна Свойства обозревателя (Internet Options) изменится (рис. 1.10).
![](https://storage.yandexcloud.net/wr4img/301245_6_i_012.jpg)
3. Нажмите кнопку Настройка сети (LAN Settings). Откроется диалоговое окно Настройка параметров локальной сети (Local Area Network (LAN) Settings) — рис. 1.11.
![](https://storage.yandexcloud.net/wr4img/301245_6_i_013.jpg)
4. Чтобы назначить подключение через прокси-сервер, нужно установить флажок Использовать прокси-сервер для локальных подключений (Use a proxy server for your LAN), а затем указать в поле ввода Адрес (Address) IP-адрес прокси-сервера (http или https) вида 61.19.213.42, а в поле ввода Порт (Port) — порт подключения, например, 8080.
5. Вы также можете нажать кнопку Дополнительно (Advanced) и в открывшемся диалоговом окне указать адреса различных прокси-серверов для разных протоколов.
Примечание для пользователей с удаленным или VPN-подключением.
Указанные шаги недоступны, если вы получаете доступ в Интернет с помощью удаленного или VPN-подключения. В этом случае, нужно выделить активное подключение в списке, расположенном на вкладке Подключения (Connections) диалогового окна Свойства обозревателя (Internet Options), и нажать кнопку Настройка (Settings).
После того как вы настроите подключение через прокси в свойствах браузера, вы сможете несколько безопаснее чувствовать в Интернете и посещать заблокированные администратором узлы. Для пущего шифрования можно использовать цепочки прокси, например, указав в свойствах браузера подключение через http-прокси, загрузите искомую страницу не напрямую, а через «анонимайзер». Или даже два «анонимайзера». Получится цепочка вида «http-прокси — cgi-прокси — cgi-прокси». Так обнаружить вас будет еще сложнее. Только подбирать следует достаточно скоростные прокси-серверы, иначе, если хотя бы одно звено будет работать слишком медленно, загрузки требуемой веб-страницы будете ждать очень долго или же произойдет обрыв соединения.
Тем не менее, в описанных случаях вы сможете более-менее анонимно просматривать только содержимое веб-страниц, а электронная почта, ICQ и другие средства связи остались в совершенно незашифрованном виде. Для обеспечения более высокого уровня анонимности можно воспользоваться услугами целой анонимной сети, такой как Tor. Об анонимной сети Tor я расскажу в последней главе этой книги.
Далее я привел небольшой список прокси-серверов (что, в принципе, бессмысленно, т. к. они постоянно перестают работать, а на их месте возникают новые).
? Anonymizer — http://www.anonymizer.ru/;
? Anonymouse — http://anonymouse.ws/;
? Guardster — http://www.guardster.com/;
? HideMyAss — http://www.hidemyass.com/;
? MegaProxy — https://www.megaproxy.com/freesurf/;
? ProxyWeb — http://www.proxyweb.net/;
? ShadowSurf — http://www.shadowsurf.com/;
? The Cloak — http://www.the-cloak.com/login.html;
? W3Privacy — http://www.w3privacy.com/;
? WebWarper — http://webwarper.net/.
Чаще всего посредством «анонимайзеров» пользователи пытаются получить доступ к веб-сайтам типа http://odnoklassniki.ru/ и http://vkontakte.ru/. Разумеется, с этой задачей прокси-серверы справляются. Вспомнил о социальных сетях я потому, что обнаружил в Интернете сервисы, специально предназначенные для получения доступа к этим сайтам, такие как http://xy4me.ru/ и http://.zapretanet.ru/. Сомнительно, что сайты с платным хостингом будут бесплатно предлагать услуги пользователям по предоставлению доступа к социальным сетям, если таковой заблокирован. Вполне вероятно, что генерируемые на этих веб-сайтах ссылки — не что иное, как прямой путь на фишинг-сайты, создаваемые с целью завладения вашими данными: логином, паролем и прочими сведениями. Зачем это кому-то может быть нужно? Хотя бы для продажи рекламодателям: по содержимому ваших диалогов и учетных записей (например, раздела Предпочтения) вполне можно составить о вас портрет — кто вы и что готовы приобрести. Впоследствии приходящий спам на ваш электронный, да и почтовый ящик будет рекламировать именно то, в чем вы зарегистрированы. К тому же, представьте интерес, например, магазина электроники: «просканировав» предпочтения десятков и сотен тысяч пользователей социальных сетей, можно сформировать мнение, какие товары в первую очередь пользуются популярностью, на покупку каких товаров стоит привлечь скидкой и т. п. Будьте осторожны при посещении различных веб-сайтов, предполагающих ввод логина и пароля для активации аккаунта. Обязательно убедитесь, что содержимое в адресной строке браузера соответствует реальному адресу веб-сайта: http://odnoklassniki.ru/, а не http:// odnaklassniki.ru/, http://odn0klassniki.ru/ или вообще http://rtl-odnoshkolniki.ru/. Подробнее про фишинг я написал в последней главе, там же привел скриншот поддельного веб-сайта, существовавшего на момент написания книги. Будьте осторожны!
Данный текст является ознакомительным фрагментом.