Что такое Запрет? Подробнее про ВПН и обходы DPI систем для чайников и Discord
VPN, Tor и обходы DPI - 3 основных метода обхода блокировок в современной России. Рассмотрим каждый подробнее
VPN
Представьте, что интернет - это большая сеть дорог, а ваш компьютер - это машина, которая по ним ездит. Когда вы заходите на сайт, ваша машина отправляет запрос по этим дорогам. Но иногда на дорогах стоят блокпосты (блокировки), которые не пропускают вашу машину к нужному сайту.
VPN - это как вторая дорога в соседнюю страну, в которой нет этих блокпостов.
Вы подключаетесь к VPN:это как будто вы загоняете свою машину в специальный грузовик
Грузовик едет по своему туннелю:Ваш запрос (желание попасть на сайт) теперь скрыт внутри VPN-туннеля.
Грузовик выезжает в другом месте:VPN-сервер (грузовик) находится в другой стране, где нет блокировки нужного вам сайта.
Вы получаете доступ к сайту:Грузовик "высаживает" вашу машину уже в нужном месте, и вы спокойно попадаете на сайт.
Скрывает ваш настоящий адрес (IP):Блокпосты не видят, откуда вы на самом деле едете.
Шифрует ваш трафик:Никто не может подсмотреть, что вы делаете в интернете, пока вы в туннеле.
Позволяет "телепортироваться" в другую страну:Вы как будто подключаетесь к интернету из другой точки мира, где нет ограничений.
Простыми словами, VPN - это ваш личный секретный проезд в интернете, который помогает обходить блокировки и оставаться незамеченным.
Разные VPN-сервисы отличаются по скорости, надежности и цене.
Использование VPN может немного замедлить интернет.
В некоторых странах использование VPN может быть ограничено или запрещено.
VPN-протоколы — это набор правил, определяющих, как VPN-клиент и VPN-сервер устанавливают и поддерживают зашифрованное соединение. От выбора протокола зависят скорость, безопасность и стабильность VPN-подключения. Вот основные VPN-протоколы, используемые сегодня
Типы отличаются по способу установки и работе. Могут использовать любые протоколы выше (зависят от разработчика):
Браузерные расширениядля Chrome и Firefox
Настольные приложенияили APK для Windows и Android (работают как для всей системы - то есть стандартный впн, так и в режиме HTTP/SOCKS прокси, то есть для работы по отдельным портам с раздельным тунелированием)
Tor
Ваш интернет-трафик проходит через несколько случайно выбранных узлов (серверов) в сети Tor, каждый из которых снимает один слой шифрования, как слои луковицы.
Анонимность:Каждый узел знает только о предыдущем и следующем узле в цепочке, но не знает ни полного пути, ни источника, ни назначения трафика. Это обеспечивает достаточно высокую степень анонимности для вашей безопасности.
Медленный:Из-за многократного шифрования и маршрутизации через несколько узлов, Tor обычно работает медленнее, чем VPN.
Бесплатный:Tor - это бесплатное программное обеспечение с открытым исходным кодом, поддерживаемое сообществом добровольцев (никто не знает через какие сервера проходят ваши данные)
Выбирать реле возможно через сайт Tor Relay, там можно выбрать любую страну и вписать её в файл torrc, что позволяет быстро использовать ресурсы Tor.
Представьте, что власти знают о существовании обычных входов в сеть Tor (известные узлы) и блокируют их. Мосты - это секретные, неопубликованные входы в сеть Tor.
Скрытые точки входа:Они не перечислены в общем списке узлов Tor, поэтому их сложнее обнаружить и заблокировать.
Для тех, кто под сильной цензурой:Мосты в первую очередь предназначены для пользователей в странах с жесткой интернет-цензурой, где обычные узлы Tor блокируются.
Получение адреса моста:Адреса мостов можно получить через сайт Tor Project, по электронной почте или у доверенных пользователей Tor.
Множество адресов:Существует множество мостов, и их список постоянно меняется. Заблокировать все мосты гораздо сложнее, чем один IP-адрес VPN-сервера.
Маскировка трафика:Мосты, особенно obfs4, активно маскируют свой трафик, чтобы его было сложно отличить от обычного интернет-трафика.
Децентрализация:Tor - децентрализованная сеть, у нее нет единой точки отказа. Если один мост заблокируют, можно использовать другой.
Постоянное развитие:Разработчики Tor постоянно работают над улучшением мостов и созданием новых методов обхода блокировок.
Tor с мостами - это более надежный инструмент для обхода жесткой цензуры, чем VPN, так как его сложнее обнаружить и заблокировать.
VPN - это более простой и быстрый вариант для повседневного использования, если вам не требуется высочайший уровень анонимности.
Обход DPI (система ТСПУ)
Но есть совершенно другой способ обхода блокировок. Вместо того чтобы пытаться подключиться к "соседу" (соседней стране) где интернет у провайдера не заблокирован - можно вместо этого обмануть ВАШЕГО провайдера и не заметить что Вы пытаетесь подключиться к запрещённому ресурсу.
С 2010-ых годов начали постепенно разворачивать ТСПУ. Такие сервера которые принимают пакеты с данными трафика и специальными алгоритмами анализируют куда Вы заходите (анализ по DNS, анализ по имени хоста, анализ по айпи и т.д.)
Представим снова интернет как сеть дорог. Блокировки - это не просто блокпосты, а умные блокпосты с инспекторами, которые проверяют каждую машину (ваш трафик) на наличие "запрещенных" товаров (данных, ведущих на заблокированные сайты). Это и есть DPI (Deep Packet Inspection) - Глубокая Проверка Пакетов. Инспекторы заглядывают внутрь каждой машины и смотрят, куда она едет и что везет.
GoodbyeDPI и Zapretэто специальные методы манипулированием с данными (_буковки и циферки внутри пакетов TCP/IP протокола_), которые помогают обмануть этих инспекторов, не меняя при этом вашу машину (не используя VPN, не изменяя адрес и страну).
Разделение "запрещенного" груза:Представьте, что вы везете что-то большое, что инспектор сразу заметит. GoodbyeDPI и Zapret "разбирают" этот груз на мелкие части и везут их по отдельности. Инспектор видит только маленькие, безобидные посылки и пропускает их.
Изменение "внешнего вида" груза:Другая хитрость - это немного изменить то, как выглядят ваши данные. Это как надеть на груз маскировку, чтобы инспектор не узнал, что это на самом деле.
Инспектор DPI не понимает, что вы пытаетесь попасть на заблокированный сайт.
Ваш запрос проходит через блокпост без проблем.
Вы получаете доступ к нужному сайту, не используя VPN.
Простыми словами, GoodbyeDPI и Zapret - это способы обхитрить систему, которая пытается заблокировать вам доступ к сайтам, заставляя её думать, что вы никуда "запрещённый" не едете.
Эти методы не так надежны, как VPN, потому что они не шифруют ваш трафик.
Интернет-провайдеры могут обновлять свои системы DPI, чтобы противостоять этим хитростям.
Провайдер видит куда Вы заходите, так как не происходит маскирование трафика
VPNэто как спрятаться в грузовике и ехать по туннелю
GoodbyeDPI/Zapretэто как провезти "запрещенный" груз мимо инспектора, разделив его на части или замаскировав, чтобы инспектор не заметил
Что будет если полностью изолировать рунет?
Если РКН теоретически полностью изолирует Россию от остального интернета, создав суверенный Рунет, то Zapret и подобные ему инструменты перестанут работать.
Zapret и GoodbyeDPI работают, обманывая системы DPI, которые фильтруют трафик на уровне провайдеров внутри страны. Они помогают обходить блокировки, основанные на анализе трафика, идущего к *внешним* (не российским) ресурсам.
В случае полной изоляции, трафик просто не будет выходить за пределы страны. Не будет самого "запрещенного" трафика, который нужно обманывать. Заблокированные извне ресурсы станут недоступны не из-за DPI, а из-за физического отсутствия связи с ними.
Инструменты типа Zapret не смогут установить соединение с внешними серверами, так как доступ к ним будет полностью перекрыт. Нужно чтобы эти зарубежные ресурсы были доступны хотя бы провайдеру. В случае ПОЛНОЙ изоляции рунета любые зарубежные сайты в принципе не должны быть доступны.
Доступ будет только к тем ресурсам, которые физически расположены на серверах внутри России и разрешены РКН.
DPI может по-прежнему использоваться, но уже для фильтрации внутреннего трафика и блокировки доступа к ресурсам внутри страны, которые будут признаны нежелательными.
Для обхода ограничений в изолированном Рунете, вероятно, потребуются совершенно другие инструменты, работающие на иных принципах. Останется только именно внутренний РОССИЙСКИЙ VPN который будет подключаться к российским серверам (а они в свою очередь, тайком к зарубежным). Но такие ресурсы будет легко обнаружить и заблокировать.
Подводя итог: Zapret и GoodbyeDPI предназначены для обхода блокировок доступа к внешнему интернету. В случае полной изоляции от внешнего мира, они станут бесполезны, так как проблема будет не в DPI, а в отсутствии самого доступа.
Важно отметить: Полная изоляция Рунета - это пока что теоретический сценарий, реализация которого крайне сложна и повлечет за собой множество негативных последствий.
