Осада рунета: обострение

1. Тексты
2. 25 апреля 2024
3. zhitie tech privacy

Как мы все прекрасно знаем, уже достаточно давно усилия ведомств, в полномочия которых входит так называемое "регулирование интернета", разделены на два типа:

1. Бан всего неугодного внутри российского сегмента сети.
2. Попытки фильтрации трансграничной передачи данных.

Говоря проще, РКН продолжает блокировать всё подряд - и в последнее время это действо вышло на новый уровень маразма.

Внутри РФ вас, натурально, могут "вычислить по айпи", зайти к провайдеру, а затем, получив от него ваши паспортные данные - и к вам домой. Поэтому ничего общественно-полезного™ в РФ почти никто не хостит, по крайней мере, без зарубежной прослойки в виде Cloudflare и т. п.

Кроме чисто дуболомских методов, у кровавой гэбни, напомню, есть ТСПУ - волшебные чорные коробочки, установленные, кажется, уже везде. И если раньше для блокировки чего-либо требовалось постановление суда, внесение в общедоступный для просмотра реестр и прочие милые мелочи - то с помощью ТСПУ можно творить с проходящим трафиком что угодно, ни перед кем не отчитываясь. Что, собственно, в последнее время мы и видим - только блокируют уже не отдельные сайты, а прямо VPN-протоколы по сигнатурам.

Есть некоторые свидетельства, что в какой-то момент крупные ресурсы типа Ютуба, по аналогии с Инстаграмом, зассав совсем заблокировать, начнут замедлять. Это лечится впном.

Про то, как в регионах, где проходят какие-то протесты, глушат мобильную связь и/или банят в ней все мессенджеры, и говорить не приходится - это уже устоявшаяся практика. От этого помогают мессенджеры, работающие без интернета - Briar и т. п. (почитать о них можно здесь)

На написание это статьи меня подтолкнула нотификация с гитхаба, связанная с обновлением давно ожидаемого многими пулл-реквеста, добавляющего ECH в openssl (я писал про это в "битве за DNS"). Сейчас, напомню, даже при использовании шифрования любой дуболом в состоянии понять, на какой сайт вы идёте. А раз может понять - может и запретить. После добавления ECH в основную кодовую базу и распространения этой технологии - уже не сможет. Да, возможен вариант блокирования такого трафика - но одно дело, когда его мало, и совсем другое, когда, блокируя ECH, нарушаешь работу половины интернета. Верю, что на такие меры пойти у тащмайора кишка тонка.

Но то, что я описал - ещё в будущем, а показать фигу дуболомам нужно уже сейчас.

В 2024 году мы уже достигли такой степени технической подкованности населения маразма, что из надёжных методов остался только VPN, да и то не каждый. Я ранее уже писал про обфускацию - но тот материал вышел достаточно сложным для воспроизведения неупоротыми по линуксу человеками. Слава богу, добрые люди давно всё придумали за нас, создав прекрасную Амнезию - которая делает то же самое и даже больше, но не требует глубокого погружения в матчасть. Рекомендую.

Говоря о ситуации общо, можно резюмировать, что борьба меча и щита продолжается. Раньше она по большей части шла в административно-правовой форме с сохранением хоть какой-то видимости следования законным процедурам, с начала войны же миндальничанье практически прекратилось и гэбня перешла в режим "что захотим, то и заблокируем".

Процитирую несколько недавних новостей:

Роскомнадзор планирует вести реестр запрещённой информации с применением искусственного интеллекта. Технологию развернут на базе системы, которая анализирует и классифицирует тексты в интернете.

СМИ: Роскомнадзор блокирует около 150 популярных VPN-сервисов и ограничил доступ к 700 материалам за рекламу VPN

Роскомнадзор начал блокировать индивидуальные Outline VPN серверы. Пока это происходит только через некоторых провайдеров и только у части пользователей, но ситуация тревожная.

Особенно интересна первая новость, которая, по факту, анонсирует нам создание поисковых ботов, ходящих по сети и выискивающих разные сорта вольнодумства. Подозреваю, что и блокировки тоже перейдут в полу- а то и полностью автоматический режим. Штош, не мы это начали - но и нам есть, чем ответить.

В игру "узнай айпишник противника и заблокируй" можно играть вдвоём, и игра эта, чего греха таить - уже началась. Добрые люди не поленились и сделали максимально простую для использования штуку. Во-первых, они собрали (и периодически обновляют) список адресов, используемых дуболомами. Во-вторых, написали парочку скриптов, которые любой администратор интернет-ресурса может поиспользовать для того, чтобы все запросы с этих диапазонов отбрасывать. Ну или не отбрасывать, а показывать мохнатую попу котика.

Понимаете, во что это превращается, да? Дуболомы банят наши адреса, мы баним их адреса. Прррелестно.

Штука эта, разумеется, ничего не гарантирует - но чем дольше и шире она будет использоваться, тем меньше пространства для манёвра останется у любителей позапрещать.

В целом, для среднего пользователя интернета мои рекомендации остались теми же, что и раньше:

1. Не размещайте ничего общественно-полезного™ в рунете, по крайней мере напрямую.
2. Не козлите гэбню в контактике и прочих зашкваренных площадках.
3. Пользуйтесь Амнезией, она крутая (если мы с вами знакомы непосредственно - заходите в личку, я отсыплю барбарысок).