Венесуэла блокирует прямые подключения к Tor

Правозащитники из Access Now со ссылкой на активистов внутри страны сообщают, что государственный провайдер Венесуэлы CANTV начал блокировать доступ граждан к сети Tor, причём делает это на высоком техническом уровне.

Обход государственных блокировок — вынужденная необходимость для граждан, потому что власти пытаются затруднить доступ ко многим популярным интернет-ресурсам. Например, последние блокировки затронули сайты нескольких популярных изданий, в том числе El Nacional и La Patilla.

Предыдущие попытки онлайновой цензуры часто можно было обойти, изменив настройки DNS с локального венесуэльского сервера на какой-нибудь международный сервер вроде Google или 1.1.1.1 от Cloudflare, но сейчас это не помогает, сообщают активисты. Поэтому граждане перешли на использование VPN-сервисов и Tor. На графике вверху видно, как резко вырос трафик к мостам Tor в последние месяцы. С прямыми подключениями такая же картина. Вероятно, этот всплеск популярности и сподвиг государственных регуляторов приступить к блокировке Tor.

«Похоже, что правительство Венесуэлы нашло способ осуществлять очень сложную блокировку Tor. Она действует не только на каналах прямого доступа, но и на мостах, которые обеспечивает Tor для обхода этой блокировки, — говорит Меланио Эскобар (Melanio Escobar), венесуэльский IT-специалист и журналист. — Правительство движется по пути закрытия по примеру Китая или Ирана».

Специалисты говорят об эскалации блокировок, потому что в этот раз она затронула крупнейшие сайты оппозиции и сеть Tor с применением более сложных методов. Таким образом, сейчас налицо одна из самых мощных попыток блокировки со стороны правительства.

Активисты антиблокировочного движения VE sin Filtro пишут, что CANTV с высокой степенью успеха блокирует не только чистые прямые подключения, но также мосты obfs3 и obfs4. Надёжно работает лишь подключаемый транспорт meek. 

Meek для работы использует технику под названием domain fronting, которая позволяет замаскировать запрос к мосту Tor так, что он становится неотличим от обычного запроса, например, к поисковой системе Google (хотя Google недавно запретил domain fronting на своих серверах). Более подробно схема действия meek показана на диаграмме.

В ближайшее время VE sin Filtro обещает опубликовать отчёт с техническими подробностями, как властям удаётся отфильтровать обфусцированный трафик obfs3 и obfs4.

С 2016 года Венесуэла пережила несколько волн общественных протестов из-за ухудшения социального и экономического положения. В связи с этим власти объявили в стране чрезвычайное положение и задержали ряд активистов, в том числе интернет-активистов, которые выражали антиправительственную политику в онлайне. Например, интернет-активиста Джеймса Криолло (Jaimes Criollo) некоторое время держали в тюрьме и пытали, пока он не выдал пароли от своих аккаунтов в социальных сетях.

Что в России?

VPN-сервисы в последнее время становятся всё более популярны и среди россиян, несмотря на их формальный запрет на законодательном уровне.

С 1 ноября 2017 года вступил в силу закон о запрете использования VPN-сервисов и анонимайзеров для доступа к запрещённой в России информации. Владельцам таких сервисов и поисковых систем закон предписывает ограничивать доступ к такой информации. Им даётся три дня для ограничения доступа через предлагаемые технические средства и программы к запрещённым сайтам. Список запрещённых ресурсов ведёт Роскомнадзор (кстати, недавно вышла интересная статья одного из сотрудников Роскомнадзора, где он рассказывает о трудовых буднях).

Тем не менее крупнейшие VPN-сервисы продолжают спокойно работать в России, не выполняя требования Роскомнадзора. Их популярность резко выросла в преддверии блокировки Telegram.

Доступ к сети Tor в России пока не блокируется, в отличие от Беларуси. На случай, если государство попытается сделать это, в сети Tor предусмотрена работа через мосты (bridges) и подключаемые транспорты. Этой возможностью сейчас и пользуются жители Венесуэлы и Беларуси.

habr.com