Кошки-мышки или вечные гонки запретителей за обходителями цензуры в Интернете

Во всех странах сейчас происходят относительно схожие процессы индивидуализации и локализации сегментов сети Интернет. Точно также идут и процессы по блокированию "чуждого" контента и сервисов. Это происходит не только в супер-фанатичных странах типа Китая, России и Ирана, но и в "светочах" свободы слова - странах Евросоюза. Собственно, сложно представить современные элиты, которые не хотели бы запретить контент своих "уважаемых партнёров" и менее уважаемых внутренних оппонентов.

Точно также непрерывно и высокими темпами развиваются и технологии обхода. Совсем недавно мы проводили совещение по возможностям обхода различного рода блокировок в сети Интернет для сохранения доступности контента одного из международных СМИ.

Так как само совещание было инициировано людьми, не слишком глубоко погруженными в техническую часть вопроса, то наша команда технарей изложила свои мысли максимально "человеческим" языком, без излишней параметрии для понимания широким спектром публики.

Информация не секретна и я решил расшарить её здесь для понимания того, что процесс запретов и обходов - это непрерывная история, а на любое замедление и ТСПУ всегда есть, чем ответить - было бы желание получить доступ и любознательность, а возможность найдётся всегда!

В итоге мы имеем стандартную игру в "кошки-мышки", где кошки заметно и количественно отстают от "мышек".

Упомянули даже Tam-Tam, не смейтесь - многие министерства используют его ;-)
Упомянули даже Tam-Tam, не смейтесь - многие министерства используют его ;-)

Прежде всего, высокоэффективные методы могут быть только бесплатными и пассивными со стороны пользователей. Только такие методы обхода помогут сохранить аудиторию.

Себестоимость таких решений – это оплата стоимости серверных систем (без разницы, какой из протоколов будет использоваться), через которые будет проходить очень насыщенный трафик. Сокращение издержек возможно только за счёт усечения типа трафика за счёт ограничений по направлению использования.

Недостатки прямого использования VPN (или иных шлюзов) - в их установке пользователями. Последствия - быстрое определение IP-адресов сервиса и их блокировка со стороны контролирующих органов.
С другой стороны частое, динамическое изменение VPN имеет иные риски. Прежде всего - это возникновение рисков частой блокировки штатных мобильных и интернет-приложений по причине подозрительного поведения пользовательской системы для средств информационной безопасности, что создаёт лишний набор действий для пользователя по запуску и отключению средств обхода, соответственно снижает удобство использования устройств.

Все данные недостатки могут быть перекрыты только использованием фреймворка или специализированного кастомизированного браузера, а также как add-on для браузеров. В одном из следующих постов расскажу, как мы начали такую разработку, так как пока не нашли соответствующих концепции решения. Признаться подобных решений не мало, но все они имеют некоторые недостатки или несоответствия базовой концепции обхода, так как создавались в иных целях. Тот же Brave заметим был создан более, как Blockchain/Web3 ориентированная система, что пересекается с описываемыми потребностями, но не полностью соответствует им.

Основные наши предложения:

1. В сотрудничестве или самостоятельно приобретать и ежемесячно менять пакет из тысяч IP-адресов, использование которых вести в хаотичном порядке с автоматизированной случайной заменой в случайное время в пределах 12-48 часов, чтобы избегать блокировок.

2. Разработать на основе open-source решений браузер со встроенными средствами автоматического обнаружения и обхода блокировок, однако с заблокированной (усложнённой) возможностью обнаружения текущего используемого системой адреса. При этом не раскрывать основной роли приложения, то есть это должен быть один из очередных браузеров, а лучше цепочки одноплатформенных (на то они и open-source) браузеров.

3. Разработать фреймворк-песочницу для смартфонов, внутри которого можно использовать блокируемые в стране приложения. При этом ядро фреймворка само будет обнаруживать и изменять в динамическом режиме порядок обхода блокировок, без участия пользователя. Встроенный пакетный фильтр также может сократить издержки за счёт локального узкого использования трафика шлюзов, исключительно под указанные сервисы и IP-адреса. Подобный фреймворк может работать на любых устройствах под управлением ОС Android и iOS. Совершенно ясно, что сам фреймворк должен работать по принципу настоящего вредоноса, скрывая как своё название, так и себя на устройстве, в том числе обладаю возможносями обнаружения не специфичных событий с автоматическим удалением, дабы не подвергать угрозам пользователя.

4. Для пользователей ТВ разработать на основе opensource-решений TV-app, в котором будут в динамическом режиме меняться средства обхода ограничений и блокировок.

При комплексной реализации таких подходов удастся в течение как минимум следующих 5 лет сохранить до 90% аудитории, а возможно получить дополнительную, так как объём блокируемого контента будет включать не только текущую аудиторию, но и ту, что нейтрально настроена и не смотрит клиентское СМИ.

Альтернативные предложения.

1. Написание собственного приложения для части аудитории, которая готова использовать его. Не эффективно, так как создаёт риски и угрозы, особенно после введения Белорусского сценария, когда фактически введена ответственность уже за само наличие "не правильных" приложений или контента. Неэффективность возникнет даже не по причине массовых действий государство, но по причине, что человек по своей сути существо пугливое и в большинстве своём люди не будут рисковать своими жизнями ради того, чтобы почитать независимый (или зависимый, но от других стран/организаций) контент.

2. Подписка на сервис с доставкой контента на WhatsApp, Telegram, Signal и даже РФ мессенджеры Tam-Tam, либо по email. Old-скул сценарий, но достаточно эффективный и сложно наказывать за такое, соответственно безопасно! Однако крайне легко блокируется и придётся договариваться с компаниями-операторами мессенджеров. Фактически такие рассылки будут похожи на рассылки СПАМа, так как мгновенно вызовут массовые "жалобы" неравнодушных "майоров" именно на спам!

3. Создание вечных ссылок (примерно так делают «серые» и «черные» онлайн-кинотеатры с пиратским контентом). Кстати они являются крайне эффективными борцами со всеми видами блокировок. Именно у "серого" сектора стоит поучится!

4. На базе открытых технологий создать приложение для просмотра видео, базирующееся на использовании динамически изменяемых путей для видео-контента. В данном случае контент не будет размещаться на платформах (YouTube и тд), что не соответствует основной концепции СМИ, но может быть крайне эффективным для обхода ограничений.

Если пункт 2 и 3 легкие в реализации, более того могут быть легко реализованы совместно с основными предложениями, то, как говорилось ранее, пункт 1 видится недостаточно надёжным и тем более слабо эффективным средством распространения информации. Причина – в страхе населения, особенно внутри деспотичных режимов, устанавливать и использовать подобное прямо ассоциируемое приложение в своём смартфоне. Представим ситуацию проверки погранслужбой в аэропорту при вылете, когда просят показать смартфон. Более того, многие пользователи не хотят умножать различные приложения внутри смартфонов, так как их средний используемый объём в любом случае редко превышает 10 штук.

В заключении скажу, что для достижения наилучших показателей доступности и готовности к любым ограничениям необходимо реализовывать полный спектр средств и использовать все имеющиеся технологии в совокупности, не прекращая наблюдать за действиями "запретителей", так как их технологии тоже не стоят на месте! Ну и конечно всё только в рамках правового поля!

1010
12 комментариев

- Какие тысячи ip адресов вы будете покупать?
Ркн ебанет подсетями их в бан и все ваши обходы закончатся

- Кто эти тысячи адресов будет оплачивать ежемесячно?
Это юрлицо через которое приобретаются пулы ip адресов и его учредители станут иноагентами и пособниками терроризма четь быстрее чем сразу после создания.
- И к тому же хер Вам, а не ip адреса у зарубежных хостеров, тк Вы граждане РФ.

P.s. Поститесь и кайтесь.

2

Нет никаких проблем купить хоть десятки тысяч айпи адресов эксплоитин (и многие другие) Вам в помощь и это давно изведаные тропы всего серого сектора сети. Хоть зарубежные, хоть РУ, и даже абузостойкие. Уж месяц проживет точно!
Насчёт граждан РФ - все нормальные парни давно имеют по 2-3 паспорта, а кто рисовать умеет - имеют и гораздо больше, на любой вкус, чтобы пройти верификацию провайдеров/хостеров.

1

Какая же это дистиллированная хуета 🤮

1

Очень сильно прошу быть конструктивнее и излагать мысли шире. Мы же все приличные, интеллегентные люди! Спасибо!

1

Это вступление к книге "Как покорялся ВПН?

Властям покорить ВПН не проблема. Разрешительный порядок введут и все дела. Обяжут в течения года зарегистрировать все ВПН, а незарегистрированные будут запрещены в принципе. Опыт Ирана легко повторяем.

1

— Да, — шептал Остап. — Мы надеемся с вашей помощью поразить врага. Я дам вам парабеллум.