W Rosji zabronione zostało używanie sieci Tor. Tę decyzję podjął Roskomnadzor, który odpowiada właśnie za kontrolę i cenzurę mediów w tym państwie. Znając specyfikę wolności słowa w Rosji nowy zakaz chyba już nikogo nie zaskakuje. Co więcej wbrew pozorom nie jest łatwe całkowite zablokowanie dostępu do Tor. Wszystko zależy przede wszystkim od poziomu wiedzy technicznej danej osoby, chociaż możliwe sposoby obejścia zakazu nie są zbyt skomplikowane.
Za dostęp do Internetu odpowiada dostawca Internetu (ISP), który dysponuje swoim zakresem adresacji i przydziela adresy IP swoim klientom, zwanym w sieciowej terminologii abonentami. Techniczne aspekty podłączania abonenta do sieci to długi temat, natomiast dobrym przykładem będą sieci światłowodowe (GPON). Światłowód od strony dostawcy jest podłączony (ale raczej nie bezpośrednio, sygnał się rozdziela „po drodze”) do urządzenia w naszym domu, które pozwala „przekierować” sygnały światłowodu na znane każdemu przewody RJ-45. Jest to konieczne, ponieważ większość budżetowych routerów, komputerów czy laptopów nie posiadają technicznej możliwości podłączenia światłowodu.
Urządzenia te nazywa się terminalami ONU, zwykle są dostarczone przez dostawcę, ponieważ istnieje mechanizm kontroli dostępu do nich poprzez adres MAC. Ten terminal posiada adresy IP: zewnętrzny i lokalny. Adres zewnętrzny przydzielił dostawca i z reguły jest to nasz wyjściowy adres IP (z tego IP jesteśmy widoczni w Internecie). Tymi adresami zarządza nasz dostawca i zwykle ma również bezpośredni dostęp do terminali ONU w naszym domu.
Po tym wstępie powinniśmy już wiedzieć, że dostawca ma kontrolę nad przepływem danych w sieci. Ma również dostęp do różnych reguł sieciowych (często zaimplementowanych w routerach), dzięki czemu może blokować dostęp do wybranych domen, adresów IP czy nawet puli adresów IP, co przydaje się szczególnie przy dużych infrastrukturach, jak węzły wyjściowe Tora. Jedna z możliwych list węzłów znajduje się tutaj.
Ktoś może już teraz zasugerować, że nie ma szans, aby obejść te sposoby. Metody jednak istnieją.
Obchodzenie cenzury także w Rosji
Najprostszy sposób to zakupienie rozwiązania VPN. Wtedy zastosowane blokady nas nie dotyczą, ponieważ naszym zewnętrznym adresem IP jest adres IP z puli dostawcy VPN. W związku z tym ruch kierowany jest przez infrastrukturę VPN. Dzięki temu otrzymujemy dostęp do usług, do których w wyniku cenzury lub nawet bardziej trywialnych powodów, został on zablokowany. Oczywiście dostawca Internetu może zauważyć taki ruch (przecież wciąż korzystamy z jego urządzeń), natomiast zablokować niekoniecznie musi. W Rosji akurat dozwolonych obecnie jest jedynie sześć VPN:
- Hola! VPN,
- ExpressVPN,
- KeepSolid VPN Unlimited,
- NordVPN,
- Speedify VPN
- IPVanish VPN (źródło).
Dostęp do Tor w Rosji za pomocą VPN jest możliwy
VPN jest najprostszym rozwiązaniem, ponieważ wymagania jedynie zainstalowania dedykowanej aplikacji. Można także zmienić adres DNS, ale koniecznie powinien to być DNS-over-HTTPS, co zapobiegnie możliwości sprawdzenia, do których domen próbujemy się połączyć („zwykły” DNS przesyła dane niezaszyfrowane).
Natomiast wartym uwagi sposobem jest zakup własnego serwera (VPS powinien wystarczyć). Oczywiście powinien znajdować się poza państwem objętym cenzurą. Można polecić serwery w USA, Kanadzie, czy bliżej nas – we Francji, Niemczech, Wielkiej Brytanii, Hiszpanii, państwach skandynawskich itd. Wbrew różnym pozorom, poziom cenzury Internetu nie jest w nich aż tak ogromny, a na pewno Tor jest dozwolony.
Po wybraniu lokalizacji i usługodawcy zwykle w panelu musimy wybrać system do instalacji. Możliwości zwykle ograniczają się do wyboru Windows Server lub systemu z rodziny Linux, z czego te pierwsze mogą wiązać się z dodatkową opłatą (licencja). Akurat wybór popularnej dystrybucji np. Ubuntu, może być lepszym rozwiązaniem. Na początku otrzymamy jedynie dostęp do SSH, czyli szyfrowanego połączenia do wirtualnej powłoki, skąd zarządza się systemem za pomocą poleceń. Przeglądanie zawartości w Internecie czy sieci Tor może być trochę uciążliwe poprzez SSH (brak graficznego interfejsu), ale możemy zainstalować graficzne środowisko i serwer RDP na Ubuntu. Potem już tradycyjnie połączymy się z serwerem poprzez RDP (zdalny pulpit) i będziemy mogli normalnie korzystać z Internetu za pośrednictwem serwera zdalnego.
Opcja z Linuxem jest raczej dla bardziej technicznych osób, chociaż nic nie stoi na przeszkodzie, aby po prostu spróbować skonfigurować środowisko do pracy dla siebie. Natomiast alternatywą dla Linuksa jest Windows Server, który wizualnie nie różni się od systemu Windows, znanego z codziennego sprzętu. Ma tę zaletę, że po zainstalowaniu jest gotowy do pracy, bo w tym środowisku zdalny pulpit jest standardem. Niezależnie od wyboru, nasz ruch sieciowy nie będzie ograniczany. Tutaj tylko uwaga, że dostawca Internetu może zablokować domyślne porty SSH (22) i RDP (3389), natomiast w systemie odpowiednie usługi z łatwością wystawimy na innym porcie.
Na obu systemach można z powodzeniem skonfigurować serwer VPN, co jednak może wydawać się dość trudnym zadaniem. Dlatego bezpieczniej jest pozostać przy SSH i RDP.
Pomysł cenzury nie może wiązać się ze społecznym poparciem, ale jak widać, obejście blokady nie zawsze jest skomplikowane i jak najbardziej możliwe do wdrożenia. Wymienione metody, szczególnie VPN i DNS, mogą zostać też jednym z rozwiązań codziennego bezpieczeństwa.
