Вчора я прочитав надзвичайно бентежний пост Макса Тульева про рішення РНБО створити центральний реєстр заборонених сайтів (пост, копія). Я деякий час обмірковував все це, а ще спостерігав.
Маю що сказати.
Суть
Розпочати я хочу з відомої цитати Джона Гілмора, який ще у 1993 році дуже точно описав суть проблеми:
The Net treats censorship as a defect and routes around it.
Цензура в інтернеті і є пошкодженням ліній зв’язку. Це такий технічний вандалізм.
Як ви собі це уявляєте?
Я дещо знаю про те, як працює інтернет і я стверджую, що справжню цензуру в інтернеті зробити неможливо. Можна хіба що зробити доступ по «білим спискам», але це вже буде не інтернет.
Так, можна спробувати тупо «заблокувати по айпі». Кожен сайт має ip-адресу, а іноді навіть і не одну. Кожен починаючий адмін може розпочати цю гру і виконати на роутері щось типу iptables -A OUTPUT -d 77.88.55.66 -j DROP
.
Досить швидко це приводить до блокування великих CDN. Сюрприз, на одній ip-адресі може бути багато різних сайтів, навіть якщо деякі судді заперечують це іменем України.
Посилання захисника Мацкевича Д.А. в інтересах ТОВ «Нетассіст» на те, що блокування однієї IP-адреси потягне блокування функціонування інших сайтів, які не мають відношення до кримінального провадження, оскільки під однією такою IP-адресою обслуговується значна кількість веб-сайтів, які належать різним особам, ретельно перевірялися колегією суддів та не знайшли свого підтвердження.
Користуючись нагодою, суддя Камбіс передає привіт цій колегії. Але хрін з ним, з великими CDN. З вашого районного провайдеру вже не видно 90% інтернету? Давайте продовжимо гратись в блокування.
Далі швидко з’ясовується, що ip-адреса сайту береться з DNS, який контролюється власником сайту. Власник заблокованого сайту може у будь-яку мить змінити хостінг, змінити ip-адресу і старе блокування втратить свою ефективність. Тож треба періодично робити DNS lookup по доменам заблокованих сайтів, оновлювати ip-адреси для блокування, чи не так?
Так. І наступним кроком власники заблокованих сайтів починають користуватися цим механізмом: вони пишуть в свій DNS різний непотріб. Саме таким чином Роскомнадзор блокував сайт Крємля, Госдуму і навіть 127.0.0.1
— бо в свій DNS можна написати будь-що.
Далі на сцені з’являються пєтушині білі списки ip-адрес Крємля, які не можна блокувати. З’являється фільтрація по імені віртуального хоста в HTTP, бо все-ж таки якось боляче блокувати весь Google та Amazon. Ну а для HTTPS, у якому є хіба що SNI, теж щось можна спробувати, але це вже deep packet inspection і його не кожен роутер вміє робити.
Технічний вандалізм, ось як я називаю спроби провайдерів зіпсувати доступ до окремих сайтів.
І це лише самий-самий початок.
Або у нас повна ізоляція від зовнішнього світу, або цензура неефективна, навіть без VPN та Tor.
Update: як виглядає повна ізоляція
Можливо, ви чули, що у Китаї не працюють всі сайти Google: хоч Gmail, хоч Google Maps, хоч YouTube. Також там не працює все звичне — Facebook, Instagram й навіть Wikipedia.
Користувачі китайського «інтернету» не можуть користуватися звичайним HTTPS. Ваш адмін на вашому сайті зробив модну і рекомендовану переадресацію з HTTP на HTTPS? Ну й усьо, цей сайт ніхто з простих китайців більше не побачить.
У туристів в їх мобілках та ноутбуках не працює VPN, SSH та інші зашифровані канали зв’язку. Місцеві мешканці за користування VPN можуть потрапити у в’язницю. Натомість, великі компанії (наприклад, місцеві представництва транснаціональних корпорацій) якимось непрозорим чином отримують спеціальні урядові дозволи на доступ до інтернету без обмежень.
Китайська телекомунікаційна мережа — це не інтернет. Це концтабір.
У чому наша проблема
Серйозна проблема почалася у 2017 році, з указом №133/2017.
Суть наших серйозних проблем — це те, що прості люди підтримали «блокування російських соцмереж». Так, патріотично настроєні люди під час війні хотіли зробити хоч щось капосне ворогам. Я їх можу зрозуміти.
Але це так не працює. Тоді, у 2017, Україна зіпсувала свій інтернет. Втратила цензурну цноту. Був в нас інтернет без цензури, став з цензурою. Сучасні робочі групи при РНБО, що створюють загальний реєстр заблокованих сайтів — це прямі наслідки.
Я читав коментарі, як люди були проти цензури, але захищали ідею «забанити ВКонтактє», і всі надії згасали.
Що робити далі
А нічого не робити.
Спочатку я думав, що робити нічого не треба, бо тут вже все, край. Всі ці люди в повній мірі заслуговують, щоб їм вкурвили великий китайський фаєрвол по самісинькі гланди. Їжте, хоч повилазте. Тут вже не виправити нічого, господь, жгі.
Але я заспокоївся і вирішив, що Інтернет досить міцний. А з часом буде в нас і Tor, і VPN. І це буде добре. В якомусь сенсі.
Cross-post: https://kastaneda.kiev.ua/2021/07/09/on-censorship.html