Про цензуру

Вчора я прочитав надзвичайно бентежний пост Макса Тульева про рішення РНБО створити центральний реєстр заборонених сайтів (пост, копія). Я деякий час обмірковував все це, а ще спостерігав.

Маю що сказати.

Суть

Розпочати я хочу з відомої цитати Джона Гілмора, який ще у 1993 році дуже точно описав суть проблеми:

The Net treats censorship as a defect and routes around it.

Цензура в інтернеті і є пошкодженням ліній зв’язку. Це такий технічний вандалізм.

Як ви собі це уявляєте?

Я дещо знаю про те, як працює інтернет і я стверджую, що справжню цензуру в інтернеті зробити неможливо. Можна хіба що зробити доступ по «білим спискам», але це вже буде не інтернет.

Так, можна спробувати тупо «заблокувати по айпі». Кожен сайт має ip-адресу, а іноді навіть і не одну. Кожен починаючий адмін може розпочати цю гру і виконати на роутері щось типу iptables -A OUTPUT -d 77.88.55.66 -j DROP.

Досить швидко це приводить до блокування великих CDN. Сюрприз, на одній ip-адресі може бути багато різних сайтів, навіть якщо деякі судді заперечують це іменем України.

Посилання захисника Мацкевича Д.А. в інтересах ТОВ «Нетассіст» на те, що блокування однієї IP-адреси потягне блокування функціонування інших сайтів, які не мають відношення до кримінального провадження, оскільки під однією такою IP-адресою обслуговується значна кількість веб-сайтів, які належать різним особам, ретельно перевірялися колегією суддів та не знайшли свого підтвердження.

Користуючись нагодою, суддя Камбіс передає привіт цій колегії. Але хрін з ним, з великими CDN. З вашого районного провайдеру вже не видно 90% інтернету? Давайте продовжимо гратись в блокування.

Далі швидко з’ясовується, що ip-адреса сайту береться з DNS, який контролюється власником сайту. Власник заблокованого сайту може у будь-яку мить змінити хостінг, змінити ip-адресу і старе блокування втратить свою ефективність. Тож треба періодично робити DNS lookup по доменам заблокованих сайтів, оновлювати ip-адреси для блокування, чи не так?

Так. І наступним кроком власники заблокованих сайтів починають користуватися цим механізмом: вони пишуть в свій DNS різний непотріб. Саме таким чином Роскомнадзор блокував сайт Крємля, Госдуму і навіть 127.0.0.1 — бо в свій DNS можна написати будь-що.

Далі на сцені з’являються пєтушині білі списки ip-адрес Крємля, які не можна блокувати. З’являється фільтрація по імені віртуального хоста в HTTP, бо все-ж таки якось боляче блокувати весь Google та Amazon. Ну а для HTTPS, у якому є хіба що SNI, теж щось можна спробувати, але це вже deep packet inspection і його не кожен роутер вміє робити.

Технічний вандалізм, ось як я називаю спроби провайдерів зіпсувати доступ до окремих сайтів.

І це лише самий-самий початок.

Або у нас повна ізоляція від зовнішнього світу, або цензура неефективна, навіть без VPN та Tor.

Update: як виглядає повна ізоляція

Можливо, ви чули, що у Китаї не працюють всі сайти Google: хоч Gmail, хоч Google Maps, хоч YouTube. Також там не працює все звичне — Facebook, Instagram й навіть Wikipedia.

Користувачі китайського «інтернету» не можуть користуватися звичайним HTTPS. Ваш адмін на вашому сайті зробив модну і рекомендовану переадресацію з HTTP на HTTPS? Ну й усьо, цей сайт ніхто з простих китайців більше не побачить.

У туристів в їх мобілках та ноутбуках не працює VPN, SSH та інші зашифровані канали зв’язку. Місцеві мешканці за користування VPN можуть потрапити у в’язницю. Натомість, великі компанії (наприклад, місцеві представництва транснаціональних корпорацій) якимось непрозорим чином отримують спеціальні урядові дозволи на доступ до інтернету без обмежень.

Китайська телекомунікаційна мережа — це не інтернет. Це концтабір.

У чому наша проблема

Серйозна проблема почалася у 2017 році, з указом №133/2017.

Суть наших серйозних проблем — це те, що прості люди підтримали «блокування російських соцмереж». Так, патріотично настроєні люди під час війні хотіли зробити хоч щось капосне ворогам. Я їх можу зрозуміти.

Але це так не працює. Тоді, у 2017, Україна зіпсувала свій інтернет. Втратила цензурну цноту. Був в нас інтернет без цензури, став з цензурою. Сучасні робочі групи при РНБО, що створюють загальний реєстр заблокованих сайтів — це прямі наслідки.

Я читав коментарі, як люди були проти цензури, але захищали ідею «забанити ВКонтактє», і всі надії згасали.

Що робити далі

А нічого не робити.

Спочатку я думав, що робити нічого не треба, бо тут вже все, край. Всі ці люди в повній мірі заслуговують, щоб їм вкурвили великий китайський фаєрвол по самісинькі гланди. Їжте, хоч повилазте. Тут вже не виправити нічого, господь, жгі.

Але я заспокоївся і вирішив, що Інтернет досить міцний. А з часом буде в нас і Tor, і VPN. І це буде добре. В якомусь сенсі.