Как Обойти Интернет Цензуру
ar en es fa fr my vi zh

Практические советы для вебмастеров

Управление веб сайтом с широкой аудиторией или не очень не всегда легкое дело. Важно думать о своей личной безопасности так же, как и о безопасности посетителей. Зачастую вебмастеры удивляются, когда их веб сайт неожиданно блокируют в определенной стране. Если большое число посетителей не может получить доступ к сайту, у оператора сайта могут появиться экономические проблемы. Потеря контента вашего веб сайта или сервера или появление необходимости установить новый сервер тоже может оказаться выматывающей и расстраивающей задачей.

Целью этой главы является предоставление списка хороших правил и советов, на которые стоит обратить внимание при управлении вашим веб сайтом.

Защитите ваш веб сайт

  • Всегда планируйте автоматическое сохранение резервных копий (файлы и база данных) на как минимум одной другой физической машине. Убедитесь, что вы знаете, как восстановить систему, используя эти данные.
  • Отслеживайте свой трафик, чтобы знать из каких стран к вам заходят посетители. Вы можете использовать базу данных географической локации, чтобы предположить, в какой стране расположен IP адреса вашего посетителя. Если вы заметили массовый спад трафика с определенной страны, возможно, ваш веб сайт был заблокирован в ней. Вы можете передать эту информацию в базу данных по географии блокирования сайтов, такую как Herdict (https://www.herdict.org/web).
  • Обезопасьте ваш веб сайт, особенно если вы используете систему управления содержимым (CMS - Content Management System). Всегда устанавливайте последние стабильные обновления, чтобы исправить бреши в системе безопасности.
  • Обезопасьте программное обеспечение вашего веб сервера, установив настройки обеспечения высшего уровня безопасности (вы можете найти массу он-лайн ресурсов о том, как обезопасить веб серверы на базе операционной системы Linux).
  • Зарегистрируйте (или перенесите) ваше доменное имя на другого провайдера DNS, который не является вашим хостинг провайдером. В случае атаки на вашего нынешнего провайдера вы сможете легко переадресовать ваше доменное имя на другой хостинг.
  • Возможно, есть смысл создать зеркальный сервер, который работал бы в режиме простоя и на использование которого вы могли бы легко переключиться. Научитесь переключать ваши DNS данные на зеркальный сервер.
  • Подумайте над тем, чтобы воспользоваться хостингом зарубежного провайдера, где содержимое вашего сайта вызывает меньше вопросов и находится под легальной защитой. Это может лишь незначительно увеличить время ожидания при загрузке страниц (обычно на несколько миллисекунд) для ваших посетителей и может уберечь вас от множества проблем, с которыми вы сталкиваетесь при размещении информации в стране, где она вызывает массу вопросов.
  • Тестируйте и оптимизируйте ваш веб сайт для работы с главными инструментами обхода Интернет цензуры, которые, скорее всего, будут использовать ваши посетители. Найдите и почините любые битые страницы или функции. В идеальном случае, создайте версию вашего веб сайта, свободную от JavaScript или плагинов, так как они могут оказаться недоступными или нефункциональными для посетителей, которые используют прокси-серверы.
  • Избегайте использования FTP для пересылки файлов. FTP отправляет ваш пароль через Интернет в незашифрованном виде, что позволяет перехватчикам, легко воровать ваши пароли и логины. Подумайте над использованием SFTP (File Transfer Protocol over SSH – протокол передачи данных посредством SSH), SCP или безопасного WebDAV (через HTTPS) вместо FTP.
  • Используйте альтернативные портыдля доступа к администраторскому интерфейсу сайта. Хакеры, как правило, запускают автоматические сканы на стандартных портах, чтобы определить уязвимые точки. Подумайте над тем, чтобы изменить номера используемых портов на нестандартные (такие как SSH), чтобы минимизировать угрозы таких атак.
  • Защитите ваш сервер от атак полным перебором, установив на ваш сервер такой инструмент как DenyHosts (http://denyhosts.sourceforge.net), чтобы защитить его путем занесения в черный список тех IP адресов, с которых предпринимаются безуспешные попытки  доступа, превышающие лимит попыток, рассчитанный на определенный период времени.

Защитите себя

Вот несколько советов о том, как избежать потенциального персонального вреда, если для вас как для вебмастера важно оставаться анонимным.

  • Используйте анонимный адрес электронной почты и имя, которое никогда не ассоциируется с вашими настоящими персональными данными.
  • Если вы владеете специальным доменным именем, вы можете указывать всякий бред в публичной базе данных WHOIS, используя сервис, зачастую называемый «WHOIS прокси», «WHOIS защита» или «доменная конфиденциальность».
  • Используйте такие сервисы как Tor, чтобы оставаться анонимным при внесении обновлений на ваш веб сайт.

Защитите своих посетителей

Помимо защиты вашего веб сайта и себя также важно защитить посетителей от потенциального мониторинга третьей стороной, особенно если они публикуют информацию на вашем веб сайте.

  • Обеспечьте поддержку HTTPS, чтобы ваши пользователи могли подключаться к вашему сайту через шифрованное соединение. Это позволит усложнить автоматический мониторинг передаваемой информации и гарантировать вашу идентичность. Убедитесь, что поддержка HTTPS протокола обеспечена для всего вашего сайта, и что вы используете другие практические советы для конфигурации HTTPS. Вы можете найти информацию о корректной настройке HTTPS здесь: https://www.eff.org/pages/how-deploy-https-correctly и попробуйте провести автоматизированный тест здесь: https://www.ssllabs.com/ (сервис проверяет на множество различных технических параметров).
  • Минимизируйте сохраняемые данные о пользователях (в лог файлах). Избегайте сохранения IP адресов или любой персональной информации, относящейся к вашим посетителям, дольше, чем необходимо.
  • Шифруйте критические пользовательские данные, такие как пароли с использованием криптографических хэш-функций.
  • Внешние сервисы, такие как Google Analytics или другой контент от третьей стороны, например, рекламные сети, очень трудно контролировать. Старайтесь их не использовать.
  • Создайте легкую и безопасную версию вашего веб сайта, без встроенных элементов Flash или Javascript, совместимую с Tor и медленными соединениями.

Обучайте своих посетителей

  • Обучайте ваших пользователей тому, как использовать инструменты обхода Интернет цензуры, и будьте в силах улучшить состояние их сетевой безопасности.
  • Создайте список проверки уровня цифровой безопасности, чтобы ваши посетители могли быть уверены, что они не подвергаются мониторингу или атакам.

Рассказывайте своим посетителям об инструментах обхода цензуры

  • Хостите копии веб прокси-серверов (таких как SabzProxy или Glype Proxy). Рассказывайте о них вашим посетителям по электронной почте, через социальные сети.
  • Рассылайте приглашения на Psiphon, если у вас есть аккаунт на социальном узле.
  • Устанавливайте другие разновидности прокси-серверов, если у вас есть специальный сервер, и рассказывайте о них.
  • Выкладывайте ссылки на это руководство или другие релевантные инструменты обхода Интернет цензуры на вашем веб сайте.

Увеличивайте число каналов распространения

Вебмастеры могут и должны предпринимать различные действия, направленные на распространение их контента настолько, насколько это возможно, избегая отключения или блокировки сервиса.

  • Создайте рассылку и рассылайте регулярные обновления сайта по электронной почте. Это позволит вам сохранить контакт с пользователями даже в том случае, если они больше не смогут посещать ваш веб сайт.
  • Создайте RSS канал и убедитесь, что он содержит полные версии статей, а не только короткие описания. В этом случае публикуемая вами информация может легко доходить до пользователей через третьи веб сайты или приложения, такие как сервис Google Reader, который можно использовать для прочтения ваших статей там, где прямого доступа к сайту нет.
  • Публикуйте свой контент в популярных социальных сетях, таких как Facebook или Twitter, которые, возможно, будет трудно заблокировать.
  • Распространяйте контент настолько, насколько это возможно. Сделайте ваш контент доступным для скачивания. Например, сайт Wikipedia распространяет весь свой контент бесплатно в виде дампа базы данных, который можно легко использовать для создания новых зеркальных веб сайтов с одинаковым контентом.
  • Подумайте над тем, чтобы публиковать свои статьи под открытой лицензией (такой как GPL или Creative Commons), это позволит всем использовать ваш контент и создавать зеркала.
  • Выкладывайте ваши файлы на бесплатных файлообменных сервисах, таких как Rapidshare.com или Megaupload.com и при помощи пиринговых программных решений, таких как Bittorrent.
  • Настройте ваш веб сервер на передачу контента через различные порты, отличающиеся от стандартных портов 80 (http) и 443 (https).
  • Предлагайте интерфейс программирования приложений (API - application programming interface), который позволяет другим автоматически подключаться  к вашему контенту через сторонние программные приложения, как делают такие сервисы как Twitter или Wikipedia.

Уменьшайте время загрузки ваших страниц 

Уменьшение времени загрузки ваших страниц не только позволит сохранить полосу пропускания и деньги, но и упростит вашим посетителям из развивающихся стран доступ к вашей информации. Хороший список практических советов о том, как улучшить быстродействие веб сайта можно найти здесь: http://developer.yahoo.com/performance/rules.html и https://code.google.com/speed/page-speed/.

  • Используйте минималистический стиль. Примите во внимание возможность использования минимума изображений и используйте CSS, чтобы стилизовать верстку. Хорошее введение в CSS можно найти здесь: http://www.w3schools.com/css/css_intro.asp.
  • Оптимизируйте изображения. Используйте такие программы, как OptiPNG (http://optipng.sourceforge.net/) для оптимизации изображений для веб, чтобы изображения на вашем сайте  быстрее загружались. Также не масштабируйте изображения при помощи HTML, если в этом нет необходимости (например, если вам нужно изображение 60x60, то измените размер самого изображения, а не масштабируйте его при помощи HTML).
  • Сократите использование Java, JavaScript, Flash и другого контента, который запускается на компьютере пользователя, до минимума. Помните, что некоторые Интернет кафе отключают такой контент из соображений безопасности. Убедитесь, что информация, которую вы хотите представлять, отображена в виде простого HTML.
  • Использование внешних файлов для CSS и JavaScript. Если у вас есть определенный CSS стиль или JavaScript, который встречается на вашем сайте, подумайте о сохранении его в отдельном файле и запускайте его в заголовке вашей веб страницы. Это позволит браузерам клиентов кэшировать файлы, и им не нужно будет скачивать весь этот контент каждый раз при посещении веб страницы на вашем сайте.
  • Сократите свой код. Удалите все ненужные линии обрыва и пробелы. Некоторые инструменты, которые делают это автоматически, можно найти здесь: http://javascriptcompressor.com
  • Сведите до минимума число обращений к серверу. Если у вас динамический веб сайт, но контент не очень часто меняется, вам есть смысл установить какие-нибудь кэш дополнения, которые предоставят вашим пользователям  статическую версию  вашего контента и таким образом значительно уменьшат число обращений к вашей базе данных.

ПРИЛОЖЕНИЯ