Как Обойти Интернет Цензуру
ar en es fa fr my vi zh

Веб прокси

Использование прокси позволяет получить доступ к веб сайту или другому Интернет ресурсу даже когда прямой доступ к ресурсу заблокирован в вашей стране или регионе. Существует множество различных видов прокси, включая:

  • Веб прокси-серверы, для использования которых вам нужно лишь знать адрес веб сайта прокси-сервера. Выглядеть URL адрес может примерно так: http://www.example.com/cgi-bin/nph-proxy.cgi.
  • HTTP прокси-серверы, для использования которых вам или специальной программе нужно изменить настройки вашего браузера. HTTP прокси-серверы поддерживают работу только с веб контентом. Информация о HTTP прокси-сервере, которую вы можете получить, может выглядеть примерно так: «proxy.example.com:3128» или так: «192.168.0.1:8080».
  • SOCKS прокси-серверы, для использования которых вам или специальной программе нужно изменить настройки вашего браузера. SOCKS прокси-серверы работают со множеством различных Интернет приложений, включая инструменты работы с электронной почтой и клиентские приложения для обмена мгновенными сообщениями. Информация о SOCKS прокси-серверах имеет формат аналогичный формату информации о HTTP прокси-серверах.

Веб прокси-сервер это подобие браузера, встроенного в веб страницу, он, как правило, имеет  поле для ввода URL адреса веб сайта, который вы хотите открыть. После ввода адреса, прокси отобразит страницу без необходимости прямого подключения к ней.

Для использования веб прокси вам не нужно устанавливать специальное программное обеспечение или изменять настройки вашего компьютера. Это означает, что вы можете использовать веб прокси с любого компьютера, включая компьютеры Интернет кафе. Просто введите URL адрес веб прокси-сервера в адресную строку вашего браузера, введите в прокси URL адрес интересующего вас веб сайта и нажмите Ввод.

При просмотре страницы через веб прокси вы, как правило, можете использовать кнопки Далее и Назад вашего браузера, открывать ссылки и заполнять формы без потери вашего подключения через прокси к заблокированному сайту. Это обеспечивается путем добавления ко всем ссылкам на странице дополнительной информации, которая обеспечит подключение вашего браузера к любому ресурсу через прокси-сервер. Однако, принимая во внимание сложность современных веб сайтов, эта задача может оказаться не такой легкой, как кажется. В результате может оказаться, что некоторые страницы, ссылки или формы вызывают обрыв соединения через прокси. Обычно, когда это происходит, поле адресной строки веб прокси-сервера исчезает из окна вашего браузера.

Как мне найти веб прокси-сервер?

Вы можете найти список веб прокси-серверов на http://www.proxy.org/, подписавшись на рассылку в http://www.peacefire.org/circumventor/, или читая специфичные для страны посты на Twitter, или просто путем поиска "бесплатные Веб прокси" в любом поисковике. В списке Proxy.org есть буквально тысячи бесплатных Веб прокси сервисов: 

proxy.org_1

Примерами бесплатных веб прокси сервисов могут быть CGIProxy, PHProxy, Zelune, Glype, Psiphon, и Picidae. Как упоминалось ранее, все они не являются инструментами, которые нужно устанавливать на ваш компьютер. Они являются серверным программным обеспечением, которое нужно устанавливать на компьютеры, расположенные в свободной от цензуры локации. Все эти платформы предлагают схожий основной функционал, но они по-разному выглядят и могут иметь различные сильные и слабые стороны. Некоторые лучше по определенным характеристикам, например, лучше отображают потоковое видео или сложные веб сайты.

Некоторые веб прокси-серверы являются частными. К ним, как правило, имеет доступ небольшая группа пользователей, знакомых человека, который предоставляет данный прокси-сервер или клиенты, которые платят за сервис. Частные веб прокси-серверы имеют свои преимущества, такие как:

  • трудность идентификации и блокировки;
  • низкая нагрузка и в связи с этим большая скорость работы;
  • высокая надежность, предполагая, что они поддерживают шифрование (см. ниже) и управляются знакомыми людьми.

Доступ к таким серверам может быть ограничен необходимостью входа на сервис с использованием логина и пароля или просто путем предотвращения попадания адреса прокси-сервера в публичные списки, один из которых был назван выше.

Веб прокси-серверы легки в использовании, но они имеют большие недостатки в сравнении с другими инструментами обхода Интернет цензуры. В результате пользователи часто пользуются веб прокси-серверами в качестве временного способа обхода цензуры, чтобы получить информацию о том, как использовать более сложные и совершенные инструменты, которые зачастую нужно скачивать с заблокированных веб сайтов. Аналогично доступ к веб прокси-серверу может оказаться полезным при попытках устранения неполадок или замене другого инструмента, который перестал работать.

Вопросы совместимости веб прокси-серверов

Веб прокси-сервера поддерживают работу только с веб трафиком, таким образом, они не могут быть использованы для других Интернет сервисов, таких как электронная почта или мгновенный обмен сообщениями. Многие из них некорректно отображают сложные веб сайты, например, Facebook, плохо работают с потоковым мультимедиа на YouTube или с шифрованными веб сайтами, доступ к которым осуществляется через HTTPS. Эти последние ограничения могут означать, что многие веб прокси-серверы не помогут вам получить доступ к блокированным сайтам, которые требуют вход на сервис, например, веб сервис электронной почты. Еще хуже, что некоторые веб прокси не поддерживают шифрование,  то есть доступ через HTTPS. Если вы используете такой прокси при входе на сайт, который обычно зашифрован, вы можете ставить под удар свою конфиденциальную информацию, включая пароли.


Подобные вопросы обеспечения безопасности обсуждаются более детально в тексте ниже.

За исключением известных и описанных выше проблем протокола HTTPS, большинство сложностей совместимости в веб прокси-серверах могут быть решены путем использования мобильных или базовых HTML версий запрашиваемых веб сайтов, если такие имеются. К сожалению, только немногие веб сайты имеют упрощенные версии интерфейса. Еще меньшее количество предлагает полную функциональность таких упрощенных сайтов. Если веб сайт имеет мобильную версию, её адрес, как правило, начинается с "m" вместо "www." Примерами являются https://m.facebook.com, http://m.gmail.com и https://m.youtube.com. Иногда ссылки на мобильные или базовые HTML версии сайтов можно найти среди небольших ссылок, расположенных внизу главной страницы веб сайта.

Угрозы безопасности при работе с веб прокси-серверами

Вам необходимо осознавать риски, связанные с использованием веб прокси-серверов, особенно тех, которые управляются неизвестными вам людьми или организациями. Если вы используете веб прокси-сервер только для чтения веб сайтов, например, www.bbc.co.uk, главные проблемы связаны с тем, что:

  • посторонние могут узнать, что вы просматриваете закрытый цензурой новостной ресурс;
  • посторонние могут узнать, какой прокси-сервер вы при этом используете.
Если ваш веб прокси-сервер исправно работает и поддерживает доступ через HTTPS, данная информация будет доступна только администратору самого прокси-сервера. Однако если вы используете небезопасное HTTP соединение или ваш прокси работает некорректно (или имеет серьезные конструкционные недостатки), эта информация будет доступна всем, кто может осуществлять мониторинг вашего Интернет соединения. На самом деле незашифрованные веб прокси-серверы во многих странах вообще не работают из-за того, что они не могут обходить фильтрацию по ключевым словам, используемую для блокировки контента.

Для некоторых пользователей описанные выше риски не являются большой проблемой. Но они могут стать таковой, если вы намереваетесь использовать веб прокси для доступа к определенным видам он-лайн ресурсов, таким как:

  • сайты, требующие входа с использованием пароля;
  • сайты, через которые вы намереваетесь получать доступ к конфиденциальной и/или компрометирующей информации;
  • сайты, через которые вы хотите создавать или публиковать информацию;
  • сайты электронной коммерции или веб банкинга;
  • сайты, поддерживающие HTTPS шифрование.

В этих случаях вам лучше избегать использования нешифрованных и ненадежных веб прокси-серверов. По сути, вы, возможно, вообще не захотите пользоваться этим видом прокси-серверов. И хотя нет гарантии, что более «совершенный» инструмент сможет обеспечить высокий уровень безопасности, задачи, которые должно выполнять устанавливаемое программное обеспечение для обхода цензуры, чтобы обеспечить конфиденциальность передаваемых данных в целом менее сложные, чем те, с которыми сталкивается программное обеспечение для веб прокси-серверов.

Корявый почерк – это не шифрование 

Некоторые веб прокси-серверы, в особенности, не поддерживающие HTTPS, используют простые схемы кодирования для обхода плохо настроенных фильтров доменных имен или фильтров, работающих на основе списка ключевых слов. Одна из таких схем, которая называется ROT-13, заменяет каждый символ другой буквой, расположенной на 13 порядков выше в стандартном латинском алфавите. (На сайте http://www.rot13.com вы можете поэкспериментировать с этой схемой сами.) При использовании ROT-13, адрес http://www.bbc.co.uk становится uggc://jjj.oop.pb.hx, что позволяет сделать его нераспознаваемым для очень простых фильтров по ключевым словам. Разработчики прокси-серверов решили, что этот трюк может быть очень полезным в странах, где нет фильтрации по ключевым словам, так как веб прокси-сервера, как правило, добавляют целевой адрес к фактическому адресу, который ваш браузер отправляет прокси-серверу каждый раз при открытии ссылки или вводе нового адреса. Иными словами, при использовании прокси, ваш браузер может запрашивать http://www.proxy.org/get?site=http://www.bbc.co.uk вместо http://www.bbc.co.uk, но фильтр доменных имен, написанный для идентификации последнего, определит первый так же быстро. С другой стороны ссылка http://www.proxy.org/get?site=uggc://jjj.oop.pb.hx может проскочить фильтр. К сожалению, схемы кодировки не являются очень надежными. В конце концов, цензору ничто не мешает добавить "jjj.oop.pb.hx" в черный список вместе с  "www.bbc.co.uk." (Или, еще лучше, можно просто добавить "uggc://" в список, который полностью заблокирует использование подобного прокси сервиса.)

Важно помнить, что кодирование букв не защищает конфиденциальность вашего информационного обмена от третьей стороны, так как они могут легко составить список посещаемых вами сайтов. И даже если схемы кодировки применять ко всему содержанию просматриваемых веб страниц и отправляемой вами информации (и не только к адресам сайтов), это все равно не обеспечит конфиденциальность. Если же конфиденциальность важна вам, ограничьтесь использованием веб прокси-серверов, поддерживающих шифрование HTTPS.

Не забывайте, что администратор прокси-сервера может видеть все.

Совет, данный выше, подчеркивает важность наличия HTTPS как со стороны блокированного целевого сайта, так и со стороны самого прокси-сервера при использовании веб прокси для создания или получения чувствительной информации. Однако важно отметить, что даже при подключении к безопасному (шифрованному) сайту через шифрованный прокси-сервер, вы в серьезной степени доверяетесь администратору веб прокси-сервера, так как этот человек или организация могут просматривать весь трафик, который вы отправляете или получаете. Сюда относятся все пароли, которые вы вводите для входа на целевой веб сайт.

Даже более подвинутые инструменты обхода цензуры, которые требуют установки программного обеспечения на ваш компьютер, базируются на посредническом прокси-сервере, чтобы обходить веб фильтры. Важно отметить, что все подобные инструменты, имеющие хорошую репутацию, позволяют защищать содержание HTTPS трафика даже от самих провайдеров услуг обхода Интернет цензуры. К сожалению, это не всегда применимо к веб прокси-серверам, которые вынуждены полагаться на старое доброе доверие. И доверие – это сложная функция, которая зависит не только от желания администратора сервиса защищать ваши интересы, но и от его политики в отношении ведения журналов и записей об активности пользователей, его технической компетенции и законодательной среде, в которой он работает.

Риски обеспечения анонимности при использовании веб прокси-серверов

Инструменты, разработанные для обхода фильтров, не всегда обеспечивают анонимность, даже те, в названии которых красуются такие слова как анонимайзер (anonymizer)! В общих словах, термин анонимность является куда более размытым в отношении качества безопасности, чем базовая конфиденциальность (предотвращение слежки за активностью пользователя, содержанием информационного обмена при работе с веб сайтом). И, как обсуждалось ранее, даже обеспечение базовой конфиденциальности при использовании веб прокси-сервера требует как минимум:

  • использования веб прокси, поддерживающего HTTPS;
  • подключения через прокси к целевому веб сайту, поддерживающему HTTPS;
  • доверия к администрирующему прокси учреждению, к их политике, программному обеспечению и технической грамотности;
  • внимания к предупреждениям браузера, как описывается в главе этой книги, посвященной HTTPS.
Все эти условия являются предпосылками для обеспечения любого уровня анонимности. Если третья сторона может читать содержимое вашего трафика, она может легко связать ваш IP адрес со списком специфических веб сайтов, которые вы посещаете. Это даже относится к тем случаям, когда вы входите на эти сайты или оставляете свои сообщения под псевдонимом. (Обратная ситуация, конечно, тоже возможна; даже идеальный в плане безопасности прокси-сервер не может скрыть идентифицирующую вас информацию, если вы указываете свое настоящее имя на публичном посте целевого веб сайта!).

Реклама, вирусы, вредоносное программное обеспечение

Некоторые люди устанавливают веб прокси-серверы, чтобы делать деньги. Они могут делать это просто и открыто, продавая рекламные места на каждой странице, открытой с использованием сервиса, как отображено на примере ниже.

Или злоумышленники, управляющие прокси-сервером, могут пытаться инфицировать компьютеры своих пользователей вредоносным программным обеспечением. Эти так называемые параллельные скачивания (drive-by-downloads) могут позволить использование вашего компьютера для осуществления спам рассылок или для реализации других коммерческих или даже нелегальных целей.

Самое важное, что вы можете сделать, дабы обезопасить себя от вирусов и других вредоносных программ -  это обеспечить своевременное обновление вашего программного обеспечения, в особенности это касается обновлений операционной системы и антивирусной программы. Вы можете также заблокировать рекламу, используя дополнение AdBlockPlus (http://www.adblockplus.org) и защититься от другого вредоносного контента, используя дополнение NoScript (http://www.noscript.net). Оба дополнения созданы для браузера Firefox. Вы можете найти дополнительную информацию о предотвращении вышеописанных рисков на сайте StopBadware (http://www.stopbadware.org).

Куки и скрипты

Есть риски, ассоциированные с использованием куки и встроенных скриптов. Многие веб прокси-серверы могут быть настроены на удаление куки и скриптов, но множество сайтов (например, социальная сеть Facebook и потоковый медиа сайт YouTube) требует их корректной работы. Веб сайты и рекламодатели могут использовать эти механизмы для слежки за вами, даже когда вы используете прокси. Это позволяет им создавать улики о том, например, что один и тот же человек совершил определенные действия открыто, а другие - анонимно. Некоторые куки могут сохраняться на вашем компьютере даже после перезагрузки, так что возможно есть смысл разрешить только их частичное использование. В браузере Firefox, например, вы можете изменить настройки и разрешить использование куки только до выключения браузера. (Аналогично вы можете настроить ваш браузер на удаление истории просмотра страниц при закрытии программы.) Говоря в общем, возможности веб прокси-серверов по обеспечению защиты вашей конфиденциальной информации от посещаемых вами веб сайтов очень ограниченны. Если же это является вашей целью, вам нужно быть очень осторожным при настройке вашего браузера и прокси-сервера, и вам есть смысл подумать об использовании более серьезных инструментов обхода Интернет цензуры.

Помогайте другим

Если вы находитесь в стране, где доступ в Интернет не подвергается цензуре, и вы хотите помочь другим обойти цензуру, вы можете установить скрипт для веб прокси на свой собственный сайт (или даже на ваш домашний компьютер), как описано в разделе  этой книги «Помощь другим».