Обход блокировки с помощью поддоменов и ssl (https)

Тема в разделе 'Препятствуем блокировке сайта', создана пользователем Roscenzura.com, 14 ноя 2013.

Tags:
  1. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    182
    Репутация:
    0
    Блокировка сайта по IP показала свою неэффективность: сайты, попавшие в реестр, тут же меняют IP адрес. Впрочем, некоторые крупные провайдеры имеют оборудование, позволяющие блокировать по ссылке, т.е. задавать правила блокировки. Но и их порой можно обойти, используя https или немного изменив ссылку.

    Про https все вебмастера знают: для его работы нужен сертификат, который можно купить рублей за 400 в год. Иногда зашифрованный протокол помогает обойти цензуру.
    Впрочем, уже сегодня в некоторых регионах провайдеры пускают SSL-трафик выборочно, т.е. делают список доверенных сайтов, для которых SSL разрешен. В таких случаях поможет только подмена IP (VPN, анонимайзеры, прокси и т.д.).

    Некоторые провайдеры блокируют ссылку именно так, как она указана в реестре, т.е. конкретную ссылку, а не весь сайт целиком. Таким образом, если у вас в реестре сайт записан как www.moisait.com, то ссылка moisait.com (без www) может работать. Или ссылку с поддоменом, например, ww2.moisait.com - тоже откроет. Я проверял - действительно, многие провайдеры этим "грешат", возможно потому, что сами недолюбливают цензоров ;) .
     
  2. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    182
    Репутация:
    0
    Использование HTTPS в дополнение к технологии обхода цензуры

    Даже использующие шифрование технологии обхода цензуры не могут служить заменой HTTPS, потому что цели использования этих разновидностей шифрования отличаются.

    При работе со многими видами технологий обхода цензуры, включая VPN, прокси и Tor можно и нужно использовать HTTPS адреса при доступе на заблокированные сайты. Это повышает уровень конфиденциальности и не позволяет самому поставщику средств обхода цензуры наблюдать за вашими действиями или записывать их. Это может быть важно, даже если вы уверены, что поставщик инструментов обхода цензуры вам не враг, потому что он сам (или сеть, которой он пользуется), может быть взломан или подвержен давлению с целью получения информации о вас.

    Некоторые разработчики технологий обхода цензуры, в частности Tor, строго рекомендуют пользователям всегда использовать HTTPS, чтобы убедиться в том, что провайдеры сервиса обхода цензуры не имеют возможности следить за вами. Более подробную информацию на эту тему можно получить в блоге Tor https://blog.torproject.org/blog/plaintext-over-tor-still-plaintext. Желательно приучить себя использовать HTTPS всегда, когда это возможно, даже при использовании какого-либо метода обхода цензуры.
     
  3. Master

    Master Модератор

    Симпатии:
    81
    Репутация:
    0
    Действительно, проверял, протокол https не умеют блокировать мобильные операторы, а простенький сертификат стоит около 10$ в год.
     
  4. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    182
    Репутация:
    0
    На данный момент сайты https хорошо блокируются на уровне мобильных операторов, более того, если заблокируют отдельную ссылку на сайте, работающем на https, то блокируется весь сайт целиком, в то время как с нешифрованными соединениями это не происходит.
     

Поделиться этой страницей