Обход блокировки с помощью поддоменов и ssl (https)

moder

moder

Администратор
Команда форума
Блокировка сайта по IP показала свою неэффективность: сайты, попавшие в реестр, тут же меняют IP адрес. Впрочем, некоторые крупные провайдеры имеют оборудование, позволяющие блокировать по ссылке, т.е. задавать правила блокировки. Но и их порой можно обойти, используя https или немного изменив ссылку.

Про https все вебмастера знают: для его работы нужен сертификат, который можно купить рублей за 400 в год. Иногда зашифрованный протокол помогает обойти цензуру.
Впрочем, уже сегодня в некоторых регионах провайдеры пускают SSL-трафик выборочно, т.е. делают список доверенных сайтов, для которых SSL разрешен. В таких случаях поможет только подмена IP (VPN, анонимайзеры, прокси и т.д.).

Некоторые провайдеры блокируют ссылку именно так, как она указана в реестре, т.е. конкретную ссылку, а не весь сайт целиком. Таким образом, если у вас в реестре сайт записан как www.moisait.com, то ссылка moisait.com (без www) может работать. Или ссылку с поддоменом, например, ww2.moisait.com - тоже откроет. Я проверял - действительно, многие провайдеры этим "грешат", возможно потому, что сами недолюбливают цензоров ;) .
 
moder

moder

Администратор
Команда форума
Использование HTTPS в дополнение к технологии обхода цензуры

Даже использующие шифрование технологии обхода цензуры не могут служить заменой HTTPS, потому что цели использования этих разновидностей шифрования отличаются.

При работе со многими видами технологий обхода цензуры, включая VPN, прокси и Tor можно и нужно использовать HTTPS адреса при доступе на заблокированные сайты. Это повышает уровень конфиденциальности и не позволяет самому поставщику средств обхода цензуры наблюдать за вашими действиями или записывать их. Это может быть важно, даже если вы уверены, что поставщик инструментов обхода цензуры вам не враг, потому что он сам (или сеть, которой он пользуется), может быть взломан или подвержен давлению с целью получения информации о вас.

Некоторые разработчики технологий обхода цензуры, в частности Tor, строго рекомендуют пользователям всегда использовать HTTPS, чтобы убедиться в том, что провайдеры сервиса обхода цензуры не имеют возможности следить за вами. Более подробную информацию на эту тему можно получить в блоге Tor https://blog.torproject.org/blog/plaintext-over-tor-still-plaintext. Желательно приучить себя использовать HTTPS всегда, когда это возможно, даже при использовании какого-либо метода обхода цензуры.
 
Master

Master

Модератор
Действительно, проверял, протокол https не умеют блокировать мобильные операторы, а простенький сертификат стоит около 10$ в год.
 
moder

moder

Администратор
Команда форума
На данный момент сайты https хорошо блокируются на уровне мобильных операторов, более того, если заблокируют отдельную ссылку на сайте, работающем на https, то блокируется весь сайт целиком, в то время как с нешифрованными соединениями это не происходит.
 
S

stmx

Member
Йота и мегафон особенно безжалостно блокирует. И РКН научился блокировать ВСЕ поддомены стразу для самых находчивых - делают запись *.mydomain.com в реестре. При этом любой поддомен любого уровня будет сразу блокироваться и домен можно выкидывать.
 
moder

moder

Администратор
Команда форума
В случае использования https, все равно блокируются все поддомены, даже если заблокирована всего одна страница сайта.
 
D

Dan Balan

Member
а что если блокировка в реестре стоит с https для одной страниці. При этом блокируется только https или http версия сайта?
 
Сверху