Пояснення

Державна інтернет-цензура: як країни блокують сайти

Понад половина інтернет-користувачів світу живе в умовах державних інтернет-обмежень. Від китайського Великого файрволу до турецьких періодичних заборон у соцмережах — державна цензура використовує широкий спектр технічних і правових механізмів.

Технічні методи державної цензури

DNS-блокування — національні DNS-резолвери повертають порожню або підроблену адресу для заблокованих доменів. Легко і дешево, але тривіально обходиться зміною DNS.

Блокування IP — прикордонні маршрутизатори блокують трафік до певних IP-адрес. Через CDN (Cloudflare, AWS) це дорого: блокування одного IP шкодить тисячам легальних сайтів.

Глибока інспекція пакетів (DPI) — обладнання на вузлах обміну трафіком перевіряє заголовки пакетів і поля TLS SNI для ідентифікації та скидання трафіку до заблокованих сайтів через HTTPS. Широко використовується в Китаї, Росії та Ірані.

BGP-захоплення / відкликання маршрутів — маніпуляція таблицями інтернет-маршрутизації на державному рівні для повного зникнення IP-діапазонів з національного інтернету.

Фільтрація ключових слів — URL або вміст сторінок з забороненими словами блокуються в реальному часі. Використовується в Китаї.

Обмеження пропускної здатності — замість повного блокування сервіс сповільнюється до непридатного стану. Застосовувалось проти Twitter/X у кількох країнах.

Китай: Великий файрвол

Китай має найбільш складну систему державної інтернет-цензури у світі, відому як Великий файрвол (GFW). Системою управляє Адміністрація кіберпростору Китаю, і її виконують усі ліцензовані провайдери.

Заблоковано: Google (всі сервіси), Facebook, Instagram, YouTube, Twitter/X, WhatsApp, Telegram, Wikipedia (англійська), New York Times, BBC
Методи: DPI з активним зондуванням, DNS-підміна, блокування IP, фільтрація ключових слів
Виявлення VPN: GFW активно зондує підозрілі VPN-з'єднання та блокує ідентифіковані протоколи
Правовий аспект: використання неавторизованих VPN є незаконним для фізичних осіб, хоча виконання непостійне

Росія: Роскомнагляд (РКН)

Росія веде національний реєстр блокувань під управлінням Роскомнагляду (РКН). Провайдери юридично зобов'язані виконувати блокування через ТСПУ (Технічні засоби протидії загрозам) — DPI-обладнання на вузлах обміну трафіком.

З лютого 2022: Facebook, Instagram (Meta), BBC Russian, Deutsche Welle
Блокується periodично: Twitter/X, LinkedIn (з 2016 року)
Реєстр РКН містить мільйони URL, багато з яких додано без судового рішення
Блокування Telegram у 2018 році випадково заблокувало мільйони IP AWS/Google

Інші країни

Іран — блокує Instagram, WhatsApp, YouTube, Twitter, Facebook, багато новинних сайтів. Повне відключення інтернету під час протестів.

Туреччина — Wikipedia була заблокована 2017–2020. Періодичні заборони Twitter, YouTube, Discord під час криз.

Пакистан — YouTube заблокований 2012–2016. TikTok блокується/розблоковується кілька разів. Систематичне блокування CSAM та богохульного контенту.

Північна Корея — громадяни не мають доступу до глобального інтернету. Існує національний інтранет (Кванмьон) із затвердженим контентом.

Індія — блокує порнографічні сайти (рішення Верховного суду), деякі VPN-застосунки, практикує тимчасові регіональні відключення.

ЄС/Велика Британія — обов'язкові блокування піратських сайтів, CSAM та (у Великій Британії) екстремального контенту за Законом про онлайн-безпеку.

Як отримати доступ до заблокованих сайтів

VPN — шифрує та тунелює весь трафік через сервер за межами країни. Найнадійніший метод, хоча уряди все більше намагаються блокувати VPN-протоколи. Використовуйте обфусковані протоколи (Shadowsocks, obfs4, режим Stealth у NordVPN) у середовищах із жорсткою цензурою.

Tor Browser — направляє трафік через три зашифровані вузли. Вбудовані мости (meek, snowflake) допомагають обійти блокування Tor в Китаї та Ірані. Повільний, але дуже надійний для текстового контенту.

Psiphon / Lantern — безкоштовні інструменти, спеціально розроблені для обходу цензури, що використовують поєднання VPN, SSH і HTTP-проксі технологій.