Вы наверняка слышали о системе тотальной слежки в Китае и Великом файрволе. Китайское правительство ухитрилось превратить интернет — когда-то пространство свободного обмена идеями и анонимности — в инструмент тотального контроля.
Реальность легко заметить: власти разрешают только те сервисы, через которые можно наблюдать за пользователями. Эти данные потом нередко всплывают в суде или на так называемых «чаепитиях» с полицией. Примеры — WeChat (главный мессенджер страны), Baidu (местный «гугл») и множество других платформ.
Вместе с системой социального рейтинга это выстраивает картину, напоминающую «1984» или «Чёрное зеркало». Великий файрвол — мощная система, но Китай всё же не стал возвращаться к прямым репрессиям времён Мао или СССР. Здесь скорее следят и ограничивают, чем сразу наказывают. Граждане формально свободны… пока не сделают что-то «не то».
Тем не менее, «перелезть через стену» можно, если знать, как. И в этой статье мы расскажем, как обойти китайскую цензуру и сделать это безопасно.
VPN Шрёдингера
Многие сайты с обзорами VPN живут в иллюзии, что в Китае статус VPN однозначен. Перелопатив сотни «топов» и «гайдов», можно запутаться: то ли запрещены все VPN, то ли только неразрешённые, то ли ими нельзя пользоваться частным лицам, то ли наоборот — можно, но не всем.
На деле всё как в типичной авторитарной системе: что-то может быть и законным, и незаконным одновременно — всё зависит от того, кто вы, где находитесь, с кем общаетесь и какой у вас бэкграунд.
Например, для уйгуров в Синьцзяне любой обход блокировок — «террористское ПО». А вот западным бизнесменам в Пекине, говорят, обычно VPN использовать можно.
Что известно точно:
- В январе 2017 года власти объявили о планах за 14 месяцев «закрутить гайки» для несанкционированных VPN. Дедлайн был 31 марта 2018 года.
- В итоге удар пришёлся на дешёвые китайские VPN: их закрыли, владельцам дали штрафы или даже тюремные сроки до 5 лет. Из Apple App Store убрали сотни VPN-приложений.
- VPN, которые остались в Китае после 31 марта, скорее всего, одобрены правительством.
- После этой даты пользоваться зарубежными VPN всё ещё можно, но доступ к серверам и сайтам стал сложнее. Тем не менее, некоторые сервисы до сих пор работают стабильно.
На данный момент VPN — главное средство обхода блокировок в Китае. Они просты в использовании, стоят недорого и позволяют открыть Google, Reddit, BBC, Facebook, Netflix и другие запрещённые сайты.
Что делает VPN хорошим для Китая?
«Если знаешь врага и знаешь себя, не бойся исхода сотни битв.»
Перед тем как выбрать VPN из какого-то списка в интернете, полезно понять, как вообще работает Великий файрвол Китая. Это поможет понять, какие функции действительно важны для обхода блокировок. Мы расскажем максимально просто, но при этом ясно.
Арсенал цензора
Китай блокирует доступ к сайтам и сервисам тремя основными способами:
- Блокировка IP
Самый простой уровень — у Китая есть чёрный список IP-адресов, к которым они блокируют доступ. Но тут есть проблема: поддерживать этот список всегда актуальным сложно, ведь IP можно менять. - Методы на уровне DNS
DNS — это система, которая переводит адреса сайтов (например, google.com) в IP-адреса. Китай умеет «говорить» DNS не отдавать адреса сайтов с запрещёнными словами, например, «Винни» или «Пух». В Китае есть огромный список слов, которые фильтруются именно так. - Глубокий анализ пакетов (DPI)
Это более продвинутый метод, когда оборудование внимательно смотрит на данные, которые передаются по сети — на структуру пакетов и содержимое. Благодаря этому Китай может блокировать трафик по ключевым словам или типу трафика, например, OpenVPN.
Если файрвол встречает подозрительный трафик, он может разорвать соединение, отправив ложные пакеты сброса, или проверить сервер, отправляя разные запросы. Если определит, что это VPN — заблокирует, хотя и на короткое время.
Сложности для пользователя
Пользователям VPN в Китае приходится проходить через немало сложностей, прежде чем VPN вообще начнёт работать. Вот основные этапы:
Скачивание ПО
Казалось бы, просто — скачать программу. Но если вы уже в Китае, сайт VPN, скорее всего, заблокирован. Лучше скачивать и подписываться на сервис, пока вы ещё дома. Если уже в Китае — придётся искать зеркала сайтов, которые VPN-сервисы обычно поддерживают для таких ситуаций.
Оплата
Оплатить VPN — не самая большая проблема, но вот вопрос анонимности очень важен. Ведь не хочется, чтобы в банковской выписке светилась покупка VPN, если вы пытаетесь обходить цензуру и заниматься «неподходящей» активностью.
Поэтому ищите VPN с анонимными способами оплаты — например, криптовалютами.
Подключение и использование
Как мы уже говорили, Китай умеет мешать установить VPN-соединение. Поэтому выбирайте сервисы с функциями, которые помогут обойти блокировки. Также важно, чтобы VPN был надёжным и не «сливал» ваши данные — цена ошибки здесь очень высокая.
Нюансы и хитрости VPN-сервисов
Определить, какой VPN действительно работает в Китае, не так просто. Но есть некоторые функции, которые делают VPN лучше подготовленным к этому. Некоторые зависят от самого сервиса, другие — от провайдера. Вот несколько важных моментов:
Разнообразие протоколов туннелирования
Китай умеет распознавать протоколы, по которым передаются данные, и блокировать соединения на их основе. Чем больше протоколов поддерживает VPN, тем выше шанс пройти Великий файрвол. Особенно важны протоколы, устойчивые к атакам — например, OpenVPN, IKEv2, SSTP, WireGuard, частично L2TP/IPsec и некоторые другие.
Стелс-протоколы
Многие VPN жаловались, что OpenVPN в Китае плохо работает из-за DPI. Но есть выход — стелс-протоколы. Если почитать рекламу VPN вроде NordVPN или VyprVPN, можно подумать, что это суперсекретные технологии. На деле чаще всего это просто OpenVPN с дополнительным XOR-патчем — данные дополнительно шифруются, чтобы обмануть DPI.
Некоторые VPN обходят DPI иначе — используя Stunnel, SoftEther или Obfsproxy.
Как бы они ни назывались — «стелс», «обфусцированные сервера», «Хамелеон» или ещё как — без них в Китае свободно сидеть в интернете будет сложно.
Подходящий список серверов
Скорость VPN зависит от многих факторов, и один из важных — расстояние до сервера и его нагрузка. Чем ближе сервер к Китаю, тем лучше скорость и стабильность (хотя это не точная наука).
Особенно важны сервера в США, ведь именно с американским IP открывается масса заблокированного контента. Для пользователей из Китая стоит искать сервера на западном побережье США — там скорость будет выше.
Не менее важна и частота смены IP-адресов серверов — чем она выше, тем сложнее китайским властям успевать блокировать эти адреса.
Будьте осторожны с выбором
Кроме технических фишек, есть и более тонкие моменты — например, где зарегистрирован VPN и где находятся его серверы. Китайские провайдеры VPN точно не защитят ваши данные от правительства Китая. Но подозрения стоит распространять и на страны, которые находятся под влиянием Китая.
Реальная политика — вещь сложная, и нельзя принимать всё за чистую монету, но учесть эти нюансы стоит, особенно если вы журналист, активист или диссидент — то есть, человек с повышенной чувствительностью к наблюдению.
Пример риска: юрисдикция Гонконга
Гонконг — отличный пример зоны повышенного риска для VPN. Много сервисов зарегистрировано именно там из-за свободного подхода к регулированию. Но не стоит иллюзий — когда Китай решит что-то сделать, автономия Гонконга не помешает. В меньшей степени это касается и других стран Дальнего Востока.
Логирование и конфиденциальность
Ещё одна важная тема — логирование. В Китае лучше не рисковать и выбирать VPN с понятной и честной политикой логирования: чтобы сервис чётко писал, какую информацию хранит и сколько времени. Самые желанные — VPN с минимальным логированием, но разобраться, кто действительно не хранит данные, — сложно. Поэтому лучше брать те, чьи заявления уже проверены.
Примеры VPN с доказанной честностью по логам
- ExpressVPN: В начале 2017 года турецкие власти изъяли сервер ExpressVPN в поисках информации по убийству российского посла Андрея Карлова — но ничего полезного не нашли.
- NordVPN: В конце 2018 года NordVPN сообщил, что их политику «нет логов» проверяла одна из крупных аудиторских компаний (PwC). Вскоре отчёт попал в сеть и подтвердил, что NordVPN хранит минимальные данные, недостаточные для идентификации.
- VyprVPN: Golden Frog прошёл независимый аудит, который подтвердил их политику отсутствия логов (хотя и не от большой четвёрки).
- Private Internet Access: В США правоохранители несколько раз запрашивали данные пользователей PIA — но всегда уходили с пустыми руками.
Предостережение
Не ведитесь на тысячи бесплатных VPN-сервисов — большинство из них лишь ставят вас под угрозу слежки и продажи ваших данных маркетологам. Многие бесплатные VPN в Android — китайские приложения с сомнительной репутацией.
Исследования — ваш главный помощник, если вы хотите пользоваться VPN в Китае. Но если нужна рекомендация, то три топ-сервиса из списка выше — ExpressVPN, NordVPN и VyprVPN — закрывают все основные потребности.
Не только VPN
VPN — самый популярный и эффективный способ обойти цензуру в Китае, но есть и другие варианты, иногда даже дешевле подписки на VPN. Рассмотрим только те, кто может конкурировать с VPN, ведь Tor и большинство прокси не подходят.
Shadowsocks
В отличие от SOCKS-прокси, Shadowsocks шифрует данные сам по себе (SOCKS — только с SSH). SSH уязвим к DPI и активным проверкам серверов, а Shadowsocks — нет. Сервер Shadowsocks не отвечает без логина и пароля, а ещё он поддерживает UDP, а не только TCP.
Хорошо показывает силу Shadowsocks история его создателя clowwindy: после трёх лет работы в 2015 году к нему пришла китайская полиция и приказала закрыть проект — что он и сделал. Видимо, власти посчитали Shadowsocks слишком серьёзной угрозой.
К счастью, Shadowsocks — open source, и сейчас проект продолжают развивать другие.
Но пользоваться Shadowsocks сложнее — нужно знать, как настроить сервер или VPS за пределами Китая, а также провести более сложную настройку, чем просто нажать «Далее» и выбрать на карте сервер.
Obfsproxy и Tor в Китае
Obfsproxy — это расширение для Tor, созданное, чтобы скрыть трафик Tor на базе SSL от DPI (глубокого анализа пакетов). По сути, Obfsproxy меняет внешний вид трафика. Вместо того чтобы маскировать трафик под HTTPS (как делает Shadowsocks или VPN-обёртки типа Stunnel), Obfsproxy “заворачивает” его в шифрование с совершенно непонятным видом.
Разработчики Tor сразу признают, что этот способ неидеален, но он реально мешает цензорам.
Хотя Obfsproxy изначально создавался для Tor, теперь его используют и для сокрытия VPN-трафика. Например, TunnelBear успешно внедрил Obfsproxy в свой сервис.
Tor и так очень медленный, так что с Obfsproxy скорость будет не выше.
VPN vs прокси для обхода блокировок
Разные типы прокси имеют свои минусы, особенно для обхода китайской цензуры. HTTP и HTTPS прокси работают только с веб-трафиком, причём HTTP даже не шифрует данные. SOCKS прокси может работать с разными видами трафика и шифруется через SSH, но он бессилен перед DPI.
Shadowsocks лишён этих проблем и даже лучше скрывает трафик от DPI, чем VPN с «стелс»-протоколами. Но у него есть другой минус.
Прокси работают на уровне приложений, то есть их нужно настраивать отдельно в каждом браузере или торрент-клиенте. Многие программы вообще не поддерживают прокси — часть трафика остаётся незащищённой. Хотя Shadowsocks можно встроить в VPN-сервис, на практике это редкость.
В отличие от прокси, VPN работает на уровне системы или сети — он шифрует весь ваш трафик независимо от того, откуда он идёт, и направляет его через VPN-сервер. Главное преимущество — вы меньше рискуете “прорвать” защиту, что в Китае может иметь очень серьёзные последствия.
Итог
Надеемся, что наша статья дала вам полезный обзор слежки и цензуры в Китае, а также несколько способов с этим бороться. Похоже, возможности контроля в Китае будут только расти, но полностью подавить свободу интернет-серфинга им вряд ли удастся. И кто знает, как будет развиваться цифровая гонка вооружений — технологии движутся слишком быстро, чтобы предсказывать даже ближайшее будущее.
