Великий китайский файрвол - Джеймс Гриффитс
Шрифт:
Интервал:
Закладка:
В 2001 году Ся и его соратники начали присматриваться к проекту FreeNet, думая адаптировать его для нужд пользователей в Китае. FreeNet разработал ирландский программист Иэн Кларк во время учебы в Эдинбургском университете[207]. Программа вышла в начале 2000 года и позволяла публиковать подцензурный контент в даркнете, скрытом слое интернета, недоступном для поисковиков и других сервисов, индексирующих контент. Сейчас о даркнете знает куда больше людей благодаря громким делам нелегальных площадок по торговле наркотиками вроде Silk Road и Agora. Эти сайты работали параллельно с видимой сетью, но попасть на них можно было только с помощью специального программного обеспечения, например браузера Tor Browser. Изначально Tor разрабатывали в США на государственные деньги{5}, чтобы защитить от перехвата переписку агентов за рубежом. Сейчас это одно из самых популярных средств для обеспечения анонимности в Сети, хотя оно не настолько эффективно для обхода цензурных блокировок. По результатам испытаний, проведенных как АНБ, так и независимыми исследователями, в браузере Tor есть серьезные уязвимости, эксплуатируя которые можно установить личность пользователя.
Главное отличие FreeNet от тогдашних приложений для обхода цензуры заключалось в том, что она была предназначена не столько для доступа к заблокированным сайтам, сколько для обмена файлами. Теоретически с помощью FreeNet можно создать копию заблокированного сайта, так же как в Tor создаются зеркала New York Times[208] и запрещенного издания Daily Stormer[209]. Но при этом всё равно придется выложить ссылки на такую копию в основной интернет и подвергнуться риску обнаружения и разоблачения. Такие зеркала загружаются гораздо медленнее, чем сайты в видимом интернете. Это неудивительно: приходится перенаправлять запросы через несколько слоев серверов для анонимизации и обхода ограничений.
Китайская версия FreeNet появилась в Сети в конце 2001 года[210]. «Мы хотели настроить программу для пользователей из Китая, – рассказывает Ся. – Мы адаптировали интерфейс, внесли изменения в код программы». Как и основная версия FreeNet, китайский вариант предоставлял доступ к запрещенным материалам, например «Досье Тяньаньмэнь», сборнику (предположительно) секретных документов Политбюро о событиях 1989 года, архивным номерам «Да Цанькао» и других журналов, выпускающихся сторонниками демократии. Несомненно, обширная онлайн-коллекция самиздата сама по себе – большое достижение. На практике человека, который ищет в интернете «Досье Тяньаньмэнь», вряд ли можно назвать приверженцем КПК. А раз он узнал, как найти эти документы, у него должен быть выход на сообщества диссидентов в интернете или хотя бы знакомые, которые могли бы передать ему дистрибутив FreeNet China, ведь программу заблокировали чуть ли не сразу после ее выхода.
В одном исследовании, где сравнивали различные пиринговые программы, доступные в Китае, указывалось, что в 2002 году база постоянных пользователей FreeNet China насчитывала несколько тысяч человек. Саму программу распространяли по электронной почте или, благодаря небольшому размеру дистрибутива, копировали дискеты. Вряд ли эта база пользователей с тех пор увеличилась: на смену пришел Tor, который оказался популярнее, работал быстрее и обладал большим набором расширений для обхода ограничений. Поэтому с его помощью можно было и заходить на заблокированные сайты в видимой зоне интернета, и передавать файлы.
Спустя год после выхода FreeNet China Ся с коллегами все чаще стал задумываться о написании новой программы с нуля. В 2002 году они создали инструмент для обхода цензуры DynaWeb с довольно примитивной функциональностью. Но и сам Великий файрвол тогда не отличался изысканностью с технической точки зрения. Первые его фильтры были построены по принципу черного списка, в который вносились конкретные сайты и IP-адреса, а потом уже к ним перекрывался доступ. Допустим, пользователь вводит запрещенный URL в адресную строку браузера. Провайдер загружает его не сразу: сначала проводит проверку по списку запрещенных сайтов, а уже потом разрешает или перекрывает доступ. Таким же образом система работала и в случае IP-адресов, уникальных номеров, присваиваемых каждому серверу: если пользователь указывает фиктивное доменное имя, которое отсутствует в черном списке, но ведет на IP-адрес, который в списке есть, доступ к такому домену также блокируется.
Изначально для обхода таких ограничений применяли прокси-серверы, своего рода островки безопасности, через которые перенаправлялся трафик. Так что с точки зрения файрвола пользователь загружал сайт не из черного списка. Запрещенный URL вводился не напрямую. Вместо этого запрос отправлялся на прокси-сервер, который передавал его на целевой сервер, загружал страницу и отправлял результат пользователю. Автоматика системы цензуры воспринимала это так: пользователь взаимодействует только с прокси-сервером, а не с самим запрещенным сайтом, блокировать, по сути, нечего. Разумеется, сам прокси-сервер должен быть в открытом доступе, с чистым доменным именем и IP-адресом, и в этом скрывалась главная проблема: прокси-серверы, которыми пользовались в Китае, блокировали пачками. В первые годы существования Великого файрвола пользователи каждый день получали рассылку со свежими прокси и старались использовать их как можно быстрее, пока их не заблокировали.
По такому же принципу работала DynaWeb и пришедшая ему на смену программа FreeGate, только в большем масштабе: с их помощью пользователи получали доступ к десяткам, а иногда и сотням одновременно работающих серверов. Если какой-то из них оказывался заблокирован или был недоступен по другой причине, программа автоматически переключалась на другой незаметно для пользователя – и можно было открывать любые сайты без каких-либо проблем. Правда, скорость была гораздо ниже, чем без прокси. «Власти пытались заблокировать любой запускаемый нами сайт или зеркало. Так что нужно было постоянно менять сервера, чтобы обеспечить работоспособность всей сети, – говорит Ся. – Наша система сама подключала пользователей к сети динамических прокси, не нужно было постоянно вручную вводить адрес прокси-сервера или обновлять список и смотреть, какой из них заблокирован, а какой – нет».
В 2006 году команда Ся объединила усилия с Аланом Хуаном, разработчиком из Кремниевой долины, сторонником «Фалуньгун» и создателем аналогичной программы UltraSurf. Так появился Консорциум глобальной интернет-свободы (GIFC). Кроме того, они зарегистрировали несколько юридических лиц, к которым привязали свои программные решения. Это позволило участвовать в американских государственных тендерах и получать финансирование.
Главная задача разработчиков была в том, чтобы FreeGate и сопутствующими утилитами было очень просто пользоваться. Учитывая, что первыми пользователями программы должны были стать адепты «Фалуньгун» в Китае, которые в большинстве своем были предпенсионного и пенсионного возраста и слабо разбирались в компьютерах, эта задача стала делом первой необходимости, а не только принципа. Чаще всего обычные пользователи жаловались, что в приложениях для обхода цензуры сложно разобраться. Особенно это касалось анонимайзеров вроде Tor, хотя с тех пор разработчики проекта выпустили куда более понятный Tor Browser. Я сам постоянно пользовался