Omijanie blokad, cenzura internetu

Ostat­nio jest coraz gło­śniej o cen­zu­rze Inter­netu. Z róż­nych stron dobie­gają nas różne odgłosy świad­czące o tym, że ktoś zamie­rza poważ­nie się zająć problemem.

Aby uła­twić podej­mo­wa­nie decy­zji naszym poli­ty­kom, przed­sta­wię bar­dzo pro­stą metodę omi­nię­cia wszel­kich moż­li­wych blo­kad. Powta­rzam wszel­kich moż­li­wych blo­kad.

Do zasto­so­wa­nia tej metody nie jest potrzebna żadna wie­dza magiczna, wystar­czy powtó­rzyć podane przeze mnie inkan­ta­cje i powinno wszystko zadziałać.

Na czym może pole­gać fil­tro­wa­nie? Jest kilka moż­li­wych metod:

1. Fil­tro­wa­nie wpi­sów w DNS
2. Blo­kada IP
3. Blo­kada ścieżki url

O pierw­szej wymie­nio­nej meto­dzie nawet nie warto dys­ku­to­wać. Jest po pro­stu śmiesz­nie pro­sta do omi­nię­cia. O trze­ciej też raczej nie warto roz­ma­wiać, bo jest zbyt droga i żaden z ISP nie zgo­dzi się na wpro­wa­dze­nie tego typu roz­wią­zań. Przy­naj­mniej tak sądzę.

Pozo­staje druga — co prawda jest bru­talna i przy­po­mina lecze­nie ospy cho­lerą, ale przy­pusz­czam, iż próby pójdą w tę stronę. Skoń­czy się cie­ka­wie, ponie­waż wiele firm hostin­go­wych na jed­nym IP umiesz­cza wiele (kil­ka­dzie­siąt, kil­ka­set) ser­wi­sów, więc blo­kada takiego IP wytnie dostęp do wszyst­kich innych wiszą­cych na tym samym IP. Może skoń­czyć się procesami.

Na wszelki wypa­dek, zanim takie dzia­ła­nie będzie nie­le­galne, podaję instruk­cję jak obejść wszel­kie moż­liwe blo­kady. Metoda będzie sku­teczna tak długo jak w USA cen­zura będzie zaka­zana. A myślę, że w prze­wi­dy­wal­nej przy­szło­ści, cen­zura w USA jest i będzie niewyobrażalna.

Tech­nika polega na tym, że przez Inter­net objęty zaka­zami nasze pakiety będą wędro­wać w for­mie zaszy­fro­wa­nej i w związku z tym cał­ko­wi­cie nie­moż­li­wej do pod­słu­cha­nia. Nasza komu­ni­ka­cja będzie się odby­wać wyłącz­nie z cał­ko­wi­cie legal­nymi i nie­ob­ję­tymi zaka­zami serwerami.

Według jed­nej z wer­sji ustawy hazar­do­wej dawa­nie takich rad mogłoby być nie­le­galne i karalne. Oczy­wi­ście w razie wpro­wa­dze­nia takich zaka­zów wsta­wię ana­lo­giczny tekst na inny ser­wer, tym razem cał­ko­wi­cie ano­ni­mowo i spec­służby będą mogły mi nakukać.

Po pierw­sze insta­lu­jemy Linuxa. To chyba oczy­wi­ste. No… dla Win też są ana­lo­giczne roz­wią­za­nia, ale o nich opo­wiem później.

1. W USA wyku­pu­jemy hosting, w któ­rym będziemy mieli dostęp do maszyny przez SSH. Ja aku­rat uży­wam konta na Dre­am­Host (mój kod pro­mo­cyjny BM1024), ale o ile wiem jest bez liku ana­lo­gicz­nych usług. Tam jest to stan­dar­dowe roz­wią­za­nie, w prze­ci­wień­stwie do muze­al­nego FTP, które kró­luje jesz­cze w Pol­sce. Koszt wyna­ję­cia takiego konta to naj­czę­ściej kilka do kil­ku­na­stu USD na miesiąc.

1. Insta­lu­jemy u sie­bie pakiet tsocks. W Ubuntu robi się to banal­nie, otwie­ramy kon­solę tek­stową i piszemy:

sudo apt-get install tsocks

2. Następ­nie kon­fi­gu­ru­jemy pakiet tsocks. Naj­pierw w kon­soli tek­sto­wej piszemy:

sudo gedit /etc/tsocks.conf

Otwiera się edy­tor tek­stowy z zawar­to­ścią pliku. Wyrzu­camy całą zawar­tość, którą tam zasta­li­śmy (ctrl A, del). Zamiast niej wpisujemy:

server = 127.0.0.1
server_port = 9999

W miej­sce portu 9999 wpi­su­jemy dowolną liczbę więk­szą niż 1024 a mniej­szą niż 64000. Co nam fan­ta­zja podpowie.

Oczy­wi­ście nasz ISP może pró­bo­wać fil­tro­wać jakieś nie­ty­powe porty, ale wszyst­kich zablo­ko­wać nie może. Zna­le­zie­nie nie­za­blo­ko­wa­nych por­tów nie powinno być skom­pli­ko­wane — można popa­trzeć, które porty są wyko­rzy­sty­wane w grach sie­cio­wych. Na przy­kład Coun­ter Strike korzy­sta z por­tów w zakre­sie 27000–27015 i 27020–27039. Odcię­cie tych por­tów ozna­cza­łoby ban­kruc­two ISP, więc mamy gwa­ran­cję ich drożności.

3. Otwie­ramy tunel do naszego wyku­pio­nego konta

ssh –t –CND 9999 user@server

oczy­wi­ście zamiast 9999 wsta­wiamy to, co nam fan­ta­zja pod­po­wie­działa w poprzed­nim punk­cie. 9999 też powinno dzia­łać, na przy­kład ja w tej chwili (w cza­sie pisa­nie tek­stu), korzy­stam z portu 9999. user — jest logi­nem dla naszego ser­wera zaś ser­wer jest adre­sem naszego ser­wera w USA.

4. A na koniec odpa­lamy pro­gram, który ma omi­nąć blo­kady. Na początku doda­jemy „tsocks”:

tsocks opera

lub

tsocks fire­fox

lub cokol­wiek innego, co nam przyj­dzie do głowy. Ja spraw­dzi­łem Fire­fox i Opera dzia­łają z tune­lem popraw­nie. Tak samo powinny cho­dzić pid­gin (odpo­wied­nik gg) jak i inne komunikatory.