Omijanie blokad, cenzura internetu

Ostatnio jest coraz głośniej o cenzurze Internetu. Z różnych stron dobiegają nas różne odgłosy świadczące o tym, że ktoś zamierza  poważnie się zająć problemem.

Aby ułatwić podejmowanie decyzji naszym politykom, przedstawię bardzo prostą metodę ominięcia wszelkich możliwych blokad. Powtarzam wszelkich możliwych blokad.

Do zastosowania tej metody nie jest potrzebna żadna wiedza magiczna, wystarczy powtórzyć podane przeze mnie inkantacje i powinno wszystko zadziałać.

Na czym może polegać filtrowanie? Jest kilka możliwych metod:

  1. Filtrowanie wpisów w DNS
  2. Blokada IP
  3. Blokada ścieżki url

O pierwszej wymienionej metodzie nawet nie warto dyskutować. Jest po prostu śmiesznie prosta do ominięcia. O trzeciej też raczej nie warto rozmawiać, bo jest zbyt droga i żaden z ISP nie zgodzi się na wprowadzenie tego typu rozwiązań. Przynajmniej tak sądzę.

Pozostaje druga – co prawda jest brutalna i przypomina leczenie ospy cholerÄ…, ale przypuszczam, iż próby pójdÄ… w tÄ™ stronÄ™. SkoÅ„czy siÄ™ ciekawie, ponieważ wiele firm hostingowych na jednym IP umieszcza wiele (kilkadziesiÄ…t, kilkaset) serwisów, wiÄ™c blokada takiego IP wytnie dostÄ™p do wszystkich innych wiszÄ…cych na tym samym IP. Może skoÅ„czyć siÄ™ procesami.

Na wszelki wypadek, zanim takie działanie będzie nielegalne, podaję instrukcję jak obejść wszelkie możliwe blokady. Metoda będzie skuteczna tak długo jak w USA cenzura będzie zakazana. A myślę, że w przewidywalnej przyszłości, cenzura w USA jest  i będzie niewyobrażalna.

Technika polega na tym, że przez Internet objęty zakazami nasze pakiety będą wędrować w formie  zaszyfrowanej i  w związku z tym całkowicie niemożliwej do podsłuchania. Nasza komunikacja będzie się odbywać wyłącznie z całkowicie legalnymi i nieobjętymi zakazami serwerami.

Według jednej z wersji ustawy hazardowej  dawanie takich rad mogłoby być nielegalne i karalne. Oczywiście w razie wprowadzenia takich zakazów wstawię analogiczny tekst na inny serwer, tym razem całkowicie anonimowo i specsłużby będą mogły mi nakukać.

Po pierwsze instalujemy Linuxa. To chyba oczywiste. No… dla Win też sÄ… analogiczne rozwiÄ…zania, ale o nich opowiem później.

1. W USA wykupujemy hosting, w którym będziemy mieli dostęp do maszyny przez SSH. Ja akurat używam konta na DreamHost (mój kod promocyjny BM1024), ale o ile wiem jest bez liku analogicznych usług. Tam jest to standardowe rozwiązanie, w przeciwieństwie do muzealnego FTP, które króluje jeszcze w Polsce. Koszt wynajęcia takiego konta to najczęściej kilka do kilkunastu USD na miesiąc.

1. Instalujemy u siebie pakiet tsocks. W Ubuntu robi siÄ™ to banalnie, otwieramy konsolÄ™ tekstowÄ… i piszemy:

sudo apt-get install tsocks

2. Następnie konfigurujemy pakiet tsocks. Najpierw w konsoli tekstowej piszemy:

sudo gedit /etc/tsocks.conf

Otwiera się edytor tekstowy z zawartością pliku. Wyrzucamy całą zawartość, którą tam zastaliśmy (ctrl A, del). Zamiast niej wpisujemy:

server = 127.0.0.1
server_port = 9999

W miejsce portu 9999  wpisujemy dowolną liczbę większą niż 1024 a mniejszą niż 64000. Co nam fantazja podpowie.

OczywiÅ›cie nasz ISP może próbować filtrować jakieÅ› nietypowe porty, ale wszystkich zablokować nie może. Znalezienie niezablokowanych portów nie powinno być skomplikowane – można popatrzeć, które porty sÄ… wykorzystywane w grach sieciowych. Na przykÅ‚ad Counter Strike korzysta z portów w zakresie 27000-27015 i 27020-27039. OdciÄ™cie tych portów oznaczaÅ‚oby bankructwo ISP, wiÄ™c mamy gwarancjÄ™ ich drożnoÅ›ci.

3. Otwieramy tunel do naszego wykupionego konta

ssh -t -CND 9999 user@server

oczywiÅ›cie zamiast 9999 wstawiamy to, co nam fantazja podpowiedziaÅ‚a w poprzednim punkcie.   9999 też powinno dziaÅ‚ać, na przykÅ‚ad ja w tej chwili (w czasie pisanie tekstu), korzystam z portu 9999. user – jest loginem dla naszego serwera zaÅ› serwer jest adresem naszego serwera w USA.

4. A na koniec odpalamy program, który ma ominąć blokady. Na poczÄ…tku dodajemy „tsocks”:

tsocks opera

lub

tsocks firefox

lub cokolwiek innego, co nam przyjdzie do głowy. Ja sprawdziłem Firefox i Opera działają z tunelem poprawnie. Tak samo powinny chodzić pidgin (odpowiednik gg) jak i inne komunikatory.

Jeden komentarz do “Omijanie blokad, cenzura internetu”

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.