Ostatnio jest coraz głośniej o cenzurze Internetu. Z różnych stron dobiegają nas różne odgłosy świadczące o tym, że ktoś zamierza  poważnie się zająć problemem.

Aby ułatwić podejmowanie decyzji naszym politykom, przedstawię bardzo prostą metodę ominięcia wszelkich możliwych blokad. Powtarzam wszelkich możliwych blokad.

Do zastosowania tej metody nie jest potrzebna żadna wiedza magiczna, wystarczy powtórzyć podane przeze mnie inkantacje i powinno wszystko zadziałać.

Na czym może polegać filtrowanie? Jest kilka możliwych metod:

1. Filtrowanie wpisów w DNS
2. Blokada IP
3. Blokada ścieżki url

O pierwszej wymienionej metodzie nawet nie warto dyskutować. Jest po prostu śmiesznie prosta do ominięcia. O trzeciej też raczej nie warto rozmawiać, bo jest zbyt droga i żaden z ISP nie zgodzi się na wprowadzenie tego typu rozwiązań. Przynajmniej tak sądzę.

Pozostaje druga – co prawda jest brutalna i przypomina leczenie ospy cholerą, ale przypuszczam, iż próby pójdą w tę stronę. Skończy się ciekawie, ponieważ wiele firm hostingowych na jednym IP umieszcza wiele (kilkadziesiąt, kilkaset) serwisów, więc blokada takiego IP wytnie dostęp do wszystkich innych wiszących na tym samym IP. Może skończyć się procesami.

Na wszelki wypadek, zanim takie działanie będzie nielegalne, podaję instrukcję jak obejść wszelkie możliwe blokady. Metoda będzie skuteczna tak długo jak w USA cenzura będzie zakazana. A myślę, że w przewidywalnej przyszłości, cenzura w USA jest  i będzie niewyobrażalna.

Technika polega na tym, że przez Internet objęty zakazami nasze pakiety będą wędrować w formie  zaszyfrowanej i  w związku z tym całkowicie niemożliwej do podsłuchania. Nasza komunikacja będzie się odbywać wyłącznie z całkowicie legalnymi i nieobjętymi zakazami serwerami.

Według jednej z wersji ustawy hazardowej  dawanie takich rad mogłoby być nielegalne i karalne. Oczywiście w razie wprowadzenia takich zakazów wstawię analogiczny tekst na inny serwer, tym razem całkowicie anonimowo i specsłużby będą mogły mi nakukać.

Po pierwsze instalujemy Linuxa. To chyba oczywiste. No… dla Win też są analogiczne rozwiązania, ale o nich opowiem później.

1. W USA wykupujemy hosting, w którym będziemy mieli dostęp do maszyny przez SSH. Ja akurat używam konta na DreamHost (mój kod promocyjny BM1024), ale o ile wiem jest bez liku analogicznych usług. Tam jest to standardowe rozwiązanie, w przeciwieństwie do muzealnego FTP, które króluje jeszcze w Polsce. Koszt wynajęcia takiego konta to najczęściej kilka do kilkunastu USD na miesiąc.

1. Instalujemy u siebie pakiet tsocks. W Ubuntu robi się to banalnie, otwieramy konsolę tekstową i piszemy:

sudo apt-get install tsocks

2. Następnie konfigurujemy pakiet tsocks. Najpierw w konsoli tekstowej piszemy:

sudo gedit /etc/tsocks.conf

Otwiera się edytor tekstowy z zawartością pliku. Wyrzucamy całą zawartość, którą tam zastaliśmy (ctrl A, del). Zamiast niej wpisujemy:

server = 127.0.0.1
server_port = 9999

W miejsce portu 9999  wpisujemy dowolną liczbę większą niż 1024 a mniejszą niż 64000. Co nam fantazja podpowie.

Oczywiście nasz ISP może próbować filtrować jakieś nietypowe porty, ale wszystkich zablokować nie może. Znalezienie niezablokowanych portów nie powinno być skomplikowane – można popatrzeć, które porty są wykorzystywane w grach sieciowych. Na przykład Counter Strike korzysta z portów w zakresie 27000-27015 i 27020-27039. Odcięcie tych portów oznaczałoby bankructwo ISP, więc mamy gwarancję ich drożności.

3. Otwieramy tunel do naszego wykupionego konta

ssh -t -CND 9999 user@server

oczywiście zamiast 9999 wstawiamy to, co nam fantazja podpowiedziała w poprzednim punkcie.   9999 też powinno działać, na przykład ja w tej chwili (w czasie pisanie tekstu), korzystam z portu 9999. user – jest loginem dla naszego serwera zaś serwer jest adresem naszego serwera w USA.

4. A na koniec odpalamy program, który ma ominąć blokady. Na początku dodajemy „tsocks”:

tsocks opera

lub

tsocks firefox

lub cokolwiek innego, co nam przyjdzie do głowy. Ja sprawdziłem Firefox i Opera działają z tunelem poprawnie. Tak samo powinny chodzić pidgin (odpowiednik gg) jak i inne komunikatory.