- Сообщения
- 38
- Реакции
- 25
- Продажи
- 1
- Кешбек
- 1.59$
Размышления на тему Чебурнета, и вероятные методы анонимной работы в этом прогнозированном мире
1) Что такое чебурнет?
Это такое полушуточное название российской концепции закрытого внутреннего Интернете. Когда-то это казалось лишь мемом, однако сейчас все больше шансов,что мы придем именно к такому сценарию.
Как мы видим,последнее время тенденции ведут нас только к все большим ограничениям и блокировкам.
Что есть уже сейчас:
- Оборудование СОРМ , DPI на провайдерах связи
- Ограничения и блокировки по специальным спискам (Роскомнадзор)
- Законы по цензуре
- Блокировки популярных средств обхода блокировок(впн сервисы и протоколы)
- Частые блокировки полностью мобильного интернета в разных регионах России.
- Свои аналоги популярных зарубежных сервисов, навязываемые нам (Max, Rutube и прочее)
- В 2019 году был введен закон о суверенном Интернете.
- Есть ограничения по sip телефонии. Никакие сервисы в РФ по онлайн звонкам с российский номеров не работают с зарубежных айпи.
В данной статьи мы коснемся именно анонимной работы, без развертывания ОС для работы. Именно вопросов подбора впн, анонимных сетей, сервисов и прочих инструментов и их применение в условиях глобального пиздеца)
2) Вероятные следующие этапы ограничений
Давайте немного подумаем, как может развиваться история российского интернета.
Вероятно сначала будут блокировать еще больше сайтов, буквально по щелчку пальцев и черные списки станут огромными. Введут дополнительные законы, касательно средств обхода и ответственности за их использование. Сделают новые системы фильтрации траффика, чтобы постараться заблокировать еще больше систем по типу траффика.
Дальше больше. Скорее всего возможны частые блокировки мобильного интернета, а также более частые проблемы с обычным.
Далее вероятно введут белые списки сайтов, в связи с какой-нибудь очередной “опасностью”. Вероятно сначала в отдельных регионах, потом повсеместно.
Кажется,что такого не произойдет, однако тенденция очевидна и необходимо быть готовыми. В связи с этим и написана данная статья.
3) Варианты реализации полностью российского закрытого интернета.
Есть несколько вариантов, как может быть реализована полностью закрытая модель подобной сети.
Например белые списки, те список разрешенных сайтов. Весь остальной траффик будет закрыт.
Или же полностью закрытый интернет подобный северо-корейскому, где доступ во внешнюю сеть разрешена лишь в исключительных случаях.
Также возможна модель китайского интернета, с глобальным фаерваллом, которую мы уже частично используем.
Предполагаю просто будем двигаться от самой легкой версии к более закрытой.
4) Способы анонимизации от тотальной слежки и ограничений в пределах государства.
Самый простой способ - впн, однако будет работать лишь в случае если блокировка интернета не глобальная, а своего рода аналог китайского сценария. Тогда хорошо показывают себя протоколы, работающие и в китае.
Про стандартные советую уже забыть, Wireguard, Openvpn при текущих реалиях даже с модификациями не особо живут.
Vless,Vmess,Trojan специализированные шифрованные протоколы, которые маскируют и шифруют траффик так,чтобы систем обнаружения думали, что это обычный https траффик к сайтам. Есть провайдеры которые продают подобные решения, но проще всего сделать свое решения на vps в нужном вам стране с оплатой за криптовалюту. Рекомендую использовать monero.
Поднимите свою панель 3x-ui. В ней можно легко создать в графической веб панели создать ключи для впн.
Для установки достаточно на сервере с Ubuntu,Debian запустить такую команду
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)Все необходимое будет установлено и по итогу будут выведены данные вашей веб админки.
Команды для запуска.
Код:
systemctl start x-ui
systemctl enable x-uihttp://your_server_ip:54321Чтобы создать ключ заходим в раздел Inbounds и создайте ключ. Если выбран протокол trojan, то шифрование сертификат выбирать не надо, в случае же с vless, vmess надо выбрать шифрование reality и нажать сгенерировать сертификат.
Для работы с данным впн с андроид используйте приложение V2RayNG, с ios V2Box. Достаточно просто отсканировать qr код или вставить строку с вашей веб админки. Таких ключей можно создать неограниченное количество.
Вариант посложнее – При блокировке всех основных протоколов и сайтов.
Можно использовать закрытые сети о которых мало кто помнит, например retroshare закрытая децентрализованная сеть для взаимодействия ,
переписок и передачи файлов.
Freenet – шифрованная сеть для обмена файлами и не только.
Lokinet, bitmessage,ipv6 версии сайтов, ipfs и множество других полезных полузабытых технологий.
Самый сложный вариант – При полностью заблокированном внешнем интернете и изоляции придется использовать например сети ,которые позволяют работать Peer-To-Peer, как например I2P, Zeronet без взаимодействия с внешней сетью.
Работать с криптовалютами через i2p с помощью локального socks-прокси. И также синхронизировать весь блокчейн самостоятельно в пределах страны.
Но это все долго и медленно и возможно будет плохо или не работать.
Но нам же как то надо вести наши анонимные делишки в пределах страны, не будучи поймаными. Поэтому можем отделиться на физическом уровне.
Есть следующая идея. Берем старый телефон на мтк(там можно менять имей в пару кликов) или в идеале китайский роутер со сменой имей(продаются на маркетплейсах везде). Имей это уникальный идентификатор. Без него менять симку бесполезно.
Это будет основная точка входа в сеть. Добываем множество левых симок.
Также покупаем еще несколько подобных мобил. И располагаем их в разных местах подключив к интернету и питанию. Это могут быть чердаки, подьезды домов,щитки и подобное. В них должно быть установлено приложение сервер для прокси например ProxyDroid и также еще в идеале приложение или простой скрипт для удаленной отсылки текущего айпи вашего устройства вам в шифрованном виде(например через Silence).
Далее каждый ваш день будет начинаться следующим образом
- Меняем имей на вашем основном шлюзе выхода в сеть.
- Вставляем новую симку.
- Подключаемся к нему по вай-фай. Если вы особо опасаетесь можете еще отделить себя расстоянием от этого шлюза с помощью дальнего вай-фай подключения антенной типа alfa awus
- C помощью приложения наподобие proxychains строим цепочку из ваших телефонов-прокси для выхода в сеть и работы. Достаточно вписать айпи:порт по очереди и выбрать способ, все по очереди в случайном порядке.
- Повторить на след день или раньше если есть тревожные сигналы.
Также если захочется можно сделать себе в местах размещения устройств-прокси веб-камеры с распознаванием движения, для более удобного оповещения. Цель данной схемы в физическом отделению, выигрыше времени на отслеживание вас и разделении траффика. Также вместо проксей можно использовать цепочку мультихоп локальных своих впн от устройства к устройству, но это несколько сложнее в настройке.
Также можно попробовать построить свою mesh сеть на основе обычной, однако это достаточно тяжело в одиночку и возможно лишь при поддержке обычными людьми массово. Скажем это модифицированный роутер у многих, который может работать в режиме подключения к другим которые недалеко и сервера на основе них, без выхода в обычную сеть.
Также вероятно при таких закрытых интернетах будет возможность скрытого использования глобальных систем связи наподобие старлинк с другим регионом. Но это уже совсем другая история.
Дополнительные полезные приложения:
- Silence – Это приложение которое вы можете использовать, когда не работает мобильная связь, но хочется отправить безопасно информацию. Оно позволяет шифровать безопасно обычные смски.
- Monero esim – Вбейте в сети это и вы найдите несколько сайтов, которые позволяют купить анонимно esim зарубежной страны. Благодаря этому вы сможете использовать роуминг другой страны, и ваш траффик будет без блокировок. Однако все равно рекомендую разумеется использовать впн далее ради безопасности.
- Proton VPN – Данный впн заблокирован на территории рф,однако его можно использовать вкупе с способом выше. И самое главное так, как у них есть сервера на территории рф и функция мультихоп. Решение звонков с помощью протон - есим другой страны + впн цепочку зарубежная страна-рф выходная и можно использовать любую sip-телефонию рф безопасно.
- BitChat – Это приложение позволяет передавать сообщения шифрованно и безопасно без интернета через Mesh сеть из устройств пользователей. Разумеется они должны быть рядом, но при достаточном количестве устройств расстояние может быть гораздо выше, сообщение будет скакать от одного к следующему. Также есть аналоги в сети.
- Genymotion – это специальный эмулятор андроид для основных систем. Его можно использовать если есть необходимость скрыть ваше реальное устройство или анонимно воспользоваться навязываемыми гос приложениями.
Выводы
В современной реальности нужно быть готовыми к максимальным ограничениям со стороны государства. Это не должно быть для вас сюрпризом. Заранее подготовьте себе улучшенные решения на основе информации в данной статье.
Всем свободного Интернета!
