Bukmacherka 22 lutego 2017

Blokady łatwe do obejścia

Dzięki najnowszemu projektowi ustawy hazardowej wiemy, jakimi metodami rząd chce blokować dostęp do stron internetowych. Na nieszczęście dla ministerstwa i szczęście dla internautów blokady metody te są trywialne do ominięcia.

W ostatnich latach wielokrotnie próbowano w Polsce wprowadzić blokowanie wybranych stron internetowych, jednak do tej pory projekty te upadały pod społeczną krytyką połączoną z brakiem technicznych możliwości blokowania które będzie jednocześnie tanie i skuteczne. Niestety najwyraźniej te argumenty już do rządzących nie trafiają i wkrótce możemy się spodziewać przyjęcia tzw. ustawy hazardowej, która wprowadzi rzeczywistą cenzurę sieci w Polsce. Co prawda ustawa antyterrorystyczna też umożliwia blokowanie zasobów, ale obstawiamy, że pierwsza w praktyce zablokowana strona będzie należała do firmy oferującej usługi hazardowe).

Metod blokowania stron internetowych nie brakuje. W największym skrócie ich podstawowy katalog wraz z kluczowymi wadami i zaletami wygląda następująco:

na poziomie DNS – czyli wpisanie domeny w przeglądarkę nie owocuje wyświetleniem oczekiwanej strony, zalety: dość tanie i relatywnie proste, wady: trywialne do ominięcia
na poziomie IP – czyli ruch do konkretnego adresu IP jest blokowany, zalety: dość tanie i relatywnie proste, wady: duża skala blokowania nadmiernego (np. całego Cloudflare)
na poziomie URL – czyli blokowanie konkretnych pełnych adresów WWW, zalety: dokładne, wady: pracochłonne, trudno zapewnić kompletność, kosztowne, problem z szyfrowaniem
na poziomie słów kluczowych – czyli blokowanie stron zawierających np. słowo poker, zalety: dość skuteczne, wady: gigantyczne koszty, łatwe blokowanie nadmierne, problem z szyfrowaniem

Ostatni (choć pewnie nie ostateczny) projekt nowelizacji ustawy wskazuje, że rząd zadecydował o wyborze modelu blokowania DNS, czyli pierwszego wariantu z powyższej listy. Artykuł 15f pkt. 5 znowelizowanej ustawy ma brzmieć następująco:

W praktyce oznacza to, że dostawcy internetu (przedsiębiorcy telekomunikacyjni działający na terenie Polski na podstawie polskich przepisów) posiadający własne serwery DNS mają je tak skonfigurować, by klient wpisujący w przeglądarkę adres www.zlyserwishazardowy.com trafiał na stronę serwowaną przez Ministerstwo Finansów, gdzie zapewne przeczyta, jak bardzo okrada budżet państwa swoim niecnym postępowaniem.

Ryzyka związane z takim podejściem

Skoro cały ruch skierowany do złych firm hazardowych będzie trafiał na jeden adres zarządzany przez Ministerstwo Finansów, to co złego może się zdarzyć? Ktokolwiek będzie kontrolował ten serwer będzie mógł:

ukraść ciasteczka użytkownika i wykorzystać je do zalogowania się w prawdziwym serwisie
ustawić perfekcyjną witrynę phishingową i kraść loginy i hasła użytkowników
przeprowadzać dowolne ataki na przeglądarki użytkowników (np. w rodzaju tych, które stosowało FBI śledząc użytkowników Tor Browsera lub tych, których używają przestępcy by instalować złośliwe oprogramowanie).

Pozostaje nam mieć nadzieję, że ktokolwiek będzie zarządzał tym serwerem, będzie posiadał wystarczające kompetencje, by go skutecznie zabezpieczyć przed tyloma pokusami.

Jak ominąć rządową blokadę

Co w takiej sytuacji ma zrobić biedny internauta który akurat pisze pracę magisterską o internetowym hazardzie? Możliwości jest całe multum. Internauci w zasadzie powinni cieszyć się z rządowego wyboru metody blokowania stron. Dzięki tej decyzji zapewne nie dotknie ona nikogo. Rząd będzie zadowolony (przynajmniej początkowo), że zablokował, a internauci nie poczują w ogóle skutków blokady. A to dlatego, że aby ją ominąć, wystarczy:

zmienić adresy serwerów DNS w systemie operacyjnym lub na ruterze (np. na serwery Google lub OpenDNS),
skorzystać z dowolnego serwera proxy skonfigurowanego tak, by jego DNSy były poza Polską,
użyć VPNa,
użyć Tora,
użyć lokalnego pliku hosts, zawierającego adresy IP domen z czarnej listy,
użyć aplikacji innej niż przeglądarka, np. programu dostarczonego przez operatora serwisu hazardowego, który będzie miał zapisane na stałe adresy IP z którymi ma się łączyć.

Jak zatem widzicie, technik jest multum a większość z nich może być użyta również przez osoby niezbyt biegłe w kwestiach komputerowych. Co jednak stanie się gdy rząd się zorientuje że jego blokada nie działa? Może na przykład zmusić operatorów internetowych do blokowania ruchu UDP na porcie 53, blokując niezależne i zagraniczne serwery DNS, może także dopisać do listy strony opisujące metody omijania blokady (wersja ZaufanejTrzeciejStrony w sieci Tor jest w przygotowaniu), może także zmusić operatorów do zastosowania innych rodzajów blokad.

Przyszłe blokady i sposoby na nie

Nie wiemy, co jeszcze rządowi może przyjść do głowy, gdy zobaczy, że miliony z krajowego hazardu się nie pojawiły a Polacy jak grali przez internet, tak grają nadal.

Bez względu na rodzaj wprowadzonej blokady, najskuteczniejszymi narzędziami jej ominięcia pozostają Tor oraz VPN. Sieć Tor ma tę zaletę, że jest darmowa, lecz także tę wadę, że wiele serwisów może niechętnie patrzeć na użytkowników z niej korzystających a i prędkość działania, choć dużo lepsza niż kiedyś, czasami pozostawia sporo do życzenia.

VPN na ratunek

Optymalnym narzędziem rozwiązującym wszystkie problemy cenzury w polskich warunkach będzie zapewne zawsze (bo – chociażby ze względów kosztowych – nie zanosi się na model chiński) usługa VPN. Można oczywiście kupić ją w gotowej formie u dostawcy VPN, jednak adresy znanych VPNów także mogą kiedyś trafić na listę blokad, zatem dobrym pomysłem jest postawienie swojego serwera świadczącego taką usługę.

ŹRÓDŁO: https://zaufanatrzeciastrona.pl/post/wiemy-jak-rzad-ocenzuruje-internet-i-wiemy-jak-sie-przed-tym-bronic/