VPN: причина его блокировки некоторыми сайтами
В этой статье мы расскажем о причинах, по которым некоторые веб-ресурсы принимают меры по блокировке виртуальных частных сетей. Раскроем скрытые угрозы и объясним, как это связано с безопасностью и приватностью в интернете. А также, несколько способов как такоую блокировку обойти.
- Введение
- Краткий обзор понятия «VPN»
- Блокировка «VPN» довольно простой процесс
- Финансовые обязательства вынуждают потоковые сайты к запрету «VPN»
- Сайты хотят свести к минимуму спам и мошенничество
- Общественные сети «Wi-Fi» блокируют «VPN»
- Как обойти черные списки
- Заключение
- Вопросы и ответы
- Комментарии
Введение
Пользователи могут осуществить выход в сеть «Интернет» и получить доступ ко всем, представленным там, данным из любого места и каждого компьютерного устройства, обладающего соответствующим подключением.
Однако пользователям придется идентифицировать себя, раскрыть информацию о своем местонахождении и представить другие личные данные. Но такое условие не всегда уместно и пользователи стремятся обезопасить себя от разглашения личных данных, чтобы избежать доступа к ним сторонних недобросовестных ресурсов.
Одним из эффективных способов защитить право пользователей на конфиденциальность при получении необходимой информации в сети «Интернет» является использование службы удаленного сервера «VPN». Но некоторые веб-сайты блокируют «VPN», тем самым нарушают право пользователей на анонимность в сети, но часто делают это по уважительной причине.
Известные и популярные сетевые ресурсы, печально знаменитые собственными черными списками и энергично продвигающие поступательную блокировку «VPN», – это «Netflix», «Hulu», «Amazon» и «BBC». Нет достоверной и точной информации, какое количество сайтов блокируют «VPN-доступ», но их число может исчисляться тысячами ресурсов. И несмотря на то, что подавляющее большинство из них не предпринимают активных действий против сервисов «VPN», им удается пассивно участвовать в блокировке, помещая в черный список многие «IP-адреса» удаленных «VPN» серверов.
Краткий обзор понятия «VPN»
Мы не будем останавливаться на полноценном описании понятия «IP-адрес» и подробно объяснять принципы работы «VPN». А лишь в краткой форме постараемся рассмотреть основой принцип «VPN».
Каждое устройство, подключенное к сети – персональный компьютер, планшет, камера и т.д. – нуждается в уникальном идентификаторе, чтобы другие устройства знали, как с ним взаимодействовать. И таким идентификатором является «IP-адрес». Когда пользователь подключается к сети «Интернет» через маршрутизатор, устройству присваивается «IP-адрес», который, по своей сути, маркирует подключенный компьютер или маршрутизатор, чтобы веб-сайты определяли место вашего подключения и могли отправлять вам поток исходящих данных.
«Примечание: «IP-адрес» устройства, присвоенный в домашней сети, будет отличаться от «IP-адреса», назначенного в общественной или другой доступной сети.
Когда вы используете «VPN» (виртуальную частную сеть), вы эффективно перенаправляете («туннелируете») всю свою сетевую активность через удаленный сервер. Ваш поставщик услуг не может отслеживать, какие операции вы осуществляете в сети «Интернет», потому что весь поток данных (сетевой трафик) шифруется и направляется через сервер «VPN». Веб-сайты не могут определить ваш фактический «IP-адрес», они могут распознать только «IP-адрес» сервера, который маскирует вашу деятельность. Поэтому, если используемый «VPN-сервер» направляет вашу деятельность через узел, расположенный в другой стране, то веб-сайты считают, что вы подключаетесь из указанной идентифицированной страны. И информация о фактическом местоположении пользовательского устройства остается закрытой и недоступной.
Блокировка «VPN» довольно простой процесс
Обычно веб-сайты обнаруживают и отслеживают пользователей по их «IP-адресам». Мониторинг и наблюдение за «IP-адресами» – это простой способ повысить безопасность учетной записи, создать и направить определенную целевую рекламу, а также показать пользователям различное содержимое в зависимости от страны, в которой они проживают. Такая практика отслеживания «IP-адресов» является одной из основных причин, по которой потребители принимают решение воспользоваться услугами «VPN», но также и причиной того, что блокировка «VPN-доступа» к веб-сайту настолько проста.
Служба «VPN» владеет ограниченным количеством «IP-адресов». А поскольку большинство «VPN-серверов» используют устаревшую версию протокола «IPv4», то сложно генерировать уникальные «IP-адреса», и объединение подписчиков часто совместно использует одни и те же «IP-адреса» в течение нескольких месяцев или даже лет. Поэтому веб-сайты, которые хотят занести «VPN» в черный список, просто используют широко представленные в сети «Интернет» различные сторонние сервисы (например, «ipinfo») для блокировки конкретных «IP-адресов», которые использовались несколькими разными пользователями одновременно.
Помимо основного способа существует еще два менее популярных, не в ущерб своей эффективности, и не таких распространенных, как блокировка «IP-адреса», способа, используя которые веб-сайты могут заносить «VPN» в черный список. Один способ, именуемый «блокировкой портов», требует от веб-сайтов выяснения выходных портов, которые «VPN» использует для всех своих «IP-адресов». Блокировка портов проста и эффективна, потому что большинство «VPN» задействуют порт «OpenVPN 1194» и определить его довольно легко. Другой способ, под названием «глубокая проверка пакетов», исследует метаданные пользователей на наличие криптографических подписей. Эти подписи являются уникальной числовой последовательностью, отождествляющей и опознающей сервисы «VPN», и скрыть их довольно сложно.
Финансовые обязательства вынуждают потоковые сайты к запрету «VPN»
Как уже было озвучено нами ранее, самые известные черные списки «VPN» представляют сайты «Netflix», «Amazon», «Hulu» и «BBC». Основной вид деятельности озвученных ресурсов сосредоточен в трансляции мультимедийного содержимого, и каждый из веб-сайтов помещает в черный список «VPN» для выполнения собственных региональных контрактов с лицензирующими компаниями.
Когда потоковые службы хотят добавить популярное телешоу или фильм в свою библиотеку доступных композиций, они должны подписать контракт с лицензирующей компанией, которая владеет правами указанных программ. Рынок потоковых сервисов сейчас невероятно конкурентоспособен, и компании, занимающиеся лицензированием, могут заработать огромную прибыль, передавая разрешение на последующую трансляцию популярных передач продавцу с самым выгодным предложением.
Но лицензионные договоры, которые подписывают потоковые сервисы, обычно региональные, а не глобальные. Вот почему «Netflix» и «Hulu» предлагают разные программы для разных стран. Потоковые сервисы подписывают региональные контракты, потому что популярность (и, следовательно, ценность) выбранных передач и фильмов различается в зависимости от региона. Можно с уверенностью предположить, что культурно-ориентированные программы, такие как корейские драмы, в одних регионах стоят больше, чем в других. Поэтому «Netflix» нет нужды оплачивать высокую стоимость, чтобы получить лицензию для распространения корейской драмы в других странах (например, на американском рынке), потому что данный продукт не будет пользоваться особым спросом и не принесет прибыль за пределами Кореи.
Но если корейские пользователи начнут использовать «VPN-сервисы» для просмотра своих любимых передач на американском ресурсе «Netflix», ценность корейской лицензии значительно упадет. Лицензирующие компании не смогут убедить корейские потоковые сервисы в том, что данные передачи стоят высоких затрат, потому что основной поток потенциальных потребителей из Кореи перейдет на американский «Netflix», получающий соответствующие лицензии по гораздо более низкой цене.
По понятным причинам, лицензирующие компании и телевизионные сети не хотят, чтобы стоимость их передач снижалась. Таким образом, они включают в свои контракты положения, которые заставляют потоковые сервисы защищать лицензированное мультимедийное содержимое по регионам. И у потоковых сервисов не остается другого выбора, кроме как вносить «VPN» в черный список.
Сайты хотят свести к минимуму спам и мошенничество
Наиболее веская и важная причина, по которой веб-сайт блокирует «VPN-доступ», заключается в устранении противоправного или раздражающего поведения. Однако проблема часто заключается в том, что применение данной процедуры наказывает больше невинных пользователей, чем злоумышленников.
Крупнейшая в мире электронная платёжная система Paypal вызвала значительное недовольство пользователей за внесение «VPN» в черный список с последующим ограничением пользовательской учетной записи. Однако компания действует в соответствии с принятым законным соглашением об использовании сервиса и, честно говоря, обладает для таких поступков уважительной причиной. «IP-адреса» являются важной формой идентификации пользователей и доступ к «PayPal» через прокси-сервер вызывает обоснованные опасения о законности обращения к учетной записи, тем самым вынуждая компанию предполагать худший сценарий, включая мошенников, которых обычно трудно отследить, если они используют «VPN» для маскировки собственных «IP-адресов». К тому же, «Paypal» – это банк, и компания должна соблюдать региональные налоговые кодексы и законы о деньгах.
Некоторые веб-сайты, такие как IRS.gov или Craigslist, не всегда работают, когда пользователи используют службу «VPN». Однако на таких сайтах нет черных списков, специально предназначенных для «IP-адресов» службы «VPN». Они обычно вносят свой вклад в пополнение публичных черных списков, в которых помечаются «IP-адреса», связанные со спамом и подозрительной активностью.
Но как происходит отбор и размещение «IP-адресов» в публичные черные списки? Довольно распространен способ, когда специалисты сайта (например, «IRS.gov»), отвечающие за защиту учетных записей, обнаруживают странное поведение, выраженное в массовом заходе разных пользователей в систему с одного «IP-адреса». Несмотря на то, что такой сценарий часто объясняется использованием службы «VPN», он также может выступать признаком удаленного взлома неизвестным злоумышленником различных учетных записей. И для исключения ситуаций с заражением системы и потенциальной возможности нанесения вреда пользователям и ресурсу, «IP-адрес» добавляется в черный список, даже если такое решение может привести к нарушению права пользователей на неприкосновенность частной жизни.
Общественные сети «Wi-Fi» блокируют «VPN»
Пользователи должны всегда использовать «VPN» при подключении к общедоступной сети, обычно предлагающую доступ в «Интернет» в различных торговых центрах, кафе и других общественных местах. Очевидно, что пользователям нет необходимости открывать собственникам публичных сетей сведения о своей деятельности в «Интернете», однако любопытство владельцев не является главной проблемой. Публичные сети не защищены, их стандарты безопасности крайне уязвимы для любого профессионального проникновения. И мошенник, способный взломать общедоступную сеть, может за короткий срок собрать огромное количество конфиденциальной информации обо всех подключенных пользователях.
Вот почему внесение «VPN» в черный список в общественных сетях «Wi-Fi» может иметь негативные последствия и вызывает обоснованное возмущение пользователей. Отдельные публичные сети полностью блокируют доступ «VPN», тем самым значительно увеличивают риск кражи пользовательских данных при пользовании такой сетью. Вероятно, публичные сети хотят оградиться от распространения, запрещенного или нелегального, содержимого. Но забота о чистоте сети плохо отражается на ее безопасности.
Как обойти черные списки
Большинство пользователей «VPN» не являются мошенниками или взломщиками. Это обычные пользователи, которые заботятся о своей конфиденциальности или чувствуют необходимость обходить геоконтролируемое содержимое сети и государственную цензуру. Когда отдельные ресурсы решают занести в черный список «VPN-сервисы», для большинства пользователей такой подход означает отрицание права на неприкосновенность частной жизни и сохранность личной информации.
Поэтому пользователи озабочены поиском способов обойти ограничения, установленные черными списками. Есть несколько вариантов, однако технологии определения и блокировки «VPN» меняется каждый день, и необходимо быть готовым искать новые методы, поскольку старые решения становятся ненадежными.
Вот несколько способов обойти черные списки:
- Используйте только «VPN-сервисы» премиум-класса и избегайте любых предложений, которые слишком заманчивы и вызывают сомнения в своей безопасности.
- Выберите более медленный, но более защищенный протокол «VPN».
- Получите частный уникальный «IP-адрес» для использования службы «VPN».
- Большинство «VPN» используют порт «1194», который легко обнаружить. Попробуйте переключить свой «VPN-порт» на другой, например, «2018», «41185», «433» или «80».
- Если ваша служба «VPN» предлагает запутанную сеть серверов, то используйте их.
- Если задействованная пользователем служба «VPN» предлагает туннели «SSH», «SSL» или «TLS», попробуйте их. Они довольно медленные, но более безопасные.
- Попробуйте использовать браузер, оснащенный встроенной функцией «VPN» (например, «Opera», «Tor»).
Заключение
Повсеместный перевод большинства видов данных в цифровой режим послужил обширному распространению компьютерной сети «Интернет», собравшей в себе множество разнообразной информации.
Однако современные наработки при доступе в сеть «Интернет» стремятся идентифицировать каждого пользователя, определить его местонахождение, пытаются отслеживать пользовательскую активность, собирают личную информацию и, на ее основе, предлагают различные целевые ресурсы или вводят отдельные ограничения на просмотр определенного содержимого.
Поэтому многие пользователи стремятся реализовать свое право на конфиденциальность своих действий и анонимность в сети, применяя для этих целей «VPN». Однако некоторые сайты пытаются заблокировать такое соединение и вносят «VPN» в черные, собственные или публичные, списки.
И несмотря на тот факт, что большинство сайтов преследуют цель повысить безопасность и оградить ресурс от возможных вредоносных или противоправных действий, они могут нарушать права пользователей на неприкосновенность собственных данных.
Поэтому для реализации желания пользователей посещать любые «Интернет-ресурсы» через «VPN-соединение» в нашей статье мы указали несколько простых способов обойти ограничения черных списков блокировки «VPN» и получить доступ к любому сетевому содержимому при необходимости.
Для определения того, что блокирует доступ к сайту, можно воспользоваться следующими методами:
1. Проверка статуса доступности сайта. Вы можете использовать специальные сервисы, такие как Uptime Robot, Pingdom или другие, чтобы проверить, доступен ли сайт.
2. Проверка DNS-записей. Вы можете использовать утилиту nslookup, чтобы увидеть, есть ли DNS-запись для сайта.
3. Проверка IP-адреса. Вы можете использовать утилиту tracert, чтобы увидеть, какие IP-адреса используются для доступа к сайту.
4. Проверка фаерволла. Вы можете проверить, не блокирует ли фаерволл доступ к сайту.
5. Проверка фильтрации. Вы можете использовать утилиту netstat, чтобы увидеть, если фильтрующий софт (например, Norton Internet Security) блокирует доступ.