Як абысці блакіроўку званкоў у месенджарах? Вось план на такі выпадак

У Расіі днямі абмежавалі званкі ў месенджарах — Telegram і What­sApp. «Наша Ніва» тлумачыць, як дзяржавы могуць блакаваць такія званкі і як абысці блакіроўку, калі такое адбудзецца ў Беларусі.

Фота: Andrea Piac­qua­dio для Pexels.com

Як блакуюцца званкі ў месенджарах

У многіх дзяржавах, у тым ліку ў Беларусі, у спецслужбаў ёсць абсталяванне для фільтрацыі і перахопу інтэрнэт-трафіку. Яно выкарыстоўвае тэхналогію Deep Pack­et Inspec­tion (DPI), або глыбокі аналіз пакетаў. Тэхналогія дазваляе аналізаваць трафік, які перадаецца па сетцы, і вызначаць яго тып па яго адметных рысах.

Многія месенджары для перадачы голасу выкарыстоўваюць вядомыя сеткавыя пратаколы або стандарты (напрыклад, SIP для ўстаноўкі сеансу выкліку). Тэхналогія DPI дазваляе блакаваць цэлыя пратаколы. Таксама можна заблакаваць званок па вядомых серверах, якія належаць месенджару — такіх сервераў абмежаваная колькасць, і спіс можна дынамічна абнаўляць.

Але большасць вядомых месенджараў навучыліся абыходзіць простыя перашкоды. Таму тэхналогіі блакавання ўскладняюцца, і цяпер аналізуюцца не канкрэтныя пратаколы ці серверы, а «знешні выгляд» трафіку. Галасавы трафік (VoIP) адрозніваецца ад звычайнай перапіскі: у выпадку званка, як правіла, ідзе бесперапынны паток невялікіх па памеры пакетаў з прыкладна роўным аб’ёмам уваходных і зыходных даных.

Такі шаблон лёгка выявіць нават у шыфраваным трафіку — гэта не дазволіць даведацца, пра што размова, але дазволіць заблакаваць выклік.

У Беларусі падчас падзей жніўня 2020 года ўкаранялі DPI-сістэмы ад канадскай сістэмы Sand­vine (яна разарвала кантракт з урадам Беларусі 16 верасня 2020). Яны дазвалялі блакаваць нават шыфраваныя злучэнні — напрыклад, цалкам адключаць бяспечны HTTPS-трафік, калі сістэма разумела, што злучэнне ідзе да «непажаданага» рэсурсу, ці цалкам адключаць многія віды трафіку. Агулам, магчымасці для фільтрацыі VoIP-званкоў у Беларусі ўжо існуюць.

Як абыходзіць блакіроўку званкоў

У Беларусі пакуль што не абмяжоўваюць званкі праз месенджары. Але такое можа здарыцца ў любы момант. Як тады абысці блакіроўку?

Ключавое тут — мець загадзя падрыхтаваны план на выпадак, калі звыклы спосаб сувязі акажацца недаступным, і асвоіць інструменты для абыходу блакіровак загадзя. Хутчэй за ўсё, у выпадку блакіровак беларускія медыя і айці-супольнасць хутка прапануюць рашэнне, але для гэтага важна заставацца на сувязі.

Самае элементарнае рашэнне — выкарыстоўваць іншыя праграмы і месенджары. Напрыклад, можна сазваніцца ў адным з іншых месенджараў, тут вялікае іх параўнанне (тут — асобна пра Element/Matrix). Або абраць іншы сэрвіс — напрыклад, Zoom, Google Meet, Jit­si Meet, Jami, Cis­co Webex, Microsoft Teams. Важна абіраць надзейныя сэрвісы — маркетынгавыя абяцанні часта аказваюцца хлуснёй.

Яшчэ адзін варыянт — VPN. Тут расказвалі, якія з іх бясплатныя і надзейныя. Платныя VPN часта даюць дадатковыя функцыі — напрыклад, магчымасць маскіроўкі трафіку для абыходу блакіровак. А тут можна даведацца пра адмысловыя сэрвісы для абыходу блакіровак, такія, як Psiphon, Tachy­on, Lantern ды іншыя.

Больш складаныя рашэнні

Таксама вы можаце стварыць уласны VPN, напрыклад, па гайдзе па Out­line і Amnezia. Створаны для тэсту на танным серверы выдатна працуе ў Расіі: дазваляе здзяйняць званкі і адкрываць забароненыя рэсурсы.

Можна скарыстацца браўзерам TOR (калі спасылка не працуе, то дашліце email з назвай вашай аперацыйнай сістэмы на адрас gettor@torproject.org). Яго таксама можна наладзіць у рэжыме проксі — напрыклад, у праграме Orbot для iOS і Android, па гэтым гайдзе для Mac і гайдзе для Win­dows.

Яшчэ адзін варыянт — проксі-серверы. Вось гайды па далучэнні да проксі ўручную на Win­dows, Android, iOS і Mac.

Важна карыстацца толькі надзейнымі HTTP­S/­SOCK­S5-проксі або спецыфічнымі для месенджара. HTTP-проксі зусім не шыфруюць ваш трафік, звычайна тып проксі ўказаны пры куплі або на рэсурсе, дзе ёсць адкрытыя спісы проксі. Лепш амаль любы іншы варыянт, чым проксі з інтэрнэту, якому вы не давяраеце.

У тэлеграме па змоўчанні ёсць функцыя падключэння (тут ёсць гайд) да MTPro­to Proxy, адносна нядаўна такую функцыю падключыў і What­sApp (гайд тут). Лепш падключацца да давераных проксі або стварыць уласны, бо хоць сервер HTTP­S/­SOCK­S5-проксі не можа чытаць паведамленні, але можа запісваць злучэнні.

What­sApp мае афіцыйны рэпазіторый, з дапамогай якога можна стварыць проксі для месенджара вельмі хутка.