Одним з єдиних способів захистити ваше право на конфіденційність та інформацію в Інтернеті є використання VPN. Деякі веб-сайти порушують ці права, блокуючи VPN, але роблять це з поважної причини.
Відомі імена, які сумно відомі чорними списками VPN, - це Netflix, Hulu, Amazon і BBC. Важко точно визначити, скільки сайтів блокують VPN-доступ, але їх число може обчислюватися тисячами. Більшість цих сайтів не ведуть активної війни з VPN, але їм вдається пасивно поміщати в чорний список багато VPN-IP-адреси.
Нагадай мені, що таке VPN?
Перш ніж заглиблюватися в це, ви захочете дізнатися, що таке IP-адреси і як працюють VPN. Ми будемо тримати це коротко. Коли ви підключаєтеся до Інтернету через маршрутизатор, вам дається IP-адреса. Ця адреса, по суті, ідентифікує ваш комп'ютер або маршрутизатор, щоб веб-сайти знали, звідки ви підключаєтеся, і могли відправляти вам трафік. IP-адреса, призначена вам вдома, відрізняється від IP-адреси, призначеної вам в кафе.
Коли ви використовуєте VPN (віртуальну приватну мережу), ви ефективно тунелюєте всю свою онлайн-активність через віддалений сервер. Ваш постачальник послуг не може бачити, що ви робите в Інтернеті, тому що трафік шифрується і направляється через віддалений сервер. Веб-сайти не можуть бачити вашу фактичну IP-адресу; вони можуть бачити тільки IP-адресу сервера, який маскує вашу діяльність. Тому, якщо ваша VPN направляє вашу діяльність через сервер, що знаходиться в іншому штаті або країні, веб-сайти вважають, що ви підключаєтеся з зазначеного штату або країни.
Блокування VPN - це просто
Зазвичай веб-сайти виявляють і відстежують користувачів за їхніми IP-адресами. Відстеження IP-адрес - це простий спосіб підвищити безпеку облікового запису, створити цільову рекламу і показати користувачам різний контент залежно від країни, в якій вони живуть. Така практика відстеження IP-адрес є однією з основних причин, через яку люди користуються послугами VPN, але також і причиною того, що блокування VPN-доступу до веб-сайту настільки просте.
Служба VPN володіє обмеженою кількістю IP-адрес. А оскільки більшість VPN-серверів використовують IPv4 (застарілий протокол IP-адрес), важко генерувати унікальні IP-адреси, і пул передплатників часто спільно використовує одні й ті самі IP-адреси протягом декількох місяців або років. Веб-сайти, які хочуть занести в чорний список VPN, просто повинні використовувати такі сервіси, як ipinfo, для блокування IP-адрес, які використовувалися кількома різними користувачами.
Є два інших способи, якими веб-сайти можуть заносити в чорний список VPN, але ці методи не так поширені, як блокування IP. Один метод, який називається блокуванням портів, вимагає від веб-сайтів з'ясування вихідних портів, які VPN використовує для всіх своїх IP-адрес. Блокування портів просте і ефективне, тому що більшість VPN використовують порт OpenVPN 1194. Інший метод, який називається глибокою перевіркою пакетів, перевіряє метадані користувачів на наявність криптографічних підписів. Ці підписи подібні відбиткам пальців сервісів VPN, і приховати їх складно.
Контракти форсують потокові сайти для заборони VPN
Знову ж таки, найвідоміші чорні списки VPN - це Netflix, Amazon, Hulu і BBC. Всі ці веб-сайти транслюють мультимедіа і всі вони поміщають у чорний список VPN для виконання регіональних контрактів з ліцензуючими компаніями.
Коли потокові служби хочуть додати телешоу або фільм у свою бібліотеку, вони повинні підписати контракт з ліцензуючою компанією, яка володіє зазначеними програмами. Світ потокових сервісів зараз неймовірно конкурентоспроможний, і компанії, що займаються ліцензуванням, можуть заробити сотні мільйонів доларів, передаючи популярні шоу найбільш продавцю.
Але ліцензійні договори, які підписують потокові сервіси, зазвичай регіональні, а не глобальні. Ось чому Netflix і Hulu пропонують різні програми для різних країн. Потокові сервіси підписують регіональні контракти, тому що популярність (і, отже, цінність) шоу і фільмів розрізняється залежно від регіону. Можна з упевненістю припустити, що культурно-орієнтовані програми, такі як корейські драми, в одних регіонах коштують більше, ніж в інших. Тому Netflix не потрібно платити багато, щоб отримати американську ліцензію для корейської драми, тому що K-драми не дуже прибуткові за межами Кореї.
Але якщо корейці почнуть використовувати VPN-сервіси для перегляду своїх улюблених шоу на американському Netflix, тоді цінність корейського програмування значно впаде. Ліцензуючі компанії не зможуть переконати корейські потокові сервіси в тому, що ці шоу коштують контрактів на мільйон доларів, тому що American Netflix вже отримує весь корейський трафік для цих шоу за набагато нижчою ціною.
Ліцензуючі компанії і телевізійні мережі не хочуть, щоб вартість їхнього шоу знижувалася зі зрозумілих причин. Таким чином, вони включають у свої контракти положення, які змушують потокові сервіси захищати контент по регіонах. У потокових сервісів немає іншого вибору, крім як занести в чорний список VPN. За загальним визнанням, у нас немає доступу до жодної з цих юридичних угод. Але якщо вони схожі на контракти, які Apple підписує, то ліцензійні компанії можуть негайно зайнятися програмуванням, якщо потокові сервіси не можуть захистити цінність згаданого програмування. Ох, і вони можуть подати до суду.
Сайти хочуть звести до мінімуму спам і шахрайство
Найбільш законна причина, через яку веб-сайт блокує VPN-доступ, полягає в пом'якшенні протиправної або дратівливої поведінки. Проблема з цією технікою полягає в тому, що вона карає більше невинних людей, ніж злочинців.
Paypal отримав багато галасу за внесення в чорний список VPN, але, чесно кажучи, вони роблять це з поважної причини. IP-адреси є формою ідентифікації, і злочинцям, які використовують VPN для маскування своєї IP-адреси, зазвичай складно відстежити. Не кажучи вже про те, що Paypal - це банк, і компанія повинна дотримуватися регіональних податкових кодексів і законів про гроші.
Деякі веб-сайти, такі як IRS.gov або Craigslist, не завжди працюють, коли ви використовуєте службу VPN. Однак на цих сайтах немає чорних списків, спеціально призначених для IP-адрес VPN; вони зазвичай працюють і роблять свій внесок у публічні чорні списки, які позначають IP-адреси, пов'язані зі спамом і підозрілою активністю.
Але як ці IP-адреси потрапляють у ці публічні чорні списки? Що ж, давайте уявимо, що ви виконуєте роботу із захисту облікового запису на IRS.gov, і ви помітили щось дивне. Сотні різних людей увійшли в систему з однієї IP-адреси. Хоча це може бути ознакою того, що люди використовують службу VPN в податковий час, це також може бути ознакою того, що якийсь дикий хакер зміг зламати сотню різних облікових записів. Додавання до чорного списку цієї IP-адреси, ймовірно, є хорошою ідеєю, навіть якщо воно може порушувати право людей на недоторканність приватного життя.
Громадські мережі Wi-Fi блокують VPN
Ви повинні завжди використовувати VPN при з'єднанні до публічної мережі. Очевидно, що McDonald's не потрібно знати, що ви робите в Інтернеті, але їх цікаві погляди не є головною проблемою. Публічні мережі не захищені (поки що). Їх легко зламати, і той, хто зламує загальнодоступну мережу, може за короткий термін зібрати безглузду кількість конфіденційної інформації.
Ось чому внесення в чорний список VPN в громадських мережах Wi-Fi так засмучує. Люди скаржилися, що багато публічних мереж Wi-Fi, особливо ті, які надаються Comcast і AT&T, повністю блокують доступ VPN. Вони, ймовірно, роблять це, щоб тримати вас від піратських файлів або дивитися порно на свою мережу, але вони могли б робити це, щоб гарантувати, що вони можуть зібрати і продати свій інтернет-трафік.
Як обійти чорні списки
Більшість користувачів VPN не є шахраями або піратами. Це звичайні люди, які піклуються про конфіденційність або люди, які відчувають необхідність обходити геоконтрольований контент і державну цензуру. Коли підприємства вирішують занести в чорний список VPN-сервіси, це не просто невелике роздратування; це також заперечення вашого права на недоторканність приватного життя та інформацію.
Є кілька способів обійти ці чорні списки, але все змінюється щодня, тому будьте готові шукати нові рішення, оскільки старі методи стають ненадійними.
Ось кілька способів обійти чорні списки:
- Використовуйте тільки VPN-сервіси преміум-класу і уникайте всього, що занадто добре, щоб бути правдою.
- Виберіть більш повільний, більш безпечний протокол VPN.
- Отримати приватну IP-адресу VPN.
- Більшість VPN використовують порт 1194, який легко виявити. Спробуйте перемкнути свій VPN-порт на 2018, 41185, 433 або 80.
- Якщо ваша служба VPN пропонує заплутані сервери, використовуйте їх.
- Якщо ваша служба VPN пропонує тунелі SSH, SSL або TLS, спробуйте їх. Вони повільні, але безпечні.
- Спробуйте використовувати переглядач Tor.
Звичайно, найкращий спосіб гарантувати, що ці чорні списки не мають успіху, це продовжувати боротися з ними. Повідомте підприємствам, що ваші права чогось варті, і не бійтеся говорити про свої гроші.