Южная Корея планирует усилить меры по блокировки сайтов с применением технологии прослушки SNI, что позволит блокировать даже HTTPS сайты. Новые инициативы, которые направлены также против пиратских сайтов, вызвали сильное противодействие. Однако несмотря на большую эффективность данной технологии в сравнении со стандартными DNS блокировками, обойти такую блокировку всё равно возможно.
В вопросах блокировок пиратских сайтов Южная Корея является одной из наиболее активных стран Азиатско-Тихоокеанского региона, – пишет издание TorrentFreak.
По данным Ассоциации кинематографистов, в стране было заблокировано 456 сайтов с целью пресечения доступа пользователей к пиратскому контенту.
Распоряжения касательно данных блокировок издаются Корейской комиссией по стандартам связи (KCSC), которая также занимается блокировкой прочих нежелательных ресурсов – таких, как порносайты или нелегальные виртуальные казино.
Блокировки на уровне провайдеров неплохо работают в случаях с обычными HTTP сайтами, однако, они достаточно легко обходятся через HTTPS соединения, которые сегодня предлагает большая часть интернет-ресурсов. По этой причине корейские регуляторные органы усиливают свою активность в сфере блокировок.
Недавно правительство заявило о своих планах прослушивать поля SNI, которые идентифицируют имя хоста необходимого сервера. Это позволяет провайдерам видеть то, какие HTTPS сайты пытаются посещать пользователи, и блокировать их в случае, если они внесены в корейский «чёрный список».
Новые правила будут применяться к 895 заграничным сайтам, имеющим отношение к порнографии, играм или размещению контрафактного контента.
«Блокировка SNI – это метод проверки и блокировки выбранного сервера по SNI полю. Это не имеет никакого отношения к перехвату пакетов данных и вторжению в каналы связи», – говорят в правительстве.
«В частности, новый метод планируется использовать для блокировки сайтов, имеющих отношение к распространению детской порнографии, пиратского видео, нелегальным играм», – сказано в пресс-релизе.
Введение новых правил блокировки уже анонсировалось в начале прошлого года – их вступление в силу, которое было представлено как инструмент борьбы с пиратскими сайтами, запланировано на 22 февраля. С этого дня пользователи, пытающиеся зайти на заблокированный HTTPS, будут перенаправляться на страничку с предупреждением.
Новая политика в сфере блокировок вызвала немалое сопротивление на местном уровне. Петиция против данного решения собрала уже более 180 000 подписей, и их число продолжает расти.
Авторы петиции утверждают, что данный тип цензуры ограничит свободу слова. В то же время, в петиции говорится, что пользователи всё равно найдут возможность обходить блокировки.
«Мы продолжим обходит цензуру в интернете и увёртываться от неё. Новую блокировку можно будет без проблем обходить, используя программы для VPN, либо активировав ESNI. Вы действительно думаете, что ваши действия будут эффективны?», – говорится в петиции.
Действительно, прослушивание и блокировка SNI бесполезны в случае использования VPN. Кроме того всё большее количество современных браузеров и компаний – таких, в частности, как Cloudflare – всё активнее поддерживают шифрование SNI (ESNI). Это защищает от отслеживания провайдерами рукопожатий SNI.
К примеру, в одной из «ночных сборок» браузера Firefox была добавлена поддержка ESNI. Как отмечает издание Bleepingcomputer, новые меры будут оказывать на жителей Южной Кореи скорее психологическое давление – об этом говорится, в частности, и на форуме по отслеживанию багов Firefox.
На фоне прогнозируемого недовольства многих южнокорейцев введением новых мер, местное правительство и представители провайдеров уверены в их необходимости. В Европе и прочих уголках планеты HTTPS блокировки также весьма распространены, хотя, не всегда ясно, каким образом они осуществляются.