Как подключиться к интернету без провайдеров и цензуры

Как связываться с другими протестующими на улицах, если власти специально отключают мобильную сеть, возможен ли доступ в интернет без провайдера и что делать человеку, который не хочет, чтобы на него распространялось действие СОРМа и подобных ему программ? Когда вспыхивают массовые протесты подобные тем, что начались в Беларуси, эти вопросы становятся особенно актуальными, и ответом на них является использование mesh-сетей.

Еще в начале 90-х годов американские ученые Чарльз Перкинс и Чай Кеон То начали разработку нового типа технологий доступа к сети, которые вместо привычной интернет-инфраструктуры использовали прямое беспроводное соединение между пользователями. Эти технологии получили название «беспроводной ad hoc сети» или «беспроводной mesh-сети». Мощности компьютеров и скорость связи на тот момент были недостаточными, чтобы mesh-сети заинтересовали кого-то, кроме военных (Пентагон как раз искал технологии для быстрой передачи сообщений на поле боя). Со временем, однако, они стали одним из важнейших инструментов для строительства децентрализованного и не подконтрольного государству интернета.

Как работают mesh-сети?

Если обычному пользователю доступ к интернету предоставляет провайдер, то в mesh-сети каждый из подключенных к ней гаджетов сам становится провайдером для остальных устройств или мини-сотовой станцией. Сетевое соединение распространяется через WiFi или Bluetooth от одного гаджета ко всем подключенным к сети устройствам (узлам сети), а те, в свою очередь, передают его дальше. Это напоминает то, как вы раздаете WiFi со своего телефона или ноутбука, используя его в качестве точки доступа, но в mesh-сети с каждым подключенным к ней устройством интернет становится все быстрее и доступным на большем расстоянии.

Настройка при этом нужна только на этапе создания сети, а новые устройства будут подключаться к ней автоматически. Все узлы в сети связаны между собой, и если один из них отключится, то сеть не «рухнет», а автоматически найдет новый маршрут для передачи трафика.

Mesh-технологии могут использоваться как для доступа в «обычный» интернет, так и для создания, условно говоря, «локалки» с неограниченным числом участников, где хранятся файлы и хостятся сайты, доступные только им. Самый простой вариант создания mesh-сети для обычного пользователя – это использование специального приложения для смартфона.

— Основные преимущества mesh-сетей — это быстрое разворачивание, устойчивость перед цензурой и относительная защищенность от слежки, — объясняет Ксения Ермошина, ведущая телеграм-канала о крипто-анархизме Paris Birns, UX-дизайнер защищенного мессенджера Delta.Chat, PhD и научная сотрудница Национального центра научных исследований Франции. – Грубо говоря, mesh-сети делают тебя максимально независимым от государства. Власти мало что могут сделать с локальной mesh-сетью: разве что физически вырубить питание находящихся в ней компьютеров или запустить джеммеры («глушилки»), которые будут не давать отстраивать сеть по WiFi или Bluetooth. Если ты умело выстраиваешь свою сеть, то можешь встроить туда шифрование, и благодаря тому, что ты сам себе провайдер, тот же СОРМ на тебя распространяться не будет. Еще одно преимущество в дешевизне: есть очень дешевые решения для mesh-сетей, при желании их можно настроить на обычных роутерах.

Как ими пользоваться?

Mesh-технологии становятся особенно актуальными, когда доступ в «обычный» интернет затруднен из-за стихийного бедствия или искусственно ограничен авторитарным правительством, чтобы не давать протестующим координироваться на улицах (как это происходит сейчас в Беларуси).

Именно mesh-сети выручают десятки тысяч активистов во время массовых протестов в Гонконге, когда китайское правительство блокирует доступ в сеть и удаляет информацию с общедоступных сайтов. В дни «революции зонтиков» самым популярным приложением среди протестующих было Firechat, а в 2019 году его место заняло Bridgefy. За два месяца число скачиваний приложения выросло на 4000%. Разработчик Bridgefy’s Джордж Риос рассказал Forbes, что такие же пики на графике скачиваний создатели приложения видят, когда в мире случается землетрясение или ураган.

Bridgefy основано на Bluetooth-технологии, доступно для Android и iOs и работает в 3 режимах. В режиме Person-to-Person можно отправить сообщение человеку, находящемуся от вас в пределах 100 метров (радиус действия ограничен возможностями Bluetooth). В режиме Mesh-сеть устройства людей, находящихся поблизости, используются в качестве узлов связи: чем их больше, тем дальше можно передать сообщение. Наконец, режим Broadcast позволяет отправить сообщение сразу всем пользователям, пребывающим на месте событий, даже если их нет в вашем списке контактов.

Однако в августе 2020 года группой специалистов из Лондонского университета было опубликовано исследование, согласно которому приложение уязвимо для хакерских атак. Даже при скромных возможностях и навыках хакеры, по их мнению, могут деанонимизировать пользователей Bridgefy, полностью заглушать сеть, дешифровать и изменять отправленные сообщения.

— Bridgefy я пользовалась, он работал нормально, но там ничего, кроме текста нельзя отправлять, — рассуждает Ермошина. – Для активистов это очень опасно, ведь, особенно если ты сейчас находишься в Беларуси, в каком-то месте, где идут активные столкновения, для тебя самое важное – это фотодокументация происходящего. Я уже даже не говорю про видео, но отправку фото сейчас должен поддерживать абсолютно любой мессенджер. Я думаю, что к Bridgefy надо относиться как к последнему варианту, когда кроме него совсем ничего не работает.

Другой вариант защищенного мессенджера, основанного на mesh-технологиях – приложение Briar. Если интернет не работает, Briar синхронизируется через WiFi или Bluetooth, когда сеть становится доступна – через Tor. Таким образом, помимо встроенного сквозного шифрования, трафик защищается еще и протоколом Tor.

Для регистрации в Briar не требуются ни электронная почта, ни номер телефона. Новые контакты добавляются только при личной встрече или посредством отправки вашему знакомому зашифрованной ссылки, перейдя по которой он сможет начать с вами переписываться. Ник, под которым вы будете отображаться у него в записной книжке, вы выбираете сами.

Контент хранится в зашифрованном виде на устройствах участников, не используя облачных серверов. В Briar можно не только переписываться в чате, но и создавать форумы, а также вести собственный микроблог. Единственная загвоздка, которая лишает это приложение заметной части аудитории, заключается в том, что пока Briar доступно только для Android.

– Briar работал в России еще в 2017 году, мы проверяли его на митингах за свободу интернета в Санкт-Петербурге, он покрывал, как минимум часть Дворцовой площади, – продолжает Ермошина. – Там были проблемы с QR-кодом и возможностью приглашать новых участников, но сейчас они ее решили. Briar сейчас активно развивается, они получают от TOR Project прозрачное финансирование, у них хорошее шифрование и открытый код. Я бы посоветовала протестующим использовать для связи приложение Briar по Bluetooth.

Как развиваются mesh-сети?

Mesh-сети бывают не только мобильными и могут покрывать собой целые города и даже регионы. Вероятно, самый известный подобный пример – это сеть Guifi, охватившая испанские регионы Валенсия и Каталония. История сети, которая на сегодняшний день включает более 36 000 работающих узлов и охватывает порядка 63 000 километров, началась с того, что местный инженер Рамон Рока устал ждать, когда местный провайдер проведет интернет в городок Гурб, где он жил, и установил роутер на самом высоком здании поселения. Для подключения к сети Guifi сейчас используются WiFi-роутеры с видоизмененной прошивкой.

На стадии раннего доступа находится амбициозный проект Yggdrasil: децентрализованная mesh-сеть, которая работает поверх «обычного» интернета или параллельно с ним. Yggdrasil планируется как сеть, предельно дружелюбная к пользователю: ему не придется разбираться в сетевой маршрутизации и ничего самостоятельно настраивать, все должно работать прямо «из коробки». Нужно понимать, что Yggdrasil трудно всерьез рассматривать в качестве замены интернета (просто потому, что в этой сети очень мало контента, и он создается немногочисленными энтузиастами), но если какое-нибудь правительство начнет реализовывать планы по отключению своей страны от глобальной сети, он вполне может ей стать.

В России недолгое время просуществовал децентрализованный интернет-провайдер Medium, предоставлявший услуги доступа к Yggdrasil на безвозмездной основе, но в ноябре 2019 года основатель проекта Михаил Подивилов объявил о закрытии проекта из-за технических трудностей и своих проблем со здоровьем.

В феврале 2020 года была опубликована книга «Telecommunications Reclaimed: A hands-on guide to networking communities», объединившая в себе опыт известных исследователей и активистов (один из которых – Рамон Рока) по строительству mesh-сетей. В этом руководстве подробно разбирается опыт Guifi, немецкого движения за независимые беспроводные сети Freifunk, мероприятия Battlemesh, на котором энтузиасты со всего мира состязаются в том, кто из них лучше маршрутизирует mesh-сети, и других популярных проектов.

— Создание mesh-сетей с годами становится все проще и проще, — говорит Ермошина. – Чтобы научить этому новых пользователей, проводятся специальные воркшопы или приезжают технически хорошо подкованные люди. Для продвинутого пользователя Linux или человека с хорошими навыками сетевого и компьютерного администрирования это и сейчас несложно, но есть и еще более простые решения. Это, например, греческий проект Mazi: он рассчитан на нетехническую аудиторию и документация там предельно проста. Все, что для него нужно – это SD-карта (на нее устанавливается образ приложения) и Raspberry Pi (одноплатный компьютер размером с банковскую карту), к которому она подключается. А также я бы упомянула LibreRouter – это такой роутер, у которого уже есть программа, позволяющая разворачивать mesh-сети. Еще его выгодно отличает от других роутеров то, что он сделан на полностью открытом обеспечении.

Как с ними пытаются бороться?

С учетом всего сказанного выше неудивительным выглядит то, что mesh-сети уже начали вызывать нездоровый интерес у российских силовиков. Так, в марте 2020 года на сайте «Госзакупки» появился лот, исполнителю которого предлагалось «исследовать архитектурные решения и информационно-коммуникационные технологии, используемые для развертывания mesh-сетей». Исследовать, само собой, не с благими целями, а чтобы выяснить – не распространяется ли в этих сетях запрещенная в РФ информация, и научиться глушить проходящий по ним трафик.

Исполнителю госконтракта предлагалось изучить топологию таких наиболее популярных mesh-сетей, как Yggdrasill, cjDNS, Briar, SignalOffline и FireChat и разработать способы «ухудшения передачи данных (до полной деградации сети)». Победителем торгов стал «Федеральный исследовательский центр «Информатика и управление» Российской академии наук». Сумма, которую он получил на реализацию проекта, оказалась невелика: немногим более 9 миллионов рублей (впрочем, пока речь идет лишь о «первом этапе» исследования).

По словам руководителя «Роскомсвободы» Артема Козлюка, «данные исследовательские работы осуществляются явно в рамках реализации «суверенного Рунета». Центр при Роскомнадзоре хочет изучить специфичные технологии, которые тяжело подвергаются блокировке «в лоб» или взламыванию, так как являются криптографически защищенными. <…> Желание разобраться в принципах работы анонимных и децентрализованных сетей показывает полученную «сверху» установку, что блокировки и деанонимизация пользователей взяты на особый контроль государства и будут производиться регулярные попытки проникать в наш трафик и вмешиваться в него».

Обнадеживает в данном случае то, что потуги российских властей бороться со свободным интернетом, как правило, заканчиваются их разгромным поражением: как это произошло, например, с недавней попыткой Роскомнадзора заблокировать мессенджер Telegram.

Евгений Ветров