Обход блокировки телеграм. Что может быть проще?

Сегодня наступил день, которого многие не ожидали / не ждали или просто не хотели бы, что бы он наступил. НО он наступил. Таганский районный суд Москвы утром 13 апреля принял решение заблокировать Telegram. По сути ничего необычного и не произошло, т.к. ранее был заблокирован Linkedin и ежедневно Роскомнадзор блокирует по 1000 сайтов разной тематики. Но Телеграм имеет огромную долю рынка в России среди мессенджеров. Да и я сам стал пользоваться им все больше в последнее время. Исходя из логики вещей, все остальные мессенджеры автоматически становятся незащищенными, т.к. если они не заблокированы в Российской федерации, то значит они отдали ключи шифрования. Либо они просто не пользуются популярностью, что тоже хорошо для некоторых пользователей ;)

Особенно смешно наблюдать, как Mail ru Group пытается на волне новостей о блокировке Телеграмм продвинуть собственный мессенджер TamTam. Но видимо у маркетолога из Mailru была единица за теорию по продвижению таких товаров на рынок. Достаточно посмотреть реакцию на рекламу в твиттере через его аккаунт:

Дураку понятно, что тамтам — это приложение, в котором не может быть и рече о приватности/защищенности и безопасности персональных данных. Зарегистрировавшись в этой программе запуститься машина под названием programmatic marketing и Вам будет навязываться все, что угодно mailru. На что они надеятся — непонятно. Пусть еще ICO проведут как Павел Д))

На самом деле блокировка телеграм абсолютно ни к чему не приведет, как только к увеличению количества пользователей VPN / Proxy и прочего. Далеко ходить не надо — Украина. Думаете яндексом перестали там пользоваться? Нет. Включил впн таксист и поехал дальше развозить людей.

Наооборот, это еще больше подогреет интерес общественности к мессенджеру и Павлу Д. как к человеку, который не прогнулся под натиском госмашины. Он станет (если уже не стал) героем, как в свое время стал героем Эдвард Сноуден, который открыл глаза миру на то, что все данные о вашей личной жизни давно известны правительству США и более того, они могут еще и манипулировать Вашим сознанием через Facebook, что подтвердилось на выборах США. Результат какой? Президент страны с циррозом мозга ведет твиттер под бутылкой вискаря в овальном кабинете белого дома и пишет ахинею перед каждым шотом.

Это я к чему все веду?

Невозможно заблокировать интернет ресурсы в эру возможностей VPN / Proxy / Tor и других новых методов. Пора бы это уже понять Роскомнадзору. Те кто захотят получить доступ к телеграму или любым другим сайтам — найдут способ обхода блокировок, а владельцы телеграмма найдут методы обхода блокировок. Это я Вам говорю как владелец хостинговой компании. К нам запросы от РКН приходят пачками, но владельцев сайтов это несильно волнует. Меняешь домен/меняешь айпи/используешь cloudflare или используешь выделенный ip в Нидерландах и кладешь большой и толстый на все блокировки из России.

Блокировка телеграм больше похоже на PR ход на мой взгляд. И очень грамотный.

Я же в свою очередь не могу больше скрывать проект, который так долго был в тени разработки и сейчас настал час, когда его пора показать общественности и развеять мифы, что кто-то может еще что-то заблокировать в интернете.

Встречайте проект под названием Snowd.

Я думаю Вы догадываетесь, почему такое название. Спасибо Эдварду за вдохновление и его поступок, который несомненно достоен уважения. Кто не в курсе, кто такой Edward Snowden — срочно читать в Wiki. Ваш первый вопрос — причастен ли Сноуден к данному проекту? Я думаю, лучше он сам Вам расскажет скоро в твиттере)

Немного предыстории

Все началось с того, что я начал пользоваться VPN около 3-х лет назад, когда жил в штатах. Не работал Альфа-банк, sports.ru и еще некоторые жизненно важные сайты для работы. Более того, много путешествуя, я замечал, что много чего блокируется в разных странах. На Кубе вообще гугл не работал, а имея много чего в Google Docs можно было попрощаться с работой. Я уже не говорю о мессенджерах. Вечно что-то отваливается/не пересылается. Ну и конечно надо не забывать другую причину, по которой необходимо использовать VPN — безопасность. Многие закрывают на это глаза. Я же решил пойти дальше и проверить, действительно ли так просто можно украсть данные пользователей. Посмотреть кухню изнутри. Сказать что я был шокирован — ничего не сказать. Так как у меня есть технический бэкграунд, то через 3–4 дня тестов я поднял Kali ОС + Fake AP на ноуте. Ничего сложного.Вставил wifi-свисток и дело пошло. Жертва не будет подозревать, что подключилась к fake точке wi-fi и большинство данных будет видно со всеми паролями/явками.

Общедоступная утилита для анализа трафика

Естественно, надо было проверить систему в бою. Что я в принципе и сделал. Передаю привет посетителям Starbucks напротив офиса Google в Нью-Йо́рк и Starbucks внутри кампуса Яндекса в Москве. Ваших сотрудников пора бы обучить правилам безопасности при использовании публичного Wi-Fi. К сожалению, видеопруф потерял на флешке. Но оно и к лучшему) Также передаю привет всем участникам крипто конференций в СНГ. Намекнуть, какими путями деньги с кошельков пропадают? То-то же! Было бы желание, можно было бы таких дел натворить, что мама не горюй.

Сделав анализ продуктов на VPN я обнаружил много недочетов и недоработок в софте. К примеру в списке моих потребностей были следующие пункты:

  1. Персональный VPN. Использовать не только VPN от провайдера, а еще использовать например рабочий/офисный VPN и возможность переключаться между ними, т.к. иногда мне нужен доступ в офис, а иногда послушать музыку из Spotify. В конце концов для работы с Amazon нужен постоянный IP в Штатах, а то забанят аккаунт, а держать по 150 VPN приложений — идиотизм. Мне нужно было единое приложение, которое может хранить все мои настройки. Добавив настройки в десктоп версию, я хотел ее увидеть сразу на телефоне и включить VPN одним кликом.
    Реализовано в My locations — https://snowd.com/locations/
  2. Удобное кроссплатформенное приложение. С этим большие проблемы у всех текущих VPN провайдеров. Я серьезно. Мне нужен был рабочий продукт минимум на 4-х платформах (Ios / Android / Mac / Windows) с максимальными возможностями на каждой платформе. Это минимум по той причине, потому что у моих сотрудников именно такой ассортимент устройств. Еще сюда надо добавить линукс.
    Реализовано в My locations — https://snowd.com/download/
  3. Реально рабочий VPN для стран, где VPN режется (Китай, ОАЭ, Турция и т.д.). Например, В Дубаи VPN не работал у того же tunnelbear и других крупных игроков рынка. Точнее, он то работал, то нет в зависимости от погоды/типа вайфая и т.д. Интересная история случилась кстати. У меня должен был состояться важный звонок с партнерами по проекту. У инвесторов были сомнения в качестве продукта и заявленных крутых фишках. Когда они узнали, что я в ОАЭ, то решили отложить звонок, пока я не приеду в Москву, т.к. в ОАЭ не работают звонки через некоторые мессенджеры. Я напомнил ребятам, какой продукт мы делаем и набрал им в телеграм. Все вопросы отпали и принятие решения заняло пару секунд.
    Мне нужно было умное приложение, которое само определит, где оно находится и каким протоколом надо подключиться, чтобы обойти блокировки. Причем подключиться к самой географически выгодной по скорости локации. Все в 1 клик. Никаких выборов стран вручную!
    Реализовано в Smart Connect— https://snowd.com/why/
  4. Все в 1 клик. Я до сих пор в шоке от того, что нет рабочего решения, чтобы поставить VPN на сервер в 1 клик. Я хотел коробочное решение. К примеру, я купил VPS сервер за пару копеек, но у меня нет ни времени ни желания снова вспоминать как ставить OpenVPN/IPSec на сервер. А потом еще ставить разные приложения для разных девайсов, чтобы настроить его работу. Это же ад. А что говорить об обычном пользователе? Да не в жизни он не поставит openvpn с авторизацией по сертификатам. Я хотел просто ввести данные от сервера в приложение и оно само поставит софт и добавит новую локацию в общий список стран с собственным VPN. Все в 1 клик.
    Стадия тестирования. Релиз 21.04.18
  5. Бесплатно — от слова “совсем”. Я считаю, что VPN должен быть бесплатным, НО в разумных пределах, т.к. невозможно поддерживать продукт постоянно на высоком уровне не вкладывая в него деньги, время и душу. А откуда брать деньги? Правильно. С пользователей, которым не хватает стандартного пакета услуг. Поэтому было решено сделать лимит по трафику. 1гб трафика в месяц вполне достаточно для того, чтобы пообщаться в нужный момент с семьей/друзьями или коллегами по работе, отправить пару фоток/видео или скачать что-то. Я был сразу категорически против принудительной регистрации для mobile пользователей. Поэтому регистрации нет. Мы не требуем никаких данных. Установил и пользуйся. Хочешь больше трафика в месяц? Не вопрос! Мы решили сделать также user friendly партнерку, как в свое время сделал Dropbox и Uber.
    1) Приведи друга — ты и друг получите +1 гб бесплатно на аккаунт навсегда. Никакого эгоизма. Мы экономим на рекламных бюджетах, вы экономите на платных тарифах. 
    2) Рассказал о нас в Твиттере? Получи еще 1 гб трафика.
    3) Мы за то, чтобы Вы кайфовали от пользования нашим приложением. Установил приложение на 4 разных девайсах? + 3 гб трафика в копилку.
    4) Нашел баг в приложении? Лови 50 гб навсегда. Мечта торрентерщиков.
    Максимально можно 10 гб накидать на аккаунт. Вроде немало.

В приложении реализовано и реализуется еще очень много крутых фишек, которых нет НИ В ОДНОМ СОФТЕ. Никто не сможет похвастаться таким же набором плюшек и удобств. Мы разрабатываем с нуля систему AntiPrism, которая не позволит определить, что Вы используете VPN. В китае особенно зайдет. Мы разрабатываем еще одно очень важное решение — SmartDNS. Но нет тот, который обычно рекламирует другие VPN провайдеры. Мы создаем своего рода уникальную технологию неблокируемого VPN с большой щепоткой Proxy без потери в качестве шифрования и скорости. Сразу скажу, что это не p2p решение, т.к. я считаю, что гонять трафик через пользователей — дело подсудное. Если через Ваш IP какой-нибудь горе-хакер наделает плохих делов — то вся ответственность будет на Вас.

В общем, я могу еще много петь диферамб о Snowd, но думаю, лучше один раз попробовать.

Для меня приятным фактом является то, что 99% моих знакомых подсели на мой продукт и хвалят его. Я же без него реально уже не могу жить. Как и мои знакомые/сотрудники.

Встает вопрос по поводу хранения логов. Мы НЕ храним их! Как будто Вы могли сказать другое, — подумали Вы. Естественно, я никак не могу доказать это технически, НО к вопросу выбора юрисдикции мы подошли с особым трепетом. Также не забывайте, что мы единственная компания, которая не заставляет Вас использовать наши сервера. Вы можете использовать собственные локации в удобном приложении и не платить ни копейки. Никаких данных от Вас не ненужно. Клянусь!

Итак, почему Эстония? Просто взгляните на этот график

Я потратил около 3-х месяцев на изучение разных юрисдикций. По законам Эстонии только после решения суда я должен предоставить имеющиеся данные на пользователя. Только вот есть один момент. Исходя из нашего privacy policy мы не смотрим, какие ресурсы Вы посещаете. Все что мы логируем указано также в документе и необходимо только для того, чтобы блокировать пользователей, которые специально используют VPN в нелегальных целях. Поэтому и взять с нас нечего. Все в рамках закона.

Что по поводу торрентов? Все как у всех. Есть страны — где можно, есть страны где нельзя. Вы должны понимать, что ни одна компания неподвластна законам стран, в которых находятся VPN сервера. Если кто-то будет писать — что якобы вот этот или тот VPN не такой как все — не слушайте. Я лично всех топовых конкурентов и не только проверял и все присылали жалобы/блокировали без объяснения. Иногда спасает только наличие собственных IP подсетей, но если жалоба будет серьезная или на DMCA, то VPN провайдер не возьмет на себя ответственность, т.к. никто не хочет из-за 6 долларов получить штраф на несколько тысяч.

Резюмируя вышесказанное, VPN проникает в нашу жизнь все больше и больше. Поэтому рекомендую установить Snowd и больше не бояться за собственную безопасность и быть уверенным, что Вы сможете в любой точке мира в любой момент написать своим близким “Все хорошо”. Мы об этом позаботимся.