Расширение для Chrome, которое предупредит вас о слежке

    Привет, Хабр! Роскомсвобода снова с хорошими новостями.


    Умелые руки нашей команды разработали расширение для браузера Google Chrome Censor Tracker и запускают его в открытое плавание публичное бета-тестирование.



    Несколько месяцев мы проверяли работу Censor Tracker с помощью наших друзей, коллег и преданных подписчиков, обсуждали и исправляли возникающие ошибки и сейчас готовы представить наше расширение широкой публике.


    Итак, что умеет Censor Tracker


    1. Искать блокировки сайтов, которые осуществляет (будет осуществлять) Роскомнадзор в рамках закона “О Суверенном интернете” в России.


    Закон о «суверенном интернете» (N 90-ФЗ «О внесении изменений в Федеральный закон „О связи“ и Федеральный закон „Об информации, информационных технологиях и о защите информации“») предусматривает изоляцию российского сегмента интернета и создание национальной системы маршрутизации интернет-трафика. Был принят 1 мая 2019 года, вступил в силу — 1 ноября 2019.


    2. Предупреждать, если вы заходите на сайты из реестра ОРИ.


    Реестр ОРИ (Организаторов Распространения Информации) — список сайтов, которых обязали следить за пользователями и сливать госорганам по требованию всё содержимое переписок, звонков и всех любых других действий и взаимодействий пользователей на своих ресурсах.


    Если говорить языком российского законодательства, то «Организатор распространения информации в сети «Интернет» обязан хранить на территории РФ:


    • информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;
    • текстовые сообщения пользователей сети «Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети «Интернет» до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством РФ.

    Организатор распространения информации в сети «Интернет» обязан предоставлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ, в случаях, установленных федеральными законами».


    Если сайт, который находится в реестре ОРИ публично отказался от слежки за пользователями и сотрудничества с госорганами, Censor Tracker также сообщит вам об этом. Другие сайты, находящиеся в этом реестре могут сливать в том числе сессионные ключи от трафика и некоторые это делают уже сейчас.


    3. Разблокировать сайты, которые сейчас находятся в реестре запрещённых.

    Реестр запрещённых сайтов — список сайтов, содержащих, по мнению российских госорганов, запрещённую в России информацию.


    В день вступления в силу Единого реестра запрещенных сайтов (1 ноября 2012 года) была создана РосКомСвобода, чтобы противостоять незаконным блокировкам и бороться с необоснованной цензурой в сети.


    Реестр находится в ведении Роскомнадзора, но пополнять его могут и другие ведомства (Генпрокуратура, МВД, ФНС, ФСКН, Минкомсвязь, Роспотребнадзор, Росалкогольрегулирование, Росмолодежь), в том числе внесудебно.


    За последнее полугодие в реестр ежемесячно вносилось 17-18 тысяч новых сайтов. Большинство из них было заблокировано действительно за нарушение российского законодательства, но были и прецеденты, выходящие за рамки здравого смысла. Например, сайты международных неправительственных организаций (тут и тут), форум с анекдотами, платформа Crunchbase, сервисы электронной почты и даже госсайт Украины.


    Почему мы это делаем


    1. Готовимся противостоять приближающемуся суверенному Рунету.


    Напомним, что закон о суверенном Рунете вступил в силу 1 ноября 2019 года и одно из его нововведений заключается в том, что Роскомнадзор теперь будет реализовывать «централизованное управление» Рунетом. Главный инициатор принятия этого закона — Андрей Липов — сейчас занимает должность руководителя Роскомнадзора и, судя по всему, будет делать всё возможное, чтобы воплотить в жизнь свою законодательную инициативу. Так, в разработанный Минцифры в апреле документ обязывает операторов незамедлительно блокировать запрещённые интернет-ресурсы в случае если организатор распространения информации отказывается взаимодействовать с госведомствами по сбору, хранению и выдаче данных пользователей, хотя изначально этот документ должен был избавить операторов связи от ответственности за неблокировку запрещённых сайтов.


    По словам других авторов «устойчивого интернета» Андрея Клишаса и Людмилы Боковой, закон направлен на защиту Рунета от опасности отключения извне, однако многие эксперты и пользователи сети воспринимают его как закон об изоляции российского сегмента интернета от всемирной паутины. Хотя с момента вступления закона в силу пользователи не заметили существенных изменений в работе сети, а запланированные на этот год “учения по защите от угроз устойчивости функционирования Интернета” проходили или со сбоями или переносились на более поздние сроки, мы всё же реалисты и хотим заранее подготовиться к возможному худшему сценарию.


    2. Мы считаем, что информация о цензуре должна быть публичной и дискуссионной.


    Именно поэтому, мы осуществляем постоянный мониторинг реестра запрещённых сайтов и реестра ОРИ и всячески противостоим сомнительным законодательным инициативам, которые направлены на ужесточение цензуры в интернете.

    3. Мы хотим знать, что от нас будут пытаться скрыть в дальнейшем.


    В принципе мы и так это узнаем, но хотим это делать централизованно и превентивно, знать, в каких регионах какой контент попадает под запрет и какие провайдеры содействуют цензуре в Рунете.


    Принцип работы Censor Tracker


    1. Все запросы перенаправляются на HTTPS и тогда, если сайт заблокирован происходит сброс соединения и в chrome.webRequest.onErrorOccured возвращается соответствующая ошибка.


    • Если сайт принудительно перенаправляет обратно на HTTP, то происходит циклическое перенаправление и потому подобные сайты заносятся в список игнорируемых.
    • Если сайт имеет проблемы с сертификатом, то сайт также добавляется в список игнорируемых из-за невозможности корректной обработки.

    2. Если сброс соединения произошел, то сайт логируется на бэкенде и добавляется в PAC расширения.


    • На бэкенд отсылается IP адрес с которого сайт недоступен и веб-сайт, с доступностью которого возникли проблемы.
    • Каждые n-часов запускается задача, проверяющая наличие пар IP/веб-сайт и выясняющая регион владельца IP, а затем хэш IP-адреса сохраняется, а сам адрес удаляется.
    • Затем выявляются ресурсы недоступные у разных пользователей из одного и того же региона или провайдера и заносятся в соответствующую базу данных.

    Наши следующие шаги:


    1. Запуск расширения для браузера Mozilla Firefox
    2. После успешного теста на России выйти за пределы страны для выявления, листинга и обхода внереестровых блокировок.

    Чем вы нам можете помочь?


    1. Поставить расширение и попользоваться им. Доступно в Chrome Web Store по ссылке.
    2. Проаудировать наш код.
    3. Присоединиться к разработке.
    4. Если у вас есть богатый опыт содержания VPN-сервисов или прокси, мы будем рады контактам для экспертных советов.
    5. Серверное пространство и трафик подешёвке тоже не будет лишним. Если вы знаете где брать — будем рады совету.
    6. Хотите запустить в стране отличной от России? Давайте общаться.

    Ещё вы можете придумать свою идею, отвечающую принципам цифрового гражданства, и реализовать её на хакатоне DemHack, который состоится уже 12-13 сентября в Москве.


    А также принять участие в Privacy Accelerator – онлайн-программе интенсивного развития проектов, которые создают продукты в сфере приватности, анонимности, доступа к информации и свободы слова, а также legaltech-проекты в сфере цифровых прав. Программа продлится 3 месяца, на протяжении которых проекты смогут получить опыт и знания в области маркетинга, разработок, privacy-сферы; выявить узкие места и определить потенциальные точки роста; получить техническую экспертизу и найти финансирование с помощью инвестиций и фандрайзинга.
    Приём заявок на участие – до 15 сентября.


    На случай, если пропустили:


    Страница CensorTracker в Chrome Web Store:
    https://chrome.google.com/webstore/detail/censor-tracker


    Последний актуальный билд:
    https://github.com/roskomsvoboda/censortracker/releases


    Версия из master:
    https://github.com/roskomsvoboda/censortracker


    Бэкенд расширения:
    https://github.com/roskomsvoboda/censortracker_backend


    Если вы обнаружили баг, то мы будем вам признательны за репорт: https://github.com/roskomsvoboda/censortracker/issues


    Чатик для вопросов, обсуждений, советов и гениальных идей:
    https://t.me/CensorTracker_feedback

    РосКомСвобода
    Защита цифровых прав
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 55

      –32

      К сожалению, ваша организация кроме донатов за все года ничего не сделала. Где митинги против ДИТа? Акции против Роскомнадзора? Сплошные мониторинги блокировок и никак активных действий, чтобы им мешать.


      Вы не создаёте власти и им проблем никаких: они как продолжали блокировать и создавать глупые законы… так и продолжают.


      В чём смысл тогда?

        +38
        • <чуваки написали крутую штуку, позволяющую понимать длину поводка>
        • <давайте оскорбим их в первом комментарии >
          +13
          Шо жь вы такой крутой в комментах сидите, а не на улице с транспарантами? Помогли бы делом и принесли бы реальную пользу обществу в данном вопросе
            +24
            Не совсем так.
            Вернее, совсем не так.

            Ну, например, тут наши проекты. Есть ещё и общественные кампании, последняя актуальная — по мораторию на распространение систем распознавания лиц без общественного контроля.

            Еще чутка примеров, далеко, конечно, не всё
            вытащили «узника Tor» математика и программиста Диму Богатова, которому грозило 10-15 лет за терроризм
            наказали прокурора за блокировку на 150 т.р. (уникальный случай в целом в российской судебной истории) ну и в целом регулярно разблокируем сайты через суды.
            выбили от России штраф за неправомерную блокировку (там сразу ряд ресурсов, не только наш)

            Ну и понятно, что у нас нет законодательной власти, чтобы менять федеральные законы. Всё, что в наших силах по защите цифровых прав — мы делаем.
            +7

            За что пользователей Firefox обделили?

              +13
              Firefox в планах. Параллельно разрабатывать затруднительно, потому мы решили сначала разработать для Chrome, получить фидбек, поправить ошибки и уже затем начать портировать расширение для Firefox, дабы редуцировать объем работ.
                +7
                Логично на самом деле. Для противодействия слежке в целом Firefox полезнее, но аудитория Хрома намного больше. Соответственно и фидбек богаче.
                  +3

                  По идее, портировать особо не нужно, один стандарт же. На практике да, может быть много проблем с разными реализациями, сам с этим столкнулся. Жду ваше расширение для лисы)

                    0
                    Там несколько отличается механизм управления прокси от Chromium-based браузеров. Мы абсолютно точно будем на Firefox, но чуть позже, чем на Chrome. Все же охват у Chrome больше, а соответственно и фидбек мы получим более широкий.

                    Если вами интересно, то вы можете наблюдать за нашей активностью на GitHub: github.com/roskomsvoboda/censortracker
                      0
                      Safari будет?
                        0
                        Не исключаем такую возможность, но в приоритете пока только Chrome и Firefox.
                        0
                  0

                  "Sorry, the file you have requested has been deleted." по ссылке на инструкцию по установке

                  +4
                  Отличная идея! Думаю, что будет также актуально в других странах. Например, когда бы в Казахстане узнал, что в стране заблокировано куча ресурсов, даже все популярные сайты петиций типа change.org, что немного иронично.
                    0

                    А там помогают PAC-скрипты?

                      0

                      Скажу честно, даже не в курсе что это) Просто включал vpn через расширение в хроме, все работало.

                        0

                        По идее — список адресов для проксирования. В казахстане, из-за особенностей архитектуры магистральных сетей у власть имущих есть возможность дернуть рубильник и поломать связь на трансгранице, оставив только медленный Китай и все что успело локально закэшироваться. И проксируй не проксируй — пользоваться таким практически невозможно. По поводу местных комнадзоров и способов блокировки помимо собственно бана трансграницы мне ничего неизвестно, да и регуляторки под это дело вроде в принципе не существует. Собственно, потому и уточнил.

                          0

                          Спасибо за разъяснение, я могу лишь сказать, что буквально на днях президент Казахстана заявил о создании гос сайта петиций. Вдруг что-то изменится к лучшему.

                            0
                            Вдруг что-то изменится к лучшему.

                            Ага. Исполнят столько же петиций, сколько и на РОИ, набравших 100к голосов.
                    0
                    Круто, спасибо! Первая проблема: на сайте photos.google.com приводит к зацикливанию и невозможности использовать этот сайт.
                      0
                      Не могли бы вы, подсказать, какой у вас провайдер/регион (можете в ЛС)? Подобная проблема нами выявлялась, но, к сожалению, она воспроизводится не у всех.

                      Еще, если вас не затруднит, можете, пожалуйста, попробовать удалить расширение, установить заново, подождать секунд 10 и попробовать еще раз открыть сайт с которым возникают проблемы?
                        0
                        Не из России такой же кейс. Переустановка тоже не помогла.
                          +2
                          Создал ишус — будем разбираться. Спасибо за фидбек!
                      +5
                      Расширение редиректит localhost и вообще всю локальную подсеть 192.168.x.x на https, что не хорошо наверно. Внутренние адреса по http типа testsrv.mycompany.ru тоже.
                      И было бы неплохо белые списки иметь в настройках.
                        0
                        Очень странно. По идее мы игнорируем все special-case IP и localhost. В общем, спасибо за репорт — будем исправлять!
                          +4
                          Я могу ошибаться, парсил глазами, но судя по коду
                          регулярка в cleanHostname не убирает http
                          и дальше в функции isSpecialPurposeIP
                          host = this.cleanHostname(host).split('/')[0]
                          возвращает http вместо урла.
                            +2
                            Спасибо, что обратили внимание. Исправим обязательно.
                          +1
                          Да, с расширением на роутер больше не зайти
                          +2
                          Спасибо за вашу работу!

                          Вопрос — за чей счёт праздник? В смысле, ваше «разблокирование» это же проксирование, через кого оно? Выдержит ли?
                            +1

                            Там ссылка Купить VPN: https://vpnlove.me/


                            UPD: Там оказывается просто сборка других провайдеров.

                              0
                              Не совсем просто сборка. Со всеми представленными VPN-сервисами мы в плотном контакте и они являются проверенными. Мы внимательно следим, чтобы в данной нашей подборке были только те сервисы, которые заинтересованы в защите пользователей. Там нет случайных.
                            0

                            Показывает что YouTube запрещен в РФ. Почему?

                              –8
                              Потому что, если хочешь заработать, то надо создать новую пролему, а потом продать ее решение.
                                +4
                                Все куда прозаичнее: в реестре есть достаточно много страниц YouTube, которые заблокированы по HTTP. Расширение генерирует PAC файл в котором проверяются только хосты, а не каждый URL отдельно.

                                Блокировка YouTube по HTTP кажется достаточно особенным случаем, учитывая то, что менее популярные ресурсы чаще блокируют по HTTPS, а значит блокируются целиком. Мы считаем важным информировать и о таких случаях.
                                  0

                                  ИМХО логичнее было как-то разделить, а то кажется что весь YouTube заблокирован.

                                    +2
                                    Мы придумаем какой-нибудь механизм для таких случаев, дабы не возникало недопониманий. Спасибо!
                                +1
                                300+ урлов в реестре (правда, вместе с теми, что были заблочены, но уже в доступе).
                                +1
                                imho, приложение работает неправильно. Когда ресурс заблокирован, приложение должно предложить бесплатные VPN сервисы, через которые доступен ресурс, с описанием возможных рисков их использования, а не просто «Купить VPN».

                                (ред.)
                                Тестировал доступность заблокированных сайтов и пришёл к выводу, что — не работает. Слово «купить» и подобные, которые могут привести к материальных затратам, блокируются моим автопилотом. При этом Touch VPN просто — работает. Да, они майнят мои данные. Но это просто John Doe из Альбукерке). Проще говоря, «Эй, если хочешь что-нибудь впарить – лучше не беспокой, но если ты нормальный чел, то говори.» ©Breaking bad
                                  +1
                                  Спасибо! (хотя и заочно: у меня Firefox)
                                  Мелкая докопушка: на картинке иконка для ОРИ — медведь с завязанным ртом. Т.е. как бы «молчащий», что не увязывается с тем, что ОРИ сливают данные.
                                  Ну и фраза «хэш IP-адреса» звучит сомнительно: это из серии «в каких случаях применять хэширование не стоит».
                                    –2
                                    иконка для ОРИ — медведь
                                    Иконка — это рекомендация Вам. Всё правильно.
                                    +3
                                    А бэк таки записывает IP и домен
                                      +2
                                      Только до выяснения региона и провайдера, а затем сам IP адрес удаляется — это нужно для выявления блокировок, которые производятся на месте, то есть в обход реестра.
                                      0
                                      Вопрос из зала «Обычные пользователи». А на скорость работы сайтов это как-то повлияет?
                                        +2
                                        На скорость работу сайтов, что не заблокированы CensorTracker никак не повлияет, а вот заблокированные сайты могут отображаться с небольшой задержкой, так как они проксируются.
                                          0
                                          Принято. Спасибо:)
                                        0
                                        интересненько, яндекс-почта передает мои сведения, а gmail нет. Не то чтобы я удивлен, но все же стало как то не приятно за яндекс.
                                          0
                                          Поставил расширение, зашел на фэйсбук, кликнул в ссылку, ведущую на ютуб. Замерзло.
                                          Отключил расширение, ткнул в ту же ссылку — сработало.
                                          Включил расширение, ткнул в ту же ссылку — снова замерзло.
                                          Еще проделал такое пару раз, чтобы убедиться, что не случайность.
                                          Сорри, снёс расширение.
                                            +2
                                            Расширение для Chrome, которое предупредит вас о слежке

                                            Надеюсь пишет красным прямо при запуске «Хром за вами следит»?
                                              +2

                                              Очень не очевидное поведение: все запросы перенаправляются на https. Минут 5 пытался понять почему у меня вдруг перестали открываться всякие вещи внутри локалки :/

                                                0
                                                У нас было предусмотрено игнорирование всех special-purpose хостов и IP адресов, но обнаружился баг из-за которого этот механизм не срабатывал. Мы в курсе и исправим это.
                                                0
                                                Почему на хабр не реагирует а он есть в списке распространителей информации?
                                                24.09.2014 habrahabr.ru Общество с ограниченной ответственностью «Хабр» 6-PP
                                                  +2
                                                  Так адрес другой, ООО другое. Хабр просто так что ли на Кипр (или куда там?) сбежал?
                                                    0
                                                    Всё правильно, что не реагирует — в реестр ОРИ внесён домен habrahabr.ru, домена habr.com там нет.
                                                    0
                                                    Почему плагин каждые 3 минуты пытается соединиться с вашим прокси даже при выключенном Censor Tracker?

                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                    Самое читаемое