Как обойти блокировку сайтов в Google Chrome

Протокол шифрования «DNS поверх HTTPS» от компании Google был представлен осенью 2019 г. Главная задача эксперимента заключалась в повышении конфиденциальности и безопасности интернет-пользователей. К примеру, протокол DoH гарантирует надежную защиту данных в процессе подключения к общественной Wi-Fi сети и исключает возможность скрытной переадресации по ложному IP или взлом компьютера посредством отравления DNS-кэша.

В эксперименте участвовали 6 CDN-провайдеров, которые в свою службу DNS внедрили поддержку DoH. Среди них Google, OpenDNS, Quad9, Cleanbrowsing, Cloudflare и DNS.SB.

С помощью шифрования протокол обращения получил защиту. В итоге каждый элемент контроля за контентом DNS-провайдера остался активным. Это относится и к активированным системам родительского контроля.

Теперь, когда пользователь захочет открыть веб-сайт через браузер Google Chrome, будет произведена проверка, состоит ли DNS-провайдер пользователя в списке DoH-совместимых CDN-партнеров. Далее последует обновление поддержки DoH от партнера. Если присутствие в списке не подтверждено, браузер работает без активации DoH.

Как работает «DNS поверх HTTPS»

Использование шифрования DNS-запроса через протокол DNS-over-HTTPS позволяет скрыть его доменное имя от провайдера, который без этой информации не способен заблокировать ресурс.

Еще один путь для блокировки — через IP-адрес веб-сайта. Силами технических партнеров, а именно CDN-провайдеров, стало возможно предоставлять 2 IP-адреса: первый для открытого DNS-запроса, а второй для зашифрованного DNS-запроса по протоколу DNS-over-HTTPS. Таким образом, стал возможен обход блокировки провайдерами и регуляторами по IP-адресу.

Протокол TLS 1.3 с активным Encrypted SNI

Незашифрованное доменное имя ресурса может быть перехвачено с помощью поля запроса Server Name Indication. Это специальный плагин протокола TLS, где можно указать URL хоста, чтобы открыть криптографически защищенную SSL-сессию.

Специально для этого был создан Encrypted SNI — стандарт зашифрованной передачи имени хоста. Эта технология поддерживается многими современными CDN-провайдерами. Она представляет собой схему, при которой публичный ключ сервера из DNS дается клиентской системе, а шифрование данных происходит до старта TLS-сессии.

Популярные прокси и VPN расширения для Google Chrome

Еще одним практичным и удобным способом обхода блокировок является использование прокси-расширений и VPN для браузера.

• ZenMate VPN. Надежный инструмент обеспечения защиты информации. Вы обезопасите себя от стороннего анализа поведенческого фактора в сети, который используется интернет-маркетологами. Скорость работы сервиса достаточно высокая. При желании ее можно увеличить, если приобрести платную версию. В ней также представлено большее число локаций серверов.
• Hotspot Shield. Продукт известной компании Anchor Free. Присутствуют как бесплатная, так и коммерческая версии для других операционных систем: iOS и Android, а также Windows Phone, OS X, Windows.
• Ininja. Популярное бесплатное VPN и прокси-расширение с высоким рейтингом. Одним из главных его преимуществ является быстродействие и отсутствие большой нагрузки на ПК. Вы получите высокую скорость работы и возможность получения доступа к огромному количеству заблокированных ресурсов через американские и европейские сервера.
• TunnelBear VPN. Хороший прокси-сервис с шифрованием браузерного трафика. Он постоянно развивается и дорабатывается специалистами компании. Единственным недостатком расширения является наличие лимита на трафик в бесплатной версии. Ограничение составляет 500 мегабайт в месяц. При необходимости увеличить объем предлагается платная версия.
• Betternet. А с этим сервисом, напротив, обход блокировки происходит полностью на бесплатной основе. Это стало возможным благодаря присутствию рекламных объявлений. Также у сервиса нет каких-либо ограничений по трафику и необходимости в регистрации учетной записи.
• Touch VPN. Практичный сервис, предоставляющий быстрый доступ к заблокированным ресурсам. Сервера размещены во Франции, Дании, Канаде и Америке. На скорость работы влияет количество активных пользователей на выбранном VPN-сервере.
• Hola VPN. Еще одно бесплатное VPN-расширение без лимитов трафика и скорости передачи данных. Охват 15 локаций для серверов. Представляет собой одноранговый сервис, то есть ПК участников системы являются маршрутизаторами для передачи данных.

Сегодня существуют несколько проверенных вариантов, как обойти блокировку сайтов в Google Chrome. Выбирайте наиболее удобный для вас.