インドネシアは現在混乱状態にあり、今日の午前に政府がTwitterとDiscordへの接続を遮断した ニュースが主にそれらのチャネルを通じて広まることを把握していたため 通常はCloudflareのWARPを使えば遮断を回避できるが、今日は接続が遮断された。どんな代替手段を使うべきだろうか?
3件のコメント
VPN まで遮断する国を果たして自由国家と言えるのだろうか…
中国、インドネシア、英国、オーストラリア、… 思ったよりあちこちにある問題ですね
Hacker Newsの意見
私は2020年代初頭に主要VPNプロバイダで検閲回避の仕事をしていた経験があります
短波放送の大手事業者のどこかが、VPNパッケージ自体を公共サービスのようにデータ放送で世界中に送信してくれたらいいのにと思います
Obfs4proxyはトラフィックを取るに足らないものに見せると言われましたが、実際にはDPIがランダムなバイト列だと判断して未知のプロトコルとして分類し、ブロックしてしまう可能性があります。むしろDPIにHTTPSだと信じ込ませるような細工の方が有利です。もちろんHTTPS自体まで止められたら意味はありません
MullvadのDAITAのように、トラフィック分析を防ぐため一定の帯域パターンで送信する仕組みについてどう思うか気になります
TLS分割(fragmented TLS)やパケット順序の入れ替えのようなトリックも効果があり、単純にHTTPSトランスポートだけ使っても多くの場所で出発点としては十分です。URnetworkというオープンソースの分散システムはこうした機能をすべて提供しています。主要ストアやF-Droidでも入手できます
Obfs4proxyやShapeshifterの導入は本当に面倒で時間がかかります
ssh -DポートをSOCKSサーバーとして使う方法です。たいていはブロックされませんが、トラフィック特性上かなり目立ちます中国でしばらく暮らし、何度もVPN遮断の波を経験しました。今ではほとんどのVPN会社が遮断国対応を諦めています。商用VPNは結局、いつか必ず塞がれます
VPSのパブリックIPブロックは広く知られているので、中国ではこの方法は効かないと聞いたことがあります。中国のファイアウォールに対しては有効な解決策ではないという話です
VMインスタンスをVPNトンネルとして使うのは良いのですが、中国の内外をまたぐ実際のインターネット帯域は非常に制限されているので、トラフィック処理能力に限界があります。より良い構成は、ファイアウォールの両側にVMを置き、同じホスティングサービス内で内外VM間のピアリングを使うことです(Alibaba Cloudがその例です)。内側のVMはsocatやnetfilterのようなツールで簡単に作れます
私も以前、中国で働いていたとき(長く住んでいたわけではありませんが頻繁に行っていました)、自分の所有サーバーでOpenVPNを443番ポートか22番ポートで待ち受けさせていて、これでたいてい問題なく接続できました
2年前にはインドネシアでもGitHubが一時的にブロックされ、主要通信事業者の一つでSSHも一時的に遮断されたことがありました
インドネシア在住者として、最近X(Twitter)やDiscordがブロックされたというニュースを見た記憶はありません。2024年に成人向けコンテンツの件でXをブロックする可能性があると言われたことはありました
検閲回避に関する質問には、ここ(Hacker News)はあまり適切な場所ではないと思います
もし私が中国・ロシア・イランの情報機関なら、そういう高リスク国向けVPN事業者を装って反体制派の情報を集めるハニーポットに使います
私の感覚では、技術的に自信がある個人にとって最も安全なのは、海外クラウドで小さなインスタンスサーバーを立てて、sshフォワーディング+プロキシで情報にアクセスする方法です
よく知られた方法や業者を勧めるからといって、検閲回避の経験がないと決めつけるのには同意できません
外側を信用しないなら、その上にさらに別のVPNを重ねて使うこともできます
宣伝しているVPNは商業目的なので、たいてい国家のスパイ機関が関与している可能性が高いです
オーストラリアや英国も、まもなくこの道を進むかもしれないと思います
6か月前ならこんな話を笑っていた気がしますが、今は現実味があって心配です(英国)
オーストラリアでは以前から、政治的理由でこういう事態が起きると警告してきました
社会の力を過小評価する必要はないと思います。
米国の一部保守州(レッドステート)でも、もうすぐ試みられる気がします。ポルノサイトのID認証法が効果を上げていないので、次の段階に進むでしょう
「市民ジャーナリズム」の90%は実際にはジャーナリズムではなく、ワクチン研究をする市民科学と同じようなものです
Tor: ユーザーフレンドリーで導入しやすく、匿名性が高く無料です。ただし検閲の標的になりやすく遅く、exit nodeはほぼすべてのサイトで信用されません
Tailscaleは、OP(質問者)がMullvad.netにアクセスして登録できない場合にだけ必要です
Wireguard対応VPSは年$20〜30でもあるので、月20〜30ドルというのは誤記っぽいです。vpspricetracker.comで安いVPSを探せます
NordVPNやProtonVPNもMullvadと似た立ち位置です。無料ならあなた自身が商品ですし、有料でも結局トラフィックは公に知られたVPNサーバーへ向かうので、一部の国ではそのメタデータだけでも危険になりえます
VPSのIPは居住地IPではないので、一部のサイトやサービスではVPS経由のアクセスをブロックされたり、追加確認を求められたりします
Torにはsnowflakeなどの反検閲技術もあります。ブロックの強度が高いなら、Torが最も効果的かもしれません
中国でよく仕事をしていますが、私のWireGuard VPN(自宅に設置)は今のところ一度もブロックされたことがありません
ウズベキスタンを旅行中ですが、wireguardプロトコルそのものがブロックされていて驚きました。
wireguardが塞がれる場所では、wireguardをwstunnelに通して回避した経験があります
wireguard自体はネットワークパターンが目立ち、難読化を目指してもいません
単に二台のコンピュータが安全にトンネルを作るための一つのプロトコルを、政府が丸ごと塞いでしまうのは不思議です
wireguardプロトコルのブロックは、近いうちに英国でも現実になるかもしれないと思います
XRay/XTLS-Reality/VLESSもかなりよく動きます。中国ですら検知が難しいとされています
中国のファイアウォールのおかげで、検閲回避技術はかなり進化しました。XRayの話をしてくれた人がいてうれしいです!
sing-boxというプロジェクトも使えます(プロジェクトリンク)。
トラフィックがすべて単一のWebサイトに集中したら、むしろそれ自体が疑わしく見えないのだろうかという疑問があります
Mastodonは政権に完全にブロックされにくく、ほとんどのインスタンスはTor利用を禁止していません。
個別サーバー(mastodon.socialなど)は個別にブロックしやすいのではないかという懸念があります
プロトコルレベルのブロックも、思っているより簡単に可能です。VPNをブロックする国は、単純なIPブロックからプロトコルブロックへと急速に進化する傾向があります