Блокировка сайтов — один из распространенных методов, используемых авторитарными режимами для ограничения доступа к свободной информации и альтернативным мнениям. В последнем обзоре по «экстремизму» в Беларуси, который несколько раз в год делают эксперт_ки Human Constanta, зафиксировано, что за 2023 год почти 2000 интернет-ресурсов были заблокированы в Беларуси. И это только те, что попали в список «экстремистские материалы».
Блокировка включает в себя закрытие доступа к конкретному интернет-ресурсу или группе веб-узлов с целью предотвращения их посещения. С этой проблемой гражданское общество сталкивается постоянно, но с 2020 года, когда в Беларуси начались массовые политические репрессии, ежегодно набирающие обороты, проблема стала ещё актуальнее.
Содержание
К чему приводит блокировка сайтов гражданских инициатив
Самая главная проблема блокировок — потеря охватов и активного ядра пользовател_ниц внутри Беларуси. Это большая проблема для проектов, инициатив и СМИ, работа которых основана на том, чтобы постоянно иметь вовлеченную аудиторию.
В связи с блокировкой происходит пессимизация домена, которая также влияет на охваты. Пользовател_ницы сталкиваются с окном «заглушкой», как следствие, испытывают дополнительный стресс при посещении интернет-ресурса.
Такая «заглушка» повышает уровень страха и тревожности, потому что, посещая запрещенный на территории страны сайт, есть шансы получить наказание со стороны властей.
Главные риски блокировки:
- Потеря охватов и активного ядра пользователей внутри страны.
- Пессимизация домена, что также влияет на охваты.
- Возникновение у пользователей чувства страха и тревожности.
Single Page Application как возможность обходить блокировки
Специалист_ки советуют обратить внимание на технологию Single Page Application и Progressive Web. Эта разработка позволяет превращать сайт в приложение. Технически это происходит так: бэкенд отделяется от сайта, добавляются скрипты, которые в случае блокировки перенаправляют пользовател_ниц на незаблокированное зеркало сайта. Перенаправление происходит бесшовно и ядро аудитории не видит «заглушки» из-за редиректа на не заблокированный сайт.
Жизненный цикл веб-страниц обычно выглядит так: переход на главную страницу, после которого отправляется запрос на сервер, сервер отправляет ответ в браузер, браузер показывает страничку, пользователь_ница получает сразу всю страницу, и далее при переходе на следующую цикл повторяется.
Single Page Application отличается тем, что достаточно один раз зайти на такую страничку, чтобы информация с неё поселилась в браузере. Если нужно делать переходы между страницами, то браузер делает запрос на сервер и в ответ получает json (текстовую информацию, которая находится на бэкенде). Эта информация расставляется согласно логике, прописанной в Single Page Application и кешированной в браузере компьютера.
Когда домены главного сайта и бэкенда разнесены, то при блокировке сайта бэкенд продолжает работать и показывать информацию. На такие сайты можно добавить скрипт, который будет проверять, заблокирован ли домен, и по необходимости перенаправлять на зеркало.
Какие минусы есть у Single Page Application
Решение представляет собой одну страницу, могут возникнуть вопросы с настройкой SEO, так как браузеры заточены ходить по страницам сайта. Однако эта проблема решаемая, утверждают специалист_ки (типовое решение: отправлять поисковых роботов на субдомен с подготовленными страницами для индексации). Есть внутренние баги Single Page Application, все они не критичны и решаются дополнительными часами работы разработчика.
Ещё один нюанс в работе, на который обращают внимание, что Single Page Application не решает проблему первого входа и пользователь_ницы могут попадать на «заглушку».
Настройка DNS-сервера и другие варианты обхода блокировок
Причина, по которой пользовател_ницы видят пугающую «заглушку», сбои в работе DNS. Браузер стучится на сервер, который соотносится с доменом, и приходит нечестный ответ. Настройка DNS-сервера позволяет подписать ответ для того, чтобы в случае блокировки пользователей не отправляли на «заглушку», потому что браузер и инфраструктура будут иметь все основания полагать, что кто-то занимается мошенничеством с сайтом.
Использование протокола «https». Такой протокол усилит безопасность сайта: данные не утекают, браузер пользуется защищённым «https», вероятность получить «заглушку» уменьшается. Вместо неё браузер ответит пользовател_ницам, что сайт недоступен.
Технология заставляет использовать в отношении домена всегда шифрованные секьюрные соединения. Она уведомляет браузер, что к этому домену стучаться можно только с сертификатом. В случае, если приходит небезопасный ответ, то он блокируется.
При правильной настройке хранения кеша, можно добавить домен в google-хранилище как сверхзащищенное. При каждом обновлении браузера в нём по умолчанию будет записано, что к этому домену можно обращаться только по шифрованному соединению.
Почему для заблокированных ресурсов важно подключить эти настройки
Помимо показа «заглушек», существует опасность перенаправления на незащищенные сайты, которые могут собирать информацию о пользователь_ницах.
Если сайт работает по принципу Single Page Application, эти настройки позволяют загрузить информацию из кеша, если страница заблокирована, а не перенаправлять. Всё это работает вместе, позволяя делать безопасные сайты, устойчивые к блокировкам.
Важно отметить, что существуют и другие способы обхода блокировок, например, использование Tor или proxy-серверов. Также обратите внимание на материал о сложностях со входом на беларусские сайты из-за границы. Потому что существует и вторая сторона медали, цифровые диктатуры не хотят, чтобы на сайты государственных органов и приближенных к власти компаниям заходили с зарубежных серверов. Что можно с этим сделать?