Почему не заблокируют тор
Обновлено: 06.07.2024
В Госдуме обсудили возможность блокировки скрытых сетей
В Госдуме прошли парламентские слушания на тему «Угрозы даркнета для российской молодежи». На мероприятии присутствовали депутаты и представители медиабизнеса, в том числе главный редактор Daily Storm Алена Сивкова. В целом радикальная идея «заблокировать даркнет» не получила поддержки. Однако член комитета Госдумы по бюджету и налогам Виктор Зубарев направил запрос в Генеральную прокуратуру России о проверке информации по торговле наркотиками в даркнете.
Фото: © Global Look Press
« В случае если информация будет подтверждена, прошу вас активизировать межведомственную работу по рассмотрению комплекса вопросов, связанных с профилактикой, воспрепятствованием и оперативным реагированием на новые виды угроз», — говорится в запросе.
Главный редактор Daily Storm Алена Сивкова по итогам слушаний написала в своем Telegram-канале, что запретительные меры не помогут в борьбе с наркоманией и распространением незаконных веществ через интернет. А лучшей альтернативой психотропным веществам является спорт.
«Если бы ко мне пришел, например, глава комитета по спорту @Degtyarev_info и сказал бы: Алена, вот тебе от государства бесплатная карточка в самую крутую качалку Москвы. С тобой по-соседски будут заниматься все твои кумиры. Но есть одно но: ты должна бросить курить. Я бы не задумываясь бросила курить», — резюмировала Сивкова.
Схожую мысль высказал и главный редактор РИА ФАН Александр Малькевич. По его словам, блокировать нежелательные ресурсы или пытаться изолировать россиян от даркнета — непродуктивно. А для защиты безопасности граждан надо повышать информированность об опасностях наркопотребления и распространения запрещенных веществ.
«Заблокировать даркнет практически нереально. Тут должен работать комплексный подход. Надо добиться запрета анонимных сим-карт и навести порядок в нашей социальной политике, чтобы создавалась действительно рабочая социальная реклама против насилия и наркотиков, а не то, что есть у нас сейчас. Также надо технически, морально и интеллектуально поддержать наши органы правопорядка, чтобы они разбирались в этой сфере», — считает Малькевич.
При этом журналист уверен, что анонимности в Сети не существует и быть не должно, поскольку если человеку есть что скрывать, то он просто не должен делиться этим через интерент.
Идея борьбы с даркнетом не показалась разумной и сотруднику компании, блокирующей запрещенный в России контент и пиратские сайты. Он согласился пообщаться с Daily Storm на условиях анонимности.
«Наших силовиков недооценивать не стоит — там хакеры даже лучше, чем за рубежом. Просто блокировать даркнет интересно не им, а нашим чиновникам, которые принимают решение по принципу «болит нога — долой ногу». А на деле все эти блокировки физически почти невыполнимы, за компанию с даркнетом можно еще и обычный интернет порубить», — заявил собеседник издания.
Как и многие другие интересные вещи, даркнет начинался с американских военных разработок. В середине 1990-х в США появился специальный софт, который позволил передавать зашифрованные пакеты данных через несколько сетевых узлов-«одежек». На деле данные, например смешная картинка или информация о местонахождении схрона с оружием, прыгают с одного компьютера, подключенного к Сети, на другой, постоянно меняя IP-адрес. Со временем темная сторона интернета «одичала», обзавелась доступным всем браузером Tor и стала пристанищем для тех, кому важна приватность в интернете, журналистов, которым важна анонимность их собеседников, ну и преступников. Поддерживают сеть в рабочем состоянии энтузиасты криптоанархии.
В интернете эту технологию шифрования Tor назвали «луковичной», потому как получается, что данные имеют несколько оболочек: шифр для входа, для выхода и промежуточный. Каждый сервер снимает свою часть оболочки и передает ее дальше по цепочке. Промежуточных серверов может быть несколько, и они являются основной линией обороны даркнета, поскольку «не видят», откуда и куда идут данные.
Фото: © Global Look Press
Даркнет в основном содержит разнообразные секретные чаты и всевозможные запрещенные ресурсы, например биржи наркотиков. При этом часто его считают частью другой системы — глубокого интернета (deep web). Этот сегмент Всемирной сети во много раз (десятки или сотни — сказать сложно) больше обычного интернета, в нем содержатся базы данных, служебные части сайтов, просто скрытые страницы. Попасть туда просто так не выйдет — обычные поисковики не выдают эти сайты, и зайти можно, только используя специальный софт.
Однако это не единственная трактовка этих понятий и их деления. Так, глубокий интернет — это единая сеть, которая просто скрыта от поисковых систем, а даркнетов может быть много. Одни из самых популярных: Freenet, RetroShare и I2P. Для каждого из них есть отдельный софт, они отличаются по содержанию и функционалу. В целом существует множество определений и трактовок, а также классификаций, скрытых от глаза сетей.
«Даркнетом зовется все, что использует нетрадиционные (типа IPv4 или IPv6) протоколы. Более того, даркнет и дипнет — это весьма условные определения. И все по-разному их определяют, кто-то считает это одним и тем же, кто-то разделяет полностью, кто-то частично», — рассказал анонимный источник Daily Storm, работающий над блокировкой ресурсов, запрещенных в России.
Для новичков путь в даркнет открывается с весьма доступного в общем интернете ресурсе «Лукоморье» — онлайн-библиотеке, где хранятся тайные знания обо всех явлениях Сети, изложенные в неформальной стилистике. Пройдя краткий ликбез, неофит скачивает себе Tor-браузер и погружается в удивительный мир интернета с ресурсами под доменом .onion/. Здесь есть не только запрещенка, но и весьма легальные сайты, например ресурс Кооператива «Черный». Несмотря на интригующее название, это всего лишь концептуальная московская кофейня, которая на заре своего существования продавала совершенно легальный кофе через даркнет в шутку. У «Черного» есть и общедоступный сайт, через который можно оформить доставку зерен или просто найти адрес заведения. Пройти по «луковичной» ссылке может не получиться, похоже, кофейня перестала ее поддерживать.
Есть и другая сторона даркнета, менее привлекательная для законопослушных пользователей. Приводить их в журналистском материале мы не будем, но расскажем на примере сервиса Silk Road («Шелковый путь») о том, как взаимодействует преступность и спецслужбы на просторах темной стороны Сети. «Шелковый путь» — это анонимная торговая площадка в Tor, где действительно продают запрещенное: оружие, наркотики, краденные базы банковских данных, услуги киллеров и многое другое. В большинстве ресурсов открытого интернета пишут, что «Шелковый путь» закрыт и не работает с 2013 года, однако журналисту Daily Storm не составило труда найти ресурс. В СМИ пишут, что ныне работающая версия Silk Road — это сайт-подражатель, не имеющий к первоисточнику прямого отношения. Однако так это или нет, проверить нельзя.
Основателя Шелкового пути Уильяма Ульбрихта задержали в Сан-Франциско в далеком 2013 году и приговорили аж к двум пожизненным срокам за наркоторговлю, хакерские атаки, заказные убийства и другие преступления. Валютой нелегальной биржи считается биткоин, и когда арестовали Ульбрихта, его курс в первые же часы обвалился на 66% со 124 до 82 долларов за единицу. Затем курс немного восстановился и составил 108 долларов.
Фото: © Global Look Press
Спецслужбы активно используют даркнет для поиска преступников. Несмотря на кажущуюся неуязвимость пользователей Tor, при должном умении защитники госбезопасности могут дотянуться и до них. Дело в том, что достаточно самому нарушить свою анонимность: например, войти в соцсети под своим логином и паролем, чтобы раскрыть себя с потрохами.
«Если захотеть и приложить достаточно усилий, то и даркнет не такой уж «темный». Спецслужбы сами его используют, в том числе и наши. К тому же все мы люди, и даже профессиональные хакеры теряют бдительность, в том числе их раскрывают в реальном мире, например через налоговую службу. Однако тот же «Шелковый путь» создавал не один человек, поэтому аресты не особо имеют смысла, да и сайт — это всего лишь код, его физическое расположение поменять не так трудно», — объяснил анонимный специалист по блокировке незаконного контента.
Главный бастион в борьбе против даркнета — это фаервол, тот самый, работающий в таких странах, как Китай. Однако жители Поднебесной преспокойно пользуются даркнетом, сидят на заблокированном в стране YouTube и бродят по американским соцсетям. Дело в том, что провайдеры для блокировки даркнета закрывают входные узлы сети и фильтруют трафик, проходящий через них. Однако у даркнета есть и секретные узлы, и при попытке блокировки через Tor можно безопасно запросить его адрес.
«Чтобы межсетевой экран (он же фаервол) был эффективным, он должен быть расположен на всех узлах выхода в интернет, то есть у всех провайдеров. Более того, обойти его можно, маскируя пакеты под разрешенные», — рассказал наш анонимный источник.
При этом если даже удастся заблокировать все узлы обмена трафиком, а это вполне физические точки, такие как места пересечения оптоволоконных кабелей интернет-провайдеров, то можно убить и основной интернет. Тогда получится как в Северной Корее — стране, практически полностью отрезанной от общей Сети, но имеющей свой собственный «интронет» под названием «Кванмен».
Американская некоммерческая организация Tor Project выпустила значительное обновление специализированного браузера Tor Browser 10.5, который предназначен для безопасной и анонимной навигации в интернете.
Основанная на Mozilla Firefox 78 сборка, в частности, предлагает улучшенные возможности по обходу онлайн-цензуры. Теперь пользователи из стран, в которых Tor заблокирован властями, смогут легко обойти данное ограничение – достаточно активировать единственную функцию в настройках браузера, что можно сделать в пару кликов. Для этого используется обширная сеть прокси-серверов Snowflake.
Работу данной сети поддерживают пользователи-добровольцы из «свободных стран» с низким уровнем интернет-цензуры. Примечательно, что вступление в их ряды не требует владения специальными навыками или финансовых вложений. Достаточно лишь установить специальное расширение для браузера Google Chrome или Mozilla Firefox.
Помимо усовершенествованных функций для борьбы с цензурой, Tor Browser получил обновленный интерфейс диалога первого подключения к сети Tor. Кроме того, анонимный обозреватель отныне предупреждает пользователей, если посещаемый скрытый (onion, «луковый») сайт использует устаревшие технологии и вскоре перестанет быть доступен.
Что такое Tor
Tor является системой серверов, поддерживающих «луковую маршрутизацию» – технологию анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.
Работу сети Tor обеспечивают узлы (серверы, relays) четырех типов: входные (Guard), посредники (Middle), выходные (Exit) и мосты (Bridge).
Узлы-посредники занимаются тем, что «перебрасываются» трафиком друг с другом, прежде чем тот покинет сеть. Это необходимо для того, чтобы сделать источник трафика максимально неочевидным для тех, кто пожелает его отследить.
IP-адреса входных узлов являются открытой информацией и могут быть загружены из одного из девяти публичных каталогов. Данная особенность позволила властям стран, которые настроены недружелюбно по отношению к Tor, закрыть доступ своим гражданам к данному инструменту, просто заблокировав каталоги IP-адресов.
Как Tor помогает обходить блокировки
Для того, чтобы решить проблему цензуры, были придуманы мосты – входные узлы, адреса которых отсутствуют в публичном доступе. Получить адрес моста можно по специальному запросу, что одновременно усложняет жизнь пользователю и блокировку доступа к Tor властям.
В некоторых странах, например, в Китае и Иране, научились бороться с данным видом защиты от цензуры, однако Tor Project в ответ на это предложил использовать так называемые транспорты, которые усложняют блокировку узлов. К примеру, в Tor Browser сравнительно давно встроена поддержка транспорта obfs4, который осуществляет обфускацию (запутывание) трафика.
Новый транспорт, поддержка которого появилась в Tor Browser 10, называется Snowflake. Технология опирается на одноименную добровольческую сеть прокси-серверов, которая, по данным Tor Project, насчитывает 8 тыс. машин. Взаимодействие с прокси осуществляется при помощи P2P-проторола WebRTC. При инициализации соединения и выборе «пары» из Snowflake-прокси применяется техника «прикрытия доменом» (Domain Fronting).
Любопытной особенностью сети, которая позволяет ей очень быстро набирать участников, является простота настройки сервера. В сущности, никакой настройки и не требуется – добровольцу достаточно установить дополнение для Chrome или Firefox, которое и выполняет роль прокси-сервера в те моменты, когда браузер запущен.
Таким образом формируется постоянно видоизменяющаяся сеть прокси-серверов, которую ввиду такого ее характера непросто заблокировать – IP-адреса добровольцев во многих случаях будут регулярно меняться, часть из них будет пользоваться различными точками доступа, в том числе публичными. Важно лишь, чтобы владельцы Snowflake-прокси оставались на территории стран с низким уровнем интернет-цензуры, иначе их вклад в общее дело окажется практически нулевым.
Интерес властей к Tor
Tor вызывает интерес у правоохранительных органов некоторых стран. Ведь с его помощью можно получить доступ к сайтам с запрещенной информацией и совершать нелегальные сделки в даркнете, при этом скрывая свою личность. Поэтому желание властей взять под контроль «луковый» сегмент интернета не должно вызывать удивления.
В 2014 г. Федеральное бюро расследований (ФБР) заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей.
В августе 2019 г. CNews писал, что всего за несколько тысяч долларов в месяц сеть Tor можно настолько замедлить, что пользователи просто откажутся в ней работать. Американские исследователи предложили на выбор три вида атаки: на мосты, на узлы и на систему распределения трафика. Стоимость варьируется от $1,6 тыс. до $17 тыс. в месяц, что легко может себе позволить любое правительство.
Российские власти также знают о существовании Tor. Принятый в 2017 г. закон обязует анонимайзеры, к которым относится Tor, и VPN-провайдеров блокировать сайты и сервисы из черного списка Роскомнадзора. Tor эти требования не выполняет.
В июле 2019 г. хакерская группировка 0v1ru$ взломала сервер компании «Сайтэк», якобы являющейся подрядчиком российских спецслужб и других госструктур. Полученные в результате атаки документы содержали информацию о ряде тайных проектов, нацеленных, в том числе, на анализ трафика сети Tor.
В середине июня 2021 г. Роскомнадзор ввел ограничительные мер в отношении VPN-сервисов VyprVPN и Opera VPN. Регулятор объяснил это тем, что данные сервисы используются для доступа к запрещенной в России информации – детской порнографии, суицидальному, пронаркотическому и подобному нелегальному контенту.
На момент публикации данного материала доступ к сети Tor на территории России не ограничен и возможен без использования мостов.
Роскомнадзор вплотную взялся за изучение анонимных и децентрализованных сетей, которые позволяют обходить блокировки ведомства. Конечная цель этого исследования — ограничение доступа к ним на законодательном уровне.
Под угрозой находятся браузер Tor, платформа Telegram Open Network и ряд других сетей, реализованных на основе анонимных защищенных подключений.
Проведение работ поручено федеральному исследовательскому центру «Информатика и управление» при Российской Академии наук. Специалистам выделят 9,2 млн рублей и срок для подготовки отчета до 30 июня 2020 года.
ForkLog разобрался в причинах популярности и принципах работы браузера Tor, а также оценил реальность угрозы для анонимного интернета со стороны РКН.
Внимательный читатель вспомнит, что с ноября 2017 года в РФ уже действует закон, обязывающий владельцев так называемых анонимайзеров закрывать доступ к запрещенным сайтам. Мессенджер Telegram заблокирован в стране по решению суда с апреля 2018 года — другой вопрос, что безуспешно.
По словам руководителя общественной организации «РосКомСвобода» Артема Козлюка, закон об анонимайзерах был нужен для принуждения различных прокси- и VPN-сервисов к сотрудничеству с российскими властями и предоставления РКН возможности их блокировки в случае отказа от фильтрации трафика.
Текущее же исследование, по словам Артема Козлюка, осуществляется в рамках реализации «суверенного Рунета».
Такой подход чреват тем, что процесс блокировки станет непрозрачным, предупреждает эксперт:
В самом РКН новый тендер объясняют желанием найти возможность блокировать запрещенную информацию. В перечень исследуемых технологий, согласно документу, войдут Invisible Internet Project (I2P), The Onion Router (TOR), Telegram Open Network, Freenet, Zeronet, anoNet, а также mesh-сети Yggdrasill, cjDNS, Briar, Signal Offline и FireChat.
При этом ни слова не говорится о технологии VPN, которой, по данным сервиса GlobalWebIndex, пользуется четверть россиян.
На это обратил внимание экс-директор особых направлений одной из структур Telegram Антон Розенберг.
Чем браузер Tor отличается от других браузеров?
Еще одна полезная функция Tor — невозможность ретаргетинга, то есть повторного показа рекламы.
И хотя анонимность и приватность — главные особенности браузера Tor, они не являются абсолютно гарантированными, рассказывает технический директор РосКомСвободы Станислав Шакиров.
Почему аудитория браузера Tor растет?
Россия находится на втором месте по числу пользователей Tor, после Ирана. За последний год ежедневно браузером пользовались чуть более 330 тысяч россиян, что составляет 17,39 % от общего количества юзеров.
Однако это все равно в десять раз меньше, чем количество пользователей Telegram. По данным исследовательской компании Mediascope в августе 2019 года ежедневная российская аудитория мобильного приложения Telegram приблизилась к 4,4 млн человек.
Большую часть трафика Tor в России составляет трафик даркнет-маркетплейса Hydra, рассказывает научная сотрудница Center for Internet and Society CNRS и Citizen Lab Ксения Ермошина.
Вместе с тем качественные VPN-сервисы способны легко переманить у Tor аудиторию, цель которой обходить блокировки или сохранять анонимность за счет смены IP-адреса.
Реальны ли угрозы Роскомнадзора заблокировать Tor?
По словам Дианы Азарян, блокировка Tor вполне осуществима, что доказывает опыт нескольких стран. В сентябре 2009 года власти КНР с помощью простых блокировок IP-адресов заблокировали публичный список ретрансляторов и директорий браузера Tor — цензуре подверглись около 80% публичных узлов сети.
В 2012 году Иран и Китай с целью блокировки сети Tor Project начали использовать DPI (система глубокой фильтрации трафика). Также были блокировки в Казахстане и Эфиопии.
Однако даже в случае блокировки сеть Tor продолжит свою работу.
По ее словам, существует несколько типов взаимозаменяемых транспортов, которые следуют единой спецификации. Например, специально для жителей Китая был создан транспорт meek.
С учетом того, что РКН привлек к исследованию Академию Наук — временные успехи в блокировке браузера Tor на территории РФ могут быть, но в целом угроза призрачна, полагает представитель организации «Общество Защиты Интернета» Александр Исавнин.
Времена меняются, а маразм в головах наших законотворцев год от года только крепчает. Никто не даст гарантии, что по очередному нелепому закону, какой-то комментарий или пост в сети, оставленный пару лет назад, нельзя будет причислить к экстремистским высказываниям. Промывки мозгов по зомбоящику уже недостаточно, теперь правительство всерьёз взялось за интернет. По доброй традиции, всё это проходит под видом борьбы с терроризмом, и в целом, заботой о нас с вами.
Не все, наверное, в курсе, но с 1 ноября 2017 нас ждет очередная порция закручивания гаек. Вступает в силу закон "О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», направленный на ограничение доступа к анонимайзерам и VPN-сервисам (в том числе и сети Tor), которые позволяли заходить на заблокированные в РФ ресурсы. Также предлагается ввести юридическую ответственность за распространение информации о способах обхода блокировок. Так что данный пост, в скором времени, тоже могут потребовать удалить.
А ведь совсем недавно, когда на Украине запретили популярные российские сетевые ресурсы, по всем федеральным каналам кудахтали о том как же там ущемляются права граждан. Тут же, рассказывалось, каким образом можно обходить данные ограничения. Лично мне, было забавно наблюдать за попытками журналистов рассказать про анонимайзеры и VPN каналы, о чем они сами имеют весьма смутное представление. Теперь же, информация о подобных сервисах и технологиях, пошла вразрез с политикой партии.
Последнее время, по разным соображениям, у нас под запрет попало не мало ресурсов и ежедневно этот список только пополняется. Например, я не понимаю выдуманных запретов на авторские права - если ты снял хороший фильм или написал достойную книгу, их и так купят или сходят в кино. Проблема тут, скорее не в пиратстве, а в ценообразовании, которое не соответствует уровню зарплат. Да и про побор в 1% с продажи любого цифрового носителя в копилку одного усатого господина все, видимо, забыли. А ведь он, как раз, что-то пел про эти самые авторские права и компенсацию недополученной прибыли от пиратства.
Что такое Tor? Как это работает и причем тут лук?
Обход блокировки нежелательных ресурсов не единственная причина использования анонимайзеров. Анонимность в сети существует только если не начать «глубоко копать». Все наши действия в интернете далеко не анонимны, и при желании, не составляет большого труда отследить что вы делаете, где находитесь или какие ресурсы посещаете. На вопрос «У вас есть, что скрывать?» у разработчиков Tor, имеется весьма резонный ответ: «Это не секрет, это просто это не ваше дело».
Есть и обратная сторона медали. Возможно, вам где-то доводилось слышать про «темный интернет» или Darknet? Есть такой псевдо-доменом .onion, который создавался для обеспечения доступа к анонимным адресам сети Tor. Собственно это и есть, та самая, таинственная DarkNet. Не секрет, что на большинстве .onion ресурсов, ведутся весьма сомнительные сделки не только малварью или вирусами, но и вполне реальной наркотой или подобной дрянью. Но это уже другая тема.
Многие путают саму технологию Tor и Тor браузер, который, по сути, предоставляет лишь доступную любому пользователю оболочку для работы со сложной технологией. TOR - это сеть внутри сети. При соблюдении некоторых правил, Tor браузер действительно позволяет сделать ваше нахождение в сети анонимным.
Как же работает Tor? Существует сеть узлов принадлежащих приверженцам данной технологии. Ваш трафик пропускается через три случайных независимых узла - входной, промежуточный и выходной (у каждого из них своя роль), расположенных в разных точках мира.
Клиент шифрует данные так, чтобы их мог расшифровать только выходной узел, затем эти данные снова шифруются, чтобы их мог расшифровать уже промежуточный узел и окончательно всё это хозяйство шифруется для передачи на входной узел.
По понятным причинам, содержание выходного узла представляется наиболее опасным для её владельца, поскольку именно он отправляет трафик в пункт назначения и все незаконные действия, совершаемые через Tor, будут связываться с выходным узлом. А это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим не приятным последствиям. Промежуточные узлы в этом плане наиболее безопасны, так как по схеме работы сети, доказать проход трафика через подобный шлюз практически невозможно (это к слову, если вы вдруг надумаете принять активное участие в работе сети Tor).
Каким образом Роскомнадзор сможет заблокировать Tor?
После запуска Tor-браузеру требуется получить списки всех входных, промежуточных и выходных узлов. IP-адреса входных узлов сети Tor доступны в открытом доступе, так что Роскомнадзор может запросто внести их в реестр запрещенных ресурсов и на уровне провайдеров ограничить доступ к Tor.
На самом деле, всё несколько сложнее, и кроме публичных входных узлов существуют еще мосты – узлы, непубликуемые в общем доступе. Но даже эта мера способна сильно усложнить жизнь сети Tor.
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Читайте также: