Технологии
Бесплатный
Екатерина Смирнова
Статья опубликована в № 4405 от 12.09.2017 под заголовком: Как запретить Tor

Основатель Tor рассказал о возможном способе блокировки сервиса

Роскомнадзор сможет воспользоваться советом с ноября

Закон об анонимайзерах вступит в силу 1 ноября 2017 г. – он позволяет блокировать онлайн-сервисы, дающие доступ к сайтам, заблокированным по требованию Роскомнадзора. Один из таких сервисов – браузер сети Tor, им ежедневно пользуется более 200 000 россиян.

Пользователь сети Tor не оставляет следов в интернете – личных данных, посещенных сайтов, отправленных сообщений. Система устроена по принципу луковой маршрутизации. Для каждого сообщения случайно выбирается маршрут через один из трех узлов – по аналогии с луковицей: каждый следующий узел шифрует предыдущий. Луковую маршрутизацию разработали в 1995 г. программисты Дэвид Гольдшлаг, Майкл Рид и математик Пол Сиверсон.

Секрет в узлах

Гольдшлаг рассказал «Ведомостям» о способе блокировки сервиса, которым может воспользоваться регулятор. После того как пользователь в браузере вводит адрес сайта, на который хочет попасть, его запрос в зашифрованном виде передается на первый, входной узел – с собственным IP-адресом. Узлов два типа – публичные и непубличные, говорит Гольдшлаг, российские пользователи Tor чаще всего подключаются к публичным. IP-адреса публичных узлов есть в открытом доступе и, продолжает он, регулятор может внести эти IP-адреса и IP-адреса сайтов с расширением .onion (доступны только в Tor) в реестр запрещенных и на уровне провайдера ограничить доступ к Tor. Это сложно, так должны работать все провайдеры, но технически возможно, говорит разработчик.

По словам Гольдшлага, хороший пример того, как это делается на национальном уровне, – Китай, ограничения на уровне провайдеров существуют во многих странах, в том числе в США.

IP-адрес как улика

10 апреля 2017 г. был арестован математик Дмитрий Богатов. По данным следствия, с его IP-адреса некто Айрат Баширов разместил в интернете тексты с призывами к терактам. Следствие считает, что Богатов с помощью Tor скрыл следы присутствия в интернете. Защита указывает, что из 104 IP-адресов по всему миру, с которых выходил в сеть Баширов, выбран единственный, привязанный к компьютеру в Москве.

Соединение через непубличные узлы заблокировать намного сложнее: в публичном доступе их IP-адресов нет, да и передаются адреса в зашифрованном виде, объясняет аналитик Российской ассоциации электронных коммуникаций Карен Казарян, а чтобы воспользоваться непубличным узлом, достаточно перенастроить браузер.

Роскомнадзор в своем праве

За пять лет количество российских пользователей Tor увеличилось в 3 раза, сообщает Гольдшлаг и отказывается обсуждать планы регулятора на Tor. Профильный чиновник пока не знает, планирует ли Роскомнадзор ограничивать доступ к сервису.

Роскомнадзору хватит закона об анонимайзерах, чтобы блокировать входные узлы Tor, считает руководитель общественной организации «Роскомсвобода» Артем Козлюк, но это может произойти не раньше середины декабря: ведомство должно попросить сервис не предоставлять доступа к запрещенным сайтам, выждать 30 дней и, если ответа не будет, начать выявлять входные узлы. Козлюк сомневается, что Роскомнадзор решится заблокировать доменную зону .onion, где миллионы страниц Tor: их используют СМИ, научные сообщества и социальные сети.

Операторы против

Если операторы заблокируют публично известные узлы Tor, прекратить его работу в России просто, говорит консультант по безопасности Cisco Алексей Лукацкий. Пользователи могут обойти этот запрет с помощью VPN, поэтому блокировать Tor нужно одновременно с ограничением работы VPN-сервисов, предупреждает он.

Чтобы обойти блокировку Tor с помощью VPN, достаточно купить у зарубежного VPN-сервиса зарубежный IP-адрес, на него российский закон не распространяется.

Tor можно заблокировать, но люди найдут способ обойти запрет, уверен Сергей Никитин из Group-IB: китайские пользователи заходят на запрещенные сайты через усовершенствованные версии Tor.

Представители «Мегафона» и «Ростелекома» говорят, что будут следовать предписаниям регулятора. «Вымпелком» и МТС отказались от комментариев. Сотрудники двух операторов утверждают, что операторам будет очень трудно организовать подобную блокировку.

Представитель Роскомнадзора отказался от комментариев.

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать