РОСКОМНАДЗОР СЖИГАЕТ «МОСТЫ»

Изображение: Программы для ПК

Что происходит в России с браузером TOR на протяжении декабря

Вот уже месяц как Роскомнадзор пытается блокировать в России работу браузера TOR. Как работает TOR и что РКН делает для его блокировки? Возможно ли полностью заблокировать работу этого сервиса на территории нашей страны? На какие шаги РКН может пойти дальше? Наконец, как, невзирая на блокировки, запустить браузер на своем компьютере? Разбираем все эти вопросы в нашем исследовании.

РКН против TOR

Российское государство начало затруднять пользователям доступ к сети TOR 1 декабря. Первыми о проблеме сообщили жители Москвы и пользователи отдельных операторов связи. В ночь со 2 на 3 декабря проект OONI от разработчиков TOR, нацеленный на создание глобальной карты сетевой цензуры, сообщил о многочисленных проблемах с доступом к браузеру на сетях разных операторов. Проект GlobalCheck по мониторингу систем блокировок заявил, что для этого используются Технические средства противодействия угрозам (ТСПУ), установленные в рамках «закона о суверенном Рунете».

7 декабря Роскомнадзор направил письмо американской некоммерческой организации Tor Project, которая стоит за разработкой TOR, с требованием удалить из сети запрещенный контент. Это требование было очевидно невыполнимым, тем более что в письме даже не уточнялось, о каком именно контенте идет речь.

В тот же день, как обнаружила «Роскомсвобода», ГБУ Москвы «Мосволонтер» разместило на сайте госзакупок тендер на сумму 1,1 миллиона рублей. Победителю предлагалось разработать систему для круглосуточного мониторинга СМИ и социальных медиа по тематикам «волонтерство», «молодежная политика», «работа с ветеранами», «деятельность Общественной Палаты Москвы» и т.д. «Роскомсвобода» обратила внимание на то, что, помимо прочего, система должна регулярно пополняться сведениями из «TOR-ресурсов» («Даркнета»). Результаты анализа должны содержать количество позитивных и негативных публикаций по интересующим заказчика темам, охват и вовлеченность аудитории.

Формальной причиной для начала блокировки TOR стало решение, вынесенное в декабре 2017 года судьей Саратовского районного суда Денисом Симшиным. Симшин добивался ограничения доступа к сайту Tor в связи с тем, что на нем можно скачать «браузер-анонимайзер для последующего посещения сайтов, на которых размещены материалы, включенные в Федеральный список экстремистских материалов». Решение Симшина вступило в силу уже в январе 2018 года, однако все последующие годы РКН не предпринимал для борьбы с Tor никаких действий.

Как пишет «Роскомсвобода», для блокировки TOR могут применяться четыре метода, и в той или иной мере РКН использовал их все. Первым и самым очевидным была блокировка сайта Torproject.org, чтобы люди просто не могли скачать себе опальный браузер. До сих пор остается заблокированным как этот сайт, так и все его известные зеркала (то есть, копии на других серверх).

Интернет-цензоры могут также попытаться определять трафик TOR и блокировать его. Однако поскольку трафик этой сети маскируется, полностью заблокировать его не удавалось еще ни одному государству.

Еще два метода – это блокировка IP-адресов публичных нод (узлов) TOR (нужны для соединения с сетью) и TOR-мостов (узлов-посредников, которые используются для обхода блокировки). В настоящее время блокируются публичные ноды TOR у некоторых (в основном, московских) провайдеров, а также несколько мостов (скорее всего, в тестовом режиме). 8 декабря РКН по неизвестным причинам сделал паузу в блокировке TOR, однако затем вернулся к своей деятельности.

«Теплица социальных технологий» опубликовала подробную инструкцию о том, как получить персональный мост и возобновить работу браузера TOR:

Принцип луковицы

Основной принцип работы браузера TOR («луковая маршрутизация») была разработан американскими военными в 1990-е годы, альфа-версия браузера TOR появилась еще в 2002 году. В 2004 году Лаборатория Военно-Морских Исследований США опубликовала код для TOR под бесплатной лицензией, а в 2006 году Роджером Дингледином, Ником Мэтьюсоном и еще пятью учеными была создана некоммерческая организация The Tor Project, ответственная за продолжение разработок. В 2008 году браузер TOR наконец был представлен широкой публике.

Информация передается по сети TOR в зашифрованном виде через цепочку из трех прокси («луковых маршрутизаторов»), которые определяются случайным образом: входного, промежуточного и выходного узла. Перед отправлением пакет данных последовательно шифруется тремя ключами. Затем каждый из узлов расшифровывает свой слой шифра и узнает, куда отправить данные дальше. Это похоже на то, как человек слой за слоем очищает луковицу: отсюда технология маршрутизации и получила свое название.

TOR также поддерживает создание скрытых сайтов, которые доступны лишь через соответствующий браузер, не видны обычному пользователю сети и имеют адрес домена .onion.

Существует стереотип, согласно которому подавляющее большинство пользователей TOR – люди с криминальными наклонностями, и этот браузер используется преимущественно для покупки наркотиков, отмывания денег и другой преступной деятельности. В действительности TOR приносит огромную пользу людям в странах, где интернет подвергается авторитарной цензуре, а в более демократических государствах используется журналистами, политическими активистами и всеми, кого волнует проблема навязчивой таргетированной рекламы и скупки компаниями персональных данных. Пользователи из России составляют примерно 15% от всей аудитории TOR. 300 000 россиян пользуются этим браузером ежедневно.

TOR ведет открытый реестр IP-адресов своих узлов, и это дает авторитарным правительствам возможность потребовать всех провайдеров в стране их заблокировать. Именно на этот случай разработчики из Tor Project и придумали мосты. Мост – это, по сути, узел связи, IP-адрес которого не является публичным. Получить от разработчиков адрес моста для подключения можно одним из перечисленных выше способов: по почте или через веб-сервисы.

Как «снежинка» может обрушить интернет

Эксперт Deutsch Welle по кибербезопасности Оливер Линов утверждает, что благодаря возможности создавать собственные мосты для пользователей, полноценную блокировку этого сервиса трудно себе представить: «С помощью мостов можно обойти государственную цензуру. Даже если TOR, как в России, блокируют, с помощью «мостов» доступ к интернету в браузере возможен… Постоянно появляются новые IP-адреса, и даже если пытаться отслеживать интернет-трафик, то их не удастся обнаружить».

Руководитель глобальной штаб-квартиры Group-IB в Сингапуре Сергей Никитин убежден, что смысл действий властей не в полной блокировке TOR, а в том, чтобы создать для 95% его пользователей технические проблемы при входе. Никитин назвал блокировку TOR «знаковым событием для рунета», поскольку это еще один шаг к «китайскому варианту» регулирования сети.

Технический директор «Роскомсвободы» Станислав Шакиров отмечает, что РКН будет легче бороться с браузером TOR, чем с Telegram, поскольку «появились способы блокировки, такие как DPI, которые способны определять «силуэт» интернет-трафика». В то же время закупленные ТСПУ все равно не совершенны, а трафик TOR умеет маскироваться под другие разновидности интернет-трафика.

«В случае если будет серьезное давление, то тактика может быть такая же: поднять кучу «мостов» и раздавать их в режиме реального времени. После этого заблокировать TOR будет невозможно, потому что определить обфусцированный (замаскированный) TOR-трафик тоже невозможно», — говорит Шакиров.

Существенное препятствие для блокировки TOR заключается в одной из технологиях, используемых им для маскировки трафика. Одна из них, например, называется snowflake – «снежинка». Благодаря ней трафик, идущий через TOR, маскируется под протокол WebRTC, который используют сервисы типа Zoom, Google Meet и Slack. Это значит, что у них в чем не повинных и «благонадежных» россиян, которые, вполне вероятно, ни разу в жизни даже не устанавливали браузер TOR на свой компьютер, в случае его блокировки начнут тормозить и «глючить» видеозвонки.

Еще интереснее дело обстоит с технологией, которая маскирует трафик пользователя под трафик Microsoft CDN, используемый в работе многими правительственными сайтами. Это значит, что широкомасштабная война РКН с анонимным браузером приведет к последствиям, которые россияне уже могли наблюдать весной этого года. Тогда уже через несколько часов после начала замедления скорости Твиттера (мы подробно разбирали, как был организован этот процесс) перестали открываться сайты Кремля, правительства, Госдумы и Совета Федерации, Минэкономразвития, Минпромторга, Следственного комитета и даже самого РКН, а затем и множества крупнейших коммерческих сайтов (например, «Яндекс», Google, YouTube). Правительство тогда отрицало, что два этих явления хоть как-то связаны между собой.

Сотни ни в чем не повинных сайтов пострадали и во время войны РКН с Telegram в 2018 году.

Пойдет ли надзорное ведомство еще раз на столь агрессивные меры и станет ли еще сильнее настраивать против себя миллионы пользователей сети – вопрос открытый. В то же время не вызывает никаких сомнений, что РКН если и не пойдет на TOR войной, по крайней мере, продолжит осложнять жизнь его пользователей, делая посещение заблокированных в России сайтов все менее комфортным.

Евгений Ветров

0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x