logo
Новая газета
Стать соучастникомshopsearch
СюжетыОбщество

Сесть за анонимность

Участники анонимной сети Tor попали в зону риска после ареста преподавателя математики Богатова. Роскомнадзор тем временем пытается обязать VPN-сети блокировать запрещенные сайты

Этот материал вышел в номере № 41 от 19 апреля 2017
Читать
Сесть за анонимность
PhotoXPress
Дмитрия Богатова, преподавателя математики и активиста сети Tor, задержали 10 апреля. Его обвиняют в организации несогласованной акции протеста 2 апреля. По версии следствия, математик со своего IP-адреса в Сети призывал выйти на улицы и «требовать системных изменений в стране». Защита Богатова настаивает, что сообщения публиковал другой человек с ником «Айрат Баширов», а спецслужбы «вычислили» не того, просто не разобравшись, как работает система Tor. Вместо того чтобы искать злоумышленника, силовики просто взяли владельца последнего IP-адреса в цепочке сети Tor.

Напомним, суд санкционировал арест подозреваемого математика с третьей попытки. По статье УК РФ о «публичных призывах к осуществлению террористической деятельности с использованием сети Интернет» ему грозит до семи лет лишения свободы.

Активисты Tor запустили флешмоб#freebogatov 13 апреля. Владельцы выходных узлов переименовывают себя во «FreeBogatov» и «KActionLibre» (KAction — имя личного узла Богатова). Как рассказывают участники флешмоба в социальных сетях, это первая акция в Tor, которая была запущена как форма международной солидарности.

Установив на компьютере программу Tor, пользователь делает свой трафик невидимым для провайдера и спецслужб: данные шифруются и передаются через цепочку сайтов-посредников, выбранных случайным образом. Отследить, на какие сайты вы заходите через Tor, какую оставляете там информацию и какие данные загружаете на свой компьютер, довольно трудно. Попутно, выходя в сеть с установленным Tor, можно обходить блокировки сайтов: провайдер не контролирует ваше соединение, а для «запрещенного сайта» вы вообще находитесь не в России, а, скажем, в Нидерландах. В рамках Tor пользователь обменивается с сайтами информацией не напрямую, а через несколько узлов-посредников. По объяснениям разработчиков Tor, система похожа на луковицу. Каждый узел шифрует переданную информацию так, что расшифровать ее может только последующий.

Для внешнего наблюдателя Tor представляет собой черный ящик, но зато он может контролировать вход и выход в эту анонимную сеть. В частности, пользователь Tor может написать на сайте сообщение, используя для это IP чужого компьютера, — и этот чужой IP можно отследить. Именно это, судя по всему, произошло с Богатовым: математик держал узел Tor на своем компьютере, которым воспользовался посторонний человек.

От пользователя сообщение передается к входному узлу, далее — к промежуточному, затем — к выходному (его еще называют «exit-node» — именно этот узел был у Богатова). С выходного узла сообщение отправляется на сайт, где публикуется с IP-адресом этого узла.

— Tor прямо говорит о том, что сообщение будет передаваться на сайт с IP-адресом человека на выходном узле, и предупреждает о рисках, с которыми могут столкнуться пользователи, в зависимости от содержания сообщения, — рассказал «Новой» Саркис Дарбинян, руководитель проекта «Центр защиты цифровых прав». — Владельцы выходных узлов преследовались в России неоднократно. Если речь не шла об аресте, как это произошло с Богатовым, то это может быть изъятие техники или проверки.

Владелец выходного узла не может фильтровать те запросы, которые через него проходят, и практически подставляет себя под высокие риски попасть под проверку правоохранительных органов.

— Сеть Tor включает в себя множество выходных узлов, — продолжает Дарбинян. — Зачем иметь у себя выходной узел? Они запускаются преимущественно волонтерами и теми, кто поддерживает свободу распространения информации и приватность. Это их личный вклад в развитие сети. Есть, конечно, такое негласное правило: не создавай exit-node в той стране, в которой ты живешь. Богатов, видимо, не предполагал, что такие риски возможны, и, я думаю, не рассчитывал вообще, что этим делом могут заинтересоваться.

Насчет анонимности оператора выходного узла есть противоположные мнения, рассказал «Новой» Леонид Евдокимов, программист и пользователь портала GeekTimes, которым пользовался и Богатов:

— Например, можно сказать, что анонимность улучшается, так как трафик администратора будет теряться в трафике других пользователей, выходящих из сети Tor в интернет с того же подключения. Или можно сказать, что анонимность ухудшается, так как использование Tor — это «красный флаг» для спецслужб, «рекомендующий» поставить данного клиента интернет-провайдера на постоянную «прослушку» трафика в поисках чего-нибудь интересного.

Евдокимов приводит несколько примеров «ухудшения» анонимности для тех, кто сидит на выходном узле:

— Представим себе человека из госучреждения, который решил повторить подвиг Сноудена и использовать Tor на своем рабочем месте, чтобы предать огласке какие-нибудь документы, и передал с рабочего компьютера несколько гигабайт документов журналистам. Его анонимность, скорее всего, «ухудшилась», так как вряд ли в данной сети, в данном учреждении много пользователей Tor. По журналам трафика будет видно, кто именно пытался скрыть следы передачи информации. Или представим себе работника силовых структур, который хочет поймать нелегальных торговцев оружием в интернете и заходит на сайт с целью контрольной закупки через сеть Tor, а не напрямую со своего рабочего места, чтоб закупка с IP-адреса, принадлежащего МВД, не спугнула продавца. Или технаря, который хочет пообщаться с рекрутёром на Linkedin, чтоб сменить работу. Его анонимность никак не изменится, так как на LinkedIn он все равно зайдет со своим логином, а на другие сайты вынужденной необходимости заходить через Tor у него нет.

На Россию приходится порядка 230 тысяч пользователей Tor, которые участвуют в передаче сообщений ежедневно. Выходных узлов в стране при этом только 46. В блоге пользователей Tor topservers.tor пользователи системы назвали арест Богатова «абсурдным»: «Это все равно как обвинить человека, нашедшего у своего дома нож, оставленный убийцей». Правоохранительные органы при этом считают, что «вычислив по IP» подозреваемого, сделали свою работу и расследование закончено.

Ситуация выглядит откровенно глупо: система российской цензуры в интернете не работает и легко обходится, а спецслужбы преследуют случайных людей, которые виноваты в том, что Tor не по зубам отечественным силовикам.

17 апреля стало известно, что Роскомнадзор пытается договориться с анонимайзерами (такими как Tor) и сервисами VPN (виртуальные частные сети) о блокировке запрещенных сайтов внутри этих систем.

— Уже известно, что некоторые из них стали сотрудничать с Роскомнадзором, и это неудивительно, — рассказывает Артем Козлюк, руководитель проекта «Роскомсвобода». — Все зависит от того, есть ли у конкретной компании-анонимайзера какие-то бизнес-интересы в России. На самом деле решения судов по запросам местных прокуратур по запрету анонимайзеров стали случаться намного раньше. Напрямую я бы это не связывал с делом Богатова. Но общий тренд, конечно, очевиден. И суды, и чиновники интересуются теми ресурсами, которые являются анонимайзерами или которые публикуют информацию о таких сервисах. Конечно, они стали больше разбираться в этом вопросе и пытаются сейчас блокировать не только веб-ресурсы, но и сами приложения на уровне IP-адресов серверов. Тем самым они запрещают доступ не к конкретному материалу. Там же огромная экосистема, которая содержит в себе тысячи других ни в чем не повинных интернет-ресурсов.

shareprint
Добавьте в Конструктор подписки, приготовленные Редакцией, или свои любимые источники: сайты, телеграм- и youtube-каналы. Залогиньтесь, чтобы не терять свои подписки на разных устройствах
arrow