Основатель Tor рассказал о возможном способе блокировки сервиса

0
Посетите магазины партнеров:
KupiVIP Everbuying INT

Закон об анонимайзерах вступит в мочь 1 ноября 2017 г. – он позволяет блокировать онлайн-сервисы, подающие доступ к сайтам, заблокированным по требованию Роскомнадзора. Один из таких сервисов – браузер сети Tor, им каждодневно пользуется более 200 000 россиян.

Пользователь сети Tor не оставляет отпечатков в интернете – личных данных, посещенных сайтов, отправленных извещений. Система устроена по принципу луковой маршрутизации. Для каждого извещения случайно выбирается маршрут через один из трех узлов – по аналогии с луковицей: любой следующий узел шифрует предыдущий. Луковую маршрутизацию разработали в 1995 г. программисты Дэвид Гольдшлаг, Майкл Рид и математик Пол Сиверсон.

Секрет в узлах

Гольдшлаг рассказал «Ведомостям» о способе блокировки сервиса, каким может воспользоваться регулятор. После того как пользователь в браузере впрыскивает адрес сайта, на который хочет попасть, его запрос в зашифрованном облике передается на первый, входной узел – с собственным IP-адресом. Узлов два образа – публичные и непубличные, говорит Гольдшлаг, российские пользователи Tor пуще всего подключаются к публичным. IP-адреса публичных узлов имеется в открытом доступе и, продолжает он, регулятор может внести эти IP-адреса и IP-адреса сайтов с расширением .onion (доступны лишь в Tor) в реестр запрещенных и на уровне провайдера ограничить доступ к Tor. Это сложно, так должны трудиться все провайдеры, но технически возможно, говорит разработчик.

По словам Гольдшлага, неплохой пример того, как это делается на национальном уровне, – Китай, ограничения на степени провайдеров существуют во многих странах, в том числе в США.

IP-адрес как улика

10 апреля 2017 г. был взят математик Дмитрий Богатов. По данным следствия, с его IP-адреса некто Айрат Баширов разместил в интернете тексты с лозунгами к терактам. Следствие считает, что Богатов с помощью Tor скрыл отпечатки присутствия в интернете. Защита указывает, что из 104 IP-адресов по всему вселенной, с которых выходил в сеть Баширов, выбран единственный, привязанный к компьютеру в Москве.

Соединение сквозь непубличные узлы заблокировать намного сложнее: в публичном доступе их IP-адресов нет, да и передаются адреса в зашифрованном облике, объясняет аналитик Российской ассоциации электронных коммуникаций Карен Казарян, а чтобы воспользоваться непубличным узлом, довольно перенастроить браузер.

Роскомнадзор в своем праве

За пять лет число российских пользователей Tor увеличилось в 3 раза, сообщает Гольдшлаг и отрекается обсуждать планы регулятора на Tor. Профильный чиновник пока не ведает, планирует ли Роскомнадзор ограничивать доступ к сервису.

Роскомнадзору достанет закона об анонимайзерах, чтобы блокировать входные узлы Tor, находит руководитель общественной организации «Роскомсвобода» Артем Козлюк, но это может случиться не раньше середины декабря: ведомство должно попросить сервис не предоставлять доступа к запрещенным сайтам, выждать 30 дней и, если ответа не будет, приступить выявлять входные узлы. Козлюк сомневается, что Роскомнадзор решится заблокировать доменную пояс .onion, где миллионы страниц Tor: их используют СМИ, научные сообщества и социальные сети.

Операторы против

Если операторы заблокируют публично популярные узлы Tor, прекратить его работу в России просто, говорит консультант по безопасности Cisco Алексей Лукацкий. Пользователи могут обогнуть этот запрет с помощью VPN, поэтому блокировать Tor нужно одновременно с ограничением труды VPN-сервисов, предупреждает он.

Чтобы обойти блокировку Tor с помощью VPN, довольно купить у зарубежного VPN-сервиса зарубежный IP-адрес, на него российский закон не распространяется.

Tor можно заблокировать, но люд найдут способ обойти запрет, уверен Сергей Никитин из Group-IB: китайские пользователи закатываются на запрещенные сайты через усовершенствованные версии Tor.

Представители «Мегафона» и «Ростелекома» сообщают, что будут следовать предписаниям регулятора. «Вымпелком» и МТС отказались от комментариев. Сотрудники двух операторов ратифицируют, что операторам будет очень трудно организовать подобную блокировку.

Представитель Роскомнадзора отказался от комментариев.

Посетите магазины партнеров:
Letyshops Banggood INT

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *