Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента.
В начале декабря пользователи из России столкнулись с проблемами при подключении к . Чуть позже выяснилось, что Роскомнадзор направил команде Tor Project письмо с требованием удалить «запрещенную информацию» (не пояснив, что именно имеется в виду). Сейчас в России заблокирован сайт проекта, сама сеть работает лишь частично. «Медуза» поговорила с техническим консультантом Леонидом Евдокимовым о том, как все это отразится на пользователях и насколько реально полностью заблокировать Tor в России.
— Зачем вообще нужен Tor?
— Изначально Tor создавался как средство анонимизации трафика. [Он нужен] когда получателю и отправителю информации важно оставаться анонимными.
Есть большое разнообразие причин этому, помимо тех, которые мы встречаем на заборах своих городов, — я имею в виду рекламу магазинов по продаже наркотических средств. Думаю, глупо отрицать, что кто-то использует Tor для подобной деятельности. Но также Tor, например, использует служба внешней разведки Российской Федерации. У них есть свой сайт в зоне , где сотрудники принимают сведения от информаторов.
Есть и технологические причины использовать Tor. Например, не все провайдеры внедряют и .
— Как работает эта сеть?
— Список всех узлов сети [через которую идет подключение] изначально открытый. Клиент устанавливает соединение последовательно через несколько узлов. Маршрутизация устроена так, что первый узел знает сетевой адрес (IP) клиента, который пришел [в сеть], а последний знает, куда пошел [пользователь]: адрес, куда некто обращается. Промежуточный узел нужен, чтобы сохранять математические свойства и уменьшить вероятность корреляции между узлами, [что позволяет сохранить анонимность].
— В чем отличие Tor от глобального интернета?
— Отличие такое же, как мессенджера Signal от WhatsApp. И там и там есть неплохие гарантии конфиденциальности сообщения — оно в какой-то мере зашифровано. Но Signal сохраняет меньше о пользователе и меньше выдает ее [на сервер].
Из-за того, что Tor работает «поверх» интернета, он затрудняет сбор информации [сервером и провайдером]. В интернете существует понятие , а в Tor — семейства узлов, администрируемых одним пользователем. Использование интернета через Tor чуть более анонимно, но анонимность можно разрушить. Но все же конечные серверы и провайдер будут знать о пользователе чуть меньше, чем обычно. Провайдер, например, будет знать размер скачанного файла и время, но выводы [о том, какой файл скачивали] ему сделать сложнее. В глобальном же интернете провайдер будет знать, что вы [например] пошли на торрент-трекер, и размер скачанного там файла.
Но еще десять лет назад шифрование веб-трафика находилось на более низком уровне. Сейчас бо́льшая часть веб-трафика зашифрована: провайдер знает, что вы зашли в фейсбук, но не знает, на какую страницу. А в случае с Tor — не узнает и про фейсбук.
— Что изменится для обычных пользователей после начала блокировки Tor?
— Пользователю Tor придется заниматься списка , которые нужны для доступа в эту сеть.
Если человек использовал Tor исключительно для обхода блокировок, он может поискать другие средства, их на рынке не так мало. Может быть, будет достаточно включить один из встроенных [в браузер Tor] мостов.
Для пользователей, которые не используют Tor, эта история может вылиться в то, что у них начнут глючить аудио- и видеозвонки в Zoom или Google Meet. В работе Tor используется технология маскировки трафика, она называется snowflake — «снежинка». Ее идея в том, что трафик, идущий к сети Tor, маскируется под протокол , который используют сервисы типа Zoom, Google Meet, Slack и другие. Если РКН продолжит попытки блокировать мосты Tor, может прилететь и популярным сервисам [которые не имеют к нему отношения].
Еще Tor был полезен некоторым пользователям из Крыма: не все государства признают его российским и в связи с этим накладывают на него санкции. Поэтому некоторые интернет-сервисы там . А через Tor как раз можно было заходить на недоступные сервисы.
— Почему РКН хочет заблокировать Tor?
— Я предлагаю обратиться [с этим вопросом] к .
Мне больше интересно не почему, а почему именно сейчас? Почему четыре года не исполнялось?
— Роскомнадзор потребовал заблокировать Tor из-за наличия «запрещенного контента». Понятно ли, что это за контент?
— Tor — это анонимайзер, позволяющий получить доступ к информации, которую [российские власти] не хотят видеть на территории РФ. Поэтому он [по их мнению] должен фильтровать доступ для российских пользователей или быть заблокирован согласно закону об анонимайзерах.
— Может ли Tor удалять какой-то контент по требованию ведомства?
— Если я правильно понимаю логику, то блокируют Tor Project Inc. как анонимайзер. Эта компания не управляет основными узлами сети, они не имеют административного контроля.
— Какие возможности есть у РКН по блокировке интернет-ресурсов?
— С 2012–2013 года ведомство умеет блокировать сайты по IP, потом научилось блокировать по доменным именам. Позже [начали блокировать] не только по доменным именам, которые входят в систему , но и шифрованный трафик https. Потом мы наблюдали блокировку протокола — первые такие попытки были во время . Сейчас уже [используется] такая блокировка по протоколу: если трафик похож на тот, что у Telegram, его можно блокировать или замедлить.
Это из того, что мы видели вживую. Список элементов блокировки трафика расширился почти до всего того, что возможно придумать.
— Есть ли у команды Tor шансы обойти все это?
— С Telegram [у Роскомнадзора] ничего не вышло, потому что [в то время] не было. Эта история привела к появлению или ускорению принятия пакета законов о суверенном Рунете, в том числе [внедрению] ТСПУ — оборудование планировали начать внедрять в 2019 году.
Количество возможностей у Tor [сейчас] сократилось — этих возможностей, вероятно, меньше, чем у Telegram. Но все они лежат в плоскости «подо что еще можно замаскироваться, что было бы непримиримо дорого блокировать [Роскомнадзору]».
В России снова хотят взять под контроль интернет. А как там «пакет Яровой», работает?
— Разработчики Tor Project призвали пользователей создавать больше мостов. Это как-то повлияет на доступ пользователей к сети?
— Это такая же история, как с установкой . Она усложнит блокировку Tor, но на все ли 100%? Мы не знаем.
Гипотетически есть возможность полной блокировки Tor — если ведомство отключит [весь] интернет: это если мы доводим ситуацию до абсурда. Но если оставить доступ к глобальной сети, такая возможность [блокировки] все равно может быть — и, возможно, благодаря следующим релизам Tor эта задача усложнится с помощью обновлений.
— Как государство борется с мостами? Какие оно применяет технологии и какие контрмеры могут применить разработчики и пользователи?
— Мосты — это и есть контрмеры блокировки Tor, потому что сам по себе он блокируется тривиально, все узлы самого Tor публично доступны.
Бриджи (другое название мостов, — прим. «Медузы») работают на четырех основных технологиях: — [кроме публичного списка узлов] она общается по обычному протоколу Tor. Такая технология будет успешно блокироваться на любом .
Вторая технология — obfs4. [Эту технологию блокировали] еще в случае с Telegram. Скорость мессенджера [у части пользователей] была сильно снижена, и можно было сказать, что де-факто Telegram [был] заблокирован.
Третья технология — та, которая маскирует [трафик пользователя] под трафик Microsoft CDN. Из-за ее недавних блокировок сломались некоторые . Если выкатить такую [блокировку] на всех провайдеров, это может вызвать много жалоб. Тогда решение откатят и придумают что-то более интересное.
Четвертая технология — маскировка по WebRTC (протокол Snowflake) — когда трафик маскируется под видеосвязь или звонки. Ее заблокировать сейчас довольно просто. Возможно, что с блокировкой пострадает какое-то количество программного обеспечения [использующего протокол WebRTC], потому что там [в ПО с этим протоколом] используется программная библиотека с настройками. Если другой продукт тоже ее использует, он может пострадать. Заблокировать такую технологию можно, но какой ценой?
— За последние полгода власти активно ограничивают работу VPN-сервисов. Зачем это государству?
— Не стоит забывать, что VPN имеет много назначений: связь банков с банкоматами, сотрудника с зарубежным офисом, что особо важно во время пандемии; входы на заблокированный сайт. Перед РКН стоит сложная задача: ведомство не имеет оснований блокировать все VPN-сервисы. [Они могут блокировать] только те, которые своей основной целью ставят предоставление услуг по обходу блокировок.
— Стоит ли пользователям ожидать, что все сервисы обхода блокировок рано или поздно будут закрыты? Или ведомство не может заблокировать их все?
— Конечно, совсем интернет не отключат, хотя и были . Возможно, РКН будет к этому стремиться.
Как противодействие блокировке массовых сервисов пока что можно использовать небольшие VPN-провайдеры. Или вместо VPN-провайдеров [позже] появится отдельная экосистема, которая позволит уверенному пользователю ПК настроить свой VPN-сервис.
«Правительство вынудит россиян защищать данные» Интервью руководителя VPN-провайдера, ушедшего из России из-за «пакета Яровой»
«Правительство вынудит россиян защищать данные» Интервью руководителя VPN-провайдера, ушедшего из России из-за «пакета Яровой»
— В каких странах с Tor борются эффективнее всего?
— Насколько я знаю, Tor в Китае работает не очень хорошо, но везде ли — не могу сказать. У ребят из команды [браузера] были планы что-то сделать с этим. Но мы сейчас не можем даже ответить односложно, заблокирован ли Tor в России.
— Проект SpaceX Илона Маска под названием собирается обеспечить широкополосным доступом к сети всю планету. Если технология будет работать в наших широтах, она станет альтернативой для тех, кто не хочет, чтобы их данные передавались государству?
— В отличие от Tor, Starlink — это коммерческая компания. Соответственно, за [использование] Starlink нужно будет платить. Я бы ожидал, что [из России] будут затруднены платежи в его сторону. Этого будет достаточно, чтобы у компании не было инициативы развивать сеть на просторах нашей страны.