Можно ли заблокировать tor
С помощью VPN-сервисов можно обходить блокировки сайтов, которые не работают в России (например, Spotify). Но это не единственное, зачем они нужны. Удаленные работники и сотрудники филиалов подключаются по VPN к корпоративным сервисам, тем самым они не ставят данные компании под угрозу. Люди, которые выходят в интернет через общественный Wi-Fi и боятся, что их данные перехватят, тоже используют VPN, чтобы защититься от злоумышленников.
Как же он работает? Если обычно компьютер подключается к интернету через сервер провайдера, то VPN-сервис настраивает туннель между вашим компьютером и удаленным сервером. Таким образом вы выходите в интернет обходным путем. Все данные внутри туннеля шифруются, поэтому провайдер и хакеры не знают, куда вы заходите под VPN-соединением и что делаете в интернете. При этом сайты не видят истинный IP-адрес вашего компьютера, поскольку вы работаете под чужим адресом. VPN (Virtual Private Network) создает безопасную частную сеть внутри незащищенного интернета.
Результаты сканирования
Краткие результаты сканирования для провайдера, в сети которого до недавних пор размещался мой ретранслятор сети Tor:
Краткие результаты сканирования для провайдера, не осуществляющего блокировку:
Агрегированные результаты сканирования (по странам и по AS; top-25 по кол-ву relay’ев) для провайдера, в сети которого до недавних пор размещался мой ретранслятор сети Tor:
Агрегированные результаты сканирования (по странам и по AS; top-25 по кол-ву relay’ев) для провайдера, не осуществляющего блокировку:
Возможно ли вообще заблокировать VPN и как это будут делать?
Артем Козлюк: «Будут вставлять палки в колеса тем, кто почему-то не хочет подключаться к реестру запрещенных сайтов и ограничивать доступ для клиентов. Будут блокировать IP-адреса, технические домены, а не только сайты. Это сейчас происходит с блокировкой мессенджеров: блокируется не только веб-ресурс, но и технические мощности приложения. Иногда это удается, но потом мессенджер снова оживает. Это зависит от владельца ресурса, который попал под блокировку: готов ли он предоставить клиентам обновления для того, чтобы сервис снова заработал. Я предполагаю, что 80–90% сервисов останутся доступными для пользователей из России. Какие-то совсем мелкие, возможно, отомрут, но большинство, конечно, останется».
«Технически это игра в кошки-мышки. Как мы знаем, в Китае есть сложная интеллектуальная система для блокировки подобных приложений, которая анализирует трафик. Система очень и очень дорогая и работать будет только при централизации доступа в интернет. Но, как мы опять-таки знаем, с доступом к западным сервисам в Китае особой проблемы нет — не все ловит система. В России же речь будет идти о том, чтобы банально внести в черные списки ссылки на скачивание приложений. Что будут делать с магазинами приложений или встроенными в операционные системы инструментами — отдельный вопрос».
«Если происходит блокировка сайта, это никак не влияет на работу самого VPN, а значит, те, кто уже является клиентами сервиса, не заметят никаких изменений для себя. Сам VPN, в отличие от сайта, заблокировать крайне сложно, и потребуется глубоко вникнуть в принципы работы каждого отдельного сервиса, структуру сети и т. д., а сервисов таких во всем мире не одна сотня, и постоянно появляются новые. При этом VPN-сервис может оперативно реструктурировать сеть, и все потребуется делать заново (причем процедура может быть автоматизирована). Никто подобными вещами на практике не занимается, даже в Китае».
Будет ли закон работать
Скорее всего, нет. Роскомнадзор вряд ли сможет заставить заграничные VPN-сервисы и Tor Project ограничивать россиянам доступ к запрещенным сайтам и вынужден будет их заблокировать. Однако это вряд ли нанесет им существенный ущерб и не сможет помешать жителям страны обходить блокировки.
Времена меняются, а маразм в головах наших законотворцев год от года только крепчает. Никто не даст гарантии, что по очередному нелепому закону, какой-то комментарий или пост в сети, оставленный пару лет назад, нельзя будет причислить к экстремистским высказываниям. Промывки мозгов по зомбоящику уже недостаточно, теперь правительство всерьёз взялось за интернет. По доброй традиции, всё это проходит под видом борьбы с терроризмом, и в целом, заботой о нас с вами.
Не все, наверное, в курсе, но с 1 ноября 2017 вступил в силу закон "О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», направленный на ограничение доступа к анонимайзерам и VPN-сервисам (в том числе и сети Tor), которые позволяли заходить на заблокированные в РФ ресурсы. Также предлагается ввести юридическую ответственность за распространение информации о способах обхода блокировок. Так что данный пост, в скором времени, тоже могут потребовать удалить.
А ведь совсем недавно, когда на Украине запретили популярные российские сетевые ресурсы, по всем федеральным каналам кудахтали о том как же там ущемляются права граждан. Тут же, рассказывалось, каким образом можно обходить данные ограничения. Лично мне, было забавно наблюдать за попытками журналистов рассказать про анонимайзеры и VPN каналы, о чем они сами имеют весьма смутное представление. Теперь же, информация о подобных сервисах и технологиях, пошла вразрез с политикой партии.
Последнее время, по разным соображениям, у нас под запрет попало не мало ресурсов и ежедневно этот список только пополняется. Например, я не понимаю выдуманных запретов на авторские права - если ты снял хороший фильм или написал достойную книгу, их и так купят или сходят в кино. Проблема тут, скорее не в пиратстве, а в ценообразовании, которое не соответствует уровню зарплат. Да и про побор в 1% с продажи любого цифрового носителя в копилку одного усатого господина все, видимо, забыли. А ведь он, как раз, что-то пел про эти самые авторские права и компенсацию недополученной прибыли от пиратства.
Зачем нужен Tor
Tor — это сеть прокси-серверов, которые используются в качестве промежуточных ступеней между пользователем и сайтом, на который он зашел. Зашифрованный трафик пользователя идет по цепочке минимум из трех узлов (это серверы по всему миру, которые поддерживают волонтеры Tor), говорит руководитель департамента аудита информационной безопасности Infosecurity Сергей Ненахов. По его словам, в этой цепочке нет звеньев, которые одновременно знают и IP-адрес пользователя, и IP-адрес сайта, к которому он пытается подключиться, это позволяет заходить на сайты в интернете анонимно. В сети Tor есть сайты, которые можно открыть только с помощью браузера Tor — они расположены в доменной зоне .onion.
Команда Tor получает гранты на развитие от правительства США и международных правительственных институтов, также свои пожертвования делают крупные компании и инвесторы, а также сами пользователи Tor. Среди действующих спонсоров — Google и облачный провайдер Fastly, ранее деньги на развитие проекта жертвовали Reddit и Mozilla. Выручка и пожертвования Tor в 2019-2020 финансовом году, который закончился 30 июня 2020 года, составили около $4,9 млн, из них $2,37 млн от правительственных грантов и контрактов (например, Tor проводит исследования для университетов). Более актуальные финансовые данные компания не раскрывала.
Чаще всего Tor в России используют для покупки запрещенных веществ, обхода блокировок сайтов и публикации утечек данных
Согласно статистике Tor Project, россияне занимают второе место среди пользователей сети Tor. С начала 2020 года ежедневно Tor пользуются более 324 000 человек из России, или 14,7% аудитории. Больше пользователей Tor только в США — около 477 000 человек ежедневно, или 21,7% аудитории. Но реальные показатели числа пользователей Tor в России могут быть в три раза выше, отметили в пресс-службе Tor Project. Оно значительно возросло за последние несколько лет после того, как власти приняли «закон о блогерах» в 2014 году (тогда блогеров частично приравняли к СМИ, Роскомнадзор перестал вести реестр блогеров с 2017 года), а также после 2017 года, когда стало известно о планах властей создать в России «суверенный интернет», отметили в пресс-службе.
Чаще всего Tor в России используют для покупки запрещенных веществ, обхода блокировок сайтов и публикации утечек данных, говорит руководитель глобальной штаб-квартиры Group-IB в Сингапуре Сергей Никитин.
Именно в сети Tor расположена значительная часть крупнейших нелегальных торговых площадок «даркнета» — например, российский магазин Hydra. По данным американских компаний Chainalysis и Flashpoint, в 2020 году объем транзакций через этот сайт составил почти $1,4 млрд, при этом еще в 2016 году он был на уровне $9,3 млн, писал «Коммерсант». Помимо наркотиков, на нем также распространяются фальшивые деньги и документы, а также услуги по взлому аккаунтов и кибератакам.
Председатель IТ-комитета Госдумы Александр Хинштейн заявил 8 декабря в своем Telegram-канале, что ограничение доступа к сайту Tor «даст возможность эффективнее противостоять криминалу».
Однако также Tor используют журналисты и политические активисты, чтобы сохранять анонимность в сети, говорит Ненахов из Infosecurity. В 2014 году свою версию сайта в сети Tor открыла соцсеть Facebook, чтобы пользователи этого анонимайзера не испытывали проблем со входом. Кроме того, в сети есть доступ к анонимной поисковой системе DuckDuckGo, онлайн-библиотекам, сайтам с комиксами, а также к сайтам СМИ — например, New York Times, BBC и Deutsche Welle, говорит специалист по информационной безопасности, технический эксперт «Роскомсвободы» и Privacy Accelerator Вадим Лосев.
При этом Tor обеспечивает гораздо большую анонимность, чем традиционные VPN-сервисы, которые скрывают трафик пользователей от провайдера, но могут хранить его сами, отметил Лосев. Этим пользуются владельцы бесплатных VPN-серверов: они продают или передают эту информацию, например, спецслужбам, говорит Ненахов.
В отличие от Tor VPN-сервисы зачастую используют в корпоративных целях (университеты, банки), поскольку это позволяет обеспечить сотрудникам удаленный доступ к внутренней сети компании, отметил Лосев. По его словам, даже заблокированные РКН VPN-сервисы по-прежнему доступны многим пользователям. «Это может быть связано с опасением, что их блокировка «обвалит» множество корпоративных сетей. Никому не нужно, чтобы неожиданно в России перестали работать, например, банкоматы», — полагает представитель «Роскомсвободы».
Закон о блокировке касается не только VPN?
В документе говорится об «информационно-телекоммуникационных сетях, информационных системах или программах для электронных вычислительных машин, которые могут использоваться на территории Российской Федерации для обхода ограничения доступа». То есть ограничения касаются и VPN, и браузера Tor. Исключение делается только для корпоративных VPN-сервисов.
Заключение
Для начала, хотелось бы пояснить, зачем я всё это делаю.
Во-первых, я придерживаюсь мнения, что "незаконной информации" не бывает, бывают лишь незаконные действия людей. А "запрещенная информация" есть синоним понятия "цензура". К сожалению, оба эти словосочетания встречаются на веб-сайтах некоторых государственных органов. Кстати, как считаете, если человек ознакомится с "незаконной" или "запрещенной" информацией, и копия её станет храниться у него в голове в форме мыслей и воспоминаний, сделает ли это мысли этого человека незаконными? :)
Во-вторых, я поднял свой relay, когда мне надоело бегать между прокси, в те времена, когда Telegram всё ещё не был вновь разрешен. Передаю привет и благодарность РКН за бесплатное цирковое представление.
А теперь вернемся к результатам.
Небольшое кол-во relay'ев, помеченных как "blocked" согласно принятой мною классификации, в случае второго провайдера скорее всего просто ушли в оффлайн. Из более чем 7 тысяч узлов доступны более 6 тысяч.
У первого провайдера блокировка затрагивает почти 40% узлов. Некоторые AS затронуты целиком, например - AS62744 (QUINTEX), в которой расположено 99 relay'ев сети Tor.
Небольшие расхождения в количествах relay'ев для провайдеров обусловлено тем, что сканирование выполнялось в разное время.
Я намеренно не выкладываю скрипты и не указываю провайдеров, для которых выполнял сканирование. При желании вы можете сами повторить эксперимент, и сделать собственные выводы о достоверности моих результатов, а также о том, касается ли блокировка лично вас.
С 1 декабря 2021 года пользователи испытывают трудности с подключением к анонимной сети и браузеру Tor. 9 декабря «Роскомсвобода» сообщила, что сеть Tor в России перестали блокировать, но сайт проекта остается заблокированным. В отличие от традиционных VPN-сервисов Tor не хранит и не продает данные о действиях пользователей на сайтах, говорят аналитики. Насколько Tor популярен в России и можно ли заблокировать его насовсем?
В четверг, 9 декабря, организация «Роскомсвобода» сообщила, что в России перестали блокировать сеть Tor (the onion router, позволяет анонимно посещать сайты в интернете), которая была недоступна восемь дней. Представитель «Роскомсвободы» заявил Forbes, что не знает, с чем связано прекращение блокировки.
С 3 декабря пользователи Tor жалуются на проблемы при использовании самого браузера. Один из них на форуме сервиса указал, что проблемы с трафиком есть у провайдеров МТС, «МегаФон», «Вымпелком» (бренд билайн), Tele2, «Ростелеком», NetByNet и «Акадо». Представители этих операторов отказались от комментариев.
Ранее Forbes сообщал, что РКН внес Tor в Единый реестр запрещенной информации на основании судебного решения Саратовского районного суда от декабря 2017 года. Причиной блокировки стал тот факт, что на сайте Tor размещается информация о сервисах, предоставляющих доступ к противоправному контенту, отмечал представитель ведомства.
Кто пользуется Tor в России и можно ли его заблокировать?
Есть ли у пользователей VPN альтернативы?
Карен Казарян: «VPN-сервисов существует масса. Я сомневаюсь, что в Роскомнадзоре действительно повлияют на их работоспособность. Не говоря уже о том, что поднять собственный VPN на арендованном иностранном хостинге — вопрос десяти минут и пяти долларов.
Артем Козлюк: «Сделать личный VPN несложно. Это требует небольших денежных вложений — около 10–30 долларов в месяц. Можно купить место на зарубежном сервере, организовать там туннель и сделать личный VPN с преферансом и девушками. Им можно поделиться — это зависит от ширины канала и вложенных денег. Такие инструменты тоже будут развиваться, думаю, множество ресурсов напишет инструкции, как сделать личный VPN. Конкуренция на этом рынке очень высока — этих инструментов тысячи. Заблокировать их все невозможно, по крайней мере за короткое время. Заблокируют один — появится десять аналогов».
Саркис Дарбинян: «Есть множество способов, которыми может воспользоваться человек: изучить вопрос и с легкостью настроить собственный VPN, использовать иные решения, такие как Psiphon, Tor, турборежимы браузеров, плагины, приобрести иной VPN-сервис, который заботится о пользователях и предпринимает оперативные меры».
Может ли Роскомнадзор помешать работе Tor?
Карен Казарян: «Теоретически можно внести адреса узлов в черные списки, но обходится это очень быстро. Хотя с учетом продолжающегося цирка с работой системы «Ревизор» и рассылкой «белых» списков по провайдерам — непонятно, как они вообще что-то собрались блокировать».
Артем Козлюк: «Осложнить работу возможно, но для этого нужны огромные мощности и большие деньги из бюджета».
Саркис Дарбинян: «С Tor еще сложнее. Можно блокировать выходные узлы и даже вычислять промежуточные реле. Но после того как в том же Китае начали бороться с Tor, разработчики приложения научили систему прокладывать мосты с помощью скрытых ретрансляторов. Функция моста была создана специально для того, чтобы помочь людям использовать Tor там, где доступ к сети Tor заблокирован».
К чему приведет блокировка?
Артем Козлюк: «Практически весь бизнес завязан на VPN. Под угрозу встают виртуальные частные сети любых предприятий, от мелких до крупных. Сбои в работе VPN могут произойти в любой момент из-за некорректной работы по правоприменению нового закона. Мы бесконечное число раз видим, как Роскомнадзор исполняет эти законы. Во-первых, они неграмотно написаны с технической стороны, во-вторых, в процессе правоприменения Роскомнадзор наращивает эту техническую безграмотность до новых масштабов».
Маркус Саар: «До сих пор не ясно, как будет происходить проверка и контроль. VPN, в отличие от формы анонимайзера, — это закрытая сеть, и для доступа к ней необходимо приобрести платную подписку и установить ПО. Причем у некоторых сервисов нет своего ПО, и необходимо настраивать подключение вручную, используя конфигурационные файлы, ключи и сертификаты. Второй вопрос — насколько рационально «бить» по технически подкованным пользователям, которые дошли до использования VPN, Tor и других инструментов. Ведь если они один раз нашли в себе силы и желание обойти цензуру, то сделают это снова и снова».
Саркис Дарбинян: «Блокировка операторами связи VPN-трафика однозначно означает колоссальный ущерб всему корпоративному сектору, цифровой экономике страны и понижение защищенности российских граждан в глобальной цифровой среде перед лицом иностранных спецслужб, корпораций и злоумышленников, использующих уязвимости для слежки и похищения данных. Закрыть на 100% возможность передавать и получать информацию по VPN не удавалось еще никому, даже в азиатских и мусульманских странах с репрессивными режимами. У провайдеров есть списки IP-адресов самых популярных VPN, которые они с какой-то периодичностью обновляют и блокируют. Но VPN-трафик тоже научился маскироваться. Провайдер VPN может создавать новые IP-адреса хоть каждую минуту (плюс бесконечный IPv6), поэтому делать это будет все сложнее и дороже».
В начале декабря я обратил внимание, что в одной автономной системе (AS) начали уходить в оффлайн ретрансляторы (relay) сети Tor. В той же AS был расположен и мой relay.
Разумеется, этому могло быть простое объяснение – кто-то уехал в отпуск и отключил компьютер, или же просто забыл оплатить интернет. Но учитывая, что возраст некоторых из пропавших relay’ев превышал 3 года, а ранее нестабильностью они не отличались, такие наблюдения наводили на немного другие мысли.
Если месяц назад поиск через сервис Tor|Metrics выдавал для этой AS десяток relay’ев из которых обычно offline было меньше половины, то в настоящий момент Tor|Metrics выдает всего 3 relay’а, из них online периодически отмечаются один-два. Но так как мой relay всё ещё сохранял работоспособность, а дяди с дубинками не пытались выломать мне дверь, я решил просто понаблюдать за ситуацией.
Далее я расскажу о своих наблюдениях и оценке масштаба блокировки сети Tor.
Блокировка закончилась, да здравствует блокировка!
9 декабря во многих СМИ вышла новость о том, что “в России перестали блокировать сеть Tor, доступа нет только к сайту”. Я уже было обрадовался, и побежал проверять доступность ранее заблокированных узлов с флагом Authority. Но нет, блокировка не исчезла, и сохраняется она и в настоящее время.
Мне стало интересно понять масштабы блокировки, поэтому я написал небольшой скрипт для сканирования доступности всех известных relay’ев сети Tor по протоколам ICMP и TCP. Список relay’ев был получен через Onionoo API. Для каждого relay’а была записана следующая информация: nickname, fingerprint, IP:ORPort, running (флаг из Onionoo API), ICMP-reachable (результат сканирования), TCP-reachable (результат сканирования).
Так как ICMP может намеренно фильтроваться для некоторых relay’ев, не влияя при этом на их работоспособность, было принято решение считать заблокированными только те relay’и, которые имеют флаг running, отвечают по ICMP, но соединение по TCP оканчивается таймаутом. Все прочие случаи классифицируются как “on” или “off”, приоритет при классификации отдается результату проверки доступности по TCP, т.к. флаг running мог устареть между моментом получения списка узлов и сканированием конкретного узла.
О чем говорится в законе
Закон обязывает владельцев специальных программ и приложений закрыть для россиян доступ к сайтам, запрещенным на территории страны. Формулировки документа максимально размыты, так что под его действие попадают все прокси- и VPN-сервисы, специальные расширения для браузеров, а также анонимная сеть Tor.
Руководству вышеперечисленных сервисов предоставят доступ к реестру запрещенных сайтов Роскомнадзора, а за исполнением закона будут следить в МВД и ФСБ. Если сотрудники силовых структур заметят, что россияне посещают запрещенные ресурсы через конкретное приложение, они сообщат об этом Роскомнадзору. Тот потребует устранить нарушение, а в случае неповиновения заблокирует его.
Кроме того, закон обязывает интернет-провайдеров связываться с руководством прокси- и VPN-сервисов и требовать от них информацию, «позволяющую идентифицировать [их] владельцев». Фактически это означает, что от сервисов потребуют выдать регистрационные данные, то есть адрес офиса и место расположения серверов. Поисковикам же запретят выдавать ссылки на запрещенные ресурсы.
Действие закона не распространяется на государственные органы и ведомства, а также на частные компании, если средства обхода блокировок доступны только их сотрудникам.
Ситуация набирает оборот
Удалось выяснить, что мой relay потерял связь с большинством узлов сети Tor, имеющих флаг Authority - доступными оставались всего 3 таких узла из 10. Что интересно – все эти узлы продолжали отвечать на ICMP запросы, а попытки установить TCP соединение на ORPort для заблокированных узлов оканчивались по таймауту.
Чем плохо то, что relay уходит в оффлайн? Он начинает терять флаги, вес, и может выпасть из консенсуса, в конечном итоге становясь бесполезным для сети. Поэтому, в качестве ответной меры я перенес свой relay за пределы РФ.
Каким образом Роскомнадзор сможет заблокировать Tor?
После запуска Tor-браузеру требуется получить списки всех входных, промежуточных и выходных узлов. IP-адреса входных узлов сети Tor доступны в открытом доступе, так что Роскомнадзор может запросто внести их в реестр запрещенных ресурсов и на уровне провайдеров ограничить доступ к Tor.
На самом деле, всё несколько сложнее, и кроме публичных входных узлов существуют еще мосты – узлы, непубликуемые в общем доступе. Но даже эта мера способна сильно усложнить жизнь сети Tor.
Что такое Tor? Как это работает и причем тут лук?
Обход блокировки нежелательных ресурсов не единственная причина использования анонимайзеров. Анонимность в сети существует только если не начать «глубоко копать». Все наши действия в интернете далеко не анонимны, и при желании, не составляет большого труда отследить что вы делаете, где находитесь или какие ресурсы посещаете. На вопрос «У вас есть, что скрывать?» у разработчиков Tor, имеется весьма резонный ответ: «Это не секрет, это просто это не ваше дело» .
Есть и обратная сторона медали. Возможно, вам где-то доводилось слышать про «темный интернет» или Darknet? Есть такой псевдо-доменом .onion, который создавался для обеспечения доступа к анонимным адресам сети Tor. Собственно это и есть, та самая, таинственная DarkNet. Не секрет, что на большинстве .onion ресурсов, ведутся весьма сомнительные сделки не только малварью или вирусами, но и вполне реальной наркотой или подобной дрянью. Но это уже другая тема.
Многие путают саму технологию Tor и Тor браузер, который, по сути, предоставляет лишь доступную любому пользователю оболочку для работы со сложной технологией. TOR - это сеть внутри сети . При соблюдении некоторых правил , Tor браузер действительно позволяет сделать ваше нахождение в сети анонимным.
Как же работает Tor? Существует сеть узлов принадлежащих приверженцам данной технологии. Ваш трафик пропускается через три случайных независимых узла - входной, промежуточный и выходной (у каждого из них своя роль), расположенных в разных точках мира.
Клиент шифрует данные так, чтобы их мог расшифровать только выходной узел, затем эти данные снова шифруются, чтобы их мог расшифровать уже промежуточный узел и окончательно всё это хозяйство шифруется для передачи на входной узел.
По понятным причинам, содержание выходного узла представляется наиболее опасным для её владельца, поскольку именно он отправляет трафик в пункт назначения и все незаконные действия, совершаемые через Tor, будут связываться с выходным узлом. А это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим не приятным последствиям. Промежуточные узлы в этом плане наиболее безопасны, так как по схеме работы сети, доказать проход трафика через подобный шлюз практически невозможно (это к слову, если вы вдруг надумаете принять активное участие в работе сети Tor).
Как его будут блокировать?
Согласно проекту, Роскомнадзор собирается находить VPN-сервисы, такие как TunnelBear, к примеру. После этого будет просить хостинговую компанию дать контакты владельцев TunnelBear. Если хостинг пришлет контакты (он должен сделать это за три дня), то Роскомнадзор пишет владельцам TunnelBear письмо, в котором требует закрыть для россиян доступ к заблокированным в России сайтам. На эту процедуру дается месяц. Если сервис соглашается, ему открывают доступ к реестру запрещенных сайтов, если он отказывается, то его сайт (и, возможно, инфраструктуру) блокируют в течение двух суток.
Можно ли заблокировать Tor
Опрошенные Forbes эксперты уверены, что полностью заблокировать россиянам доступ к Tor не получился, однако РКН сможет значительно усложнить его использование.
Российские провайдеры заблокировали входные узлы Tor, но в самом браузере есть механизмы обхода этого ограничения, говорит Ненахов. Узлы Tor постоянно меняются, технически заблокировать сеть крайне сложно, отметил он.
Смысл действий властей не в том, чтобы полностью заблокировать сервис Tor, поскольку это невозможно, а значительно усложнить обход блокировки, чтобы у 95% пользователей использование Tor вызывало значительные проблемы, говорит Никитин из Group-IB. Он считает действия РКН «знаковым событием для рунета», поскольку это еще один шаг к «китайскому варианту» регулирования сети, где доступ к Tor ограничен на уровне провайдеров.
В России РКН блокирует публичные узлы с помощью технических средств противодействия угрозам, говорит главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян. Фактически такой блокировкой занимается Главный радиочастотный центр без участия операторов связи, добавил он.
Как в России борются с запрещенным контентом
Блокировка Tor стала «новым и вызывающим беспокойство событием в России», однако этому предшествовали события в прошлом, рассказали в пресс-службе проекта. В 2014 году МВД России объявило тендер на взлом Tor за 3,9 млн рублей для деанонимизации пользователей сети, но исполнитель не был найден. В 2017 году преподавателя математики и программиста Дмитрия Богатова обвинили в призывах к массовым беспорядкам и терроризму на небольшом форуме для сисадминов. Публикации на форуме делал пользователь под псевдонимом «Айрат Баширов», и хотя Богатов объяснял, что не имеет к нему никакого отношения, его отправили под арест.
Выяснилось, что в квартире Богатова функционировал выходной узел сети Tor, то есть другие пользователи могли находиться в даркнете с его IP-адреса. После нескольких месяцев в СИЗО и под домашним арестом с Богатова сняли обвинения. Позже по этому же делу за призывы к терроризму и массовым беспорядкам задержали жителя Ставрополя Владислава Кулешова: он признал вину и получил ограничение свободы на 1,5 года.
Летом 2017 года президент России Владимир Путин подписал закон об анонимайзерах. Уже в 2018 году Госдума приняла еще один закон: он вводил штрафы для операторов поисковых систем за выдачу ссылок на запрещенные сайты.
Сейчас, согласно действующему законодательству, VPN-сервисы и анонимайзеры обязаны блокировать для своих пользователей доступ к запрещенным на территории России сайтам.
В 2019 году власти потребовали от VPN-сервисов подключиться к реестру Роскомнадзора — Федеральной государственной информационной системе (ФГИС). На выполнение требования о подключении к ФГИС сервисам дается 30 дней, в противном случае сервисы могут быть заблокированы. В июне 2021 года регулятор начал блокировку сервисов VyprVPN и Opera VPN. Уже в сентябре Роскомнадзор заблокировал еще шесть VPN-сервисов: Hola VPN, ExpressVPN, KeepSolid VPN Unlimited, NordVPN, Speedify VPN, IPVanish VPN.
В пятницу, 21 июля, Госдума приняла в третьем чтении ряд важных законов. Мессенджеры будут блокировать за отказ устанавливать личность пользователей по номеру телефона, а прокси- и VPN-сервисы обяжут ограничивать доступ к запрещенным в России сайтам. Однако по факту под запретом могут оказаться сами VPN-сервисы, а также анонимная сеть Tor. «Лента.ру» выяснила, почему государство объявило войну анонимности и как будет действовать закон.
Почему под удар попадут VPN-сервисы и Tor
Почти все прокси- и VPN-сервисы — это зарубежные компании, которые редко исполняют требования российского законодательства. Они вряд ли будут добровольно отслеживать реестр запрещенных сайтов Роскомнадзора и ограничивать доступ к ним для российских клиентов, к тому же их не слишком пугает угроза блокировки на территории страны.
С Tor ситуация еще сложнее: им руководит команда разработчиков Tor Project. Большинство сотрудников проекта причисляют себя к движению так называемых шифропанков, а значит, сознательно сопротивляется любым ограничениям в интернете и открыто выступает против сотрудничества с властями.
В итоге руководство VPN-сервисов и Tor скорее всего откажутся ограничить доступ к запрещенным в России сайтам и первыми попадут под блокировку Роскомнадзора.
Можно ли ограничить доступ к Tor и VPN
С VPN такое уже случалось. В январе Роскомнадзор по решению районного суда Уфы заблокировал сайт VPN-сервиса HideMe, но он продолжил работу, просто сменив адрес на Hidemy.name и включив переадресацию. Ограничение доступа к сайту не влияет непосредственно на работу VPN-сервиса, но усложняет доступ к странице оплаты и скачиванию самой программы.
Роскомнадзор также может добиться удаления VPN-сервисов из магазинов приложений AppStore, что ударит по владельцам iPhone и iPad — в отличие от обладателей Android-смартфонов, они не могут скачивать сторонние установочные файлы.
Можно заблокировать технические домены и адреса серверов VPN-сервисов, вызвав перебои с подключением. У Роскомнадзора уже есть опыт ограничения доступа к инфраструктуре торрент-трекера RuTracker: ведомство ударило по bt-серверам, которые отвечали за раздачу файлов, тем самым частично перекрыв возможность их скачивания.
Без них Роскомнадзору придется разбираться в механизмах работы каждого внесенного в черный список приложения, поскольку все VPN-сервисы используют разную структуру сети и хостинг-серверы, которые могут оперативно менять.
Что касается Tor, то надзорное ведомство может ограничить доступ ко всем публичным входным узлам. Однако специально для таких случаев Tor Project имеет список скрытых узлов (так называемых мостов), с помощью которых анонимную сеть используют в Китае, Белоруссии и Турции, где она официально заблокирована.
Когда начнутся блокировки?
В проекте сказано, что закон вступит в силу через 90 дней после официальной публикации. Если законопроект рассмотрят и примут до конца весенней сессии Государственной думы, то закон вступит в силу до ноября. Первые блокировки могут произойти до конца года.
«Все идет к тому, что закон примут в экстренном порядке. Скорее всего, до конца весенней сессии. Сейчас он проходит согласование по думским комитетам: был одобрен в правовом управлении, был предварительно одобрен в комитете по инфополитике, 19 июня пройдет заседание, на котором, не сомневаюсь, он будет окончательно согласован. Безусловно, заседание пройдет с бенефициарами законопроекта, в первую очередь с Медиакоммуникационным союзом, в недрах которого родился первоначальный проект документа.
Это тренд последних пяти лет. Практически все эти законы принимались в сверхкороткие сроки — от двух недель до месяца, — без учета мнения отрасли, не говоря уже о том, чтобы принять к сведению общественный резонанс. В расчет даже не принимается мнение правительства. В тексте есть приписка о том, что внедрение не потребует затрат из федерального бюджета. Поэтому отзыв правительства России на законопроект не требуется. Правительство иногда поступает разумно, делает критические замечания по тексту. Но их никто не принимает в расчет, потому что этого не хотят депутаты и бенефициары.
Будет удивительно, если первое чтение не пройдет до конца июня. Но если не в весеннюю сессию, то в начале осенней сессии его примут. Когда он вступит в силу? Если примут в этом году, то, скорее всего, в начале следующего года мы будем жить по новым правилам».
«Опыт последних лет показал, что даже самые дикие инициативы по регулированию интернета могут быть приняты в Государственной думе. Ведь за законодательной инициативой стоят известные медиалоббисты доинтернетовской эпохи, Роскомнадзор и некоторые частные лица, которые не прочь на этом заработать. Поэтому они обладают весьма большим ресурсом, который может быть использован для принятия закона».
Как в России готовились к принятию закона
Впервые о разработке законопроекта стало известно в апреле. Утверждалось, что в нем заинтересован Совет безопасности, а в разработке участвует Роскомнадзор и юристы Медиакоммуникационного союза (МКС), для которых документ стал шансом нанести новый удар по пиратским ресурсам и торрент-трекерам.
До этого Роскомнадзор, по слухам, пытался договориться с VPN-сервисами о добровольном ограничении доступа к запрещенным ресурсам. Известно, что ведомство также вело переговоры с разработчиками браузера Opera, чей режим Turbo позволяет автоматически обходить блокировки благодаря встроенному прокси.
Читайте также: