Новости, мнения, блоги
Горизонтальная Россия

Как спрятаться в интернете

Один из экспертов Tor Project Руна Сандвик о том, как он обеспечивает анонимность, связях со спецслужбами и о "теневом" интернете

Интернет-журнал 7х7 предлагает вашему вниманию текст Марины Латышевой для сайта Colta.ru. Это изложение недавнего выступления в Сахаровском центре ведущего технолога Center for Democracy&Technology Руны Сандвик, четыре года проработавшей в Tor Project. О том, что собой представляет Tor Project, о причинах популярности Tor, об анонимности в интернете и о связях со спецслужбами разных стран.

Как спрятаться в интернете

Tor (сокращенно от The Onion Router) — это программа, предназначенная для защиты конфиденциальной информации пользователей. Она дает возможность анонимно пользоваться сетью в странах, практикующих цензуру, с ней ассоциируются разоблачения Эдварда Сноудена и борьба за свободу слова, но также словосочетание «теневой интернет» и арест в Сан-Франциско владельца портала, заработавшего миллионы на продаже наркотиков за электронную валюту (биткоины).

Ведущий технолог Center for Democracy&Technology Руна Сандвик, четыре года проработавшая в Tor Project в Лондоне, рассказывает о том, как устроен Tor, связан ли проект со спецслужбами, кто его создатели и рядовые сотрудники и может ли с ним справиться «Большой Брат».

Tor Project занимается свободным распространением и технической поддержкой программного обеспечения, позволяющего человеку сохранять анонимность в сети.

Оно работает так: вы запускаете программу «клиент», которая загружает список всех серверов проекта — «узлов». «Клиент» выбирает три «узла», которыми будет пользоваться, — сторожевой, промежуточный и выходной. Таким образом, ваше обращение, например, к адресу www.facebook.com будет зашифровано на трех уровнях и пропущено через три разных сервера. Ваш провайдер будет видеть, что вы выходите в Tor, но не будет знать, что вы там делаете. На выходном сервере можно понять, что кто-то выходит в Фейсбук, но невозможно определить, что этот кто-то — именно вы.

В браузере Tor каждый заход на сайт — это одно соединение, использующее сочетание трех узлов. Программа устроена таким образом, что каждые десять минут ваш компьютер меняет три используемых узловых сервера на три новых. Меняются они в случайном порядке — никаких записей (логов) не ведется, никакой централизованной системы контроля не существует. Можно вручную изменить установки так, что замена будет производиться еще чаще, или использовать американский выходной узел, то есть получить американский IP-адрес, чтобы, например, смотреть телепрограммы. В этих случаях нагрузка на систему увеличится, что негативно скажется на скорости соединения.

Не только Tor может сохранить вашу анонимность в интернете. Можно установить приватность в настройках браузера, и он не будет хранить историю посещений сайтов, при этом она сохраняется у провайдера. Можно пользоваться виртуальной частной сетью, VPN (то есть между вами и сайтом работает один узел), и в большинстве случаев провайдер VPN ведет запись ваших действий в интернете — хранит, к примеру, номера кредиток, которые вы используете, и т.д., и эту информацию у него можно получить. В случае с Tor узлов больше, и никаких логов не ведется.

На сегодняшний день в мире действует около пяти тысяч узловTor (из них лишь одна тысяча выходных узлов, которые направляют трафик непосредственно на сайты). Если бы, к примеру, на последнем уровне связь не шифровалась и не использовался протокол HTTPS, то можно было бы узнать ваш пароль и логин, если бы вы регистрировались на каком-то сайте. За последние годы было несколько попыток вредоносной деятельности на выходных узлах. Например, узлы с одним и тем же именем Trotsky, кстати, находящиеся в России, пытались перехватывать исходящий трафик и получать информацию об именах и паролях пользователей Gmail, Facebook и других сайтов. Аналогичные проблемы были и в Китае. Tor Project разработал специальный инструментарий для того, чтобы выявлять такие узлы и исключать их из проекта.

Популярность Tor в мире растет. Вся доступная нам статистика выложена на сайте metrics.torproject.org (там же популярно объясняется, с помощью каких методик сотрудники проекта определяют примерное количество пользователей. — Ред.). Правда, на цифры сильно повлияли атаки ботов. Начавшаяся в августе прошлого года вирусная атака на Tor спровоцировала мощный рост запросов. Мы и раньше видели рост запросов, например, в Египте, Сирии или Тунисе во время радикальных политических перемен в этих странах, но такого взрыва, такого гигантского скачка на графиках до тех пор не наблюдалось. Количество пользователей стремительно увеличивалось, что сказывалось на скорости системы. Microsoft помог нам определить зараженные компьютеры, мы их постепенно чистим. До вирусной атаки у Tor было порядка полумиллиона пользователей. Нынешней статистике доверять пока сложно — ликвидация последствий вирусной атаки еще идет. Но очень хорошо видно, что популярность программы зависит и от политической обстановки в стране. К примеру, несколько месяцев назад в Турции заблокировали сервис Twitter, и число пользователей Torвыросло там с 40 до 60 тысяч всего за пару дней.

Действительно, в интернете существует то, что в СМИ принято называть «темной зоной» или теневым интернетом. Скрытые узлы позволяют создавать сайты с расширением .onion, которыми могут пользоваться только те, у кого установлено программное обеспечение Tor. Их владельцы неизвестны — для этих людей нет физической опасности. Такие сайты создают журналисты, сюда могут заходить их инсайдеры, кто угодно, желающий обнародовать общественно важную информацию и остаться при этом неуловимым для спецслужб. В этой зоне, очевидно, водятся и преступники. Кого среди пользователей Tor больше — журналистов, политических активистов, преступников или просто желающих скрыть свою частную жизнь от посторонних глаз, мы не знаем. Мы даже не можем оценить пропорции. БудьTor Project в состоянии делать подобное, это означало бы, что мы имеем возможность следить за пользователями, а значит, это мог бы делать и кто-то другой.

Понятно, что громкие истории, связанные с криминалом, сильнее волнуют общественность Так что общественное мнение всегда будет неоднозначно настроено по отношению к Tor Project. Значит ли это, что Tor Project должен нести какую-то моральную ответственность за криминальные сайты в Tor? Я не думаю, что стоит ставить вопрос так абсурдно. То, что происходит в Tor, не специфично только для него, это специфика интернета в целом. Надо ли по этой причине считать создателей интернета морально ответственными за киберпреступников? Думаю, нет.

Ведущие сотрудники Tor Project встречаются два раза в год в разных странах мира. Обычно первые дни — это профессиональное общение их друг с другом, а затем есть еще несколько дней для общения с пользователями, ответов на интересующие публику вопросы. Последний раз встреча проводилась в Исландии, следующая должна состояться летом в Париже.

Я долгое время работала в Tor Project в Лондоне, занималась исследованиями проблем безопасности. А три месяца назад стала техническим специалистом в Center for Democracy&Technology в Вашингтоне, организации, помогающей людям понимать, как используются технологии в современном мире, какие могут быть последствия этого использования после принятия тех или иных национальных профильных законов. В каком-то смысле это та же сфера, в которой работает Tor Project, — защита демократии в области высоких технологий. И я по-прежнему волонтер Tor.

Руна Сандвик© Сахаровский центр
 

В программе Tor сегодня действует пять тысяч серверов. Стать волонтером, то есть держателем такого сервера, может любой желающий. Нужно лишь загрузить программное обеспечение на свой компьютер (тогда по умолчанию вы становитесь пользователем), а далее объявить о намерении быть оператором узла, открыть свой IP-адрес, дать список портов, которые вы будете использовать. Мы проверяем достоверность информации, то есть определяем, можно ли установить с вами соединение, и если проблем нет, то люди могут начинать пользоваться вашим сервером.

Волонтеры, как правило, не анонимны. Ведь вам необходимо сообщить свой IP, чтобы сервером можно было пользоваться. И ваш провайдер знает, что этот IP принадлежит вам. Были и случаи задержания владельцев узлов, когда кто-то совершал противоправные действия, используя их сервер. Самый известный случай — допрос в 2007 году Александра Янссена в Дюссельдорфе. В итоге его отпустили, но он решил прекратить свое сотрудничество с Tor. Да, в некотором смысле это была потеря — Янссен работал как открытая немецкая платформа много лет, он вошел в проект, будучи еще студентом. Но это было его решение, и, в конце концов, если один человек уходит, то всегда приходит другой. Конечно, мы можем связывать волонтеров, у которых возникают проблемы, с теми, кто способен оказать им юридическую помощь. Но в любом случае я не знаю ни одного примера, когда волонтеры проекта оказались в тюрьме только по той причине, что поддерживали узел Tor.

 

На ранних этапах истории Tor Project в Массачусетсе, где Torродился, где располагается головной офис проекта, у организации были проблемы взаимопонимания с полицией. Torне был незаконным, но казался правоохранительным органам чем-то неизведанным и потому подозрительным. Мы решили эту проблему, регулярно проводя для них презентации, рассказывали, что это за программа, какие у нас возможности, объясняли, что по определению не можем предоставлять им информацию. Семинары проводились в разных странах.

Мне неизвестно, встречались ли сотрудники Tor Project с российскими силовиками. Зато разработчики Tor общались со студентами в Москве. У проекта есть давний план выйти на контакты с университетскими кругами, заинтересовать их возможностью сотрудничества. Прежде всего это касается США (мы думали о совместной работе с MIT — Массачусетским технологическим институтом), но также и некоторых стран Европы. У системы много пользователей, но мало серверов, и сотрудничество с университетами помогло бы решить проблему скорости.

И, наконец, о финансировании Tor, о «связях со спецслужбами» и одновременных попытках тех же спецслужб взломать систему.Tor создавался в начале двухтысячных как проект исследовательской лаборатории ВМФ США Naval Research Laboratory. В 2002 году разработку решили рассекретить, и код программы затем был опубликован, так что каждый мог проверить его на отсутствие багов и бэкдоров. Сегодня финансирование Tor идет от частных лиц и неправительственных организаций, но прежде всего через систему грантов от правительства США. Но проект никогда не выполнял чьих-то поручений, не предоставлял информацию в обмен на грант, так что в этом отношении Tor Project — независимая организация. Другой вопрос, что спецслужбы могут использовать программное обеспечение Tor для своей работы.

 

С Naval Research Laboratory связь проекта не прервалась. Мы не получаем от них денег, но отдельные сотрудники лаборатории вовлечены в работу Tor Project. Когда я говорю «вовлечены», это означает, что они исследуют возможности улучшения Tor, способы противодействия атакам или блокировке его в разных странах. Это совершенно легальное сотрудничество, кто угодно может предлагать свои варианты улучшения программы и ее защиты.

Силовые структуры и правительства разных стран не оставляют попыток взломать Tor или каким-то образом блокировать возможность его использования. Например, в Китае самой простой возможностью казалась блокировка сайта Tor — если у потенциального пользователя нет программного обеспечения, то, естественно, он не способен воспользоваться им. Также можно попытаться заблокировать доступ ко всем пяти тысячам серверов системы, и Китай это тоже сделал. В ответ Tor Project создал систему так называемых мостов — мостовых узлов. Это обычные серверы, но их IP-адреса закрыты. Пользователь должен знать адреса, чтобы подсоединиться к таким серверам. И как заблокировать такие узлы, в Китае не знают. Потому до сих пор китайские пользователи могут использовать Tor.

Конечно же, я знаю об инициативах российской власти по контролю за интернетом и даже созданию чуть ли не автономного интернета. И, кстати, хочу выразить свое восхищение мужеством людей в России, волонтеров, которые принимают участие в проекте Tor и настраивают серверы для работы в системе. Я пока не очень понимаю, как предполагаемые законы будут действовать. На моей памяти так много стран заявляло о необходимости создания своего собственного интернета, но до сих пор ни одна из них не добилась успеха. А уж если учитывать необходимость координации с ICANN, систему международной интернет-торговли…

Своих попыток взломать Tor не оставляют и спецслужбы США. Мы лишний раз убедились в этом после разоблачений Эдварда Сноудена, рассказавшего о том, как Агентство национальной безопасности США пыталось декодировать программу. Они пытаются, несомненно, все правительства и все спецслужбы пытаются справиться с Tor. Но определенно, если спецслужбам необходимы результаты в борьбе с криминалом, должны быть какие-то другие, более логичные и эффективные методы, чем попытки затормозить или взломать Tor.

Руна Сандвик побывала в Москве в рамках спецпроекта Сахаровского центра и исследовательского ресурса Agentura.ru и участвовала в общественной дискуссии «Доступ к информации в условиях интернет-цензуры».

Последние новости

Комментарии (6)
или зарегистрируйтесь, чтобы оставить комментарий, как зарегистрированный пользователь.
26 май 2014 18:18

Возможно полезная инфа для желающих быть инкогнито-пользователем читателей.
Остается лишь вопрос - какое общество мы хотим строить: открытое или... не очень.

Имя девушки понравилось.
Руна - просто и многозначно, понимай как хочешь, если ничего память не обременяет)).

Пользоваться Tor как-то стрёмно для анонимности. Анонисты достойны только презрения. А для обхода банов очень даже неплохо :)

27 май 2014 04:10

много слов ни о чем, а тема и технология не раскрыта
и я так понял много уязвимых точек

28 май 2014 01:23

Недавно г-н Путин рассказал мне, что интернет придумали американские фашисты-жидобандеровцы из ЦРУ. Кто и зачем придумал Tor - страшно даже подумать...
Если серьезно - Тор не дает полной анонимности во всех случаях.

28 май 2014 01:39

Когда в прошлом веке Интернет встал на гражданские рельсы - его развивали энтузиасты и романтики. Потом пришел капитал, Интернет был монетизирован, и с тех пор его развивают торговцы, преступники и спецслужбы.
Сеть Тор - это по сути "интернет в интернете", "Интернет 2.0" При всем уважении к Руне Сандвик, но я не верю, что в 21 веке эту штуку развивают и продвигают энтузиасты.
Фарш невозможно провернуть назад.

---
30 май 2014 00:59

Господи, какой бед! Девочке рассказали то, что давно всем известно и старо как мир, девочка поверила и несет чушь - классика современной журналистики Я услышал, я передал - ума много не надо, но пафос! Пафос! А главное, убежденность в неком эксклюзиве,...Померла журналистика, в общем. Тупость победила...Почему в школе естественно-научные дисциплины не вдалбливают насильно?.. Я - за! Чтобы только не видеть этого бреда!