08.12.2021
Первые сообщения от российских пользователей о проблемах с работой браузера Tor появились еще 1 декабря. Проблема не была массовой, хотя РФ и считается одним из лидеров по количеству жителей, использующих Tor. Возможное объяснение этому – относительно простой способ обхода блокировок. Роскомнадзор заблокировал сайт браузера Тоr, позволяющего пользователям анонимно использовать Интернет. Еще в 2017 году в отношении Тоr были введены ограничения в соответствии с решением Саратовского районного суда. Браузер Tor представляет собой систему прокси-серверов, позволяющей анонимно выходить в Интернет и не дает отследить факт подключения к Сети. Кроме того, невозможно просмотреть какие ресурсы посещал пользователь, поскольку вся история просмотров и файлы cookie автоматически удаляются. Эксперты отмечают, что блокировка Tor может привести к постоянным попыткам обойти ограничения – стороны будут реагировать на действия друг друга, так как у сервиса очень технически грамотное сообщество. В то же время — это распределенная сеть. На 100 % заблокировать Tor не получится,
РФ занимает второе место по количеству пользователей браузера Tor. Ежедневно им пользовались более 300 000 человек из РФ, а это 15 % от всего числа пользователей. 8 декабря Роскомнадзор заблокировал сайт браузера Tor. В СМИ также появились сообщения о том, что страница Torproject.org была внесена в Единый реестр запрещенной информации. Как пояснили в ведомстве, основанием для этого стало «размещение на портале информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту». Судя по всему, речь идет о том, что на сайте браузера была опубликована инструкция по его применению. Проблема заключается не столько в этой инструкции, сколько в том, что с помощью Tor можно посещать сайты, которые Роскомнадзор блокирует на протяжении многих лет. В том, что к сайту браузера начали ограничивать доступ, есть еще одна интересная особенность. Формальным поводом к ней послужило то самое решение Саратовского районного суда, которое было вынесено еще в декабре 2017 года. Почему в Роскомнадзоре ждал четыре года – остается неизвестным.
Браузер Tor, в отличие от всем привычных приложений, используется для так называемой луковой маршрутизации. Этим термином обозначается целая система сетевых узлов, каждый из которых получает информацию в зашифрованном виде, что позволяет устанавливать полностью анонимное соединение. Наглядно передачу данных в Tor можно сравнить с запутанной системой виртуальных тоннелей, по которым информация движется от одного узла к другому. Значительная часть пользователей использует браузер для доступа к сайтам DarkNet – альтернативного интернета, которым пользуются хакеры, наркоторговцы, продавцы оружия и распространители детской порнографии. Ключевая часть русскоязычного DarkNet – «Гидра», самая крупная в мире площадка по продаже наркотиков. «Ограничение доступа к Tor – это действия, направленные исключительно на борьбу с криминалом. За последние годы DarkNet, доступ к которому и открывает данный браузер, стал главным рассадником всего негативного, что есть в сети: детская порнография, оружие, широкий ассортимент противозаконных товаров, краденные персональные данные и пользовательские аккаунты, фальшивые деньги, услуги хакеров, шок и треш-контент», – заявил глава думского комитета по информационной политике Александр Хинштейн.
РФ не первая страна, которая решила заблокировать Tor: в этом списке 15 государств. В их числе Белоруссия, Ирак, Иран, Китай, КНДР, Туркменистан, Мьянма, Турция и Казахстан. Многие из этих стран на Западе считают тоталитарными. Однако эффективность этих блокировок вызывает сомнения у многих экспертов. Браузер Tor давно адаптировался к попыткам властей разных стран ограничить доступ к нему. Именно поэтому в нем есть встроенная функция использования так называемых «мостов». Это анонимные узлы сети, которые играют роль прокладки при подключении и скрывают от провайдера интернет-услуг реальный IP-адрес владельца устройства. Без этой четкой ассоциации невозможно понять, что пользователь находится в России, а потому заблокировать его соединение нельзя. По отдельным данным, в России удалось частично заблокировать три основных «моста», которые можно выбрать в интерфейсе браузера. Однако существуют сотни других вариантов запустить Tor, многие из них легко найти в обычном поисковике. Способ полностью заблокировать Tor на техническом уровне существует, но требует внедрения у всех провайдеров страны технологии DPI (Deep Packet Inspection), которая помогает проверять сетевые пакеты по их содержимому, тем самым регулируя и фильтруя трафик. Внедрение таких технических преобразований в масштабах РФ может стоить слишком дорого. Ни государство в целом, ни провайдеры к этому, скорее всего, не готовы. Кроме того, системы для блокировки попадают под действие закона об импортозамещении – это значит, что они должны быть произведены в РФ. Другой проблемой может стать нехватка специалистов в тех количествах, которые подразумевает подобная инициатива. Обитатели DarkNet практически не обратили внимания на попытки блокировки. Большинство из них, судя по комментариям на различных теневых форумах, либо не испытали проблем в работе с Tor, либо решили эти проблемы за минуты. На одном из крупнейших форумов DarkNet в дисклеймере указаны конкретные рекомендации, идентичные тем, о которых говорят специалисты по безопасности: «Для обхода блокировки используйте «мосты», все методы с подробным описанием вы сможете найти на сайте (далее следует ссылка). Альтернативным способом можно выйти в сеть, используя VPN. Сначала подключаете VPN-сервис, тем самым выходите за пределы российского интернет-пространства, и вторым этапом заходите в браузер Tor». Западные медиа, например, Radio Free Europe (признано Минюстом России иностранным агентом), увидели в блокировке Tor окончательное исчезновение свободы слова в РФ и попытки создать контролируемый интернет. Несмотря на это, в среде специалистов по информационной безопасности сложилось мнение, что вопрос блокировки браузера имеет некоторый политический оттенок. Сразу несколько видных экспертов и крупных ИБ-компаний отказались комментировать тему именно по этой причине. Один из них на условиях анонимности заметил, что проблемы с Tor начались за неделю до разговора Владимира Путина с Джо Байденом, а блокировка РКН произошла на следующий день после нее. Американский лидер уже на протяжении многих месяцев требует от РФ решения вопроса с киберпреступниками. В этой связи важно понимать, что блокировка Tor на киберпреступниках никак не скажется. Во-первых, существуют другие браузеры, работающие по протоколу Tor, и их бан не коснулся. Во-вторых, профессиональные хакеры и так используют дополнительные инструменты повышения собственной безопасности, так что блокировку они даже не заметят.
По данным общественного проекта Роскомсвобода, в настоящее время блокируется только официальный сайт браузера Tor. «Сама новость еще связана с тем, что заблокировали просто сайт, откуда можно скачать сам этот браузер, но, как вы понимаете, его сразу же выложат еще во многих других местах», – прокомментировал операционный директор глобальной штаб-квартиры Group-IB Сергей Никитин действия Роскомнадзора. Блокировка же самого браузера, по его словам, потребует установки специального дорогого оборудования, которое может «заглядывать» глубоко в трафик и замедлять его. В целом, получить доступ к так называемому DarkNet остаётся возможным. В частности, так называемые «ноды» (сервера) заблокированы не полностью и ими можно воспользоваться. Речь идёт именно о публичных нодах, ip-адреса которых известны. Роскомсвобода подчёркивает, что зачастую пользователи Интернета используют сервис для того, чтобы сохранять анонимность в интернете, не передавая зашифрованные пакеты трафика властям различных государств. Предпринимались попытки также блокировать траффик сервиса, однако сделать это пока не представляется возможным.