«Это не секрет — просто это не ваше дело». Каким образом Роскомнадзор сможет заблокировать Tor.
Времена меняются, а маразм в головах наших законотворцев год от года только крепчает. Никто не даст гарантии, что по очередному нелепому закону, какой-то комментарий или пост в сети, оставленный пару лет назад, нельзя будет причислить к экстремистским высказываниям. Промывки мозгов по зомбоящику уже недостаточно, теперь правительство всерьёз взялось за интернет. По доброй традиции, всё это проходит под видом борьбы с терроризмом, и в целом, заботой о нас с вами.
Закон Яровой - показательный пример того, как в реальности, работают подобные инициативы по тотальному контролю. В связи с последними событиями, возникает резонный вопрос, как эта хрень помогла борьбе с волной ложных сообщений о минировании городских зданий по всей стране? Кстати, федеральные каналы, удивительным образом, стараются вообще не замечать данную проблему. У нас же 17 лет стабильности, а тут такое...
Не все, наверное, в курсе, но с 1 ноября 2017 нас ждет очередная порция закручивания гаек. Вступает в силу закон "О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», направленный на ограничение доступа к анонимайзерам и VPN-сервисам (в том числе и сети Tor), которые позволяли заходить на заблокированные в РФ ресурсы. Также предлагается ввести юридическую ответственность за распространение информации о способах обхода блокировок. Так что данный пост, в скором времени, тоже могут потребовать удалить.
А ведь совсем недавно, когда на Украине запретили популярные российские сетевые ресурсы, по всем федеральным каналам кудахтали о том как же там ущемляются права граждан. Тут же, рассказывалось, каким образом можно обходить данные ограничения. Лично мне, было забавно наблюдать за попытками журналистов рассказать про анонимайзеры и VPN каналы, о чем они сами имеют весьма смутное представление. Теперь же, информация о подобных сервисах и технологиях, пошла вразрез с политикой партии.
Последнее время, по разным соображениям, у нас под запрет попало не мало ресурсов и ежедневно этот список только пополняется. Например, я не понимаю выдуманных запретов на авторские права - если ты снял хороший фильм или написал достойную книгу, их и так купят или сходят в кино. Проблема тут, скорее не в пиратстве, а в ценообразовании, которое не соответствует уровню зарплат. Да и про побор в 1% с продажи любого цифрового носителя в копилку одного усатого господина все, видимо, забыли. А ведь он, как раз, что-то пел про эти самые авторские права и компенсацию недополученной прибыли от пиратства.
Что такое Tor? Как это работает и причем тут лук?
Обход блокировки нежелательных ресурсов не единственная причина использования анонимайзеров. Анонимность в сети существует только если не начать «глубоко копать». Все наши действия в интернете далеко не анонимны, и при желании, не составляет большого труда отследить что вы делаете, где находитесь или какие ресурсы посещаете. На вопрос «У вас есть, что скрывать?» у разработчиков Tor, имеется весьма резонный ответ: «Это не секрет, это просто это не ваше дело».
Есть и обратная сторона медали. Возможно, вам где-то доводилось слышать про «темный интернет» или Darknet? Есть такой псевдо-доменом .onion, который создавался для обеспечения доступа к анонимным адресам сети Tor. Собственно это и есть, та самая, таинственная DarkNet. Не секрет, что на большинстве .onion ресурсов, ведутся весьма сомнительные сделки не только малварью или вирусами, но и вполне реальной наркотой или подобной дрянью. Но это уже другая тема.
Многие путают саму технологию Tor и Тor браузер, который, по сути, предоставляет лишь доступную любому пользователю оболочку для работы со сложной технологией. TOR - это сеть внутри сети. При соблюдении некоторых правил, Tor браузер действительно позволяет сделать ваше нахождение в сети анонимным.
Как же работает Tor? Существует сеть узлов принадлежащих приверженцам данной технологии. Ваш трафик пропускается через три случайных независимых узла - входной, промежуточный и выходной (у каждого из них своя роль), расположенных в разных точках мира.
Луковая маршрутизация (англ. Onion routing) — это технология анонимного обмена информацией через компьютерную сеть. Сообщения неоднократно шифруются и потом отсылаются через несколько сетевых узлов, называемых луковыми маршрутизаторами. Каждый маршрутизатор удаляет слой шифрования, чтобы открыть трассировочные инструкции и отослать сообщения на следующий маршрутизатор, где все повторяется. Таким образом, промежуточные узлы не знают источник, пункт назначения и содержание сообщения.
Клиент шифрует данные так, чтобы их мог расшифровать только выходной узел, затем эти данные снова шифруются, чтобы их мог расшифровать уже промежуточный узел и окончательно всё это хозяйство шифруется для передачи на входной узел.
Получается, что исходные данные, мы обернули в несколько слоёв шифрования – как лук. Каждый узел, участвующий в передачи трафика, имеет доступ только к предназначенной непосредственно ему информации – откуда пришли зашифрованные данные и куда их далее следует отправить. Таким образом, обнаружить связь между вами и интересующим вас ресурсом, весьма сложная задача. Ни один узел в цепочке, кроме выходного, не имеет доступа к данным в не зашифрованном виде.
По понятным причинам, содержание выходного узла представляется наиболее опасным для её владельца, поскольку именно он отправляет трафик в пункт назначения и все незаконные действия, совершаемые через Tor, будут связываться с выходным узлом. А это может привести к полицейским рейдам, уведомлениям о нелегальной деятельности и другим не приятным последствиям. Промежуточные узлы в этом плане наиболее безопасны, так как по схеме работы сети, доказать проход трафика через подобный шлюз практически невозможно (это к слову, если вы вдруг надумаете принять активное участие в работе сети Tor).
С другой стороны, выходные узлы могут представлять опасность для самих пользователей - любые нешифрованные протоколы (FTP, HTTP, SMTP) могут отслеживаться (логины, пароли, куки, передаваемые файлы) или модифицироваться таким узлом. Потому, по возможности, всегда используйте шифрование.
Каким образом Роскомнадзор сможет заблокировать Tor?
После запуска Tor-браузеру требуется получить списки всех входных, промежуточных и выходных узлов. IP-адреса входных узлов сети Tor доступны в открытом доступе, так что Роскомнадзор может запросто внести их в реестр запрещенных ресурсов и на уровне провайдеров ограничить доступ к Tor.
На самом деле, всё несколько сложнее, и кроме публичных входных узлов существуют еще мосты – узлы, непубликуемые в общем доступе. Но даже эта мера способна сильно усложнить жизнь сети Tor.
Комментариев: 6
Ну я тором никогда не пользуюсь и не собираюсь этого делать так что мне нет до этого дела. Хотя конечно давно пора забанить из соображений безопасности.
тотальный контроль уже привёл СССР к тому что привёл, и это не самый лучший вариант, вы согласны? теперь всё по новой... как вывод на ошибках упрямо не хотят учиться, и это плохо и грустно...
Да хрен у них чего получится в техническом плане, но они могут пойти более жестким путем. Например нахождение тора на компе пользователя приравнять к уголовному преступлению. Тогда будет намного неприятней, чем при обычной блокировке мостов.
Дело не в том, есть ли техническая возможность заблокировать ТОР. Просто на каждый меч, немедленно появляется щит а в Роскомнадзоре сидят люди дремучие и деревянные. Впрочем они сейчас всюду на гос службе.
Настоящая анонимность только там, где вообще нет никаких метаданных (IP адресов, имени пользователя и т.д.) О том, как АНБ использует метаданные для слежки Сноуден подробно рассказал. Есть такой чат AFIR, который не использует метаданные, а просто через WiFi Direct посылает текстовые сообщения, которые могут прочитать все, кто окажется рядом, при этом никто никогда не сможет узнать автора сообщения, потому что ничего кроме текста сообщения AFIR не передает, т.е. работает как радио...Доступен только на Google Play https://play.google.com/store/apps/details?id=online.afir.www.afir
Нам все и всё - утверждали и гарантировали о безопасности и стабильности сохранности личности. Но как видим, всё это только вранье. Так что верить им теперь или не верить, большой и жирный вопрос. Даже не представляю как теперь после всего этого, они смогут убедить всех Россиян в гарантии безопасности и кондефицальности интернета и соц сетей всего интернета.