Они пришли за Tor и Telegram: получится ли у Роскомнадзора убить анонимный интернет в РФ
Роскомнадзор вплотную взялся за изучение анонимных и децентрализованных сетей, которые позволяют обходить блокировки ведомства. Конечная цель этого исследования — ограничение доступа к ним на законодательном уровне.
Под угрозой находятся браузер Tor, платформа Telegram Open Network и ряд других сетей, реализованных на основе анонимных защищенных подключений.
Техническое задание by ForkLog on Scribd
Проведение работ поручено федеральному исследовательскому центру «Информатика и управление» при Российской Академии наук. Специалистам выделят 9,2 млн рублей и срок для подготовки отчета до 30 июня 2020 года.
ForkLog разобрался в причинах популярности и принципах работы браузера Tor, а также оценил реальность угрозы для анонимного интернета со стороны РКН.
Стоп. Блокировки Tor, Telegram… Кажется, это уже было?
Внимательный читатель вспомнит, что с ноября 2017 года в РФ уже действует закон, обязывающий владельцев так называемых анонимайзеров закрывать доступ к запрещенным сайтам. Мессенджер Telegram заблокирован в стране по решению суда с апреля 2018 года — другой вопрос, что безуспешно.
По словам руководителя общественной организации «РосКомСвобода» Артема Козлюка, закон об анонимайзерах был нужен для принуждения различных прокси- и VPN-сервисов к сотрудничеству с российскими властями и предоставления РКН возможности их блокировки в случае отказа от фильтрации трафика.
«Этот закон до сегодняшнего момента практически не применяется, несмотря на то, что вступил в силу более двух лет назад. Единственное — в марте 2019 года Роскомнадзор разослал уведомление десяти крупным VPN-сервисам с требованием подключиться к реестру запрещенных сайтов. Тогда все сервисы, кроме Kaspersky Secure Connection, ответили отказом, но Роскомнадзор никаких мер к ним не применил», — рассказал эксперт.
Текущее же исследование, по словам Артема Козлюка, осуществляется в рамках реализации «суверенного Рунета».
«Центр при Роскомнадзоре хочет изучить специфические технологии, которые тяжело подвергаются блокировке «в лоб» или взламыванию, так как являются криптографически защищенными. Чтобы на основе проведенного анализа составить технические задания для реализаций аппаратно-программных комплексов по фильтрации трафика или «глушению сигнала», если в принципе будет такая возможность», — добавил он.
Такой подход чреват тем, что процесс блокировки станет непрозрачным, предупреждает эксперт:
«Если под контролем РКН будет находиться некое оборудование, позволяющее выявлять и ограничивать какой-то вид трафика, то необходимость вести отдельный реестр запрещенных сайтов и выгружать эти данные операторам связи — отпадает.
Возможно, списки и будут существовать параллельно, но вместе с тем никто не будет знать, почему вдруг перестал работать тот или иной сервис, который «заденет» ограничение доступа к какому-то протоколу или сигнатуре. Если Роскомнадзор будет осуществлять такую практику внереестровых блокировок, возникнет еще больше неразберихи».
К эффективности этого метода у главы «РосКомСвободы» также большие вопросы, потому что задумка РКН достаточно нетривиальна.
«Я не уверен, что мы ощутим это в ближайшие месяцы, а то и годы. Отдельные элементы можем почувствовать быстро. Скорее всего, рубильник, который РКН дали по закону о суверенном интернете, будет применяться в случае массовых волнений в каких-либо регионах, и мы увидим большое число региональных шатдаунов».
В самом РКН новый тендер объясняют желанием найти возможность блокировать запрещенную информацию. В перечень исследуемых технологий, согласно документу, войдут Invisible Internet Project (I2P), The Onion Router (TOR), Telegram Open Network, Freenet, Zeronet, anoNet, а также mesh-сети Yggdrasill, cjDNS, Briar, Signal Offline и FireChat.
При этом ни слова не говорится о технологии VPN, которой, по данным сервиса GlobalWebIndex, пользуется четверть россиян.
На это обратил внимание экс-директор особых направлений одной из структур Telegram Антон Розенберг.
«В техническом задании перечислен большой список технологий и протоколов, которые требуется проанализировать. Не все из них популярны, не все используются для обхода блокировок. Можно предположить, что они добавлены потому, что составлявшие документ сами не очень хорошо понимали, что и как работает, либо для замыливания, прикрытия каких-то конкретных пунктов, представляющих реальный интерес для заказчика, либо попросту для создания видимости большой и сложной работы, чтобы обосновать выделяемый объем средств», — заявил он в комментарии «Коммерсанту».
Чем браузер Tor отличается от других браузеров?
Tor — это overlay-сеть, которая является своеобразным «наложением» некоторой дополнительной структуры поверх существующей инфраструктуры интернета. Таким образом она предоставляет более широкие возможности, изначально не предусмотренные разработчиками классических сетевых протоколов (TCP/IP).
По словам сотрудницы Tor Project и мессенджера Signal Дианы Азарян, основная ценность Tor заключается в первоначальной цели браузера — «пользователи интернета должны иметь частный доступ к сети без цензуры»:
«Над Tor работает огромное международное сообщество, состоящее из волонтеров, которые посвятили себя защите прав человека. Tor стал самым мощным в мире инструментом для обеспечения конфиденциальности и свободы в интернете».
Обход блокировок в этой связи появляется побочным эффектом, продолжает консультант «РосКомСвободы» Леонид Евдокимов. Сеть Tor построена таким образом, чтобы не иметь возможности различать пользователей и не собирать их персональных данных.
«Сеть не может «навесить» на пользователя ярлык со списками блокировок, так как неизвестно, из какой он страны и законам какой юрисдикции он должен подчиняться. Поэтому фильтрация отдается на откуп «выходным узлам», в соответствии с их локальным законодательством», — объясняет эксперт.
Еще одна полезная функция Tor — невозможность ретаргетинга, то есть повторного показа рекламы.
«Анонимность в эпоху слежки рекламных сетей полезна в случае покупки подарков ближайшим родственникам. Представьте, что вы выбираете подарок жене/мужу, а через несколько часов у вашего партнера по домашнему быту показывается реклама этого подарка. Такая ситуация может убить весь сюрприз, а Tor может помочь ее предотвратить», — добавляет Евдокимов.
И хотя анонимность и приватность — главные особенности браузера Tor, они не являются абсолютно гарантированными, рассказывает технический директор РосКомСвободы Станислав Шакиров.
«Используя Tor, можно деанонимизироваться, например, если вы заходите через браузер в аккаунты соцсетей. Существует также масса других вариантов по вычислению пользователя, например, тайминг [то есть через время входа-выхода в сеть — примечание ForkLog]».
Почему аудитория браузера Tor растет?
Россия находится на втором месте по числу пользователей Tor, после Ирана. За последний год ежедневно браузером пользовались чуть более 330 тысяч россиян, что составляет 17,39 % от общего количества юзеров.
Однако это все равно в десять раз меньше, чем количество пользователей Telegram. По данным исследовательской компании Mediascope в августе 2019 года ежедневная российская аудитория мобильного приложения Telegram приблизилась к 4,4 млн человек.
Большую часть трафика Tor в России составляет трафик даркнет-маркетплейса Hydra, рассказывает научная сотрудница Center for Internet and Society CNRS и Citizen Lab Ксения Ермошина.
«Причины роста аудитории Tor могут быть связаны с блокировкой популярных сервисов или с популярностью платформ, которые находятся в домене .onion (та же Hydra). Если в стране растет количество арестов людей за репосты или публикации (а выявление авторов таких постов часто происходит по IP-адресу), есть основание предполагать рост пользователей Tor», — заявила она в комментарии ForkLog.
Вместе с тем качественные VPN-сервисы способны легко переманить у Tor аудиторию, цель которой обходить блокировки или сохранять анонимность за счет смены IP-адреса.
«VPN обычно удобнее, быстрее, меньше проблем с просмотром видео и другого мультимедиа-контента. Если люди узнают о хорошем VPN, многие предпочитают перейти на него, чем сидеть в Tor. Особенно это заметно на примере журналистов, для которых важна скорость соединения и возможность открывать видео и фото. Им нужен javascript, который по умолчанию в Tor отключен. Поэтому если есть вариант, чтобы редакция предоставила лицензии на VPN или хороший бесплатный/дешевый VPN (например — Psiphon, PIA) — то они предпочтут VPN», — заключила Ксения Ермошина.
Реальны ли угрозы Роскомнадзора заблокировать Tor?
По словам Дианы Азарян, блокировка Tor вполне осуществима, что доказывает опыт нескольких стран. В сентябре 2009 года власти КНР с помощью простых блокировок IP-адресов заблокировали публичный список ретрансляторов и директорий браузера Tor — цензуре подверглись около 80% публичных узлов сети.
В 2012 году Иран и Китай с целью блокировки сети Tor Project начали использовать DPI (система глубокой фильтрации трафика). Также были блокировки в Казахстане и Эфиопии.
Однако даже в случае блокировки сеть Tor продолжит свою работу.
«Пользователи все равно смогут подключиться к сети через мосты (bridges) — непубличные узлы. Даже если с блокировкой сети заблокируют основной сайт Tor Project, получить мосты можно и другими способами. Также можно использовать технологию «Подключаемые Транспорта» (Pluggable Transports), которая маскирует трафик, делая его неотличимым от «обычного»/разрешенного трафика», — рассказала Диана Азарян.
По ее словам, существует несколько типов взаимозаменяемых транспортов, которые следуют единой спецификации. Например, специально для жителей Китая был создан транспорт meek.
Самым простым способом ограничения доступа к браузеру Tor будет блокировка bootstrap-узлов — специального «зашитого» в программу адреса, с которого «загружается» начальная конфигурация для работы программы overlay-сети, продолжает консультант «РосКомСвободы» Леонид Евдокимов:
«С некоторой долей успешности так может блокироваться и Tor, и I2P, и DHT торрент-клиентов. И это все будет работать неплохо до тех пор, пока клиенты для overlay-сетей не начнут активно «сопротивляться» блокировкам».
Вместе с тем он напоминает о печальных последствиях «блокировок» РКН:
«Любая угроза может быть реализована, вопрос лишь в количестве сопутствующего ущерба. И по поводу последнего Роскомнадзор не очень переживает — мы это уже видели в апреле 2018 года, когда в попытках заблокировать Telegram ведомство заблокировало заодно и Google, и многие сети Amazon, сломав работоспособность Slack, Ted.com и миллионов других сайтов», — говорит Евдокимов.
С учетом того, что РКН привлек к исследованию Академию Наук — временные успехи в блокировке браузера Tor на территории РФ могут быть, но в целом угроза призрачна, полагает представитель организации «Общество Защиты Интернета» Александр Исавнин.
«Overlay-сети эволюционируют существенно быстрее, чем их могут блокировать. Они перестроят свою работу и результаты проведенных «исследований» станут неактуальны, блокировки перестанут работать. Кроме того, 9 млн бюджета по российским меркам — это ни о чем, нормального исследования на них не провести», — резюмировал эксперт.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!