В 1996 году сотрудники исследовательской лаборатории Военно-морских сил США разработали систему луковой маршрутизации, которая легла в основу анонимной сети Tor. Среди ее создателей был программист Дэвид Гольдшлаг, которого с тех пор считают одним из трех отцов-основателей Tor. «Лента.ру» перехватила Дэвида до его выступления на Digital Marketing Conference в Москве и выяснила, что он думает о судьбе своего детища, нелегальных площадках по продаже наркотиков и заговорах правительства.
Лента.ру: Думаю, вы лучше меня знаете, что для непросвещенного большинства Tor — это некая зловещая сеть для торговли оружием, наркотиками и детским порно. Глава Tor Project Роджер Динглдайн, напротив, уверен, что «темного» интернета не существует, и брезгливо называет нелегальные торговые площадки «горсткой веб-страниц». Правда, в той же России эта горстка, по самым скромным оценкам, объединяет более 300 тысяч пользователей и ежемесячно приносит преступникам миллиарды рублей. Так кто же, по-вашему, прав: стереотипно мыслящее большинство или господин Динглдайн?
Гольдшлаг: Трудно сказать. Но если вы взглянете на число пользователей Tor, то увидите, что за последние три года оно почти не менялось и стабильно составляло более двух миллионов человек. Даже с учетом закрытия ведущих нелегальных площадок.
С 2014 по 2017 год Tor стабильно пользовались 2,3-2,5 миллиона человек. Спад посещаемости в январе-феврале 2017 года, предположительно, был связан со взломом хостинг-провайдера Freedom Hosting II, в результате которого пострадали более 10 тысяч сайтов анонимной сети. Еще один спад в июле, вероятнее всего, произошел из-за спецоперации ФБР и Европола, закрывших торговые площадки AlphaBay и Hansa.
Осмелюсь предположить, что то же самое происходит и в России.
С 2014 по 2017 год число российских пользователей Tor неуклонно росло. В сентябре Tor пользовалось 212 тысяч россиян. В 2015 году было зафиксировано два всплеска интереса к Tor из России, по времени совпавшие с блокировкой прокси-сервиса Оnion.to и новостями об отказе Центрального научно-исследовательского института экономики, информатики и систем управления (ЦНИИ ЭИСУ) исполнять контракт с МВД на взлом Tor.
Да, я тоже это заметил. Сайты закрываются, но число пользователей Tor не уменьшается. В июле перестала работать крупнейшая российская площадка RAMP, однако это никак не сказалось на размере аудитории, которая быстро нашла альтернативу.
То есть вы говорите, что, невзирая на закрытие крупных площадок, общее число пользователей и объемы рынка остаются неизменными. Собственно, об этом и говорит Динглдайн — торговля наркотиками и оружием в даркнете сохраняется на прежнем уровне. Я слышал, что нелегальные площадки с оружием и наркотиками — это около 10 процентов от всех сайтов в Tor.
В феврале 2016 года исследователи Королевского колледжа Лондона разработали поискового бота, исследующего сайты в Tor. Он обнаружил 5205 ресурсов, из которых удалось проанализировать 2723. Специалисты выявили:
— 423 онлайн-магазина наркотиков;
— 327 сайтов для отмывания денег;
— 96 сайтов для поиска хакеров и продаже вредоносного софта;,
— 122 сайта с нелегальной порнографией с участием детей и животных;
— 17 сайтов с услугами киллеров.
В результате удалось установить, что с криминалом связано 57 процентов ресурсов в Tor.
Вообще, мне кажется, большинство устанавливает Tor совсем не для того, чтобы закупаться на нелегальных площадках, а для безопасности. Точно так же, как и VPN, которой пользуются уже более 500 миллионов человек. Просто VPN — это как бы для всех, а Tor сложнее освоить и использовать.
Кроме того, у VPN более широкий спектр применения. Ее используют, чтобы избежать слежки, попасть на заблокированные сайты или обезопасить себя. Например, при подключении к незнакомым точкам Wi-Fi. У меня куча друзей, которые обходятся без VPN в Америке, потому что доверяют мобильному оператору AT&T. Но как только выезжают за рубеж, сразу включают VPN. И не выключают, пока не вернутся в Штаты.
Некоторые мои знакомые вообще все время сидят под VPN.
Боятся слежки?
Именно. Переживают из-за «закона Яровой».
И они не одиноки. К людям постепенно приходит понимание, что за ними следят, а их данные собирают. И это повышает популярность VPN. Но VPN-сервисы тоже могут собирать данные, так что совсем уж параноидальные граждане осваивают Tor.
Летом в России приняли закон, позволяющий запретить использование Tor и начать блокировку его узлов. Не кажется ли вам, что возможные запреты лишь повышают интерес к анонимной сети?
Принятый в июне 2017 года закон обязывает владельцев специальных программ и приложений закрыть для россиян доступ к сайтам, запрещенным на территории страны. Формулировки документа максимально размыты, так что под его действие попадают все прокси- и VPN-сервисы, специальные расширения для браузеров, а также Tor. За исполнением закона будут следить в МВД и ФСБ.
Мне трудно судить о России, но в мире немало государств с жестким законодательством в области интернета. И практически везде это лишь провоцирует интерес населения к Tor и другим анонимным средствам общения. Например, в Иране или Египте. Государство просто не может полностью контролировать интернет внутри страны и победить анонимность. К примеру, как только блокируют узлы Tor, в дело сразу вступают мосты.
Перечень узлов Tor публикуется в открытом доступе, что позволяет спецслужбам некоторых стран блокировать их. Однако у Tor есть и секретные узлы (так называемые мосты), полный список которых доступен лишь сотрудникам Tor Project.
С другой стороны, постоянные блокировки делают такие технологии менее удобными, так что далеко не все будут ими пользоваться. Но если возникнет такая необходимость, то их тут же освоят.
На прошедшей в июле хакерской конференции DEF CON говорилось, что американские власти специально запускали узлы Tor, чтобы следить за пользователями анонимной сети. Вы в это верите?
Я верю главе Tor Project, когда он утверждает, что лично знает две трети держателей входных узлов и полностью им доверяет. Обычно входные узлы запускают те, кто серьезно увлечен проектом и искренне желает помочь ему развиваться.
Хотя я не отрицаю, что власти используют разные механизмы борьбы с преступностью в даркнете. Попытки взломать сам Tor, скорее всего, не увенчались успехом, поэтому применяют наиболее эффективную тактику — атаки на отдельные узлы сети. Но вряд ли их изначально контролируют.
Среди экспертов все равно ходят слухи, что исследователи Университета Карнеги-Меллон ищут уязвимости в Tor по заказу американских спецслужб. Руководство Tor Project обвиняло ученых в передаче ФБР некой технологии, позволяющей вычислить пользователей Tor.
В ноябре 2015 года руководство Tor Project обвинило Университет Карнеги-Меллон в получении миллиона долларов от ФБР за технологию деанонимизации пользователей Tor. Позже выяснилось, что в 2014 году исследователи обнаружили в анонимной сети некую уязвимость, и ФБР через суд заставило их вычислить IP-адреса нескольких преступников. Об уязвимости Tor вновь заговорили в ноябре 2016 года, когда ФБР арестовало администраторов сайта с детским порно PlayPen. Их вычислили с помощью специального софта под кодовым названием Network Investigation Tool. ФБР отказалось раскрыть механизм его работы, однако эксперты отмечали, что, скорее всего, речь идет об уязвимости Flash-плеера, встроенного в Tor-браузер на основе Mozilla Firefox.
Не секрет, что американские исследовательские университеты финансируются правительством США, и Школа информатики Карнеги-Меллон не исключение. Ее сотрудники получают немалые деньги на свои проекты, но я не уверен, что за это они обязаны выдавать данные спецслужбам.
Правда, порой эти проекты вполне могут быть связаны со взломом тех или иных сетей или ресурсов. Я бы посоветовал проследить за тем, как и на что выделяются деньги. Может, тогда вы получите ответ.
Вы же и сами работали в спонсируемых военными исследовательских проектах? Как вообще получилось, что в итоге технология луковой маршрутизации оказалась в свободном доступе?
В середине 1990-х годов Дэвид Гольдшлаг и его коллеги, работавшие в исследовательской лаборатории Военно-морских сил США, предложили использовать луковую маршрутизацию для безопасной передачи данных.
В 1997 году проектом заинтересовалось Управление перспективных исследовательских проектов Министерства обороны США (DARPA). Ученые Роджер Динглдайн и Ник Метьюсон помогли Сиверсону представить альфа-версию анонимной сети Onion Routing project, которую позже переименовали в The Onion Router, или Tor.
В 2003 году к проекту допустили несколько сторонних разработчиков. Через пару месяцев исследователи ВМС опубликовали в сети исходный код Tor, а некоммерческая организация «Фонд электронных рубежей» (EFF) помогла Динглдайну и Метьюсону доработать технологию. Три года спустя ученые основали организацию Tor Project.
О, это замечательная история. И не менее замечательный пример того, как военные технологии становятся достоянием общественности. В далеком 1996 году Пол Сиверсон, Майкл Рид и я делали проект в лаборатории военно-морских сил, и проект этот предназначался для разведки и спецслужб.
А потом мы вдруг поняли, что если изобретенной нами луковой маршрутизацией будет пользоваться только правительство, то это неправильно. Я ушел из проекта, а Пол Сиверсон вместе с теми двумя ребятам [Динглдайном и Метьюсоном] занялись более понятной и удобной версией нашей сети Onion Routing project, которая позднее и превратилась в Tor.
Кстати, верите ли вы, что правительство сымитировало секс-скандал с евангелистом Tor Джейкобом Эпплбаумом, чтобы заставить его уйти из Tor Project? Ведь именно благодаря ему анонимная сеть заручилась поддержкой Facebook и стала реже ассоциироваться с торговлей запрещенными товарами.
В июне 2016 года руководство Tor отказалось от сотрудничества с близким другом основателя WikiLeaks Джулиана Ассанжа, легендарным хакером Джейкобом Эпплбаумом из-за анонимных обвинений в сексуальных домогательствах. Эпплбаум сыграл важную роль в формировании имиджа Tor как символа свободы в интернете и стоял у истоков сотрудничества анонимной сети с Facebook.
Я не знаю, как на самом деле вел себя Эпплбаум, и могу судить о ситуации исключительно по результатам внутреннего расследования Tor Project, после которого Джейкоба уволили из проекта.
В принципе, как всякий американец-скептик, я не верю во все эти теории заговора и не думаю, что правительство сыграло хоть какую-то роль в секс-скандале с Эпплбаумом. В команде Tor работают очень уважаемые люди, они настоящие профессионалы своего дела. Так что задайте себе вопрос: уход Эпплбаума хоть как-то помог правительству взять Tor под контроль? Ответ — нет.
К тому же, давайте честно, властям вообще плохо удаются все эти тайные операции. Да и последствия у них обычно весьма непредсказуемые. И это главная причина, почему я не верю, что за всем этим стоят спецслужбы.
А вот во что я верю, так это в крайне позитивный эффект от сотрудничества Tor с Facebook. И даже не столько потому, что это положительно влияет на репутацию Tor. Это показывает, что Цукерберг заботится о безопасности своих пользователей.
Да и вообще, на мой взгляд, будущее той самой приватности, о которой так много говорят сегодня, — за подключением популярных приложений к безопасным сетям. И миллион пользователей специальной версии Facebook для анонимной сети — прямое тому подтверждение.
Но ведь торговля наркотиками и оружием серьезно бьет по всем этим благим начинаниям?
Знаете, то же самое можно сказать и про интернет в целом. И руководство Tor это постоянно подчеркивает. Не секрет, что анонимность и безопасность способствуют свободе слова и самовыражения, а также свободе торговли. Правила Tor вообще напоминают те самые фундаментальные американские ценности. Да, в последнее время мы натерпелись из-за тех же свободы слова или торговли, но ведь не отменять их теперь.