Первые сообщения от российских пользователей о проблемах с работой браузера Tor появились еще 1 декабря. Проблема не была массовой, хотя Россия и считается одним из лидеров по количеству жителей, использующих Tor. Возможное объяснение этому — относительно простой способ обхода блокировок.
Утром 8 декабря Роскомнадзор заблокировал сайт браузера. В СМИ также появились сообщения о том, что страница Torproject.org была внесена в Единый реестр запрещенной информации. В Роскомнадзоре «Ленте.ру» сообщили, что основанием для этого стало «размещение на портале информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту». Судя по всему, речь идет о том, что на сайте браузера была опубликована инструкция по его применению. Однако проблема заключается не столько в этой инструкции, сколько в том, что с помощью Tor можно посещать сайты, которые Роскомнадзор блокирует на протяжении многих лет. В том, что к сайту браузера начали ограничивать доступ, есть еще одна интересная особенность. Формальным поводом к ней послужило решение Саратовского районного суда, которое было вынесено еще в декабре 2017 года. Почему Роскомнадзор ждал четыре года — неизвестно.
Браузер Tor, в отличие от всем привычных приложений, используется для так называемой луковой маршрутизации. Этим термином обозначается целая система сетевых узлов, каждый из которых получает информацию в зашифрованном виде, что позволяет устанавливать полностью анонимное соединение. Наглядно передачу данных в Tor можно сравнить с запутанной системой виртуальных тоннелей, по которым информация движется от одного узла к другому.
Замер, произведенный в 2019 году, показал, что ежедневно приложением пользуются до 600 тысяч россиян. В то же время команда Tor приводит другое число — 300 тысяч человек, что тем не менее составляет 15 процентов от общего количества пользователей по всему миру. Значительная часть этих людей использует браузер для доступа к сайтам даркнета — альтернативного интернета, которым пользуются хакеры, наркоторговцы, продавцы оружия и распространители детской порнографии. Ключевая часть русскоязычного даркнета — «Гидра», самая крупная в мире площадка по продаже наркотиков.
«Ограничение доступа к Tor — это действия, направленные исключительно на борьбу с криминалом. За последние годы даркнет, доступ к которому и открывает данный браузер, стал главным рассадником всего негативного, что есть в сети: детская порнография, оружие, широкий ассортимент противозаконных товаров, краденные персональные данные и пользовательские аккаунты, фальшивые деньги, услуги хакеров, шок и треш-контент», — заявил глава думского комитета по информационной политике Александр Хинштейн.
Россия стала не первой страной, которая решила заблокировать Tor: в этом списке 15 государств. В их числе Белоруссия, Ирак, Иран, Китай, КНДР, Туркменистан, Мьянма, Турция и Казахстан. Многие из этих стран на Западе считают тоталитарными. Однако эффективность этих блокировок вызывает сомнения у многих экспертов.
«Насколько мне известно, даже в Китае с их системой "Золотой щит" находят способы обхода блокировки. Думаю, наш случай — не про тотальное ограничение граждан, а ограждение от нежелательного контента. Поэтому даже не полная блокировка даст положительный эффект для общества», — сказал в беседе с «Лентой.ру» генеральный директор Security Vision Руслан Рахметов.
С тем, что блокировки не могут полностью перекрыть доступ к Tor, согласился и администратор иранской хакерской группировки Arvin Club Али. «Браузер Tor цензурируется правительством Ирана в течение долгого времени. Тем не менее, жители страны достаточно активно его используют. В ответ правительство пытается ограничить использование "мостов"», — рассказал он «Ленте.ру».
Браузер Tor давно адаптировался к попыткам властей разных стран ограничить доступ к нему. Именно поэтому в нем есть встроенная функция использования так называемых «мостов». Это анонимные узлы сети, которые играют роль прокладки при подключении и скрывают от провайдера интернет-услуг реальный IP-адрес владельца устройства. Без этой четкой ассоциации невозможно понять, что пользователь находится в России, а потому заблокировать его соединение нельзя.
По отдельным данным, в России удалось частично заблокировать три основных «моста», которые можно выбрать в интерфейсе браузера. Однако существуют сотни других вариантов запустить Tor, многие из них легко найти в обычном поисковике.
«Блокировку браузера Tor нельзя назвать эффективным решением. На профессиональной киберпреступности это практически никак не отразится. Настроить "мосты" может практически любой пользователь и большого ума для обхода блокировки не нужно, это дело одной-двух минут», — объяснил Сергей Рэдхант, эксперт по информационной безопасности и основатель Telegram-канала Russian OSINT
«Наведение "мостов" — это моральный долг каждого, кто хочет помочь людям, живущим в странах с государственной цензурой интернета. И это очень большая работа», — уверен администратор Arvin Club Али.
Однако в то же время некоторые специалисты считают, что российские власти на самом деле не стремятся полностью заблокировать жителям страны доступ к даркнету. Например, руководитель глобальной штаб-квартиры компании Group-IB в Сингапуре Сергей Никитин отметил, что смысл блокировки — не блокировка как таковая, а создание препятствий на пути в даркнет: «Государство пытается серьезно повысить уровень сложности обхода блокировки, чтобы у 95 процентов пользователей работа с браузером Tor вызывала значительные проблемы».
Способ полностью заблокировать Tor на техническом уровне существует, но требует внедрения у всех провайдеров страны технологии DPI (Deep Packet Inspection), которая помогает проверять сетевые пакеты по их содержимому, тем самым регулируя и фильтруя трафик.
«Полная блокировка потребует серьезной работы по углубленному анализу сетевого трафика и настройки блокировки с использованием решений DPI и ТСПУ (технические средства предотвращения угроз), которыми управляет Роскомнадзор», — отметил Рахметов
Однако один из экспертов, который дал комментарий «Ленте.ру» на условиях анонимности, подчеркнул, что внедрение таких технических преобразований в масштабах огромной России может стоить слишком дорого. Ни государство в целом, ни провайдеры к этому, скорее всего, не готовы. Кроме того, системы для блокировки попадают под действие закона об импортозамещении — это значит, что они должны быть произведены в России. Другой проблемой может стать нехватка специалистов в тех количествах, которые предполагает подобная инициатива.
Обитатели даркнета практически не обратили внимания на попытки блокировки. Большинство из них, судя по комментариям на различных теневых форумах, либо не испытали проблем в работе с Tor, либо решили эти проблемы за минуты. На одном из крупнейших форумов даркнета в дисклеймере указаны конкретные рекомендации, идентичные тем, о которых говорят специалисты по безопасности: «Для обхода блокировки используйте "мосты", все методы с подробным описанием вы сможете найти на сайте (далее следует ссылка — «прим. Ленты.ру»). Альтернативным способом можно выйти в сеть, используя VPN. Сначала подключаете VPN-сервис, тем самым выходите за пределы российского интернет-пространства и вторым этапом заходите в браузер Tor».
Западные медиа, например, Radio Free Europe (признано Минюстом России иноагентом), увидели в блокировке Tor окончательное исчезновение свободы слова в России и попытки создать контролируемый интернет. Внутри страны с этими заявлениями не согласны: «Любые анонимные действия в реальной жизни или в сети интернет всегда представляют собою попытку уйти от ответственности. Очень часто подобные браузеры-анонимайзеры совершенно осознанно используются для совершения противоправных и преступных действий, в том числе — незаконных операций с персональными данными граждан, мошенничества, кибербуллинга. Блокировка данного браузера — логичный и законный шаг государства, направленный на защиту прав россиян и снижение количества анонимных действий в сети», — сказала зампред совета по развитию цифровой экономики при Совете Федерации Ирина Рукавишникова.
Несмотря на это в среде специалистов по информационной безопасности сложилось мнение, что вопрос блокировки браузера имеет некоторый политический оттенок. Сразу несколько видных экспертов и крупных ИБ-компаний отказались комментировать тему именно по этой причине.
Один из них на условиях анонимности заметил, что проблемы с Tor начались за неделю до разговора Владимира Путина с Джо Байденом, а блокировка Роскомнадзора произошла на следующий день после этого. Американский лидер уже много месяцев требует от России решения вопроса с киберпреступниками. «В этой связи важно понимать, что блокировка Tor на киберпреступниках никак не скажется. Во-первых, существуют другие браузеры, работающие по протоколу Tor, и их бан не коснулся. Во-вторых, профессиональные хакеры и так используют дополнительные инструменты повышения собственной безопасности, так что блокировку они даже не заметят», — сказал собеседник «Ленты.ру».