Роскомнагляд впритул взявся за вивчення анонімних та децентралізованих мереж, які дозволяють обходитиблокування відомства. Кінцева мета цього дослідження - обмеження доступу до них на законодавчому рівні.
Під загрозою знаходяться браузер Tor, платформа Telegram Open Network і ряд інших мереж, реалізованих на основі анонімних захищених підключень.
Технічне завдання by ForkLog on Scribd
Проведення робіт доручено федеральномудослідницькому центру «Інформатика і управління» при Російської Академії наук. Фахівцям виділять 9,2 млн рублів і термін для підготовки звіту до 30 червня 2020 року.
ForkLog розібрався в причинах популярності і принципах роботи браузера Tor, а також оцінив реальність загрози для анонімного інтернету з боку РКН.
Стоп. Блокування Tor, Telegram… Здається, то це вже було?
Уважний читач згадає, що з листопада 2017року в РФ вже діє закон, який зобов'язує власників так званих анонімайзерів закривати доступ до заборонених сайтів. Мессенджер Telegram заблокований в країні за рішенням суду з квітня 2018 року - інше питання, що безуспішно.
За словами керівника громадської організації«РосКомСвобода» Артема Козлюка, закон про Анонімайзера був потрібен для примусу різних проксі і VPN-сервісів до співпраці з російськими властями і надання РКН можливості їх блокування в разі відмови від фільтрації трафіку.
«Цей закон до сьогоднішнього моментупрактично не застосовується, незважаючи на те, що набрав чинності понад два роки тому. Єдине — у березні 2019 року Роскомнагляд розіслав повідомлення десяти великим VPN-сервісам із вимогою підключитися до реєстру заборонених сайтів. Тоді всі сервіси, крім Kaspersky Secure Connection, відповіли відмовою, але Роскомнагляд жодних заходів до них не застосував.- Розповів експерт.
Поточне ж дослідження, за словами Артема Козлюка, здійснюється в рамках реалізації «суверенної Рунета».
«Центр при Роскомнагляді хоче вивчитиспецифічні технології, які важко блокуються «в лоб» або зламування, оскільки є криптографічно захищеними. Щоб на основі проведеного аналізу скласти технічні завдання для реалізацій апаратно-програмних комплексів з фільтрації трафіку або «глушіння сигналу», якщо в принципі буде така можливість»,– додав він.
Такий підхід загрожує тим, що процес блокування стане непрозорим, попереджає експерт:
«Якщо під контролем РКН перебуватимеякесь обладнання, що дозволяє виявляти та обмежувати якийсь вид трафіку, то необхідність вести окремий реєстр заборонених сайтів і вивантажувати ці дані операторам зв'язку — відпадає.
Можливо, списки й існуватимутьпаралельно, але водночас ніхто не знатиме, чому раптом перестав працювати той чи інший сервіс, який «зачепить» #187; обмеження доступу до якогось протоколу чи сигнатури. Якщо Роскомнагляд буде здійснювати таку практику позареєстрових блокувань, виникне ще більше плутанини.
До ефективності цього методу у глави "РосКомСвободи" #187; також великі питання, оскільки задум РКН досить нетривіальна.
«Я не впевнений, що ми відчуємо це в найближчімісяці, або навіть роки. Окремі елементи можемо відчути швидко. Швидше за все, рубильник, який РКН дали за законом про суверенний інтернет, буде застосовуватися у разі масових заворушень у будь-яких регіонах, і ми побачимо велику кількість регіональних шатдаунів.
У самому РКН новий тендер пояснюють бажанням знайтиможливість блокувати заборонену інформацію. До переліку досліджуваних технологій, згідно з документом, увійдуть Invisible Internet Project (I2P), The Onion Router (TOR), Telegram Open Network, Freenet, Zeronet, anoNet, а також mesh-мережі Yggdrasill, cjDNS, Briar, Signal Offline та FireChat.
При цьому ні слова не говориться про технології VPN, якої, за даними сервісу GlobalWebIndex, користується чверть росіян.
</ P>На це звернув увагу екс-директор особливих напрямків однієї з структур Telegram Антон Розенберг.
«В технічному завданні перерахований великий списоктехнологій і протоколів, які потрібно проаналізувати. Не всі з них популярні, не всі використовуються для обходу блокування. Можна припустити, що вони додані тому, що складали документ самі не дуже добре розуміли, що і як працює, або для замилювання, прикриття якихось конкретних пунктів, що представляють реальний інтерес для замовника, або просто для створення видимості великої і складної роботи, щоб обґрунтувати виділяється обсяг коштів »,— заявив він у коментарі "Комерсанту".
Чим браузер Tor відрізняється від інших браузерів?
Tor - це overlay-мережа, яка єсвоєрідним «накладенням» деякої додаткової структури поверх існуючої інфраструктури Інтернету. Таким чином вона надає більш широкі можливості, що спочатку не передбачені розробниками класичних мережевих протоколів (TCP/IP).
За словами співробітниці Tor Project та месенджераSignal Діани Азарян, основна цінність Tor полягає в первісній меті браузера - «користувачі інтернету повинні мати приватний доступ до мережі без цензури.
«Над Tor працює величезне міжнароднеспівтовариство, яке складається з волонтерів, які присвятили себе захисту прав людини. Tor став найпотужнішим у світі інструментом для забезпечення конфіденційності та свободи в інтернеті.
Обхід блокувань у зв'язку з'являється побічнимефектом, продовжує консультант «РосКомСвободи» Леонід Євдокимов. Мережа Tor побудована таким чином, щоб не мати можливості розрізняти користувачів та не збирати їх персональні дані.
«Мережа не може «навісити» накористувача ярлик зі списками блокувань, тому що невідомо, з якої він країни та законів якої юрисдикції він повинен підкорятися. Тому фільтрація віддається на відкуп «вихідним вузлам», відповідно до їх локального законодавства»,– пояснює експерт.
Ще одна корисна функція Tor - неможливість ретаргетінга, тобто повторного показу реклами.
«Анонімність в епоху стеження рекламних мережкорисна у разі покупки подарунків найближчим родичам. Уявіть, що ви вибираєте подарунок дружині/чоловіку, а за кілька годин у вашого партнера по домашньому побуті показується реклама цього подарунка. Така ситуація може вбити весь сюрприз, а Tor може допомогти її запобігти.- Додає Євдокимов.
І хоча анонімність і приватність - головні особливості браузера Tor, вони не є абсолютно гарантованими, розповідає технічний директор РосКомСвободи Станіслав Шакіров.
«Використовуючи Tor, можна деанонімізуватися,наприклад, якщо ви заходите через браузер в облікові записи соцмереж. Існує також безліч інших варіантів з обчислення користувача, наприклад, таймінг [тобто через час входу-виходу в мережу - примітка ForkLog].
Чому аудиторія браузера Tor зростає?
Росія знаходиться на другому місці за кількістюкористувачів Tor, після Ірану. За останній рік щодня браузером користувалися трохи більше 330 тисяч росіян, що становить 17,39% від загальної кількості користувачів.
</ P>Однак це все одно в десять разів менше, ніжкількість користувачів Telegram. За даними дослідницької компанії Mediascope в серпні 2019 року щоденна російська аудиторія мобільного додатка Telegram наблизилася до 4,4 млн осіб.
Більшу частину трафіку Tor в Росії становить трафік даркнет-маркетплейса Hydra, розповідає наукова співробітниця Center for Internet and Society CNRS і Citizen Lab Ксенія Єрмошина.
«Причини зростання аудиторії Tor можуть бутипов'язані з блокуванням популярних сервісів або з популярністю платформ, що знаходяться в домені .onion (та Hydra). Якщо в країні зростає кількість арештів людей за репости або публікації (а виявлення авторів таких постів часто відбувається за IP-адресою), є підстави передбачати зростання користувачів Tor»- Заявила вона в коментарі ForkLog.
Разом з тим якісні VPN-сервіси здатні легко переманити у Tor аудиторію, мета якої обходити блокування або зберігати анонімність за рахунок зміни IP-адреси.
«VPN зазвичай зручніше, швидше, менше проблемз переглядом відео та іншого мультимедіа-контенту. Якщо люди дізнаються про хороший VPN, багато хто воліє перейти на нього, ніж сидіти в Tor. Особливо це помітно на прикладі журналістів, для яких важлива швидкість з'єднання та можливість відкривати відео та фото. Їм потрібен javascript, який за замовчуванням Tor відключений. Тому якщо є варіант, щоб редакція надала ліцензії на VPN або хороший безкоштовний/дешевий VPN (наприклад, Psiphon, PIA) — то вони віддадуть перевагу VPN,- Уклала Ксенія Єрмошина.
Чи реальні загрози Роскомнадзора заблокувати Tor?
За словами Діани Азарян, блокування Tor цілкомздійсненна, що доводить досвід кількох країн. У вересні 2009 року влада КНР за допомогою простих блокувань IP-адрес заблокували публічний список ретрансляторів і директорій браузера Tor - цензурі піддалися близько 80% публічних вузлів мережі.
У 2012 році Іран і Китай з метою блокування мережі Tor Project почали використовувати DPI (система глибокої фільтрації трафіку). Також були блокування в Казахстані і Ефіопії.
Однак навіть у разі блокування мережу Tor продовжить свою роботу.
«Користувачі все одно зможуть підключитисядо мережі через мости (bridges) – непублічні вузли. Навіть якщо із блокуванням мережі заблокують основний сайт Tor Project, отримати мости можна й іншими способами. Також можна використовувати технологію «Підключені Транспорту» (Pluggable Transports), яка маскує трафік, роблячи його невідмінним від "звичайного"/дозволеного трафіку,- Розповіла Діана Азарян.
За її словами, існує кілька типів взаємозамінних транспортів, які слідують єдину специфікацію. Наприклад, спеціально для жителів Китаю був створений транспорт meek.
Найпростішим способом обмеження доступу добраузеру Tor буде блокування bootstrap-вузлів - спеціального «зашитого» в програму адреси, з якої завантажується «» початкова конфігурація для роботи програми overlay-мережі, продовжує консультант "РосКомСвободи". Леонід Євдокимов:
«З деякою часткою успішності так можеблокуватись і Tor, і I2P, і DHT торрент-клієнтів. І це все буде працювати непогано до тих пір, поки клієнти для overlay-мереж не почнуть активно чинити опір » блокуванням.
Разом з тим він нагадує про сумні наслідки блокування µ РКН:
«Будь-яка загроза може бути реалізована, питаннялише у кількості супутньої шкоди. І з приводу останнього Роскомнагляд не дуже переживає — ми це вже бачили у квітні 2018 року, коли у спробах заблокувати Telegram відомство заблокувало заодно і Google, і багато мереж Amazon, зламавши працездатність Slack, Ted.com та мільйонів інших сайтів.— каже Євдокимов.
З урахуванням того, що РКН привернув до дослідженняАкадемію Наук - тимчасові успіхи в блокуванні браузера Tor на території РФ можуть бути, але в цілому загроза примарна, вважає представник організації «Товариство Захисту Інтернету» Олександр Ісавнін.
«Overlay-мережі еволюціонують суттєвошвидше, ніж можуть блокувати. Вони перебудують свою роботу та результати проведених «досліджень». стануть неактуальними, блокування перестануть працювати. Крім того, 9 млн бюджету за російськими мірками — це ні про що, нормального дослідження на них не провести.- резюмував експерт.