«Це не секрет – просто це не ваша справа». Яким чином Роскомнадзор зможе заблокувати Tor.

Часи змінюються, а маразм в головах наших законотворців рік від року тільки міцнішає. Ніхто не дасть гарантії, що по черговому безглуздого закону, якийсь коментар чи пост в мережі, залишений пару років назад, не можна буде зарахувати до екстремістських висловлювань. Промивання мізків по зомбоящик вже недостатньо, тепер уряд всерйоз взялася за інтернет. За доброю традицією, все це проходить під виглядом боротьби з тероризмом, і в цілому, турботою про нас з вами.

Закон Яровий – показовий приклад того, як в реальності, працюють подібні ініціативи по тотальному контролю. У зв’язку з останніми подіями, виникає резонне питання, як ця хрень допомогла боротьбі з хвилею помилкових повідомлень про замінування міських будівель по всій країні? До речі, федеральні канали, дивним чином, намагаються взагалі не помічати цю проблему. У нас же 17 років стабільності, а тут таке …

Не всі, напевно, в курсі, але з 1 листопада 2017 нас чекає чергова порція закручування гайок. Вступає в силу закон “Про внесення змін до Федерального закону« Про інформацію, інформаційні технології і про захист інформації », спрямований на обмеження доступу до Анонімайзера і VPN-сервісів (в тому числі і мережі Tor), які дозволяли заходити на заблоковані в РФ ресурси . Також пропонується ввести юридичну відповідальність за поширення інформації про способи обходу блокування. Так що даний пост, незабаром, теж можуть зажадати видалити.

Але ж зовсім недавно, коли на Україні заборонили популярні російські мережеві ресурси, по всіх федеральних каналах кудахтали про те як же там ущемляються права громадян. Тут же, розповідалося, яким чином можна обходити ці обмеження. Особисто мені, було забавно спостерігати за спробами журналістів розповісти про анонімайзери і VPN канали, про що вони самі мають дуже туманне уявлення. Тепер же, інформація про подібні сервіси та технології, пішла врозріз з політикою партії.

Останнім часом, з різних міркувань, у нас під заборону потрапило чимало ресурсів і щодня цей список тільки поповнюється. Наприклад, я не розумію вигаданих заборон на авторські права – якщо ти зняв хороший фільм або написав гідну книгу, їх і так куплять або сходять в кіно. Проблема тут, скоріше не в піратстві, а в ціноутворенні, яке не відповідає рівню зарплат. Та й про побори в 1% з продажу будь-якого цифрового носія в скарбничку одного вусатого пана все, мабуть, забули. Але ж він, як раз, щось співав про ці самі авторські права і компенсацію недоотриманого прибутку від піратства.

Що таке Tor? Як це працює і причому тут цибулю?

Обхід блокування небажаних ресурсів не єдина причина використання анонімайзерів. Анонімність в мережі існує тільки якщо не почати «глибоко копати». Всі наші дії в інтернеті далеко не анонімні, і при бажанні, не складає великих труднощів відстежити що ви робите, де ви є або які ресурси відвідуєте. На питання «У вас є, що приховувати?» у розробників Tor, є вельми резонне відповідь: «Це не секрет, це просто це не ваша справа».

Є і зворотна сторона медалі. Можливо, вам десь доводилося чути про «темний інтернет» або Darknet? Є такий псевдо-доменом .onion, який створювався для забезпечення доступу до анонімних адресами мережі Tor. Власне це і є, та сама, таємнича DarkNet. Не секрет, що на більшості .onion ресурсів, ведуться досить сумнівні угоди не тільки малваре або вірусами, а й цілком реальною наркотою або подібної поганню. Але це вже інша тема.

Багато хто плутає саму технологію Tor і ТOR браузер, який, по суті, надає лише доступну будь-якому користувачеві оболонку для роботи зі складною технологією. TOR – це мережа всередині мережі. При, Tor браузер дійсно дозволяє зробити ваше перебування в мережі анонімним.

Як же працює Tor? Існує мережа вузлів належать прихильникам даної технології. Ваш трафік пропускається через три випадкових незалежних вузла – вхідний, проміжний і вихідний (у кожного з них своя роль), розташованих в різних точках світу.

Цибулева маршрутизація (англ. Onion routing) – це технологія анонімного обміну інформацією через комп’ютерну мережу. Повідомлення неодноразово шифруються і потім відсилаються через кілька мережевих вузлів, званих цибульними маршрутизаторами. Кожен маршрутизатор видаляє шар шифрування, щоб відкрити трасувальні інструкції і відіслати повідомлення на наступний маршрутизатор, де все повторюється. Таким чином, проміжні вузли не знають джерело, пункт призначення і зміст повідомлення.

Клієнт шифрує дані так, щоб їх міг розшифрувати тільки вихідний вузол, потім ці дані знову шифруються, щоб їх міг розшифрувати вже проміжний вузол і остаточно все це господарство шифрується для передачі на вхідний вузол.

Виходить, що вихідні дані, ми обернули в кілька шарів шифрування – як лук. Кожен вузол, який бере участь в передачі трафіку, має доступ тільки до призначеної безпосередньо йому інформації – звідки прийшли зашифровані дані і куди їх далі йде відправити. Таким чином, виявити зв’язок між вами і цікавлять вас ресурсом, досить складне завдання. Жоден вузол в ланцюжку, крім вихідного, не має доступу до даних в НЕ зашифрованому вигляді.

Зі зрозумілих причин, зміст вихідного вузла представляється найбільш небезпечним для її власника, оскільки саме він відправляє трафік в пункт призначення і всі незаконні дії, що здійснюються через Tor, будуть зв’язуватися з вихідним вузлом. А це може призвести до поліцейських рейдів, повідомленнями про нелегальну діяльність і іншим не приємних наслідків. Проміжні вузли в цьому плані найбільш безпечні, так як за схемою роботи мережі, довести прохід трафіку через подібний шлюз практично неможливо (це до слова, якщо ви раптом надумаєте взяти активну участь в роботі мережі Tor).

З іншого боку, вихідні вузли можуть становити небезпеку для самих користувачів – будь-які нешифровані протоколи (FTP, HTTP, SMTP) можуть відслідковуватися (логіни, паролі, куки, отримані елементи) або модифікуватися таким вузлом. Тому, по можливості, завжди використовуйте шифрування.

Яким чином Роскомнадзор зможе заблокувати Tor?

Після запуску Tor-браузеру потрібно отримати списки всіх вхідних, проміжних і вихідних вузлів. IP-адреси вхідних вузлів мережі Tor доступні у відкритому доступі, так що Роскомнадзор може запросто внести їх до реєстру заборонених ресурсів і на рівні провайдерів обмежити доступ до Tor.

Насправді, все трохи складніше, і крім публічних вхідних вузлів існують ще мости – вузли, непублікуемие в загальному доступі. Але навіть цей захід здатний сильно ускладнити життя мережі Tor.

Якщо вважаєте статтю корисною, не лінуйтеся ставити лайки і ділитися з друзями.

Ссылка на основную публикацию