Как подготовиться к новой атаке на интернет?

19 февраля в Белоруссии запретили использовать Tor и другие анонимайзеры, которые позволяют обходить блокировки в интернете. Российские власти в последнее время тоже часто говорят, что пора ввести такой запрет.

Анонимайзер — это программа или сервис, позволяющая пользователю скрыть от владельцев сайтов информацию о своем местоположении, а от операторов сети — о том, какие ресурсы он посещает. В основном анонимайзеры используют, чтобы обходить блокировки в интернете. Некоторые люди применяют эти технологии для незаконных сделок, но исследования показывают, что их гораздо меньше, чем тех, кто борется с блокировками. Кто-то боится незаконной слежки со стороны государственных органов и мошенников — таких пользователей стало гораздо больше после разоблачений Эдварда Сноудена. 

Информация от пользователя к ресурсу и обратно передается по случайной цепочке узлов. При этом каждому узлу в цепочке известно лишь от кого пришли данные, и куда их передавать дальше, поэтому восстановить всю цепочку и отследить пользователя очень сложно. Так устроены наиболее популярные анонимайзеры: Tor и I2P. О самых простых анонимайзерах (например, приложениях Hola и Zenmate) мы рассказывали в карточке «Как обходить блокировки сайтов?»

Tor — один из самых популярных анонимайзеров с самым широким и активным сообществом разработчиков в разных странах. Проект с помощью грантов поддерживают самые разные люди и организации — от простых пользователей до Государственного департамента США. Благодаря хорошему финансированию, служба поддержки Tor быстро реагирует на угрозы своей безопасности. Еще одна особенность Tor — скрытая сеть ресурсов с адресами, оканчивающимися на onion. Любой пользователь может создать сайт с таким постоянным адресом, и никто (в теории) не сможет его найти и заблокировать. Таким образом функционирует немало около-криминальных ресурсов — например, биржи продажи легких наркотиков почтой, с оплатой через криптовалюту. В сети I2P похожая скрытая сеть используется как основная, там почти нет выходов в обычный интернет (c доменами .com, .ru).

В феврале с такой идеей выступил Леонид Левин — глава думского комитета по информационной политике. Источник «Ведомостей» в думе сообщил, что готового законопроекта пока нет, но тема «очень актуальна и активно обсуждается». В Роскомнадзоре инициативу Левина одобряют. 

Да. Анонимайзеры можно блокировать по ip-адресам (отрезать доступ к сайтам TorProject, Hola, Zenmate и т. п.) или по типу трафика. Первая технология в России уже используется, со второй все сложнее: для этого нужно установить на сети всех операторов оборудование DPI (deep packet inspection) — для глубокого анализа трафика. Оборудование это дорогое, а операторов в России много, так что едва ли власти быстро справятся с этой задачей. В Белоруссии операторов меньше, так что контролировать интернет там проще. Все эти методы опробованы в Китае, и там идет постоянная гонка вооружений между властями и разработчиками. Серверы Tor тоже можно блокировать по ip, большинство этих адресов известны. Неизвестные ip-адреса иногда ищут вручную — отправляют запрос в службу поддержки от лица простого пользователя. 

Да. Если власти блокируют анонимайзеры по ip, можно найти в интернете адреса прокси (серверов, которые расположены за рубежом и позволяют зайти на запрещенные в России ресурсы) и заходить в интернет с их помощью. Правда, сайты, на которых распространяются адреса прокси тоже, скорее всего, смогут со временем заблокировать. Если блокировка идет по типу трафика, можно маскировать этот трафик — так, чтобы никто не понял, что данные идут через анонимайзер. Это не очень сложно даже для простого пользователя — есть инструкция на русском языке. Но такой способ сложно сделать популярным — каждому пользователю придется самостоятельно получать свой набор ip-адресов специально созданных серверов и маскировать трафик. И эти адреса в конце концов тоже могут заблокировать.

Самый популярный и стабильный способ для обхода блокировок — это VPN. Весь трафик пользователя шифруется и перенаправляется через внешний сервер — как правило, в другой стране. Правда, VPN обычно платный. Кроме того, пользователю сложнее сохранить анонимность: деанонимизировать человека можно по логам всего одного сервера.  

Теоретически — да. Но VPN крайне важен для бизнеса — например, без VPN нельзя проводить банковские операции в системе SWIFT. Запрет очень сильно ударит по коммерческим компаниям, и потребует радикальных изменений в сетевой инфраструктуре организаций. Нужно будет вводить специальные лицензии на использование VPN и принимать множество подобных мер. Технически все это реализуемо, но в ближайшее время российские власти едва ли на это пойдут. 

Автор: «Максим Каммерер» (псевдоним), Ph.D., глава направления кибербезопасности в исследовательском колледже, разработчик проекта Liberté Linux