Браузер Tor vs Роскомнадзор: война за анонимность ‘2022
Российские власти заблокировали доступ к сайту браузера Tor – torproject.org – в конце 2021 года. В 2022-м начался процесс обжалования блокировки в суде Саратова, решением которого от 2017 года ресурс был впервые запрещен. Что же такое Tor и каковы перспективы противостояния сторон?
Что, для кого и для чего?
Изначально браузер Tor был исследовательским проектом, финансируемым ВМС США, а сейчас им управляет некоммерческая группа, базирующаяся в Сиэтле, штат Вашингтон.
Tor (аббревиатура от The Onion Browser) – это программное обеспечение, позволяющее пользователям анонимно просматривать страницы в сети Интернет и обходить локальные блокировки и ограничения. Tor анонимизирует трафик, отправляя его через уникальную конфигурацию узлов, известную как «луковая система маршрутизации».
С его помощью можно получить доступ к любой информации, в том числе запрещенной, чем активно пользуются преступники: покупают в DarkNet оружие, опасные вещества, персональные данные, банковские карты, поддельные документы и пр. Он позволяет безопасно заказать любую услугу – от взлома и DDoS-атаки на веб-сайт до поиска исполнителей заказного убийства.
По разным оценкам, Tor ежедневно используют 300 000 россиян, что составляет около 15% мировой аудитории браузера (второе место после США).
Именем суверенного Рунета
Роскомнадзор заявил, что включил сайт Tor в реестр запрещенных ресурсов. Однако в России с 2017 года VPN-сервисы и анонимайзеры обязаны блокировать доступ к запрещенному в нашей стране контенту, поэтому Саратовский районный суд вынес решение о блокировке. А в декабре 2021 года был заблокирован официальный сайт Tor. Однако сразу после этого в Сети появились инструкции, а также ссылки на «зеркала», где пакет для его установки по-прежнему полностью доступен.
Представители Tor Project призвали российских пользователей следить за блокировкой своих сервисов и обратились к группам по защите цифровых прав с призывом оказать давление на регулятора. В итоге 11 января 2022 года The Tor Project Inc. (некоммерческая организация, занимающаяся развитием браузера) и общественная организация «Роскомсвобода» подали в Саратовский областной суд апелляционную жалобу, в которой решение районного суда названо «необоснованным, незаконным и подлежащим отмене» по причине того, что вердикт был вынесен без участия в прениях представителей Tor. Кроме того, подчеркивается, что законодательство России не содержит запретов на распространение информации о технологиях VPN и анонимайзерах.
Большая картина
В сентябре 2021 года (накануне парламентских выборов) в России были заблокированы шесть крупных VPN-провайдеров и вынесены предупреждения западным компаниям, стоящим за CDN- и DNS-сервисами, позволяющими обходить ограничения. По всей видимости, эти меры являются частью стратегии «суверенного Интернета», направленной на укрепление централизованного государственного контроля над интернет-инфраструктурой и интернет-пространством. Меры по его обеспечению позволили применить более централизованный подход к фильтрации и блокировке в Сети, а провайдеры теперь обязаны устанавливать новое оборудование, обозначенное в законодательстве «техническими средствами противодействия угрозам».
Указанное оборудование контролируется централизованно Роскомнадзором и другими государственными органами и позволяет осуществлять неподотчетную централизованную блокировку сайтов, которую сложнее отследить и зафиксировать, а также блокировать целые платформы и приложения.
Перспективы блокировки
Между тем полностью заблокировать работу Tor в масштабах страны непросто и дорого. Для этого у каждого интернет-провайдера должно быть специальное оборудование – технология DPI (Deep Packet Inspection), которая проверяет сетевые пакеты и фильтрует трафик на основе их состава. Но при надлежащем обеспечении и приоритизации задачи ее достижение возможно. Более того, сейчас для блокировки Tor, возможно, один из самых благоприятных моментов.
Так, в настоящее время у Tor Project насчитывается примерно 1200 bridge-серверов, или «мостов», 900 из которых поддерживают протокол обфускации obfs4. Сообщая об этом, проект отметил, что количество «мостов», которыми управляют добровольцы, сократилось в 2021 году.
«Мосты» – это частные серверы, которые предоставляют доступ пользователям, живущим в местах, где сеть Tor заблокирована. Tor обеспечивает анонимность пользователей, передавая соединения с сервером несколько раз и в некоторых случаях через несколько стран. Но недостаточно иметь слишком много «мостов»: в конце концов все они могут оказаться в списках блокировки. Таким образом, для нормальной работы Tor нужен постоянный приток новых «мостов», которые еще нигде не заблокированы.
Согласно метрикам проекта, с середины августа по настоящее время в пятерку стран, где пользователи подключаются через «мосты», входят Россия (12 480 ежедневных пользователей), США (10 726), Иран (3738), Германия (2322) и Белоруссия (1453). Чтобы решить проблему, Tor запустил кампанию по развертыванию 200 bridge-серверов с поддержкой obfs4, которая завершилась 7 января 2022 года. Проект предлагает добровольцам символическое вознаграждение: брендированную одежду и стикеры для волонтеров, которые курируют работу «мостов».
Кто кого?
Впрочем, усилия волонтеров – не единственный сценарий наращивания мощностей «мостов» для браузера. Недавно к проекту была добавлена платформа Snowflake: это система доставки трафика, которая позволяет пользователям создавать Tor-«мосты», основанные на технологии domain fronting, обходящие традиционные блокировки.
В отличие от других «мостов», прокси-серверы Snowflake создаются простой установкой расширения для Chrome или Firefox, что существенно расширяет потенциальное количество волонтеров и управляемых ими «мостов».
Для борьбы с подобными решениями потребуются дополнительные ресурсы. Задача усложняется тем, что интернет-инфраструктура в России децентрализована. Поэтому единый и одинаково эффективный комплекс мер по блокировке в Интернете в масштабах всей страны проводить сложно.
