Sergey Kartamyshev (kartam47) wrote,
Sergey Kartamyshev
kartam47

Как подготовиться к новой атаке на интернет?

01

Что случилось?

19 февраля в Белоруссии запретили использовать Torи другие анонимайзеры, которые позволяют обходить блокировки в интернете. Российские власти в последнее время тоже часто говорят, что пора ввести такой запрет.

02

Что такое анонимайзеры и зачем они нужны?

Анонимайзер — это программа или сервис, позволяющая пользователю скрыть от владельцев сайтов информацию о своем местоположении, а от операторов сети — о том, какие ресурсы он посещает. В основном анонимайзеры используют, чтобы обходить блокировки в интернете. Некоторые люди применяют эти технологии для незаконных сделок, но исследования показывают, что их гораздо меньше, чем тех, кто борется с блокировками. Кто-то боится незаконной слежки со стороны государственных органов и мошенников — таких пользователей стало гораздо больше после разоблачений Эдварда Сноудена.

[Spoiler (click to open)]

03

Как работают анонимайзеры?

Информация от пользователя к ресурсу и обратно передается по случайной цепочке узлов. При этом каждому узлу в цепочке известно лишь от кого пришли данные, и куда их передавать дальше, поэтому восстановить всю цепочку и отследить пользователя очень сложно. Так устроены наиболее популярные анонимайзеры: Tor и I2P. О самых простых анонимайзерах (например, приложениях Holaи Zenmate) мы рассказывали в карточке «Как обходить блокировки сайтов?»

04

Почему именно о Tor так много говорят, чем он отличается от других анонимайзеров?

Tor — один из самых популярных анонимайзеров с самым широким и активным сообществом разработчиков в разных странах. Проект с помощью грантов поддерживают самые разные люди и организации — от простых пользователей до Государственного департамента США. Благодаря хорошему финансированию, служба поддержки Tor быстро реагирует на угрозы своей безопасности. Еще одна особенность Tor — скрытая сеть ресурсов с адресами, оканчивающимися на onion. Любой пользователь может создать сайт с таким постоянным адресом, и никто (в теории) не сможет его найти и заблокировать. Таким образом функционирует немало около-криминальныхресурсов — например, биржи продажи легких наркотиков почтой, с оплатой через криптовалюту. В сети I2P похожая скрытая сеть используется как основная, там почти нет выходов в обычный интернет (c доменами.com, .ru).

05

Кто хочет запретить анонимайзеры в России?

В феврале с такой идеей выступил Леонид Левин — глава думского комитета по информационной политике. Источник «Ведомостей» в думе сообщил, что готового законопроекта пока нет, но тема «очень актуальна и активно обсуждается». В Роскомнадзоре инициативу Левина одобряют.

06

Возможно ли технически бороться с анонимайзерами?

Да. Анонимайзеры можно блокировать по ip-адресам(отрезать доступ к сайтам TorProject, Hola, Zenmate и т. п.) или по типу трафика. Первая технология в России уже используется, со второй все сложнее: для этого нужно установить на сети всех операторов оборудование DPI (deep packet inspection) — для глубокого анализа трафика. Оборудование это дорогое, а операторов в России много, так что едва ли власти быстро справятся с этой задачей. В Белоруссии операторов меньше, так что контролировать интернет там проще. Все эти методы опробованы в Китае, и там идет постоянная гонка вооружений между властями и разработчиками. Серверы Tor тоже можно блокировать по ip, большинство этих адресов известны. Неизвестныеip-адреса иногда ищут вручную — отправляют запрос в службу поддержки от лица простого пользователя.

07

С блокировками можно бороться?

Да. Если власти блокируют анонимайзеры по ip, можно найти в интернете адреса прокси (серверов, которые расположены за рубежом и позволяют зайти на запрещенные в России ресурсы) и заходить в интернет с их помощью. Правда, сайты, на которых распространяются адреса прокси тоже, скорее всего, смогут со временем заблокировать. Если блокировка идет по типу трафика, можно маскировать этот трафик — так, чтобы никто не понял, что данные идут через анонимайзер. Это не очень сложно даже для простого пользователя — есть инструкция на русском языке. Но такой способ сложно сделать популярным — каждому пользователю придется самостоятельно получать свой набор ip-адресов специально созданных серверов и маскировать трафик. И эти адреса в конце концов тоже могут заблокировать.

08

Какие еще есть способы обходить блокировки и сохранять анонимность?

Самый популярный и стабильный способ для обхода блокировок — это VPN. Весь трафик пользователя шифруется и перенаправляется через внешний сервер — как правило, в другой стране. Правда, VPN обычно платный. Кроме того, пользователю сложнее сохранить анонимность: деанонимизировать человека можно по логам всего одного сервера.

09

Смогут ли власти запретить VPN?

Теоретически — да. Но VPN крайне важен для бизнеса — например, без VPN нельзя проводить банковские операции в системе SWIFT. Запрет очень сильно ударит по коммерческим компаниям, и потребует радикальных изменений в сетевой инфраструктуре организаций. Нужно будет вводить специальные лицензии на использование VPN и принимать множество подобных мер. Технически все это реализуемо, но в ближайшее время российские власти едва ли на это пойдут.

Автор: «Максим Каммерер» (псевдоним), Ph. D., глава направления кибербезопасности в исследовательском колледже, разработчик проекта Liberté Linux

Tags: hi-tech, интернет
Subscribe

  • Роскомнадзор заблокировал ... Деда Мороза!

    Ну вот все, дальше некуда Роскомнадзор блокирует сайты с письмами Деду Морозу. Даже в повернутой всеми извилинами в разные стороны Незалежной такая…

  • Леди в шляпке? Или пьянь с голой жопой?

    Интересно на каком нить мероприятии в России можно увидеть такую вакханалию и срамоту как на этом "светском" событии в Австралии?…

  • Google 18 лет. Пора в армию)))

    Несколько строк копипасты об этом факте. Это конечно не скандал с выставкой Джока Стёрджесса и не фото Даны Борисовой и тем более не размышления на…

Buy for 20 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments