Tor (сокращенно от The Onion Router) — это программа, предназначенная для защиты конфиденциальной информации пользователей. Она дает возможность анонимно пользоваться сетью в странах, практикующих цензуру, с ней ассоциируются разоблачения Эдварда Сноудена и борьба за свободу слова, но также словосочетание «теневой интернет» и арест в Сан-Франциско владельца портала, заработавшего миллионы на продаже наркотиков за электронную валюту (биткоины).
Ведущий технолог Center for Democracy&Technology Руна Сандвик, четыре года проработавшая в Tor Project в Лондоне, рассказывает о том, как устроен Tor, связан ли проект со спецслужбами, кто его создатели и рядовые сотрудники и может ли с ним справиться «Большой Брат».
Tor Project занимается свободным распространением и технической поддержкой программного обеспечения, позволяющего человеку сохранять анонимность в сети.
Оно работает так: вы запускаете программу «клиент», которая загружает список всех серверов проекта — «узлов». «Клиент» выбирает три «узла», которыми будет пользоваться, — сторожевой, промежуточный и выходной. Таким образом, ваше обращение, например, к адресу www.facebook.com будет зашифровано на трех уровнях и пропущено через три разных сервера. Ваш провайдер будет видеть, что вы выходите в Tor, но не будет знать, что вы там делаете. На выходном сервере можно понять, что кто-то выходит в Фейсбук, но невозможно определить, что этот кто-то — именно вы.
В браузере Tor каждый заход на сайт — это одно соединение, использующее сочетание трех узлов. Программа устроена таким образом, что каждые десять минут ваш компьютер меняет три используемых узловых сервера на три новых. Меняются они в случайном порядке — никаких записей (логов) не ведется, никакой централизованной системы контроля не существует. Можно вручную изменить установки так, что замена будет производиться еще чаще, или использовать американский выходной узел, то есть получить американский IP-адрес, чтобы, например, смотреть телепрограммы. В этих случаях нагрузка на систему увеличится, что негативно скажется на скорости соединения.
Не только Tor может сохранить вашу анонимность в интернете. Можно установить приватность в настройках браузера, и он не будет хранить историю посещений сайтов, при этом она сохраняется у провайдера. Можно пользоваться виртуальной частной сетью, VPN (то есть между вами и сайтом работает один узел), и в большинстве случаев провайдер VPN ведет запись ваших действий в интернете — хранит, к примеру, номера кредиток, которые вы используете, и т.д., и эту информацию у него можно получить. В случае с Tor узлов больше, и никаких логов не ведется.
Кого среди пользователей Tor больше — журналистов, политических активистов, преступников или просто желающих скрыть свою частную жизнь от посторонних глаз, мы не знаем.
На сегодняшний день в мире действует около пяти тысяч узлов Tor (из них лишь одна тысяча выходных узлов, которые направляют трафик непосредственно на сайты). Если бы, к примеру, на последнем уровне связь не шифровалась и не использовался протокол HTTPS, то можно было бы узнать ваш пароль и логин, если бы вы регистрировались на каком-то сайте. За последние годы было несколько попыток вредоносной деятельности на выходных узлах. Например, узлы с одним и тем же именем Trotsky, кстати, находящиеся в России, пытались перехватывать исходящий трафик и получать информацию об именах и паролях пользователей Gmail, Facebook и других сайтов. Аналогичные проблемы были и в Китае. Tor Project разработал специальный инструментарий для того, чтобы выявлять такие узлы и исключать их из проекта.
Популярность Tor в мире растет. Вся доступная нам статистика выложена на сайте metrics.torproject.org (там же популярно объясняется, с помощью каких методик сотрудники проекта определяют примерное количество пользователей. — Ред.). Правда, на цифры сильно повлияли атаки ботов. Начавшаяся в августе прошлого года вирусная атака на Tor спровоцировала мощный рост запросов. Мы и раньше видели рост запросов, например, в Египте, Сирии или Тунисе во время радикальных политических перемен в этих странах, но такого взрыва, такого гигантского скачка на графиках до тех пор не наблюдалось. Количество пользователей стремительно увеличивалось, что сказывалось на скорости системы. Microsoft помог нам определить зараженные компьютеры, мы их постепенно чистим. До вирусной атаки у Tor было порядка полумиллиона пользователей. Нынешней статистике доверять пока сложно — ликвидация последствий вирусной атаки еще идет. Но очень хорошо видно, что популярность программы зависит и от политической обстановки в стране. К примеру, несколько месяцев назад в Турции заблокировали сервис Twitter, и число пользователей Tor выросло там с 40 до 60 тысяч всего за пару дней.
Действительно, в интернете существует то, что в СМИ принято называть «темной зоной» или теневым интернетом. Скрытые узлы позволяют создавать сайты с расширением .onion, которыми могут пользоваться только те, у кого установлено программное обеспечение Tor. Их владельцы неизвестны — для этих людей нет физической опасности. Такие сайты создают журналисты, сюда могут заходить их инсайдеры, кто угодно, желающий обнародовать общественно важную информацию и остаться при этом неуловимым для спецслужб. В этой зоне, очевидно, водятся и преступники. Кого среди пользователей Tor больше — журналистов, политических активистов, преступников или просто желающих скрыть свою частную жизнь от посторонних глаз, мы не знаем. Мы даже не можем оценить пропорции. Будь Tor Project в состоянии делать подобное, это означало бы, что мы имеем возможность следить за пользователями, а значит, это мог бы делать и кто-то другой.
Tor не был незаконным, но казался правоохранительным органам подозрительным.
Понятно, что громкие истории, связанные с криминалом, сильнее волнуют общественность Так что общественное мнение всегда будет неоднозначно настроено по отношению к Tor Project. Значит ли это, что Tor Project должен нести какую-то моральную ответственность за криминальные сайты в Tor? Я не думаю, что стоит ставить вопрос так абсурдно. То, что происходит в Tor, не специфично только для него, это специфика интернета в целом. Надо ли по этой причине считать создателей интернета морально ответственными за киберпреступников? Думаю, нет.
Ведущие сотрудники Tor Project встречаются два раза в год в разных странах мира. Обычно первые дни — это профессиональное общение их друг с другом, а затем есть еще несколько дней для общения с пользователями, ответов на интересующие публику вопросы. Последний раз встреча проводилась в Исландии, следующая должна состояться летом в Париже.
Я долгое время работала в Tor Project в Лондоне, занималась исследованиями проблем безопасности. А три месяца назад стала техническим специалистом в Center for Democracy&Technology в Вашингтоне, организации, помогающей людям понимать, как используются технологии в современном мире, какие могут быть последствия этого использования после принятия тех или иных национальных профильных законов. В каком-то смысле это та же сфера, в которой работает Tor Project, — защита демократии в области высоких технологий. И я по-прежнему волонтер Tor.
Руна Сандвик© Сахаровский центр
В программе Tor сегодня действует пять тысяч серверов. Стать волонтером, то есть держателем такого сервера, может любой желающий. Нужно лишь загрузить программное обеспечение на свой компьютер (тогда по умолчанию вы становитесь пользователем), а далее объявить о намерении быть оператором узла, открыть свой IP-адрес, дать список портов, которые вы будете использовать. Мы проверяем достоверность информации, то есть определяем, можно ли установить с вами соединение, и если проблем нет, то люди могут начинать пользоваться вашим сервером.
Волонтеры, как правило, не анонимны. Ведь вам необходимо сообщить свой IP, чтобы сервером можно было пользоваться. И ваш провайдер знает, что этот IP принадлежит вам. Были и случаи задержания владельцев узлов, когда кто-то совершал противоправные действия, используя их сервер. Самый известный случай — допрос в 2007 году Александра Янссена в Дюссельдорфе. В итоге его отпустили, но он решил прекратить свое сотрудничество с Tor. Да, в некотором смысле это была потеря — Янссен работал как открытая немецкая платформа много лет, он вошел в проект, будучи еще студентом. Но это было его решение, и, в конце концов, если один человек уходит, то всегда приходит другой. Конечно, мы можем связывать волонтеров, у которых возникают проблемы, с теми, кто способен оказать им юридическую помощь. Но в любом случае я не знаю ни одного примера, когда волонтеры проекта оказались в тюрьме только по той причине, что поддерживали узел Tor.
Финансирование Tor идет от частных лиц и неправительственных организаций.
На ранних этапах истории Tor Project в Массачусетсе, где Tor родился, где располагается головной офис проекта, у организации были проблемы взаимопонимания с полицией. Tor не был незаконным, но казался правоохранительным органам чем-то неизведанным и потому подозрительным. Мы решили эту проблему, регулярно проводя для них презентации, рассказывали, что это за программа, какие у нас возможности, объясняли, что по определению не можем предоставлять им информацию. Семинары проводились в разных странах.
Мне неизвестно, встречались ли сотрудники Tor Project с российскими силовиками. Зато разработчики Tor общались со студентами в Москве. У проекта есть давний план выйти на контакты с университетскими кругами, заинтересовать их возможностью сотрудничества. Прежде всего это касается США (мы думали о совместной работе с MIT — Массачусетским технологическим институтом), но также и некоторых стран Европы. У системы много пользователей, но мало серверов, и сотрудничество с университетами помогло бы решить проблему скорости.
И, наконец, о финансировании Tor, о «связях со спецслужбами» и одновременных попытках тех же спецслужб взломать систему. Tor создавался в начале двухтысячных как проект исследовательской лаборатории ВМФ США Naval Research Laboratory. В 2002 году разработку решили рассекретить, и код программы затем был опубликован, так что каждый мог проверить его на отсутствие багов и бэкдоров. Сегодня финансирование Tor идет от частных лиц и неправительственных организаций, но прежде всего через систему грантов от правительства США. Но проект никогда не выполнял чьих-то поручений, не предоставлял информацию в обмен на грант, так что в этом отношении Tor Project — независимая организация. Другой вопрос, что спецслужбы могут использовать программное обеспечение Tor для своей работы.
Силовые структуры и правительства разных стран не оставляют попыток взломать Tor.
С Naval Research Laboratory связь проекта не прервалась. Мы не получаем от них денег, но отдельные сотрудники лаборатории вовлечены в работу Tor Project. Когда я говорю «вовлечены», это означает, что они исследуют возможности улучшения Tor, способы противодействия атакам или блокировке его в разных странах. Это совершенно легальное сотрудничество, кто угодно может предлагать свои варианты улучшения программы и ее защиты.
Силовые структуры и правительства разных стран не оставляют попыток взломать Tor или каким-то образом блокировать возможность его использования. Например, в Китае самой простой возможностью казалась блокировка сайта Tor — если у потенциального пользователя нет программного обеспечения, то, естественно, он не способен воспользоваться им. Также можно попытаться заблокировать доступ ко всем пяти тысячам серверов системы, и Китай это тоже сделал. В ответ Tor Project создал систему так называемых мостов — мостовых узлов. Это обычные серверы, но их IP-адреса закрыты. Пользователь должен знать адреса, чтобы подсоединиться к таким серверам. И как заблокировать такие узлы, в Китае не знают. Потому до сих пор китайские пользователи могут использовать Tor.
Конечно же, я знаю об инициативах российской власти по контролю за интернетом и даже созданию чуть ли не автономного интернета. И, кстати, хочу выразить свое восхищение мужеством людей в России, волонтеров, которые принимают участие в проекте Tor и настраивают серверы для работы в системе. Я пока не очень понимаю, как предполагаемые законы будут действовать. На моей памяти так много стран заявляло о необходимости создания своего собственного интернета, но до сих пор ни одна из них не добилась успеха. А уж если учитывать необходимость координации с ICANN, систему международной интернет-торговли…
Своих попыток взломать Tor не оставляют и спецслужбы США. Мы лишний раз убедились в этом после разоблачений Эдварда Сноудена, рассказавшего о том, как Агентство национальной безопасности США пыталось декодировать программу. Они пытаются, несомненно, все правительства и все спецслужбы пытаются справиться с Tor. Но определенно, если спецслужбам необходимы результаты в борьбе с криминалом, должны быть какие-то другие, более логичные и эффективные методы, чем попытки затормозить или взломать Tor.
Руна Сандвик побывала в Москве в рамках спецпроекта Сахаровского центра и исследовательского ресурса Agentura.ru и участвовала в общественной дискуссии «Доступ к информации в условиях интернет-цензуры».
Понравился материал? Помоги сайту!