Главный технический специалист американской некоммерческой организации Center for Democracy & Technology, миссией которой является продвижение открытого, современного и свободного интернета, Руна Сандвик во вторник, 29 апреля, рассказала в Москве о регулируемом интернете и способах обойти запреты с помощью анонимной сети Tor.
Ведущий встречи, главный редактор сайта Agentura.Ru Андрей Солдатов начал с того, что вводимые в России методы регулирования интернета напоминают китайские. В частности, отметил он, российские спецслужбы настаивают на запрете использования проекта Tor, позволяющего оставаться в интернете максимально анонимным.
По словам Сэндвик, Tor возник как исследовательский проект в 2000 году в исследовательской лаборатории Военно-морских сил — «Центре высокопроизводительных вычислительных систем». Сейчас военная разведка не финансирует проект, но большая часть денег выделяется государством, через гранты. Первоначально над проектом работало 2 человека, сейчас — 20 человек.
В проекте Tor нет центрального координирования, специалисты занимаются разработкой открытого кода и исправлением ошибок в нем. Проект управляется волонтерами, к узлам они доступа не имеют. По задумке сеть была максимально децентрализована и независима, чтобы было физически невозможно контролировать происходящее в ней.
Tor, уточнила Сандвик, работает следующим образом: данные проходят через прокси-серверы в произвольном порядке. При загрузке клиента Tor система автоматически произвольно выбирает более чем из пяти тысяч узлов три, которые пользователь будет использовать в текущей сессии. Каждые 10 минут компьютер меняет текущие прокси-сервера на три новых, отдавая преимущество наиболее быстрым.
Сейчас действует примерно 5,3 тысячи узлов на полмиллиона пользователей, которые выходят в интернет со всего мира. Большая часть серверов находится в США и Германии, но ничто не мешает установить его в любой точке мира, отметила Сандвик. Число пользователей Tor выросло во время «арабской весны», когда правительства многих стран пыталось ограничить доступ в интернет.
Использование Tor не преследуется ни в одной стране мира. Проблемы с законом, пояснила представитель НКО, возникают обычно из-за целей, для которых используется анонимная сеть. Ограничения, которые связаны с использованием Tor, тоже можно обойти. Примером тому является Иран, где запрещается использование VPN (виртуальная частная сеть) и прокси-серверов, но в любом ларьке можно купить флешку с логином и паролем к VPN.
В Китае заблокированы все серверы Tor и сайт проекта, где можно скачать программное обеспечение. В ответ были созданы мостовые узлы, то есть серверы с закрытыми ip-адресами. Для подключения к ним нужно знать об их существовании, но с другой стороны, китайские власти не знают, как их заблокировать.
Российские, китайские, иранские и сирийские спецслужбы используют технологию DPI (технология накопления статистических данных, а также проверки и фильтрации сетевых пакетов по их содержимому), которая позволяет вычислить, как используется трафик. Ее применяют в том числе для блокировки Tor.
По словам Сандвик, есть способ и ее обхода. Можно выбрать, как будет отображаться трафик Tor, если к нему будет применена технология DPI. Она может распознать два способа упаковки данных из возможных пяти, так что при соединении шансы остаться анонимным достаточно высоки.
Tor постоянно получает запросы от правоохранительных органов с просьбами пояснить, как работает система, поскольку ее используют и в незаконных целях, рассказала сотрудница Center for Democracy & Technology. «Мы проводили семинары, рассказывали, что есть добросовестные и недобросовестные пользователи, объясняли, какую информацию можно получить, а какую мы не можем предоставить, поскольку ее нет ни у нас, ни у кого-то еще», — сказала Сандвик. По ее словам, в Германии и Швейцарии были прецеденты, когда владельцев выходящих узлов обвиняли в использовании их серверов Tor для противоправных действий. Сандвик также порекомендовала не хранить сервер дома, чтобы в случае обыска не было конфисковано другое имущество.