По данным последнего доклада FOTN от Freedom House, в 2016 году с блокировкой сайтов на правительственном уровне сталкивались жители 37 стран мира и это не считая государств, которые не участвовали в исследовании.
Но почти во всех этих странах есть множество людей, которые без проблем могут заходить на запрещенные сайты. Власти большинства государств закрывают глаза на анонимайзеры.
Но есть несколько исключений, одним из которых может теоретически стать Россия. Несколько дней назад в интернете даже появилась новость о внесении в Госдуму законопроекта о запрете Tor и VPN.
Многие россияне отреагировали на эту новость вопросом: «И как власти собираются это реализовать?». Чтобы ответить на него, обратимся к опыту стран, в которых уже идёт война против VPN и Tor.
Метод борьбы #1. Блокировка определенных IP-адресов
В соседних Белоруссии и Казахстане уже вступили в силу законы о блокировке Tor и VPN. На практике они исполняются просто: адреса входных узлов Tor, серверов VPN-провайдеров и сайтов с информацией об обходе блокировок вносятся в «черный» список и блокируются провайдерами.
На первый взгляд, это довольно бессмысленно. Ведь вместо заблокированных публичных узлов Tor и VPN-серверов появляются новые.
Об эффективности такого метода можно судить по динамике числа пользователей Tor в Белоруссии. За год количество «обычных» подключений к Tor (скачал браузер и запустил без изменения настроек) сократилось в три раза с 9000 до 3000 пользователей в сутки.
А вот число людей, которые подключаются к Tor через «мосты» (входные узлы, адресов которых нет в публичном доступе) резко возросло. Если до закона против анонимайзеров этим способом пользовались пара сотен человек, то в 2017 году, в среднем, около 2000 в день.
А теперь сравним совокупное количество пользователей Tor в Белоруссии (число прямых подключений + число подключений к Tor через мосты) до и после блокировки входных узлов. В 2015-2016 году их было, в среднем, чуть более 9000 ежедневно, а в 2017 около 5000. .
Как видите, даже такой топорный метод блокировок имеет эффект. Те, кому действительно нужно все равно продолжают пользоваться Tor. Но почти половина людей либо испугалась запрета, либо просто не стала заморачиваться с настройками подключения через «мосты».
Метод борьбы #2. Интеллектуальная система анализа и блокировки трафика
В Китае вопросами интернет-цензуры озаботились еще в конце 90-х и в 2003 году создали «Золотой щит» для тотального контроля за информацией в интернете. С тех пор «Великий китайский фаервол» стал сложной и многофункциональной системой.
Благодаря уникальной технологии анализа трафика DPI (Deep Packet Inspection) «Золотой щит» умеет (не всегда) определять VPN/Tor трафик и блокировать канал связи по которому он передаётся и при этом делать исключения для владельцев лицензии на использование VPN от Министерства промышленности и информатизации.
Но эта технология несовершенна, как и весь «Золотой щит». С 2012 года периодически появляются новости о массовой блокировке VPN-провайдеров в Китае, но у местного населения до сих пор есть возможность посещать запрещённые сайты.
Дело в том, что через несколько дней после таких происшествий появляются сообщения о том, что кто-то из VPN-провайдеров уже придумал новый способ маскировки от DPI и снова работает.
Такая оперативность вполне оправдана. Ведь рынок в 90 миллионов китайских пользователей VPN (2014 год) стоит того, чтобы за него бороться.
Метод борьбы #3. Блокировка всех «лишних» сетевых протоколов
Такой метод применяется в закрытом и консервативном Туркменистане, где IT-инфраструктуре и связь с внешним миром уделяется минимум внимания (в отличии от Китая), а уровень интернет-цензуры лишь совсем немного уступает Северной Корее. В абзац ниже трудно поверить, но информацию в нем подтверждают сразу несколько источников.
Из комментариев на linux.forum.org, habrahabr.ru и сайте «Роскомсвободы» можно выяснить, что в Туркмении в последние месяцы у некоторых пользователей тупо не работают множество сетевых протоколов необходимых для работы VPN и прочих анонимайзеров: OpenVPN, PPTP, L2TP, IPsec, Tor. А некоторые провайдеры заблокировали SSH и HTTPS .
Но у некоторых читателей нашего сайта из Туркменистана VPN работает без проблем.
Метод борьбы #4. Отключение страны от интернета
Нет интернета - нет Vpn и Tor;-) Такой метод пока применяется только в Северной Корее, где для доступа во всемирную паутину нужны веский повод и личное разрешение главы государства, а для широких масс предусмотрена внутренняя сеть Кванмён.
А можно ли вот так просто взять и отключить от интернета страну, в которой уже есть десятки миллионов интернет пользователей?
Такой случай был 27-28 января 2011 года в Египте (население страны около 80 миллионов, проникновение интернета на тот момент 25%). Правительство просто поочередно позвонило всем провайдерам интернета и мобильной связи с просьбой отключить интернет.
На графике времени исчезновения из сети египетских провайдеров наглядно видно, что весь процесс занял около полутора часов . В рабочем состоянии остался только один провайдер, который обеспечивал работоспособность фондовой биржи и серверов для государственных нужд.
Также случаи внезапного временного отключения целой страны от интернета имели место быть в Ливии, Сирии (результат хакерской атаки на крупнейшего провайдера страны) и Судане.
Метод борьбы #5. Штрафы
Некоторые страны применяют блокировку серверов по IP и фильтрацию трафика совместно с легким психологическим давлением.
В августе 2016 года появилась новость о том, что в ОАЭ за использование VPN теперь будут назначать тюремные сроки и штрафовать на сумму до полумиллиона долларов. Но о реальном применение этого закона информации найти не удалось.
В феврале 2017 года в Китае началась массовая 14-месячная кампания против VPN, а в марте были введены штрафы в размере до 15 тысяч юаней ($2000) за использование этой технологии без государственной лицензии. Как они будут штрафовать 100 миллионов человек представить несколько затруднительно:-)
Так можно ли запретить VPN и Tor?
Полностью запретить только в сочетании с огромным ударом по экономике и обрывом большинства связей с внешним миром (см. абзацы про Туркменистан и Северную Корею), либо вложив огромные деньги в создание намного более совершенного аналога китайского «Золотого щита».
А вот значительно снизить количество пользователей - легко.
Надо только организовать парочку препятствий при использовании блокировок (вспомните пример с настройкой Tor в Белоруссии из первого пункта). А для закрепления эффекта можно напугать штрафом или тюрьмой.
И тогда большинство людей подумает: «И нужен мне этот Facebook, YouTube, Google, чтобы так заморачиваться и рисковать? Мне и в «Одноклассниках» норм».
Доступ к запрещенным в России сайтам. Однако по факту под запретом могут оказаться сами VPN-сервисы, а также анонимная сеть Tor. выяснила, почему государство объявило войну анонимности и как будет действовать закон.
О чем говорится в законе
Закон обязывает владельцев специальных программ и приложений закрыть для россиян доступ к сайтам, запрещенным на территории страны. Формулировки документа максимально размыты, так что под его действие попадают все прокси- и VPN-сервисы, специальные расширения для браузеров, а также анонимная сеть Tor.
Руководству вышеперечисленных сервисов предоставят доступ к реестру запрещенных сайтов , а за исполнением закона будут следить в и . Если сотрудники силовых структур заметят, что россияне посещают запрещенные ресурсы через конкретное приложение, они сообщат об этом Роскомнадзору. Тот потребует устранить нарушение, а в случае неповиновения заблокирует его.
Кроме того, закон обязывает интернет-провайдеров связываться с руководством прокси- и VPN-сервисов и требовать от них информацию, «позволяющую идентифицировать [их] владельцев». Фактически это означает, что от сервисов потребуют выдать регистрационные данные, то есть адрес офиса и место расположения серверов. Поисковикам же запретят выдавать ссылки на запрещенные ресурсы.
Действие закона не распространяется на государственные органы и ведомства, а также на частные компании, если средства обхода блокировок доступны только их сотрудникам.
Как в России готовились к принятию закона
Впервые о разработке законопроекта стало известно в апреле. Утверждалось, что в нем заинтересован Совет безопасности, а в разработке участвует Роскомнадзор и юристы Медиакоммуникационного союза (МКС), для которых документ стал шансом нанести новый удар по пиратским ресурсам и торрент-трекерам.
До этого Роскомнадзор, по слухам, пытался договориться с VPN-сервисами о добровольном ограничении доступа к запрещенным ресурсам. Известно, что ведомство также вело переговоры с разработчиками браузера Opera, чей режим Turbo позволяет автоматически обходить блокировки благодаря встроенному прокси.
Почему под удар попадут VPN-сервисы и Tor
Почти все прокси- и VPN-сервисы - это зарубежные компании, которые редко исполняют требования российского законодательства. Они вряд ли будут добровольно отслеживать реестр запрещенных сайтов Роскомнадзора и ограничивать доступ к ним для российских клиентов, к тому же их не слишком пугает угроза блокировки на территории страны.
С Tor ситуация еще сложнее: им руководит команда разработчиков Tor Project. Большинство сотрудников проекта причисляют себя к движению так называемых шифропанков, а значит, сознательно сопротивляется любым ограничениям в интернете и открыто выступает против сотрудничества с властями.
В итоге руководство VPN-сервисов и Tor скорее всего откажутся ограничить доступ к запрещенным в России сайтам и первыми попадут под блокировку Роскомнадзора.
Можно ли ограничить доступ к Tor и VPN
С VPN такое уже случалось. В январе Роскомнадзор по решению районного суда Уфы заблокировал сайт VPN-сервиса HideMe, но он продолжил работу, просто сменив адрес на Hidemy.name и включив переадресацию. Ограничение доступа к сайту не влияет непосредственно на работу VPN-сервиса, но усложняет доступ к странице оплаты и скачиванию самой программы.
Роскомнадзор также может добиться удаления VPN-сервисов из магазинов приложений AppStore, что ударит по владельцам iPhone и iPad - в отличие от обладателей Android-смартфонов, они не могут скачивать сторонние установочные файлы.
Можно заблокировать технические домены и адреса серверов VPN-сервисов, вызвав перебои с подключением. У Роскомнадзора уже есть опыт ограничения доступа к инфраструктуре торрент-трекера RuTracker: ведомство ударило по bt-серверам, которые отвечали за раздачу файлов, тем самым частично перекрыв возможность их скачивания.
Кроме того, интернет-провайдеров могут обязать установить специальное DPI-оборудование (Deep Packet Inspection), отслеживающее пакеты передаваемых данных по их содержанию. Такие инструменты способны отличить VPN-трафик от обычного HTTPS-трафика, и именно их используют для выявления и блокировки VPN-сервисов в Китае. Однако закупка и внедрение такого оборудования стоит огромных денег, а расходы по его установке лягут на самих операторов.
Скорее всего, нет. Роскомнадзор вряд ли сможет заставить заграничные VPN-сервисы и Tor Project ограничивать россиянам доступ к запрещенным сайтам и вынужден будет их заблокировать. Однако это вряд ли нанесет им существенный ущерб и не сможет помешать жителям страны обходить блокировки.
Вполне логично, что многих российских пользователей анонимного интернет-обозревателя Tor волнует вопрос, касающийся его легальности. Ведь в одно время в новостях постоянно мелькал закон, гласящий об его официальном запрете вместе со всевозможными анонимайзерами, а также с ВПН-сервисами. Так давайте разберемся, запрещен ли Тор в России , или это вовсе не так?
И начнем мы, пожалуй, именно с юридической информации, ведь именно от нее следует отталкиваться в первую очередь. В новостях форсировался «Федеральный закон от 29.07.2017 № 276-ФЗ» ( вы можете ознакомиться с его электронной версией). Если сильно все упростить, то там говорится о запрете распространения каких-либо средств для сокрытия личности людей в сети.
Соответственно, он касается различных сайтов, где опубликованы анонимайзеры, VPN и аналогичные по функциям программы или утилиты, и поисковых систем, которые в выдаче показывают ресурсы с запрещенным контентом.
А вот непосредственно частное использование подобного рода средств в настоящий момент (данный текст написан 08.03.2019) пока что не запрещено, а только затруднено.
Выводы
Собственно говоря, вопрос «Разрешен ли Тор в России?» пока что имеет положительный ответ. Пользователи могут не бояться сохранять свою анонимность в интернете с помощью данного веб-обозревателя. Более того, никаких судебных прецедентов по этому поводу не было.
Но хотим обратить внимание, что все вышесказанное относится только к лицам, которые используют в «добропорядочных» целях, то есть не нарушают закон. А вот к нарушителям (если их вычислят) вполне могут и применить законодательные санкции.
Краткий итог: вам ничего не будет за использование Тора, если вы не нарушаете закон. Но это правило действует до тех пор, пока на государственном уровне не будут применены соответствующие законодательные акты. Например, нередко в новостях гуляют новости о том, что российский интернет будет локализован внутри страны и оторван от мирового, а доступ к нему станет предоставляться только по документам, которые удостоверяют личность человека.
В любом случае, нам с вами остается только ждать изменений. Очень надеемся, что они будут благоприятными и пойдут на пользу законопослушным жителям страны, но во вред нарушителям.
В который раз жители России вынуждены терпеть неудобства и ограничение в свободном пользовании Всемирной паутиной. На этот раз, Президент России Владимир Путин подписал указ о запрете VPN. Подтверждающий документ был опубликован 30 июля на страницах официального интернет-портала, содержащего значимую правовую информацию. Как гласит данный закон, практически все изменения вступят в силу с 1 ноября 2017 года, однако некоторые из них стали актуальными с момента подписания указа. Теперь запрет VPN и TOR в России состоялся уже на законодательном уровне.
Запрет VPN и TOR
Как указывалось выше, теперь все анонимайзеры, бывшие ранее в свободном доступе и не имевшие оснований к блокировкам и запретам, станут запрещенными к использованию. Согласно установленным требованиям Роскомнадзора, если подобные программы (браузер TOR, Opera и т.д.) не будут ограничивать доступ на нежелательные сайты, их действие также ограничат и запретят. TOR попадает под эти правила в первую очередь.
Месенджеры по паспорту и запрет VPN
С момента внедрения запрета VPN и принятием Госдумой данного закона к провайдерам стали предъявляться ряд требований. Основными из них было то, что мессенджеры, эксплуатируемые гражданами будут поддаваться принудительной блокировке в случае прямого отказа устанавливать личность пользователя по его имеющемуся номер телефона. Кроме того, законопроект о запрете анонимайзеров и VPN сервисов напрямую обязывает прокси сервисы ограничивать доступ к запрещенным страницам и страницам, содержащим потенциально нежелательное содержание, запрещенное цензурой.
Фактически, благодаря вступающему в силу законопроекту, под запретом могут оказаться сами VPN-сервисы и различные анонимные сети. А также браузеры, которые обеспечивают анонимность пользователя, например TOR или Яндекс браузер .
Рассмотрим подробней, каким образом будет работать закон о VPN и почему в России приняты столь категоричные меры, лишающие граждан анонимности. Ведь запрет на использование программного обеспечения, такого как TOR, для России пока нонсенс.
Закон о запрете анонимайзеров и VPN в России: внимательно читаем текст
Согласно принятому 21. 07.2017 года Закону на запрет анонимайзеров и VPN publication.pravo.gov.ru , в котором красной строкой прослеживается мысль, что провайдеры обязуются отказывать в доступе к сайтам, находящимся в черном списке Роскомнадзора и блокировать доступ к ним под любым предлогом. Анонимные сети и программы (тот же TOR) будут допущены к использованию, если они подтвердят свое согласие на сотрудничество с государством и будут стремиться поддерживать политику недопущения просмотра запрещенных в России интернет-ресурсов.
Стоит отметить, что запрет на использование VPN и TOR браузера в России касается напрямую всех жителей государства, не только коммерческих пользователей. Ведь многие потребители привыкли совершать покупки на американских или любых других заграничных сайтах, используя TOR, с которых не производится отправка товара в Россию и не принимаются из нее платежи. Связано это, в первую очередь, с возросшим количеством махинаций с данными и банковскими карточками. Поэтому, отличным выходом, в решении такого вопроса было использование анонимных сетей и специальных браузеров типа TOR, которые выдавали иной IP-адрес пользователя, позволяя, таким образом, приобретать необходимый товар за сравнительно низкую цену. Что было, в свою очередь, не выгодно местным бутикам, продающий аналогичный товар с наценкой в 1,5 раза. Так что в запрете TOR больше видится коммерческих причин.
Чем грозит запрет VPN в России?
Приняв данный закон, граждане получат круглосуточную слежку со стороны сотрудников ФСБ и МВД России, которые будут следить за соблюдением возложенных на провайдеров обязательств. Если какой-то сервис откажется сотрудничать и будет стимулировать доступ к интернет-ресурсам, входящих в запрещенный список Росскомнадзора, в течение календарного месяца, его могут забанить на законных основаниях. Также, будут иметь полное право внести такой сайт к перечню уже запрещенных на территории России. К слову, этот список уже насчитывает более 80 тысяч неугодных сайтов, поэтому от прибавления к нему нескольких дополнительных сотен ситуация коренным образом не изменится.
Стоит отметить, что в Китае достаточно давно практикуется запрет всех неугодных сайтов, прокси- и VPN- серверов.
Делается это для того, чтобы зарубежные информационные порталы не бередили души и умы множества китайских светлых голов, взращивая в них инакомыслие и отсутствие патриотического чувства. Круглосуточно, более двух миллионов китайских граждан мониторят сеть на предмет «неправильных» мыслей и тщательно искореняют их с просторов Сети.
С подобной инициативой - свободного интернета на наших глазах становится меньше. При этом большинство пользователей уверены, что Tor и VPN ограничить никак нельзя. Мы спросили по этому поводу совета у Михаила Лисняка, создателя медитативного сервиса по отслеживанию котировок валют и цен на нефть Zenrus и преподавателя Moscow Coding School, на чей курс сегодня стартовала запись .
VPN - если в двух словах - это создание виртуальной сети поверх другой сети, например нашего интернета. То есть между пользователем и VPN-сервером создаётся шифрованный канал, по которому пользователь подключается к другой сети, и оказывается, что человек из Москвы выходит в интернет, как будто он из, например, Амстердама. Мы сейчас рассматриваем один из вариантов VPN, который относится к инфоповоду, вообще различных типов и применений намного больше, но принципы работы у них абсолютно те же.
Tor - система маршрутизации на основе шифрования и распределённой сети узлов-посредников (ими могут быть и обычные пользователи Tor). При подключении к Tor клиент собирает список доступных узлов-посредников, выбирает несколько из них и по очереди шифрует каждый посылаемый пакет ключами выбранных узлов. Далее этот зашифрованный несколькими ключами пакет посылается на первый (входной) узел-посредник. Тот расшифровывает свой ключ и отправляет пакет дальше, второй узел расшифровывает свой и так далее. В конце последний узел расшифровывает последний «слой» и отправляет пакет наружу, в интернет. Можно представить это себе как луковицу, с которой каждый последующий узел снимает слой. Собственно, так Tor и расшифровывается - The Onion Routing, то есть «луковая маршрутизация». Так как почти на всём пути пакета он зашифрован и никто, кроме входного узла, не знает отправителя пакета, система обеспечивает анонимность и защищённость трафика.
Но заблокировать работу Tor можно. Во-первых, Tor-клиент должен каким-то образом получить список входных узлов. Для этого клиент подключается к корневому реестру этих узлов. Если заблокировать доступ к этому корневому серверу, клиент не сможет получить список входных узлов сети и не сможет, естественно, подключиться к сети. Есть ручной способ получения узлов (например, через почту), но это, во-первых, не очень удобно, а во-вторых, при обнаружении органами надзора адресов этих узлов они всё равно сразу могут быть заблокированы.
Кроме того, существует такая система, как DPI - система анализа и фильтрации пакетов. Сейчас постепенно эта система внедряется в России у провайдеров. Она довольно дорогостоящая, поэтому не все провайдеры её используют. Но это пока. Думаю, в ближайшем будущем все магистральные провайдеры её установят. Эта система может анализировать трафик на низком уровне, определять тип этого трафика (даже зашифрованного, но не получая самого содержимого), фильтровать его и, если нужно, отдавать на блокировку. Сейчас эти системы уже умеют определять Tor-трафик по определённым признакам. Tor в ответ придумал систему маскировки трафика (obfsproxy), но постепенно и его учатся определять. А пользоваться всем этим становится всё сложнее и сложнее обычному пользователю.
Если власти захотят, то заблокируют всё для подавляющей массы пользователей. Особо упёртые гики смогут найти лазейки, но для обычного пользователя это не вариант
То есть запретить в целой стране Tor можно с помощью всё того же DPI. Когда введут уголовную ответственность за использование подобного софта, быстро проведут несколько показательных процессов, и на этом в основной массе всё закончится. Никаких вменяемых замен Tor пока нет. Тот же i2p банится точно так же. Сейчас блокировать Tor непросто, дорого, но вполне реализуемо, если государство этого сильно захочет.
В общем, всё уже придумано и используется, например, в славном Китае. Известные узлы блокируются, трафик анализируется DPI, и определившиеся пакеты блокируются (а информация об отправителе доносится куда следует). Плюс есть система «опережающего подключения», когда подозрительный пакет к какому-нибудь серверу на Великом файерволе «подвешивается», а файервол сам делает такой же запрос к этому серверу и анализирует ответ. А дальше по различным критериям определяется, можно или нельзя.
Если власти захотят, то заблокируют всё для подавляющей массы пользователей. Конечно, особо упёртые гики смогут найти лазейки, их будут прикрывать, будут находиться новые лазейки - это же вечный процесс, как это происходит с вирусами и антивирусами. Но для обычного пользователя это не вариант. Кроме того, всегда остаётся возможность ввести белые списки либо просто закрыть весь внешний интернет полностью. Но надеюсь, до этого не дойдёт.