Приобрести месячную подписку всего за 290 рублей
Общество

Горе луковое

, 2017
фото из личного архива Леонида Евдокимова

Преподаватель Московской финансово-юридической академии Дмитрий Богатов был арестован в апреле этого года по подозрению в размещении призывов к экстремизму. Вообще-то призывы принадлежали пользователю под ником Айрат Баширов, который вышел в сеть с IP-адреса Дмитрия Богатова, и сделать это мог любой человек, использующий Tor-браузер. В момент, когда некто постил призывы, Богатов был не за компьютером, а шел из магазина домой, но дома у него был установлен выходной узел Tor. О том, что такое Tor и что случилось с Дмитрием Богатовым, «РР» рассказал Леонид Евдокимов, один из разработчиков The Tor Project

Дмитрий Богатов находится в СИЗО уже почти четыре месяца, и, как ни парадоксально, в это время пользователь под ником Айрат Баширов появлялся в сети и даже заявил, что Дмитрий невиновен. За математика вступились ветераны «Альфа», разработчики операционной системы Debian и Эдвард Сноуден, а 18 июля полторы тысячи студентов и преподавателей МГУ передали письмо Владимиру Путину c просьбой обратить внимание на его дело.

— Что вы думаете о ситуации с Дмитрием Богатовым?

— Я не знакомился с материалами дела. Из того, что я слышал, у меня складывается впечатление нелепой ошибки следствия: поспешили, взяли «не того», а теперь четвертый месяц проводят экспертизу и пятый будут проводить — вдруг что компрометирующее случайно найдется в дальних углах жесткого диска! Является ли это показательным процессом или следствием локальной нехватки компетенций в сфере компьютерных преступлений — мне непонятно.

— Часто ли происходят аресты непричастных к преступлениям людей, разместивших у себя узел Tor?

— Мне известен ровно один такой случай помимо Дмитрия. Обычно полиция ограничивается изъятием оборудования на экспертизу и возвратом его после анализа.

— Стали бы вы размещать выходной узел Tor у себя дома?

— У меня дома несколько месяцев был выходной узел, после чего я переключил его в режим промежуточного узла, так как у меня не было выделенного IP-адреса только под этот узел. IP-адреса узлов Tor нередко поражены в правах: например, Википедия до недавнего времени не позволяла редактировать статьи через Tor, а Google довольно часто просил вводить капчу.

Последние пару лет узла Tor у меня дома нет, но причина банальная — после переезда мне лень протянуть кабель от щитка до соответствующего компьютера, и он пылится в коробке с самого переезда. Но, может быть, в августе я наконец протяну провод в рамках акции #freeBogatov, когда операторы называют свои Tor-узлы в честь Димы. По словам юриста, с которым я консультировался, ничего противоречащего законам РФ в этом действии нет. 

— Расскажите, как работает Tor и что такое луковая маршрутизация.

— Популярных объяснений довольно много. Я расскажу о том, как проводить «тайного Санту» (рождественская церемония анонимного обмена подарками) в стиле Tor. В обычном «тайном Санте» подарок подписывают и кладут под елку, но наблюдающий за елкой может запомнить вас и форму коробки, тем самым раскрыв загадку. Примерно так же работает использование анонимайзера, VPN или прокси-сервера.

«Тайный Санта» в стиле Tor — это не одна елка с горой подарков, а целая вечеринка. Каждый участник выбирает не только того, кого он одарит, но и двух посыльных, при этом пакует подарок в три вложенных друг в друга коробки: на внешней — имя первого посыльного, на средней — второго, на внутренней — имя получателя подарка. Люди приходят к елке, забирают пакеты на свое имя, уходят распаковывать в укромное место и находят внутри или подарок, или кучу упаковочной мишуры и коробку с именем следующего адресата. Таким образом, получателю сложнее определить отправителя подарка: нужно наблюдать не только за елкой, но и за всеми местами распаковки подарков. Правда, если кто-то решит подарить слона, ему будет непросто это скрыть из-за размера коробки. Уместить слона в небольшой табакерке — это забава для тех, кто хорошо знаком с пятым измерением.

Tor-сеть работает примерно по тому же принципу. И проблема со слоном там тоже есть. Tor-браузер использует сеть Tor, но по сравнению с обычным браузером, который также можно подключить к этой сети, напоминает запаковку коробок в одноразовых перчатках: на коробках не остается отпечатков пальцев. Однако все несовершенно — могут остаться и другие следы, например упавший волос.

— Кто и зачем пользуется Tor, кроме продавцов наркотиков, оружия и детской порнографии?

— Вы забыли про русских хакеров, исламских террористов, наемных убийц, работорговцев и Фейсбук, у которого также есть «луковый» адрес! А если серьезно, — мои знакомые используют Tor, чтобы обновить резюме на LinkedIn. Некоторые более технически подкованные пользователи используют Tor, чтобы подключиться через интернет к своему домашнему компьютеру. Знакомых, которым Tor нужен для обеспечения анонимности, у меня нет, а рассказывать красивые истории о том, как Tor используют дипломаты разных стран, американские судьи и полиция Нидерландов, я, конечно, могу, но за их достоверность не ручаюсь.

— Почему вы выбрали работу в Tor? Связано ли это с вашими идеологическими убеждениями?

— Нет, речь не про идеологию — более того, одним из других моих контрактов является разработка некоторого ПО в программном комплексе «родительского контроля», что может быть рассмотрено как противоположная сторона баррикад. Я же считаю, что никаких баррикад тут на самом деле нет.

 — Почему вы выступаете за анонимность сети?

— Я не «за», а, скорее, «не против». В конце концов, есть же в разных странах программы защиты свидетелей, законы о защите персональных данных! Только в случае Tor соответствующее свойство обеспечивается не бумагой, на которой написан закон, а математикой и особенностями построения интернета.

— Tor не может полностью обеспечить конфиденциальность, есть много ограничений, которые стоит учитывать при использовании Tor. Каков риск, что конфиденциальность все равно будет нарушена?

— Есть много аспектов информационной безопасности. Тот риск, с которым прежде всего имеет дело Tor, то есть конфиденциальность отправителя сообщения, нечасто стоит на первом месте. Мне кажется, для большинства читателей первым риском является доступность их информации — вероятность того, что она будет случайно утеряна. Купите отключаемый внешний диск и доступ к сервису хранения резервных копий, делайте регулярно копии своих данных на этот диск и сервис. Если случится квартирная кража — данные останутся на сервисе в интернете, если компьютер заразит «вымогатель», то он, скорее всего, не сможет поразить данные на внешнем диске, лежащем на полке. После этого встает вопрос о конфиденциальности хранения резервных копий: вдруг вы не хотите, чтобы квартирный вор мог запросто прочитать электронную таблицу с домашней бухгалтерией, а администратор сервиса бэкапов не мог посмотреть ваши фотографии.

Сейчас в России хотят запретить использование анонимайзеров, в том числе VPN и Tor. Законопроект об анонимайзерах только что прошел второе чтение в Госдуме. Как выживать в мире без анонимности?

— В Tor есть разнообразные механизмы обхода блокировок под названием «мосты». В советские времена, когда цензурировалось все, был свой «обход блокировок» — самиздат, да и опыт жизни в мире без анонимности на этой части суши, кажется, имеется у многих.

Выпускник мехмата МГУ Дмитрий Богатов почти четыре месяца находится в СИЗО  Фотографии 035_rusrep_12-1.jpg  Артем Коротаев/ТАСС
Выпускник мехмата МГУ Дмитрий Богатов почти четыре месяца находится в СИЗО Фотографии
Артем Коротаев/ТАСС

Что такое Tor 

 035_rusrep_12-2.jpg torproject.org
torproject.org

Tor (The Onion Router, буквально «Луковый маршрутизатор») — программное обеспечение, работающее по принципу луковой маршрутизации и позволяющее сохранить анонимность в Сети. Выходные узлы — последние в цепочке серверы Tor; они служат «посредниками» между пользователями сети Tor и публичным интернетом. Это делает их наиболее уязвимой частью всей системы и ставит под удар клиента, решившего разместить у себя такой узел. Что и произошло в ситуации с Дмитрием Богатовым.

№12-13 (429)



    Реклама

    «Мы научились быть конкурентными…»

    Андрей Рязанов, Генеральный директор Завода электротехнической арматуры


    Реклама