Всё, что вы хотели знать о Tor, но боялись спросить: технический эксперт «Роскомсвободы» Вадим Лосев на Privacy Day 2022 задал вопросы о блокировке ресурсов этой сети в России, также были затронуты многие другие важные темы.
Представление:
Gus: Меня зовут Гас. Я работаю в
Meskio: Я Мескио, я работаю в команде противодействия блокировкам в Tor. Я разработчик, и я работаю над инструментами, которые позволяют получать доступ к сети Tor там, где он заблокирован или затруднен.
Вадим: что вообще такое The Tor Project? Я много-много лет пользуюсь Tor, и я так и не знаю. Это компания, это неправительственная организация, это какое-то сообщество анархистов, где люди работают, когда хотят, и могут исчезнуть?
Gus: Когда мы говорим слово Tor, мы можем иметь в виду разные вещи: мы говорим о браузере, о сети Tor, об американской некоммерческой организации, о разных частях всего проекта.
Поэтому, если вы хотите быть частью сети Tor, вам просто нужно установить Tor на сервере и всё, вы часть сети Tor. То есть The Tor Project саму сеть не...
Вадим: Не контролирует?
Gus:Да, этим занимается сообщество. То есть мы предлагаем людям устанавливать узлы Tor и поддерживать сеть, но сеть — это не часть некоммерческой организации. У НКО есть цель — поддерживать «здоровье» сети, но фактически ей занимаются волонтёры. И это важно уточнить, потому что если нам скажут прекратить поддерживать сеть Tor, то мы ответим «Мы не можем этого сделать, потому что The Tor Project поддерживает приложение Tor, но не сеть».
Вадим:Если бы вы хотели отключить сеть Tor, у вас есть такая возможность?
Gus: У The Tor Project такой возможности нет, потому что это свободное программное обеспечение и его может взять другая организация и продолжать разрабатывать.
Вадим: То есть у вас нет волшебной кнопки, которая всё отключает. Вроде конфигурационного файла: пишешь туда 0 и всё отключается.
Gus: Нет, кнопки нет. И это то, чем отличается Tor от VPN. Потому что обычно VPN — это компания, и если туда придут с решением суда и скажут «выключайте свой VPN», им придётся подчиниться. А с Tor, с сетью Tor это невозможно, потому что мы не управляем выходными узлы и другими узлами в сети. В разных странах этим занимаются разные организации или разные люди, поэтому мы не можем сказать «Отключайте выходные узлы Tor во Франции», у нас нет такой власти.
Meskio: А ещё дело даже не в том, как Tor обходит цензуру.
Вадим: Когда ты говоришь «приватность», что ты имеешь в виду, что это слово имеет столько разных значений?
Meskio: Да, соглашусь, определение не тривиальное. Когда я говорю «приватность», я имею в виду возможность знать, что пользователь делает в интернете, что он делает, кто он, на какие сайты он заходит, и всё такое. В смысле обхода блокировок Tor также отличает то, что это инструмент, который включает в себя многие другие инструменты. Мы используем технологию, которая называется «подключаемые транспорты»: это такие маленькие программы, которые предназначены для обхода блокировок, и таких инструментов много, и в зависимости от ситуации можно использовать тот или другой. Это настраивается в Браузере Tor в панели настроек.
Gus: У наших продуктов есть свойства, которые относятся как к обходу блокировок, так и к противодействию слежке. И если вы используете Tor Browser, то вы получаете и обход блокировок, и противодействие слежке в браузере. Другие продукты обычно делают или одно, или другое, а в Tor пользователь получает и то, и другое одновременно. И это то, чем Tor отличается от других инструментов, это с одной стороны. А с другой — мы полностью децентрализованный проект, это не как VPN, где можно отключить или взломать сервер и собирать данные пользователей. Tor — это сеть, в которой до соединения с сайтом трафик проходит через несколько разных серверов, разбросанных по всему миру. И способ, которым это устроено, предотвращает сбор данных о пользователе каким-то одним игроком. И это то, чем Tor отличается от VPN. VPN по сути требует от пользователя верить тому, что ему обещают. VPN-провайдер обещает пользователю, что не будет собирать информацию, а в Tor приватность обеспечивается тем, как устроена сеть. У нас просто нет этой информации, это совершенно другое. Мы не говорим, что у нас есть информация, но мы не отдадим её государству. Мы говорим, у нас правда её нет, потому что сеть Tor поддерживают разные люди и организации. И да, кто-нибудь из них может быть «плохим», но остальные-то не будут. И нужно скомпрометировать значительную часть сети Tor, чтобы собирать информацию. Вот как Tor отличается от других решений.
Вадим: Что произошло с доступом к сети Tor в России? С доступом к сайту The Tor Project всё понятно, в России есть официальный реестр заблокированных сайтов, его много раз в день обновляют, все операторы его получают и должны по закону блокировать сайты в этом официальном реестре. И
Gus: Да, я расскажу, как это было, а потом Meskio ещё расскажет, какими способами блокировали Tor. Если вкратце, то, когда пользователь запускает у себя на компьютере Tor Browser, сначала Tor Browser скачивает список узлов Tor, серверов Tor по всему миру, а затем браузер соединяется с одним из серверов из этого списка, и это первый шаг для соединения с сетью Tor.
Вадим: И сколько их всего? Давай я буду притворяться, что не знаю. Ты говоришь, первый шаг, сколько их всего?
Gus: В публично доступном списке у нас около 7000 узлов по всему миру. Тут важно понимать, что у нас есть своя статистика, и сетью Tor пользуются ежедневно где-то от 2 до 8 млн людей. Я говорю от 2 до 8 млн, потому что это анонимная сеть и для использования Tor не нужна регистрация. Поэтому точного количества у нас нет, вроде сегодня 5 миллионов или 2, но у нас есть методология, чтобы примерно оценивать, сколько людей в сети сегодня, и это от 2 до 8 миллионов. И по количеству пользователей сети Tor Россия находится на втором месте.
Вадим: А кто на первом?
Gus: На первом США, и дальше ещё Германия, Франция и другие страны. Но если посмотреть на то, кто держит у себя узлы, то тут Россия не на втором и не на третьем месте, а, я даже не знаю. Владеть узлами Tor в России — это не очень популярно. Узлы по странам в первой пятерке — это Германия, Франция, США и другие страны «глобального Севера», где интернет недорогой.
В общем, Россия начала блокировать, во-первых, входные узлы Tor, поскольку это публичный список. То есть они скачали Tor, посмотрели список узлов и заблокировали их адреса. А во-вторых, они начали блокировать механизмы обхода цензуры, встроенные в Tor Browser. Это касается так называемых «подключаемых транспортов», о которых говорил Meskio, они не работали, и пользователям нужно было искать другие способы соединиться с сетью Tor. Мы это выяснили, потому что нам стали писать пользователи, что, вот, у меня Tor Browser и неожиданно он перестал работать, что происходит? И я читал это и думал, что это странно, потому что обычно до этого в России Tor работал хорошо.
️The Tor Project и «Роскомсвобода» обжалуют блокировку Tor в суде
Наши юристы считают, что решение о блокировке:
1. нарушает конституционные права россиян,
2. принято с нарушением процессуального права и состязательности процесса.https://t.co/uvZibgwYNc
— РосКомСвобода (@RuBlackListNET)
Meskio: Я рассказывал о разных способах обойти блокировку Tor, это мосты (они же бриджи) и Snowflake. И в России получилось заблокировать и то и другое, двумя разными способами.
Вадим: И как они это сделали? Гас упомянул, что заблокировали 7 000 входных узлов и они все были заблокированы по IP-адресу, так?
Meskio: Два механизма (мосты и Snowflake) блокировали разными способами. Сначала про мосты, давай я сначала расскажу, что это такое, чтобы было понятно, как их заблокировали. Идея такая: заблокировать все входные узлы для доступа в сеть Tor, просто потому что их список — публичный. Поэтому страна или организация, которая занимается блокировкой, может просто скачать этот список, заблокировать все эти IP-адреса, и готово — Tor недоступен! Простое решение этой проблемы: пусть некоторые узлы будут не в публичном списке, чтобы их не заблокировали по списку. Вот такие особенные узлы и называются мосты. Теперь проблема — как передать пользователям адреса этих мостов? У нас есть несколько способов сообщать пользователям адреса мостов. Самый распространенный способ называется Moat, это настройка в Tor Browser, она обращается по API, запрашивает мосты, пользователь решает CAPTCHA прямо в браузере и получает несколько адресов мостов. Если кто-то собирается блокировать мосты, нужно решать CAPTCHA и делать много запросов с разных адресов. У нас есть способы осложнить перебор.
Вадим: Ага, понял, можно скачать полный список входных узлов, но не мостов. Мостов в одни руки дают немного и нужно решать CAPTCHA, понял.
Meskio: Но организация, которая занимается блокировками в России, смогла как-то перебрать адреса почти всех мостов, которые раздавали через механизм Moat, встроенный в Tor Browser. То есть основной способ, при помощи которого пользователи получали мосты, не работал, потому что сами мосты были заблокированы. Другие способы работали, например можно было запросить мосты через email: пишешь на адрес и в ответ приходят адреса мостов. Но на email можно писать только с адресов на Gmail или Riseup, потому что если разрешить писать с любого домена, то те, кто занимается блокировкой, смогут сделать много адресов и таким образом перебрать все мосты.
И они реально заблокировали IP-адреса мостов. Как они смогли их перебрать — хороший вопрос. Наверное, разгадывали CAPTCHA, делали запросы с разных адресов, но данных у нас нет, тут я могу только догадываться.
А Snowflake использует механизм, когда трафик выглядит, как будто пользователь участвует в видеоконференции, это называется WebRTC. И им удалось найти, чем отличаются трафик нашего протокола и официальный обычный протокол, который используется в браузерах. И это совсем маленькая разница, но с её помощью они обнаруживали и блокировали Snowflake. Это называется фингерпринтинг, они обнаруживали наш протокол фингерпринтингом.
Вадим: Ничего себе, Snowflake же совсем недавно появился, да? По-моему, в апреле 2021?
Meskio: Да, он совсем новый, и его блокировали впервые. По-моему, он везде работал, поэтому мы очень удивились. Нам повезло, у нас крутые люди в команде, и они быстро поняли, в чем проблема, и мы решили её за несколько недель. Сейчас Snowflake в России работает.
Вадим: Мы наблюдали, что, исправьте меня, если я ошибаюсь, не все провайдеры блокировали доступ к сети Tor, некоторые, но не все. Вы понимаете, почему так? Потому что у нас телеграм-каналы и там чаты, и было много споров, и современные блокировки — странные, в том смысле одни люди пишут «ничего вообще не работает», другие пишут «включай Snowflake, он работает», те пишут «нет, не работает», а кто-то ещё говорит «да у меня вообще ничего не блокируют ничего, на что вы здесь жалуетесь?» Ничего не понятно.
Gus: Когда мы начали разбираться первого декабря, мы заметили, что одни провайдеры действительно блокирует Tor, а другие нет. И действительно, большинство пользователей Tor из России до сих пор могут соединяться с сетью без мостов. Блокировка затронула в первую очередь пользователей в Москве и ещё нескольких городах, и почему так, пользователям бывает трудно понять. Происходит это потому, что государство [устанавливает оборудование] у интернет-провайдеров. И бывает оборудование, которое может блокировать Tor, но оно есть не у всех. Поэтому где-то Tor работает, а где-то есть проблемы. Это основная причина, что российская организация, которая осуществляет блокировки, не поставила пока оборудование у всех провайдеров, которое может блокировать Tor и осуществлять ещё другие блокировки.
Вадим: Видите ли вы какие-нибудь изменения в том, как блокируется Tor с 1 декабря, когда начались блокировки?
Meskio: Способы не изменяются, но вот я до этого говорил, что у них получилось перебрать все адреса мостов, доступных через настройки Tor Browser, делают они это только время от времени. В смысле, когда мы обнаружили, что блокируются мосты, которые раздавались через Tor Browser, мы попросили сообщество развернуть больше мостов. И мы перестали раздавать на Россию старые адреса мостов и стали раздавать только новые. И эти новые адреса работали несколько недель. А потом те, кто осуществляют блокировки, сориентировались, и смогли получить адреса и этих...
Вадим: Несколько часов?
Meskio: Недель.
Вадим: А, недель.
Meskio: То есть мы видим, что происходит отслеживание и обновление правил блокировки, но это происходит не постоянно, а время от времени. Поэтому мы знаем, что всё, что мы делаем, проработает пару недель в худшем случае.
Вадим: Интересно, я даже участвовал в таком обсуждении. В какой-то момент много мостов одновременно перестали работать. И кто-то предполагал, что, наверно, их адреса добавили в оборудование для блокировок, но кто-то также говорил, что мосты просто долго не живут и могут пропадать. Ты как считаешь?
Meskio: Я думаю, что скорее заблокировали новые адреса на оборудовании. Да, мосты, бывает, исчезают из сети, всё-таки ими владеет сообщество, как и узлами, и остальными элементами сети. Организация Tor не владеет ими. Поэтому да, очевидно люди могут выключать принадлежащие им мосты. Но в целом мосты, которые мы раздаем, достаточно «живучие», и обычно они не исчезают одновременно группами. Так что нет, я всё-таки думаю, что это блокировка,и мы наблюдали такие блокировки: время от времени у них получается опять перебрать адреса мостов и заблокировать. Поэтому мы переходим на другие способы распространения мостов.
А с Telegram можно делать всякие штуки, потому что у нас больше информации о пользователе. Когда пользователь запрашивает мосты через механизм Moat в Tor Browser, мы не знаем, кто он. А в Telegram мы больше знаем, поэтому мы можем одному пользователю долго отдавать одни и те же мосты, и тогда нужно завести много аккаунтов, чтобы получить много адресов мостов, или аккаунты должны быть достаточно давно созданы, чтобы получать адреса мостов (если, например, российские власти захотят перебрать все адреса через такой инстурмент — прим.ред.), всякие такие штуки.
Gus: А ещё мы запускаем канал поддержки [российских] пользователей в Telegram, чтобы пользователи, которым нужна наша помощь, и они не пользуются email, а пользуются только Telegram, например, молодежь, могли связаться с нами в Telegram, и мы им поможем — расскажем, как пользоваться Tor и как обходить блокировки.
Meskio: А ещё, кроме службы поддержки, у нас есть сервис email — пишешь на [email protected], а в ответ робот присылает ссылки на скачивание Tor. И эти ссылки находятся на облачных сервисах, которые сложно заблокировать. Обычно такие ссылки расположены у облачных провайдеров и их сложно заблокировать, мы сами их обслуживаем, поэтому там хорошие версии приложения, которым можно доверять.
Вадим: Кстати, как работает Snowflake?
Meskio: Там есть подробности, я не уверен, насколько мне нужно в них углубляться. Но если вкратце, Snowflake работает похоже на мосты, в том смысле, что его тоже предоставляют и поддерживают волонтёры. И Snowflake гораздо проще, потому что у большинства людей, у которых он установлен, просто стоит плагин в браузере. То есть просто устанавливаешь плагин в браузере Chrome, Firefox или другом браузере, и другие люди смогут через твой компьютер ходить в Tor. Как это работает: есть такой протокол, называется WebRTC, он используется для веб-конференций. Это пиринговый (peer-to-peer) протокол, то есть, когда два человека разговаривают по видеоконференции, фактически один браузер напрямую связывается с другим и конференция проходит между ними напрямую. И мы делаем точно то же самое, но вместо видео передаются данные Tor, и люди, которые установили у себя этот специальный плагин, фактически прокси — они передают данные других пользователей дальше специальному серверу, который мы настроили, чтобы он передавал данные в сеть Tor.
Вадим: А я правильно понимаю, что никакого публичного объяснения, почему заблокирован Tor, от России не было? Вы видели какое-нибудь объяснение?
Gus: Кажется, был какой-то юридический процесс в 2017 году, но мы о нём ничего не знали. И мы связались с местными неправительственными организациями, чтобы понять, что там произошло, чтобы они разобрались и назвали причину, по которой происходит блокировка. Но публично озвученной причины, что вот, произошло вот это и поэтому происходит блокировка, такого не было. Поэтому нам не понятно, что происходит. На русском выходили статьи, что Tor имеет отношение к нарушениям закона и поэтому его блокируют, но никакого уведомления мы не получали. Мы получили только одно уведомление в декабре (точно не помню уже, седьмого декабря 2021 года), нам сказали «Мы заблокируем ваш домен«, и всё. Это единственный юридический контакт, который с нами был за последние годы, поэтому мы были...
Вадим: То есть, в общем, вы не знаете?
Gus: Нет, мы не знаем.
Вадим: Я тоже на русском читал материалы, и это не было официальное объяснение, но в них Tor связывался с незаконной деятельностью, например, с тем, что в сети Tor покупают наркотики. В сети Tor есть сайты в домене .onion, где люди покупают наркотики. И я сейчас придумываю, потому что официального объяснения я не слышал. Но если кто-то решил блокировать Tor потому, что в этой сети продают наркотики, что бы вы на такое ответили?
Gus: А что дальше? Запретить электричество или заблокировать интернет вообще? Потому что люди пользуются электричеством, чтобы делать плохие вещи, машиной пользуются, ножом, где здесь граница? Отключить интернет, потому что люди делают плохое в соцсетях? Там правые, фашизм продвигают и другие ужасные идеи в интернете, но мы же от интернета не отказываемся. Я знаю, что идет много споров о регулировании соцсетей и всё такое, но я считаю, что не нужно уничтожать или блокировать технологию, потому что люди с её помощью делают плохое.
Вадим: Давай я ещё побуду адвокатом дьявола. В сети Tor вообще есть что-нибудь полезное? Но, с другой стороны, не все же пользуются Tor для доступа к доменам в зоне .onion. Но всё равно, расскажи, что думаешь, потому что многие люди правда хотели бы знать.
Gus: Да-да, это распространённый вопрос. Когда я делаю тренинги по Tor для правозащитников, я их спрашиваю «Вы слышали о Tor?», и никто не знает, может, один человек из группы. Но, когда спрашиваешь, слышал ли кто-нибудь про DarkWeb, люди говорят: да, знаем, слышали про эти ужасы. И тут важно уточнить, что существует миф про DarkWeb, и я не верю в то, что ситуацию корректно описывает схема айсберга с уровнями интернета. Эту схему выдумали компании, которые продают продукты, чтобы защитить себя в интернете, например, анализ угроз для вашей компании из DarkWeb. И иногда они начинают говорить, что DarkWeb это и есть сеть Tor, а это просто бред, и я объясню почему.
Во-первых, сеть Tor не больше интернета или веба. Tor — это часть интернета, если нет интернета, нет и Tor. То есть первое, Tor это часть интернета, нет никаких уровней. Интернет есть или его нет. Если государство отключает доступ к интернету, доступа к Tor тоже нет.
Во-вторых, сколько у нас страниц в интернете? Семь, десять миллиардов, больше? И сайтов в доменной зоне .onion не больше, чем остального веба. Это часть интернета, но она не такая большая. Большинство наших пользователей используют сеть Tor, чтобы пользоваться сайтами вроде Youtube, Facebook, Twitter. Им нужна приватность и они хотят заходить на сайты, и чтобы за ними никто не следил. Поэтому большая часть трафика сети Tor — это люди, которые заходят на обычные веб-сайты. И наконец, есть сайты в доменной зоне .onion. Это такой способ зайти на сайт, не передавая метаданных и чтобы при этом сайт не знал, кто пользователь. И такие сайты может разворачивать кто угодно, они не принадлежат проекту Tor. Чтобы развернуть такой сайт, не нужно платить за доменное имя, не нужно нигде регистрироваться. И люди используют Tor, чтобы заходить на такие сайты в зоне .onion, которые используют технологию onion.
А ещё одна из самых популярных программ, которые используют технологию Tor, — это Securedrop, которая предназначена, чтобы люди могли передать информацию журналистам так, чтобы те не знали, кто её слил. То есть важное предназначение сервисов Tor — дать людям возможность, не рискуя, анонимно передать информацию журналистам, если передавать её через имейл или через аккаунт Whatsapp слишком рискованно. А при помощи технологии Tor можно передать информацию секретно.
Вадим: А вот на 20 января, Tor в России блокируют? (на момент интервью — прим.ред.) И приблизительно сколько провайдеров это делает? Люди в России всё ещё пользуются Tor? Пользователи научились пользоваться «подключаемыми транспортами, такими как мосты и Snowflake? Количество пользователей упало?
Gus: Сейчас пользователи многих провайдеров могут соединяться с сетью Tor напрямую, но на некоторых доступ блокируется и нужны мосты или Snowflake. По нашим данным, количество пользователей, которые соединяются напрямую из России, упало с 300 000 до 200 000. Но при этом количество пользователей, которые подключаются через мосты, я точно сейчас не помню, но, по-моему, около 60 000 подключается к сети Tor через мосты. И это очень скромная оценка. Наверное, количество пользователей сети Tor гораздо больше. Но, поскольку мы используем разные методики подсчета с учётом анонимности и как соединяются с сетью Tor пользователи, это количество может быть и в пять раз больше. Важно упомянуть, что можно зайти на
Вадим: Давайте потихоньку заканчивать. У нас тут мероприятие, называется Privacy Day. Аудитория — это в первую очередь люди, которых интересуют вопросы приватности, люди, которые профессионально занимаются этой темой, айтишники. Вы хотите им что-нибудь передать?
Meskio: Думаю, многие из вас уже используют Tor, но я всё равно предлагаю вам пользоваться Tor и помогать нашему проекту разными способами, как Gus уже говорил раньше. Tor — это достаточно открытая организация, которой можно помогать разными способами. Например, сейчас нам нужна помощь с переводами на русский, потому что мы хотим быть доступны для пользователей. А ещё вы можете развернуть у себя узлы и мосты, помогать нам разными способами.
Gus: Во-первых, хочу сказать спасибо всему сообществу Tor в России, потому что без вас The Tor Project не разобрался бы, что произошло. И всем, кто занимается вопросами восстановления доступа, кто активно пользуется Tor, кого интересуют вопросы приватности, ваша обратная связь помогла нам понять, что произошло, и вы помогали нам тестировать и понять, что не работает. Такая обратная связь от сообщества важна для нас, чтобы сориентироваться в том, как действовать в ответ на блокировки в России. Большое вам спасибо за вашу работу и за помощь нам в том, чтобы Tor в России опять заработал. Для нас это очень важно.
BREAKING: Today our lawyers from
— The Tor Project (@torproject)
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Представление:
Gus: Меня зовут Гас. Я работаю в
Для просмотра ссылки необходимо нажать
Вход или Регистрация
менеджером сообщества. Моя команда занимается переводами, тренингами по цифровой безопасности для правозащитников, работает с поддержкой пользователей и занимаюсь другими делами в сообществе Tor. Мы ещё делаем кампании, чтобы люди разворачивали у себя мосты (бриджи) Tor и чтобы в сети Tor было больше узлов. Много работаем с сообществом Tor.Meskio: Я Мескио, я работаю в команде противодействия блокировкам в Tor. Я разработчик, и я работаю над инструментами, которые позволяют получать доступ к сети Tor там, где он заблокирован или затруднен.
Вадим: что вообще такое The Tor Project? Я много-много лет пользуюсь Tor, и я так и не знаю. Это компания, это неправительственная организация, это какое-то сообщество анархистов, где люди работают, когда хотят, и могут исчезнуть?
Gus: Когда мы говорим слово Tor, мы можем иметь в виду разные вещи: мы говорим о браузере, о сети Tor, об американской некоммерческой организации, о разных частях всего проекта.
Поэтому я попробую описать эти разные части проекта Tor.
Во-первых, это некоммерческая организация, там работают люди и разрабатывают приложение Tor. Приложение Tor — это программа, которая помогает подключиться к сети Tor. В этой организации также есть команда, которая разрабатывает Tor Browser на основе Firefox. Далее есть сеть Tor, которую поддерживает не The Tor Project. Сеть Tor — это открытая сеть, которую поддерживают волонтёры по всему миру, которые сотрудничают с The Tor Project.
Поэтому, если вы хотите быть частью сети Tor, вам просто нужно установить Tor на сервере и всё, вы часть сети Tor. То есть The Tor Project саму сеть не...
Вадим: Не контролирует?
Gus:Да, этим занимается сообщество. То есть мы предлагаем людям устанавливать узлы Tor и поддерживать сеть, но сеть — это не часть некоммерческой организации. У НКО есть цель — поддерживать «здоровье» сети, но фактически ей занимаются волонтёры. И это важно уточнить, потому что если нам скажут прекратить поддерживать сеть Tor, то мы ответим «Мы не можем этого сделать, потому что The Tor Project поддерживает приложение Tor, но не сеть».
Вадим:Если бы вы хотели отключить сеть Tor, у вас есть такая возможность?
Gus: У The Tor Project такой возможности нет, потому что это свободное программное обеспечение и его может взять другая организация и продолжать разрабатывать.
Вадим: То есть у вас нет волшебной кнопки, которая всё отключает. Вроде конфигурационного файла: пишешь туда 0 и всё отключается.
Gus: Нет, кнопки нет. И это то, чем отличается Tor от VPN. Потому что обычно VPN — это компания, и если туда придут с решением суда и скажут «выключайте свой VPN», им придётся подчиниться. А с Tor, с сетью Tor это невозможно, потому что мы не управляем выходными узлы и другими узлами в сети. В разных странах этим занимаются разные организации или разные люди, поэтому мы не можем сказать «Отключайте выходные узлы Tor во Франции», у нас нет такой власти.
Meskio: А ещё дело даже не в том, как Tor обходит цензуру.
Целью Tor в начале не было разработать инструмент для обхода блокировок, это побочный эффект. Целью Tor была приватность, а с приватностью заодно пользователи получают свободный доступ в интернет. То есть существует много инструментов для обхода блокировок, а Tor имеет фокус на приватности, в том смысле, что не любой инструмент даёт одинаковую степень приватности, и он часто не гарантирует, что разработчики не наблюдают за тем, что делают пользователи.
Вадим: Когда ты говоришь «приватность», что ты имеешь в виду, что это слово имеет столько разных значений?
Meskio: Да, соглашусь, определение не тривиальное. Когда я говорю «приватность», я имею в виду возможность знать, что пользователь делает в интернете, что он делает, кто он, на какие сайты он заходит, и всё такое. В смысле обхода блокировок Tor также отличает то, что это инструмент, который включает в себя многие другие инструменты. Мы используем технологию, которая называется «подключаемые транспорты»: это такие маленькие программы, которые предназначены для обхода блокировок, и таких инструментов много, и в зависимости от ситуации можно использовать тот или другой. Это настраивается в Браузере Tor в панели настроек.
Например, если использовать технологию, которая называется Snowflake, то вы подключаетесь к Tor, а выглядит так, как будто вы участвуете в видеоконференции, как видеоконфереция, в которой мы сейчас участвуем. Или есть «мосты», и если наблюдать за их трафиком, это выглядит как случайные данные, которые не отличаются от случайной передачи данных в интернете.
Gus: У наших продуктов есть свойства, которые относятся как к обходу блокировок, так и к противодействию слежке. И если вы используете Tor Browser, то вы получаете и обход блокировок, и противодействие слежке в браузере. Другие продукты обычно делают или одно, или другое, а в Tor пользователь получает и то, и другое одновременно. И это то, чем Tor отличается от других инструментов, это с одной стороны. А с другой — мы полностью децентрализованный проект, это не как VPN, где можно отключить или взломать сервер и собирать данные пользователей. Tor — это сеть, в которой до соединения с сайтом трафик проходит через несколько разных серверов, разбросанных по всему миру. И способ, которым это устроено, предотвращает сбор данных о пользователе каким-то одним игроком. И это то, чем Tor отличается от VPN. VPN по сути требует от пользователя верить тому, что ему обещают. VPN-провайдер обещает пользователю, что не будет собирать информацию, а в Tor приватность обеспечивается тем, как устроена сеть. У нас просто нет этой информации, это совершенно другое. Мы не говорим, что у нас есть информация, но мы не отдадим её государству. Мы говорим, у нас правда её нет, потому что сеть Tor поддерживают разные люди и организации. И да, кто-нибудь из них может быть «плохим», но остальные-то не будут. И нужно скомпрометировать значительную часть сети Tor, чтобы собирать информацию. Вот как Tor отличается от других решений.
Вадим: Что произошло с доступом к сети Tor в России? С доступом к сайту The Tor Project всё понятно, в России есть официальный реестр заблокированных сайтов, его много раз в день обновляют, все операторы его получают и должны по закону блокировать сайты в этом официальном реестре. И
Для просмотра ссылки необходимо нажать
Вход или Регистрация
попал в этот реестр, тут все просто. Но что с доступом к самой сети Tor? Это в начале декабря было, так?Gus: Да, я расскажу, как это было, а потом Meskio ещё расскажет, какими способами блокировали Tor. Если вкратце, то, когда пользователь запускает у себя на компьютере Tor Browser, сначала Tor Browser скачивает список узлов Tor, серверов Tor по всему миру, а затем браузер соединяется с одним из серверов из этого списка, и это первый шаг для соединения с сетью Tor.
Вадим: И сколько их всего? Давай я буду притворяться, что не знаю. Ты говоришь, первый шаг, сколько их всего?
Gus: В публично доступном списке у нас около 7000 узлов по всему миру. Тут важно понимать, что у нас есть своя статистика, и сетью Tor пользуются ежедневно где-то от 2 до 8 млн людей. Я говорю от 2 до 8 млн, потому что это анонимная сеть и для использования Tor не нужна регистрация. Поэтому точного количества у нас нет, вроде сегодня 5 миллионов или 2, но у нас есть методология, чтобы примерно оценивать, сколько людей в сети сегодня, и это от 2 до 8 миллионов. И по количеству пользователей сети Tor Россия находится на втором месте.
Вадим: А кто на первом?
Gus: На первом США, и дальше ещё Германия, Франция и другие страны. Но если посмотреть на то, кто держит у себя узлы, то тут Россия не на втором и не на третьем месте, а, я даже не знаю. Владеть узлами Tor в России — это не очень популярно. Узлы по странам в первой пятерке — это Германия, Франция, США и другие страны «глобального Севера», где интернет недорогой.
В общем, Россия начала блокировать, во-первых, входные узлы Tor, поскольку это публичный список. То есть они скачали Tor, посмотрели список узлов и заблокировали их адреса. А во-вторых, они начали блокировать механизмы обхода цензуры, встроенные в Tor Browser. Это касается так называемых «подключаемых транспортов», о которых говорил Meskio, они не работали, и пользователям нужно было искать другие способы соединиться с сетью Tor. Мы это выяснили, потому что нам стали писать пользователи, что, вот, у меня Tor Browser и неожиданно он перестал работать, что происходит? И я читал это и думал, что это странно, потому что обычно до этого в России Tor работал хорошо.
️The Tor Project и «Роскомсвобода» обжалуют блокировку Tor в суде
Наши юристы считают, что решение о блокировке:
1. нарушает конституционные права россиян,
2. принято с нарушением процессуального права и состязательности процесса.https://t.co/uvZibgwYNc
— РосКомСвобода (@RuBlackListNET)
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Meskio: Я рассказывал о разных способах обойти блокировку Tor, это мосты (они же бриджи) и Snowflake. И в России получилось заблокировать и то и другое, двумя разными способами.
Мы на самом деле удивились, как это технически было сделано, потому что мы привыкли иметь дело со странами, у которых есть ресурсы, но до сих, пор по нашему опыту, у них не получалось заблокировать всё. И в этом смысле Россия нас удивила. Они не то чтобы всё-всё заблокировали, но самые рабочие способы доступа заблокировать — получилось.
Вадим: И как они это сделали? Гас упомянул, что заблокировали 7 000 входных узлов и они все были заблокированы по IP-адресу, так?
Meskio: Два механизма (мосты и Snowflake) блокировали разными способами. Сначала про мосты, давай я сначала расскажу, что это такое, чтобы было понятно, как их заблокировали. Идея такая: заблокировать все входные узлы для доступа в сеть Tor, просто потому что их список — публичный. Поэтому страна или организация, которая занимается блокировкой, может просто скачать этот список, заблокировать все эти IP-адреса, и готово — Tor недоступен! Простое решение этой проблемы: пусть некоторые узлы будут не в публичном списке, чтобы их не заблокировали по списку. Вот такие особенные узлы и называются мосты. Теперь проблема — как передать пользователям адреса этих мостов? У нас есть несколько способов сообщать пользователям адреса мостов. Самый распространенный способ называется Moat, это настройка в Tor Browser, она обращается по API, запрашивает мосты, пользователь решает CAPTCHA прямо в браузере и получает несколько адресов мостов. Если кто-то собирается блокировать мосты, нужно решать CAPTCHA и делать много запросов с разных адресов. У нас есть способы осложнить перебор.
Вадим: Ага, понял, можно скачать полный список входных узлов, но не мостов. Мостов в одни руки дают немного и нужно решать CAPTCHA, понял.
Meskio: Но организация, которая занимается блокировками в России, смогла как-то перебрать адреса почти всех мостов, которые раздавали через механизм Moat, встроенный в Tor Browser. То есть основной способ, при помощи которого пользователи получали мосты, не работал, потому что сами мосты были заблокированы. Другие способы работали, например можно было запросить мосты через email: пишешь на адрес и в ответ приходят адреса мостов. Но на email можно писать только с адресов на Gmail или Riseup, потому что если разрешить писать с любого домена, то те, кто занимается блокировкой, смогут сделать много адресов и таким образом перебрать все мосты.
И они реально заблокировали IP-адреса мостов. Как они смогли их перебрать — хороший вопрос. Наверное, разгадывали CAPTCHA, делали запросы с разных адресов, но данных у нас нет, тут я могу только догадываться.
А Snowflake использует механизм, когда трафик выглядит, как будто пользователь участвует в видеоконференции, это называется WebRTC. И им удалось найти, чем отличаются трафик нашего протокола и официальный обычный протокол, который используется в браузерах. И это совсем маленькая разница, но с её помощью они обнаруживали и блокировали Snowflake. Это называется фингерпринтинг, они обнаруживали наш протокол фингерпринтингом.
Вадим: Ничего себе, Snowflake же совсем недавно появился, да? По-моему, в апреле 2021?
Meskio: Да, он совсем новый, и его блокировали впервые. По-моему, он везде работал, поэтому мы очень удивились. Нам повезло, у нас крутые люди в команде, и они быстро поняли, в чем проблема, и мы решили её за несколько недель. Сейчас Snowflake в России работает.
Вадим: Мы наблюдали, что, исправьте меня, если я ошибаюсь, не все провайдеры блокировали доступ к сети Tor, некоторые, но не все. Вы понимаете, почему так? Потому что у нас телеграм-каналы и там чаты, и было много споров, и современные блокировки — странные, в том смысле одни люди пишут «ничего вообще не работает», другие пишут «включай Snowflake, он работает», те пишут «нет, не работает», а кто-то ещё говорит «да у меня вообще ничего не блокируют ничего, на что вы здесь жалуетесь?» Ничего не понятно.
Gus: Когда мы начали разбираться первого декабря, мы заметили, что одни провайдеры действительно блокирует Tor, а другие нет. И действительно, большинство пользователей Tor из России до сих пор могут соединяться с сетью без мостов. Блокировка затронула в первую очередь пользователей в Москве и ещё нескольких городах, и почему так, пользователям бывает трудно понять. Происходит это потому, что государство [устанавливает оборудование] у интернет-провайдеров. И бывает оборудование, которое может блокировать Tor, но оно есть не у всех. Поэтому где-то Tor работает, а где-то есть проблемы. Это основная причина, что российская организация, которая осуществляет блокировки, не поставила пока оборудование у всех провайдеров, которое может блокировать Tor и осуществлять ещё другие блокировки.
Вадим: Видите ли вы какие-нибудь изменения в том, как блокируется Tor с 1 декабря, когда начались блокировки?
Meskio: Способы не изменяются, но вот я до этого говорил, что у них получилось перебрать все адреса мостов, доступных через настройки Tor Browser, делают они это только время от времени. В смысле, когда мы обнаружили, что блокируются мосты, которые раздавались через Tor Browser, мы попросили сообщество развернуть больше мостов. И мы перестали раздавать на Россию старые адреса мостов и стали раздавать только новые. И эти новые адреса работали несколько недель. А потом те, кто осуществляют блокировки, сориентировались, и смогли получить адреса и этих...
Вадим: Несколько часов?
Meskio: Недель.
Вадим: А, недель.
Meskio: То есть мы видим, что происходит отслеживание и обновление правил блокировки, но это происходит не постоянно, а время от времени. Поэтому мы знаем, что всё, что мы делаем, проработает пару недель в худшем случае.
Вадим: Интересно, я даже участвовал в таком обсуждении. В какой-то момент много мостов одновременно перестали работать. И кто-то предполагал, что, наверно, их адреса добавили в оборудование для блокировок, но кто-то также говорил, что мосты просто долго не живут и могут пропадать. Ты как считаешь?
Meskio: Я думаю, что скорее заблокировали новые адреса на оборудовании. Да, мосты, бывает, исчезают из сети, всё-таки ими владеет сообщество, как и узлами, и остальными элементами сети. Организация Tor не владеет ими. Поэтому да, очевидно люди могут выключать принадлежащие им мосты. Но в целом мосты, которые мы раздаем, достаточно «живучие», и обычно они не исчезают одновременно группами. Так что нет, я всё-таки думаю, что это блокировка,и мы наблюдали такие блокировки: время от времени у них получается опять перебрать адреса мостов и заблокировать. Поэтому мы переходим на другие способы распространения мостов.
В какой-то момент, когда у нас были проблемы с блокировкой мостов, которые раздавались через Tor Browser, приходит ко мне Gus и говорит, что в России много пользователей Telegram, давай распространять через Telegram. А я ему: да, почему бы и нет. И мы стали это делать.
А с Telegram можно делать всякие штуки, потому что у нас больше информации о пользователе. Когда пользователь запрашивает мосты через механизм Moat в Tor Browser, мы не знаем, кто он. А в Telegram мы больше знаем, поэтому мы можем одному пользователю долго отдавать одни и те же мосты, и тогда нужно завести много аккаунтов, чтобы получить много адресов мостов, или аккаунты должны быть достаточно давно созданы, чтобы получать адреса мостов (если, например, российские власти захотят перебрать все адреса через такой инстурмент — прим.ред.), всякие такие штуки.
Gus: А ещё мы запускаем канал поддержки [российских] пользователей в Telegram, чтобы пользователи, которым нужна наша помощь, и они не пользуются email, а пользуются только Telegram, например, молодежь, могли связаться с нами в Telegram, и мы им поможем — расскажем, как пользоваться Tor и как обходить блокировки.
У нас естьДля просмотра ссылки необходимо нажать Вход или Регистрация, и будет ещё и поддержка пользователей, где можно задать вопросы, когда что-то не работает, а мы поможем разобраться. И там мы также сможем распространять зеркала сайта Tor, и если пользователи не могут получить доступ к документации, в канале можно будет получить ссылки. И мы даже сможем генерировать PDF-файлы [документации] и отправлять пользователям.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Meskio: А ещё, кроме службы поддержки, у нас есть сервис email — пишешь на [email protected], а в ответ робот присылает ссылки на скачивание Tor. И эти ссылки находятся на облачных сервисах, которые сложно заблокировать. Обычно такие ссылки расположены у облачных провайдеров и их сложно заблокировать, мы сами их обслуживаем, поэтому там хорошие версии приложения, которым можно доверять.
Вадим: Кстати, как работает Snowflake?
Meskio: Там есть подробности, я не уверен, насколько мне нужно в них углубляться. Но если вкратце, Snowflake работает похоже на мосты, в том смысле, что его тоже предоставляют и поддерживают волонтёры. И Snowflake гораздо проще, потому что у большинства людей, у которых он установлен, просто стоит плагин в браузере. То есть просто устанавливаешь плагин в браузере Chrome, Firefox или другом браузере, и другие люди смогут через твой компьютер ходить в Tor. Как это работает: есть такой протокол, называется WebRTC, он используется для веб-конференций. Это пиринговый (peer-to-peer) протокол, то есть, когда два человека разговаривают по видеоконференции, фактически один браузер напрямую связывается с другим и конференция проходит между ними напрямую. И мы делаем точно то же самое, но вместо видео передаются данные Tor, и люди, которые установили у себя этот специальный плагин, фактически прокси — они передают данные других пользователей дальше специальному серверу, который мы настроили, чтобы он передавал данные в сеть Tor.
Вадим: А я правильно понимаю, что никакого публичного объяснения, почему заблокирован Tor, от России не было? Вы видели какое-нибудь объяснение?
Gus: Кажется, был какой-то юридический процесс в 2017 году, но мы о нём ничего не знали. И мы связались с местными неправительственными организациями, чтобы понять, что там произошло, чтобы они разобрались и назвали причину, по которой происходит блокировка. Но публично озвученной причины, что вот, произошло вот это и поэтому происходит блокировка, такого не было. Поэтому нам не понятно, что происходит. На русском выходили статьи, что Tor имеет отношение к нарушениям закона и поэтому его блокируют, но никакого уведомления мы не получали. Мы получили только одно уведомление в декабре (точно не помню уже, седьмого декабря 2021 года), нам сказали «Мы заблокируем ваш домен«, и всё. Это единственный юридический контакт, который с нами был за последние годы, поэтому мы были...
Вадим: То есть, в общем, вы не знаете?
Gus: Нет, мы не знаем.
Вадим: Я тоже на русском читал материалы, и это не было официальное объяснение, но в них Tor связывался с незаконной деятельностью, например, с тем, что в сети Tor покупают наркотики. В сети Tor есть сайты в домене .onion, где люди покупают наркотики. И я сейчас придумываю, потому что официального объяснения я не слышал. Но если кто-то решил блокировать Tor потому, что в этой сети продают наркотики, что бы вы на такое ответили?
Gus: А что дальше? Запретить электричество или заблокировать интернет вообще? Потому что люди пользуются электричеством, чтобы делать плохие вещи, машиной пользуются, ножом, где здесь граница? Отключить интернет, потому что люди делают плохое в соцсетях? Там правые, фашизм продвигают и другие ужасные идеи в интернете, но мы же от интернета не отказываемся. Я знаю, что идет много споров о регулировании соцсетей и всё такое, но я считаю, что не нужно уничтожать или блокировать технологию, потому что люди с её помощью делают плохое.
Вадим: Давай я ещё побуду адвокатом дьявола. В сети Tor вообще есть что-нибудь полезное? Но, с другой стороны, не все же пользуются Tor для доступа к доменам в зоне .onion. Но всё равно, расскажи, что думаешь, потому что многие люди правда хотели бы знать.
Gus: Да-да, это распространённый вопрос. Когда я делаю тренинги по Tor для правозащитников, я их спрашиваю «Вы слышали о Tor?», и никто не знает, может, один человек из группы. Но, когда спрашиваешь, слышал ли кто-нибудь про DarkWeb, люди говорят: да, знаем, слышали про эти ужасы. И тут важно уточнить, что существует миф про DarkWeb, и я не верю в то, что ситуацию корректно описывает схема айсберга с уровнями интернета. Эту схему выдумали компании, которые продают продукты, чтобы защитить себя в интернете, например, анализ угроз для вашей компании из DarkWeb. И иногда они начинают говорить, что DarkWeb это и есть сеть Tor, а это просто бред, и я объясню почему.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Во-первых, сеть Tor не больше интернета или веба. Tor — это часть интернета, если нет интернета, нет и Tor. То есть первое, Tor это часть интернета, нет никаких уровней. Интернет есть или его нет. Если государство отключает доступ к интернету, доступа к Tor тоже нет.
Во-вторых, сколько у нас страниц в интернете? Семь, десять миллиардов, больше? И сайтов в доменной зоне .onion не больше, чем остального веба. Это часть интернета, но она не такая большая. Большинство наших пользователей используют сеть Tor, чтобы пользоваться сайтами вроде Youtube, Facebook, Twitter. Им нужна приватность и они хотят заходить на сайты, и чтобы за ними никто не следил. Поэтому большая часть трафика сети Tor — это люди, которые заходят на обычные веб-сайты. И наконец, есть сайты в доменной зоне .onion. Это такой способ зайти на сайт, не передавая метаданных и чтобы при этом сайт не знал, кто пользователь. И такие сайты может разворачивать кто угодно, они не принадлежат проекту Tor. Чтобы развернуть такой сайт, не нужно платить за доменное имя, не нужно нигде регистрироваться. И люди используют Tor, чтобы заходить на такие сайты в зоне .onion, которые используют технологию onion.
И оказывается, что самый большой такой сайт в зоне .onion — это Facebook, они поддерживают свойДля просмотра ссылки необходимо нажать Вход или Регистрацияс 2014 года. Им это нужно, потому что их блокируют в некоторых странах и они хотят, чтобы пользователи заходили на их сайт через Tor Browser и при этом сохраняли безопасность и секретность. То есть, наверное, самый большой сайт в DarkWeb — это Facebook, и что тогда такое вообще DarkWeb?
А ещё одна из самых популярных программ, которые используют технологию Tor, — это Securedrop, которая предназначена, чтобы люди могли передать информацию журналистам так, чтобы те не знали, кто её слил. То есть важное предназначение сервисов Tor — дать людям возможность, не рискуя, анонимно передать информацию журналистам, если передавать её через имейл или через аккаунт Whatsapp слишком рискованно. А при помощи технологии Tor можно передать информацию секретно.
Вадим: А вот на 20 января, Tor в России блокируют? (на момент интервью — прим.ред.) И приблизительно сколько провайдеров это делает? Люди в России всё ещё пользуются Tor? Пользователи научились пользоваться «подключаемыми транспортами, такими как мосты и Snowflake? Количество пользователей упало?
Gus: Сейчас пользователи многих провайдеров могут соединяться с сетью Tor напрямую, но на некоторых доступ блокируется и нужны мосты или Snowflake. По нашим данным, количество пользователей, которые соединяются напрямую из России, упало с 300 000 до 200 000. Но при этом количество пользователей, которые подключаются через мосты, я точно сейчас не помню, но, по-моему, около 60 000 подключается к сети Tor через мосты. И это очень скромная оценка. Наверное, количество пользователей сети Tor гораздо больше. Но, поскольку мы используем разные методики подсчета с учётом анонимности и как соединяются с сетью Tor пользователи, это количество может быть и в пять раз больше. Важно упомянуть, что можно зайти на
Для просмотра ссылки необходимо нажать
Вход или Регистрация
и там посмотреть количество пользователей из России, там видно, что количество пользователей через мосты растёт.Вадим: Давайте потихоньку заканчивать. У нас тут мероприятие, называется Privacy Day. Аудитория — это в первую очередь люди, которых интересуют вопросы приватности, люди, которые профессионально занимаются этой темой, айтишники. Вы хотите им что-нибудь передать?
Meskio: Думаю, многие из вас уже используют Tor, но я всё равно предлагаю вам пользоваться Tor и помогать нашему проекту разными способами, как Gus уже говорил раньше. Tor — это достаточно открытая организация, которой можно помогать разными способами. Например, сейчас нам нужна помощь с переводами на русский, потому что мы хотим быть доступны для пользователей. А ещё вы можете развернуть у себя узлы и мосты, помогать нам разными способами.
Gus: Во-первых, хочу сказать спасибо всему сообществу Tor в России, потому что без вас The Tor Project не разобрался бы, что произошло. И всем, кто занимается вопросами восстановления доступа, кто активно пользуется Tor, кого интересуют вопросы приватности, ваша обратная связь помогла нам понять, что произошло, и вы помогали нам тестировать и понять, что не работает. Такая обратная связь от сообщества важна для нас, чтобы сориентироваться в том, как действовать в ответ на блокировки в России. Большое вам спасибо за вашу работу и за помощь нам в том, чтобы Tor в России опять заработал. Для нас это очень важно.
BREAKING: Today our lawyers from
Для просмотра ссылки необходимо нажать
Вход или Регистрация
presented an appeal against the Russian government's decision to block
Для просмотра ссылки необходимо нажать
Вход или Регистрация
to the Saratov District Court. The court decided to restore the deadline for appeal.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
— The Tor Project (@torproject)
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Для просмотра ссылки необходимо нажать
Вход или Регистрация