Почему в россии не удастся эффективно реализовать запрет анонимайзеров и сети tor
Выступая на Инфофоруме-2015, глава комитета Государственной думы по информационной политике, связи и информационным технологиям Леонид Левин заявил: «Одним из факторов формирования интернет-среды у нас стала совокупность полномочий по судебному и досудебному блокированию сайтов. Она разрешает блокировать запрещенную в Россию данные достаточно оперативно. Одновременно с этим заслуживает внимания вопрос о досудебной блокировке анонимизаторов, средств доступа в неизвестные сети типа Tor».
Аргументировал собственный предложение глава профильного думского комитета непростой интернациональной обстановкой.
«Интернациональная напряженность, технологизация и интернационализация преступности заставляют нас вкладывать важные дополнительные средства в правоохранительные органы и Вооружённые силы. Это совсем логично и оправданно, но почему-то до тех пор пока из этого последовательности выпадает совокупность информационного контроля», — cказал Левин.
Как отметил пресс-секретарь Роскомнадзора Вадим Ампелонский, Роскомнадзор имеет техвозможности заблокировать эти сервисы.
Рунет избавляют от анонимов
Интернет делается все менее неизвестным: правительство приняло пакет распоряжений, регулирующих поведение пользователей, владельцев и операторов…
Не обращая внимания на то что на повестке дня самый остро стоит тема анонимайзеров, нужно учитывать, что в это понятие включается через чур широкий спектр программных и аппаратных средств, каковые ассоциируются с противозаконной деятельностью. Это стало причиной у неумелой аудитории некое замешательство, поскольку те же средства употребляются и для обычной работы интернета.
По сути, к анонимайзерам возможно отнести любое сетевое оборудование и ПО, каковые снабжают неизвестную передачу данных через интернет, среди них и виртуальные частные сети (VPN) и HTTPS — протокол надёжной передачи гипертекста, без которого неосуществима, к примеру, работа популярных почтовых сервисов, социальных сетей, банковских онлайн-кабинетов. Через эти протоколы возможно организовать так именуемое туннелирование, другими словами работу через зашифрованный туннель любого другого протокола, среди них и упомянутого депутатом Tor, и определить об этом возможно будет, лишь вломившись в защищенный канал.
VPN нужен для крупных компаний и большинства средних и банков. Он употребляется для прокладывания через небезопасный интернет защищенных туннелей, дабы объединить в единую надёжную корпоративную сеть удаленные конторы и трудиться так, как словно бы все компьютеры находятся в одном строении. Само собой, через такие туннели передается тайная персональные данные и коммерческая информация, каковые станут легкой добычей для киберпреступников без применения этого механизма.
Что касается Tor, то это только конкретная реализация некоего неспециализированного принципа распределенной передачи зашифрованных данных, которых смогут быть тысячи, и все они будут различаться по внешним показателям, их нереально будет выделить из неспециализированной массы обычного интернет-трафика. Tor — это акроним The Onion Router, либо «луковый роутер». В этом заглавии, фактически, отражена сущность обеспечения анонимности.
Любой компьютер, на котором установлено бесплатное «луковое» ПО с открытым кодом, преобразовывается в узел передачи данных.
При открытии соединения случайным образом выбирается три узла, через каковые пройдет информация, и для каждого из них генерируется собственный ключ доступа к одному из трех слоев зашифрованной «луковицы», в которой заключены эти, причем остальные два узла не имеют двух вторых ключей. Защита снимается по одному слою при прохождении через любой из трех узлов. Так, «луковица» ничем не отличается от простого пакета данных, исходя из этого интернет-провайдер не сможет отследить и заблокировать ее передачу, а вдруг и сможет, то лишь для конкретного вида «луковиц», но не для всех их разновидностей.
Леонид Левин предлагает применять способ досудебной блокировки ресурсов-анонимайзеров, как это было сделано с сайтами. С последними такое «ситуационное правоприменение» сработало, поскольку достаточно открыть соответствующий веб-адрес, дабы заметить противозаконную страничку, а блокировка есть довольно действенным способом действия на обладателя домена, дабы запрещенный контент провалился сквозь землю с ресурса в малейшие сроки.
С анонимайзерами таковой метод не пройдет. В случае если через некоторый публичный узел в зашифрованном виде анонимно передается какая-то информация, среди них и противозаконная, то отследить прекращение передачи таковой информации по окончании снятия блокировки не в состоянии ни на данный момент, ни обладатель этого узла. Возможно бороться лишь со средствами передачи неизвестной информации, но занятие это ненужное, поскольку защищать нужно и легальные эти.
Согласно точки зрения противовирусного специалиста «Лаборатории Касперского» Дениса Легезо, установить у себя узел Tor и настроить правила его работы может любой пользователь. «Данные о собственном узле возможно или разместить на сервере каталогов, или не делать этого, создав так называемый мостовой узел. Ограничение доступа к серверам каталогов — это первая возможность для блокировки», — пологает аналитик. Он утвержает, что для обхода таковой меры энтузиасты смогут по своим каналам распространить данные о мостовых узлах, не делая их наряду с этим легендарными , и пользоваться Tor.
«Но и это не панацея, поскольку Tor-трафик в сети виден и возможно блокирован. Иран, к примеру, наряду с другими способами применял частичную блокировку зашифрованного трафика посредством Deep packet inspection (DPI). Со своей стороны, энтузиасты создают прокси-серверы, маскирующие трафик Tor под простой, не подлежащий блокировке», — добавил Легезо.
Он подчернул, что кроме Tor существуют другие средства анонимизации, к примеру VPN, но без дополнительной обфускации (маскировка и затемнение) их трафик кроме этого виден в сети и при жажде блокируется совокупностями DPI. Не считая Ирана блокироватьTor-трафик пробуют, к примеру, Эфиопия и Казахстан.
В этих государствах кроме этого используются совокупности DPI, настроенные на исследование шифрованного трафика. Пользователи, соответственно, начинают пользоваться особыми прокси.
«на данный момент мне неизвестно о полных запретах на применение Tor, каковые не было возможности бы обойти, но жизнь пользователям усложнить возможно. Само собой разумеется, нет ничего неосуществимого, и при жажде провайдерам возможно запретить передавать по большому счету любой шифрованный трафик, но тогда провалится сквозь землю не только Tor, но и многие другие, в полной мере легальные сервисы», — поведал Легезо «Газете.Ru»
Контент выходит из-под контроля
Из-за растущих количеств пользовательского контента в сети отслеживать экстремистский, нелегальный либо вредный для детей контент все сложнее — с…
Инициатива Леонида Левина по запрету анонимайзеров в Российской Федерации далеко не первая. В первый раз эта тема была поднята на протяжении подготовки поправок к законам «Об информации, информационной безопасности и информационных технологиях» и «О защите детей от информации, причиняющей вред их развитию и здоровью» вице-спикером Государственной думы Сергеем Железняком.
Дабы действенно идентифицировать лиц, виновных в распространении детской порнографии, информации о способах и наркотиках совершения суицида, депутаты собирались ограничить применение ПО, маскирующего идентификационные эти и IP-адреса пользователей (анонимайзеры). Потому, что поправки охватывали большой пласт регулирования деятельности IT и интернета и стали причиной шквала критики со стороны публичных и отраслевых организаций, закон застрял в думских комитетах.
В 2013 году с инициативой законодательного закрепления необходимости блокировки доступа из России к серверам Tor и неизвестным прокси-серверам выступала ФСБ России. Но инициатива натолкнулась на ту же проблему: серверы Tor нереально заблокировать физически.
С трансформацией политической обстановке в Российской Федерации и около нее законы в области интернета (в частности, закон о персональных данных и закон о направляться) стали приниматься весьма скоро, и отрасли приходится иметь дело уже с последствиями их принятия, производя определенные полумеры, дабы принятые законы хоть как-то трудились. Подобная обстановка может случиться и с инициативой депутата Левина. В этом случае интернет компании и надзорные-органы окажутся в весьма необычной ситуации, в то время, когда закон использовать нужно, но лучше делать это как возможно реже.
Во всемирной практике громаднейшим опытом блокировки интернет-ресурсов владеет Китай. С развитием глобальной сети перед коммунистической КНР встал вопрос об ограждении собственного населения от информационного влияния Запада.
Вследствие этого во второй половине 90-ых годов двадцатого века был начат проект «Золотой щит» (потом прозванный «Великим китайским файерволом») по разработке совокупности серверов, фильтрующих содержание веб-страниц по определенным главным словам и блокирующих доступ к сайтам из «тёмного перечня». Совокупность была открыта в 2003 году. Примечательно, что разработкой «Золотого щита» занимались ведущие IT-компании США — IBM, Cisco и Яху.
Существование «Золотого щита» стало причиной тому, что самый экономически и политически активная часть населения индустриально развитой части Китая скоро освоила такие средства анонимизации, как VPN и прокси. А развитие сотовой связи и смартфонов и проникновение на территорию страны социальных сетей сделало «Великий китайский файервол» тщетным.
Ограничения доступа и противодействие правительства интеграции китайского сегмента с глобальным интернетом мешают формированию интернет-гигантов Поднебесной, каковые уже стали мировыми фаворитами в собственных отраслях, вышли на рынок американских и купили огромное влияние в Китае. Существует экспертное вывод, что закрытие «Золотого щита» (вероятнее, плавное) — это только вопрос времени.
С подобными проблемами преодоления блокировок населением столкнулась Белоруссия.
Дуров против Кэмерона
Премьера Англии Дэвида Кэмерона подняли на хохот из-за слов о необходимости отказаться от шифрования данных. В полемику с политиком вступили не…
С громадным опозданием по пути контроля интернета пробует пойти и Европейский союз. Прогрессу в этом вопросе сильно мешали разоблачения глобальной слежки американских и британских разведслужб бывшим сотрудником ЦРУ и АНБ Эдуардом Сноуденом, и традиционно сильное сопротивление европейцев любому вмешательству в тайну личной судьбе граждан. Обстановку значительно изменили убийство карикатуристов еженедельника Сharlie Hebdo и террористические акты в Париже, каковые открыли путь к ужесточению интернет-цензуры и усилению слежки за гражданами онлайн.
Но политики ЕС так же не хорошо осведомлены о технологических нюансах работы интернета, как и их русские сотрудники. Глава правительства Англии Дэвид Кэмерон мгновенно получил кличку Киберидиот по окончании заявлений о том, что планирует добиваться запрета любых средств оконечного шифрования данных в сети, другими словами уже привычных нам VPN и HTTPS. Однако главу английского кабинета в его инициативе поддержал и американский президент Обама.
Для чего же власти в мире идут на значительные политические и экономические риски в попытке сократить свободу интернета? Вероятнее, обстоятельство кроется в угрозе утраты контроля над медиапространством, а не в детской порнографии и наркоторговле.
Со временем интернет может стать главной средой для политических процессов, но на данный момент глобальная сеть есть только инструментом, но не источником политических кризисов, что наглядно подтверждают «революция зонтиков» в Гонконге и события в Египте. У подавляющего большинства приватности ограничения и населения свободы в сети вызывают очень не сильный интерес.
Кроме того в случае если предложение депутата Левина будет принято, это фактически не поменяет обстановку в рунете. Все упомянутые выше способы обхода блокировки сайтов Роскомнадзором употребляются ничтожной частью российских пользователей всемирной сети.
Во-первых, для многих это достаточно сложно. Во-вторых, самые резонансные ресурсы, попавшие под блокировку, создают собственные зеркала по вторым интернет-адресам и нормально находятся простым поисковиком.
Так, к примеру, систематично происходит с блогом хакерской группировки «Неизвестный интернационал», что меняет собственные адреса и фактически постоянно находится в открытом доступе. Другими словами для просмотра многих заблокированных в Российской Федерации интернет-ресурсов средства анонимизации и шифрования трафика не требуются.
Кроме этого необходимо подчеркнуть, что кроме того таковой амбициозный и дорогостоящий проект, как «Великий китайский файервол», не дал удовлетворительного результата и при жажде обходится любым технически подготовленным пользователем.
