Зона доступу: у Росії набрав чинності закон про анонімайзерів. Перші посадки за використання TOR в РФ

У Росії набрали чинності поправки до Федеральний закон«Про інформацію, інформаційних технологійта про захист інформації». Вони спрямовані на боротьбу зі способами обходу заблокованих сайтів у Росії. Законопроект був ініційований депутатами Державної думи від трьох фракцій: «Єдиної Росії», КПРФ та «Справедливої ​​Росії».

Не йдеться про повну заборону технологій і сервісів, які дозволять відвідувати заблоковані в Росії сайти. Оновлений закон лише передбачає, що інтернет-сервіси не повинні надавати доступ до них. Якщо деякі з них продовжать сприяти обходу заборон, вони можуть бути заблоковані.

Можливості для обходу блокувань можуть надавати технології VPN, анонімайзери, проксі-сервіси, анонімні мережі (у просторіччі їх називають «даркнетом») та спеціальні розширення для браузерів. Власники таких сервісів отримають доступ до реєстру заборонених сайтів Роскомнагляду, щоб обмежити ці можливості. Якщо вони не вводитимуть обмеження, то відомство надішле їм повідомлення. І лише в тому випадку, якщо це повідомлення буде проігноровано, відбудеться блокування самого сервісу та його серверів.

Технології роботи у сервісів, які можуть потрапити під заборону, різняться. Але всі вони засновані на принципах децентралізації та анонімності, а також вимагають встановлення додаткового програмного забезпечення. Користувач завдяки цим технологіям підключається до сервера, через який і заходить на заблокований ресурс із «чужої» IP-адреси.

Крім того, деякі з цих сервісів надають доступ до ресурсів, недоступних зі звичайної мережі. Зокрема, програмне забезпечення Tor дає доступ до справжнього «паралельного» інтернету, який не піддається зовнішньому регулюванню з боку провайдерів чи держави.

Це відкриває зловмисникам можливості не лише для обходу існуючих блокувань, а й для злочинної діяльності: шахрайських операцій, торгівлі наркотиками, дитячою порнографією, зброєю тощо.

Як пояснюється на сайті Роскомнагляду, «відповідно до затвердженої в Законі процедури за поданням федерального органу виконавчої влади, який здійснює оперативно-розшукову діяльність або забезпечення безпеки Російської Федерації, тобто. МВС і ФСБ, Роскомнагляд направляє проксируючого сервісу VPN або «анонімайзеру» вимогу про підключення до ФДМЗ з метою обмеження доступу до заборонених в Російській Федерації інтернет-ресурсів, на підключення дається 30 днів».

Від пошукових систем до App Store

Якщо з анонімайзерами та VPN, які перебувають у Росії, навряд чи виникнуть проблеми, то подібні сервіси, які перебувають за кордоном, на думку експертів, можуть відмовитися виконувати приписи російського відомства, адже їм не страшне блокування у Росії. А розробники Tor прямо проголошують анонімність своїм принципом, тож з їхнього боку не варто очікувати на співпрацю з державними органами.

• РІА Новини

Крім роботи з провайдерами та власниками сервісів, новий законторкнеться також і пошукових систем, які діють у Росії. Вони будуть зобов'язані видаляти з пошукової видачіресурси та програмне забезпечення, які дозволяють заходити на заблоковані ресурси. У разі відмови на них також чекають блокування. А із сервісів Google Playі App Storeвидалять програмне забезпечення для обходу заборон — це новий закон також дозволяє зробити.

31 жовтня Роскомнагляд заявив, що вже закінчено тестування системи, яка дозволяє власникам VPN та анонімайзерам блокувати доступ до сайтів, заборонених у Росії. У тестуванні взяли участь низка російських компаній: "Яндекс", "Лабораторія Касперського", Opera Software AS та Mail.Ru Group.

У Лабораторії Касперського відповіли на запит RT про результати тестування. За словами представників компанії, функції захисних рішень «Лабораторії Касперського», що розповсюджуються на території РФ, повністю відповідають та відповідатимуть законам країни.

«Так, відповідно до змін, що набирають чинності з 1 листопада 2017 року, в російському законодавстві доступ до сайтів, внесених до реєстру заборонених, з цього дня буде неможливий за допомогою тих, що містять функцію. VPN програм», - Наголосили в компанії.

Там зазначили, що закон забороняє забезпечення доступу до певних сайтів через VPN, але не саму технологію чи сервіс. Ряд програм "Лабораторії Касперського" містять функцію VPN. У компанії рекомендують використовувати її для забезпечення конфіденційності та захисту від перехоплення даних, наприклад при використанні відкритих мереж Wi-Fiу кафе, аеропортах чи готелях.

Досвід сусідів

Блокування інтернет-ресурсів використовується як обмежувальний захід у багатьох країнах світу, проте досвід боротьби з методами їх обходу мають небагато. Найбільш відомий китайський досвід.

КНР блокує безліч сайтів, у тому числі такі поширені, як YouTube, Twitter і Facebook. Китайський досвід блокувань отримав назву «Великий китайський фаєрвол» — за аналогією з Великою китайською стіною.

Щоб запобігти заблокованим сайтам своїх громадян, КНР активно займається боротьбою з сервісами мережевої анонімності. І цей досвід досить успішний: в країні постійно блокуються нові сервіси, які надають доступ до VPN, можливості роботи Tor серйозно обмежені, і робота в цьому напрямку йде безперервно.

• Інтернет-кафе в китайському місті Хефей, провінція Аньхой, КНР
• Reuters

Однак навіть серйозний і багаторічний китайський підхід не дає стовідсоткового результату, і китайці користуються сервісами для забезпечення анонімності. Але мешканці КНР стикаються із серйозними проблемами, і тим, хто бажає відвідувати заблоковані сайти, доводиться долати значні труднощі.

Досвід боротьби з обходом блокувань є й у найближчих сусідів Росії. У 2015 році цей закон був прийнятий в Білорусії. Перші активні спроби його впровадження в життя почалися наприкінці 2016 року з блокувань Tor. Кількість білоруських користувачів Tor тоді впала майже вдвічі.

На тлі запровадження блокування російських сайтів в Україні та намірів російського уряду додатково запровадити блокування сервісу VPN та анонімайзерів, ми вирішили подивитися, наскільки часто така практика застосовується у світі та в яких саме країнах користувачі вже зіткнулися з таким блокуванням.

Згідно з доповіддю Freedom House, за весь минулий рік уряди 37 країн вводили блокування тих чи інших сайтів. І це лише з огляду на ті країни, які взяли участь у дослідженні. Майже у всіх країнах, де вводиться блокування сайтів, люди можуть отримати доступ до заблокованих ресурсів через додаткові кошти, до яких входять браузер Tor, анонімайзери та сервіси VPN. Зазвичай вони не блокуються та залишаються доступними користувачам. Але бувають і винятки.

Нещодавно на розгляд Державної думи Росії надійшов законопроект, яким пропонується контролювати роботу VPN та Tor. У законопроекті зазначено, що Tor, анонімайзери та VPN-сервіси мають заборонити доступ до тих сайтів, які в Росії є забороненими. Списки з такими сайтами надсилатимуться керівництву сервісів. Якщо протягом місяця вимоги не будуть виконані і сайти залишаться доступними, то тільки в цьому випадку Роскомндазор через інтернет-провайдерів та операторів стільникового зв'язкузаблокує доступ до цих сервісів. Якщо ж всі вимоги будуть виконані, то користувачі й надалі зможуть скористатися анонімним браузеромі VPN для отримання доступу до інших сайтів, діяльність яких не поширюється на територію РФ.

Росіяни дуже різко відреагували на новий законопроект, хоча він ще навіть не ухвалений. Але немає абсолютно жодних сумнівів, що незабаром його все ж таки приймуть. А тим часом дізнаємося, як в інших країнах блокують Tor і VPN.

Блокування IP-адрес

У деяких сусідніх із РФ країнах вже набули чинності закони про блокування доступу до VPN та Tor. Зокрема, на такі заходи пішли уряди Білорусі та Казахстану. У цих країнах блокування здійснюється за допомогою інтернет-провайдерів, які обчислюють необхідні IP-адреси та просто блокують їх. У Білорусі та Казахстані є так звані «чорні списки», куди входять IP-адреси VPN-серверів, вхідних вузлів Tor і навіть адреси сайтів, де описуються способи обходу блокування. Ці списки надсилаються провайдерам, які у свою чергу блокують їх. Комусь такий підхід може здатися безглуздим. Можливо, так воно і є, адже замість заблокованих публічних вузлів з'являються нові, але на популярність цих сервісів блокування все ж таки трохи позначається.

Згідно зі статистикою завантажень та установок Tor, його популярність скоротилася. Якщо в 2015 році кількість підключень до анонімної мережі без внесення будь-яких змін до настройок становила 9000 на добу, то після блокування їх стало в 3 рази менше.

Проте після ухвалення рішення про блокування доступу публічним IP-адресам Tor, користувачі стали все частіше користуватися так званими мостами, що мають IP-адреси, не внесені до списку заборонених. Причому кількість таких мостів стала збільшуватися. До ухвалення закону про блокування через мости підключалися до мережі лише кілька сотень людей, то після введення в дію закону щоденна кількість таких підключень зросла до 2000. Але навіть незважаючи на таку статистику, навіть від такого методу блокування все одно є сенс, тому що змінювати вузли і взагалі вносити будь-які зміни до браузера Tor під силу не кожному користувачеві. Більшість середньостатистичних користувачів навіть боїться встановити на власний комп'ютер нову програмуабо розширення у свій браузер, не говорячи вже про використання Tor або VPN-сервісів.

Якщо ж почитати загальне числокористувачів анонімного веб-браузера в Білорусі до і після блокування, то навіть зі збільшенням числа користувачів, що працюють через мости, різниця становить близько 4000. Так що, як бачимо, метод все одно дає свою ефективність. Деякі люди не знають, як обійти блокування, інші ж не хочуть морочитися з налаштуваннями. Але є й такі, які просто бояться, що їх відстежать та покарають за відвідування заборонених сайтів.

У світі існує ще як мінімум 4 способи, які використовуються в різних країнах для повного або часткового блокування доступу до Tor або VPN. Докладніше про них читайте у нашій наступній статті.

Закон про анонімайзерів набуде чинності 1 листопада 2017 р. – він дозволяє блокувати онлайн-сервіси, що дають доступ до сайтів, заблокованих на вимогу Роскомнагляду. Один із таких сервісів – браузер мережі Tor, ним щодня користується понад 200 000 росіян.

Користувач мережі Tor не залишає слідів в інтернеті – особистих даних, відвіданих сайтів, надісланих повідомлень. Система влаштована за принципом цибульної маршрутизації. Для кожного повідомлення випадково вибирається маршрут через один із трьох вузлів – за аналогією з цибулею: кожен наступний вузол шифрує попередній. Лукову маршрутизацію розробили у 1995 р. програмісти Девід Гольдшлаг, Майкл Рід та математик Пол Сіверсон.

Секрет у вузлах

Гольдшлаг розповів "Відомостям" про спосіб блокування сервісу, яким може скористатися регулятор. Після того як користувач у браузері вводить адресу сайту, на який хоче потрапити, його запит у зашифрованому вигляді передається на перший вхідний вузол – з власною IP-адресою. Вузлів два типи – публічні та непублічні, каже Гольдшлаг, російські користувачі Tor найчастіше підключаються до публічних. IP-адреси публічних вузлів є в відкритому доступіі, продовжує він, регулятор може внести ці IP-адреси та IP-адреси сайтів з розширенням.onion (доступні тільки в Tor) до реєстру заборонених та на рівні провайдера обмежити доступ до Tor. Це складно, так мають працювати усі провайдери, але технічно можливо, каже розробник.

За словами Гольдшлага, хороший приклад того, як це робиться на національному рівні, – Китай, обмеження на рівні провайдерів існують у багатьох країнах, зокрема в США.

IP-адреса як доказ

10 квітня 2017 р. було заарештовано математика Дмитра Богатова. За даними слідства, з його IP-адреси Айрат Баширов розмістив в інтернеті тексти із закликами до терактів. Слідство вважає, що Богатов за допомогою Tor приховав сліди присутності в Інтернеті. Захист вказує, що зі 104 IP-адрес по всьому світу, з яких виходив у мережу Баширов, обрано єдину, прив'язану до комп'ютера в Москві.

З'єднання через непублічні вузли заблокувати набагато складніше: у публічному доступі їх IP-адрес немає, та й передаються адреси в зашифрованому вигляді, пояснює аналітик Російської асоціації електронних комунікацій Карен Казарян, а щоб скористатися непублічним вузлом, достатньо переналаштувати браузер.

Роскомнагляд у своєму праві

За п'ять років кількість російських користувачів Tor збільшився у 3 рази, повідомляє Гольдшлаг і відмовляється обговорювати плани регулятора на Tor. Профільний чиновник поки не знає, чи планує Роскомнагляд обмежувати доступ до сервісу.

Роскомнагляду вистачить закону про анонімайзерів, щоб блокувати вхідні вузли Tor, вважає керівник громадської організації «Роскомсвобода» Артем Козлюк, але це може статися не раніше середини грудня: відомство має попросити сервіс не надавати доступу до заборонених сайтів, почекати 30 днів і якщо відповіді не буде почати виявляти вхідні вузли. Козлюк сумнівається, що Роскомнагляд наважиться заблокувати доменну зону.onion, де мільйони сторінок Tor: їх використовують ЗМІ, наукові спільноти та соціальні мережі.

Оператори проти

Якщо оператори заблокують публічно відомі вузли Tor, припинити його роботу в Росії просто, каже консультант із безпеки Cisco Олексій Лукацький. Користувачі можуть обійти цю заборону за допомогою VPN, тому блокувати Tor потрібно одночасно з обмеженням роботи сервісів VPN, попереджає він.

Вкотре росіяни змушені терпіти незручності та обмеження у вільному користуванні Всесвітнім павутинням. Цього разу Президент Росії Володимир Путін підписав указ про заборону VPN. Підтверджуючий документ було опубліковано 30 липня на сторінках офіційного інтернет-порталу, що містить значну правову інформацію. Як свідчить цей закон, практично всі зміни набудуть чинності з 1 листопада 2017 року, проте деякі з них набули актуальності з моменту підписання указу. Тепер заборона VPN та TOR у Росії відбулася вже на законодавчому рівні.

Заборона VPN та TOR

Як зазначалося вище, тепер усі анонімайзери, які були раніше у вільному доступі і не мали підстав для блокування та заборони, стануть забороненими до використання. Відповідно до встановлених вимог Роскомнагляду, якщо подібні програми (браузер TOR, Opera тощо) не обмежуватимуть доступ на небажані сайти, їх дія також обмежать і заборонять. TOR підпадає під ці правила в першу чергу.

Месенджери з паспорту та заборона VPN

З моменту впровадження заборони VPN та прийняттям Держдумою цього закону до провайдерів стали пред'являтися низка вимог. Основними з них було те, що месенджери, які експлуатуються громадянами, будуть піддаватися примусовому блокуванню у разі прямої відмови встановлювати особу користувача за наявним номером телефону. Крім того, законопроект про заборону анонімайзерів та VPN сервісів безпосередньо зобов'язує проксі сервіси обмежувати доступ до заборонених сторінок та сторінок, що містять потенційно небажаний зміст, заборонений цензурою.

Фактично, завдяки законопроекту, що набирає чинності, під забороною можуть опинитися самі VPN-сервіси та різні анонімні мережі. А також браузери, які забезпечують анонімність користувача, наприклад, TOR або Яндекс браузер .

Розглянемо докладніше, яким чином працюватиме закон про VPN і чому в Росії вжито таких категоричних заходів, що позбавляють громадян анонімності. Адже заборона використання програмного забезпечення, такого як TOR, для Росії поки що нонсенс.

Закон про заборону анонімайзерів та VPN у Росії: уважно читаємо текст

Відповідно до прийнятого 21. 07.2017 року Закону на заборону анонімайзерів та VPN publication.pravo.gov.ru , в якому червоним рядком простежується думка, що провайдери зобов'язуються відмовляти у доступі до сайтів, що знаходяться в чорному списку Роскомнагляду та блокувати доступ до них під будь-яким приводом. Анонімні мережі та програми (той самий TOR) будуть допущені до використання, якщо вони підтвердять свою згоду на співпрацю з державою та прагнутимуть підтримувати політику недопущення перегляду заборонених у Росії інтернет-ресурсів.

Заборона на використання VPNі TOR браузерау Росії стосується безпосередньо всіх жителів держави, як комерційних користувачів. Адже багато споживачів звикли робити покупки на американських чи будь-яких інших закордонних сайтах, використовуючи TOR, з яких не здійснюється відправка товару до Росії і не приймаються з неї платежі. Пов'язано це, в першу чергу, зі збільшенням кількості махінацій з даними та банківськими картками. Тому, відмінним виходом, у вирішенні такого питання було використання анонімних мереж та спеціальних браузерів типу TOR, які видавали іншу IP-адресу користувача, дозволяючи таким чином купувати необхідний товар за порівняно низьку ціну. Що було, у свою чергу, не вигідно місцевим бутикам, які продають аналогічний товар із націнкою в 1,5 раза. Тож у забороні TOR більше бачиться комерційних причин.

Чим загрожує заборона VPN у Росії?

Прийнявши цей закон, громадяни отримають цілодобове стеження з боку співробітників ФСБ та МВС Росії, які слідкуватимуть за дотриманням покладених на провайдерів зобов'язань. Якщо якийсь сервіс відмовиться співпрацювати і стимулюватиме доступ до інтернет-ресурсів, що входять до забороненого списку Росскомнагляду, протягом календарного місяця його можуть забанити на законних підставах. Також матимуть повне право внести такий сайт до переліку вже заборонених на території Росії. До речі, цей список вже налічує понад 80 тисяч неугодних сайтів, тому від додавання до нього кількох додаткових сотень ситуація докорінно не зміниться.

Варто зазначити, що в Китаї досить давно практикується заборона всіх неугодних сайтів, проксі та VPN-серверів.

Робиться це для того, щоб закордонні інформаційні порталине бередили душі та уми безлічі китайських світлих голів, вирощуючи в них інакомислення та відсутність патріотичного почуття. Цілодобово більше двох мільйонів китайських громадян моніторять мережу на предмет «неправильних» думок і ретельно викорінюють їх з просторів Мережі.

Поки в Росії триває боротьба за інтернет, все більше користувачів навчаються використовувати засоби обходу заборон Роскомнадозара: освоюють VPN і проксі, дякуючи наглядовому відомству за стимул зайнятися комп'ютерною грамотністю. Однак постає питання, наскільки взагалі законно використовувати ці сервіси, і якщо вже в країні так завзято взялися блокувати інтернет, чи не карать за обхід заборон.

Коли Роскомнагляд почав (намагатися) блокувати Telegram, користувачі лише жартували над відомством і . У соцмережах навіть з'являлися історії, що використовувати засоби обходу навчають продавщиці у магазинах.

Сергій Васильович ‏