Aké bude využitie Tor Browser. Zakladateľ Tor hovoril o možnom spôsobe blokovania služby

Dobrý deň, milí čitatelia blogu. Pravdepodobne viete, že akékoľvek vaše akcie v sieti (zobrazené stránky lokalít, stiahnuté súbory, pozerané videá) možno sledovať z úplne iných miest (kontaktovaním vášho poskytovateľa internetu, prehrabaním sa vo vašom počítači alebo prezeraním denníkov stránok, ktoré navštívili ste). Online anonymita existuje len vtedy, ak nezačnete „kopať do hĺbky“.

Existuje niekoľko riešení „problému s chodníkmi“, ktoré sme už prebrali. Napríklad je to možné a potom sa stopy vašich návštev neuložia do vášho počítača. Alebo napríklad pri blokovaní prístupu na niektoré stránky (napríklad pri zadávaní Kontaktu alebo Odnoklassniki z pracovného počítača).

Existuje ale oveľa komplexnejšie riešenie – ide o tzv TOR... V skutočnosti ide o softvér, ktorý vám s veľmi vysokou pravdepodobnosťou umožňuje skryť všetko, čo robíte a robíte na internete, pred zvedavými očami. Presne na základe tejto technológie to funguje. Prehliadač Thor, o ktorej bude dnes reč. V skutočnosti zabaľuje komplexnú technológiu do obalu obyčajne vyzerajúceho prehliadača prístupného každému používateľovi internetu, ktorý každý vie používať. Jeho náplň je však nezvyčajná ...

čo je TOR?

Nechcem vás zaťažovať technickými výrazmi a konceptmi, ktoré budú vo všeobecnosti nadbytočné. Len doslova v skratke (na prstoch) načrtnem princíp fungovania technológie Tor a prehliadača Tor postaveného na jej základe. Tieto znalosti vám umožnia pochopiť, čo môžete od tohto softvéru očakávať, aké má silné a slabé stránky, aby ste ho mohli vedome používať pre svoje potreby.

Toto všetko sa pôvodne varilo v jednom z amerických vojenských oddelení. Prečo to potrebovali, história mlčí, ale na začiatku 2000-tych rokov boli úplne nečakane zverejnené základy technológie Thor. Navyše boli otvorené zdrojové kódy a tento softvér sa dostal do stavu voľnej distribúcie. Čo to znamená? A ako veľmi môžete takémuto „darčeku“ dôverovať?

Otázka je spravodlivá, ale môžete dôverovať práve kvôli otvorenosti kódu tejto technológie. Faktom je, že odvtedy (viac ako desaťročie a pol) tieto programové kódy študovali (a menili) stovky, ak nie tisíce ľudí, ktorí tomu rozumejú, a nenašli sa žiadne „záložky“ a „tajné dvere“. Kde ide o bezpecnost(v našom prípade prenos a ukladanie informácií), je lepšie pracovať s open source softvérom (softvérom).

Mimochodom, práve preto pri výbere n a pre. Patria len do kategórie slobodného softvéru a ich kód bol kontrolovaný tisíckami kompetentných špecialistov. Je to teda akosi kľudnejšie, pretože si ukladám veľa hesiel zo služieb viazaných na peniaze a prísť o ne by bolo veľmi drahé.

Takže technológia TOP vám umožňuje prejsť na stránky a stiahnuť niečo zo siete. nezanechať po sebe žiadne stopy... To znamená, že keď otvoríte stránku, napríklad cez Tor Browser, nebude možné sledovať IP adresu vášho počítača na tejto stránke (a teda ani vypočítať vás). Ani váš ISP nepochopí (ak by chcel), že ste navštívili túto stránku (a nebude možné to dokázať). No samotný prehliadač neuloží všetky stopy vašich potuliek po internete.

Skvelé, nie? Chápem, že takto môžu ľudia zakryť svoje temné činy. Nie bez tohto, samozrejme. Ale všeobecná myšlienka Thora je stále jasná - poskytnúť používateľovi internetu skutočnú slobodu vo forme úplnej anonymity. Napríklad v niektorých krajinách nemusí byť prístup k niektorým zdrojom oprávnene zablokovaný a prehliadač Tor vám umožní tieto prekážky obísť a nebude za toto porušenie potrestaný, pretože nezistia, že ste to urobili (alebo nezistia dokázať to). Ale nie pointa...

Ako funguje TOR? Toto sa nazýva smerovanie cibule. Pozri. Existuje sieť uzlov, ktoré vlastnia prívrženci tejto technológie. Na prenos údajov sa používajú tri ľubovoľné uzly. Ale ktoré? A to je presne to, čo nikto nevie.

Prehliadač Tor odošle paket prvému uzlu a ten obsahuje zašifrovanú adresu druhého uzla. Prvý uzol pozná kľúč pre šifru a keď sa dozvie adresu druhého, pošle tam paket (akoby bola prvá vrstva odstránená z cibule). Druhý uzol po prijatí paketu má kľúč na dešifrovanie adresy tretieho uzla (ďalšia vrstva bola odstránená z luku). Z vonkajšej strany teda nie je možné pochopiť, ktorú stránku ste nakoniec otvorili v okne prehliadača Tor.

Ale uvedomte si to iba cesta je zašifrovaná(smerovanie) a skutočný obsah paketov nie je šifrovaný. Preto na prenos tajných údajov by bolo lepšie ich vopred zašifrovať (aspoň v TruCrypte spomenutom vyššie), pretože existuje možnosť ich zachytenia (napríklad pomocou snifferov).

Okrem toho táto technológia je tu ešte pár nevýhod(alebo funkcie):

1. ISP (alebo niekto iný monitorujúci vašu návštevnosť) môže zistiť, že používate Tor. Čo presne na webe sledujete alebo robíte, nevie, no niekedy môže mať následky aj samotná skutočnosť, že viete, že niečo skrývate. Zvážte to a ak je to možné, naštudujte si spôsoby, ako zlepšiť kamufláž (a existujú), ak je to pre vás dôležité.
2. Sieť TOR nepoužíva špeciálne vysokorýchlostné zariadenia, ale v skutočnosti bežné počítače. Odtiaľ prichádza ďalšia nevýhoda - rýchlosť prenos informácií v tejto tajnej sieti sa môže výrazne líšiť a niekedy zjavne nestačí napríklad na prezeranie mediálneho obsahu.

Kde stiahnuť oficiálnu ruskú verziu prehliadača Tor?

Na tomto blogu som už o tom publikoval článok. Bola tam spomenutá aj Tóra. Prirodzene, je lepšie a bezpečnejšie stiahnuť si akýkoľvek produkt zo stránky vývojára, teda oficiálneho (myslím, že viete). Stránka na stiahnutie prehliadača Tor sa nachádza na tejto adrese (z dôvodu bezpečnosti je lepšie stiahnuť z oficiálnej stránky):

Upozorňujeme, že pred kliknutím na tlačidlo sťahovania musíte vybrať jazyk. Predvolená je angličtina, ale z rozbaľovacieho zoznamu je možné vybrať tucet ďalších možností vrátane plne lokalizovaná ruská verzia... Takže to bude fungovať príjemnejšie, keď je jazyk rozhrania natívny.

Aj keď počas inštalácie budete opäť požiadaní o preferovaný jazyk rozhrania a môžete si vybrať aj ruštinu. V opačnom prípade sa proces inštalácie nelíši od inštalácie akéhokoľvek iného prehliadača.

Pri prvom spustení sa však zobrazí otázka, či je potrebné vykonať ďalšie nastavenia. na pripojenie k sieti TOR... V drvivej väčšine prípadov bude stačiť kliknúť na tlačidlo „Pripojiť“:

Úspešné pripojenie prehliadača k sieti Tor bude chvíľu trvať:

Potom sa otvorí okno prehliadača, ktorý na prvý pohľad vyzerá normálne, ale spolupracuje s internetom tak, že vytvára šifrované tunely (analógy).

To však zdôrazňujú aj samotní vývojári Thor nie je všeliek(aspoň s predvolenými nastaveniami). Preto sa tým, ktorí sú paranoidní z absolútnej anonymity, odporúča, aby sledovali odkaz na objasnenie tejto záležitosti.

Ako používať prehliadač Tor?

Pri prvom načítaní prehliadača sa zobrazí výzva na vyhľadávanie použite anonymizátor na odpojiť.me. V skutočnosti sa práve táto služba bude v tomto prehliadači používať ako "" (môžete to zmeniť v nastaveniach), tj. keď zadáte dotaz na novootvorených kartách prehliadača alebo keď ho zadáte cez panel s adresou na ľubovoľnej karte, otvorí sa anonymizátor odpojenia.me s výsledkami vyhľadávania.

Vyhľadávanie v skutočnosti vykonáva Google (môžete si vybrať z nastavení v hornom paneli služby - pozri snímku obrazovky nižšie), ale nie sú tam žiadne stopy po tom, kto presne hľadal , takže tí, ktorým ide o anonymitu, to musia ponechať myseľ).

Nezabudnite tiež vyberte a vyhľadajte jazyk(v hornom paneli okna connect.me vpravo), pretože vďaka anonymizátoru nebude Google schopný automaticky rozpoznať váš preferovaný jazyk. Hoci výberom napríklad ruštiny do určitej miery otvoríte závoj tajomstiev svojho inkognita pre tento vyhľadávač. Tu však musíte urobiť kompromis - buď pohodlie alebo paranoja.

Áno, aj prehliadač Tor vás pri prvom kliknutí na odkaz upozorní, že je lepšie načítať stránky v angličtine, aby ste sa tomu takpovediac vyhli.

Osobne som si vybral možnosť „Nie“, pretože pohodlie je pre mňa dôležitejšie a nehovorím žiadnymi inými jazykmi okrem ruštiny. Bohužiaľ a ach.

Mimochodom, môžete si to overiť samiže ste boli naozaj „zašifrovaní“. Na to bude stačiť prejsť z akéhokoľvek iného prehliadača na stránku a potom urobiť to isté z Thora. Ako vidíte, TOR je náhrada (stal som sa dusným Nórom) a to je len malá časť ochrany vašej anonymity.

Mimochodom, ak kliknete na cibuľu naľavo od panela s adresou, môžete vidieť samotný reťazec troch uzlov (proxy), ktorý oddeľuje váš počítač od stránky, kam idete (o smerovaní cibule som písal vyššie):

Tento reťazec uzlov je možné v prípade potreby zmeniť. Môžete tiež zmeniť svoju „osobnosť vytvorenú v prehliadači“, ak sa vám aktuálna nepáči. Týmto sa však zatvoria všetky otvorené karty v Tor a automaticky sa znova načíta.

Môžete okamžite pristupovať bezpečnostné nastavenia:

V predvolenom nastavení sú všetky nastavenia ochrany osobných údajov (anonymita povolená), ale úroveň zabezpečenia je na najnižšej úrovni, pretože iba v tomto prípade budú k dispozícii všetky funkcie tohto prehliadača... Keď nastavíte nastavenia zabezpečenia prehliadača Tor do polohy „vysoká“, množstvo funkcií prehliadača bude dostupných až po ich vynútenej aktivácii (čiže v predvolenom nastavení je všetko vypnuté). Pre mňa je to prehnané, takže som nechal všetko tak, ale môžete si vybrať niečo v strede (kompromis).

Inak Tor Browser je podobný prehliadaču Mozilla Firefox, pretože v skutočnosti je zostavený na jeho základe. To bude jasne vidieť, keď prejdete do nastavení (kliknutím na tlačidlo s tromi vodorovnými čiarami v pravom hornom rohu):

Veľa šťastia! Uvidíme sa čoskoro na stránkach blogu

ďalšie videá si môžete pozrieť na stránke

");">

Možno vás bude zaujímať

Hľadanie a zobrazenie histórie v Yandex - ako ju otvoriť a zobraziť av prípade potreby vymazať alebo odstrániť
Inkognito - čo to je a ako povoliť režim inkognito v prehliadači Yandex a Google Chrome Ako urobiť hlavnú stránku Yandex alebo Google ako úvodnú stránku, ako aj nastaviť ľubovoľnú stránku (napríklad túto) ako domovskú stránku

Na pozadí zavedenia blokovania ruských stránok na Ukrajine a zámerov ruskej vlády dodatočne zaviesť blokovanie služby VPN a anonymizátorov sme sa rozhodli zistiť, ako často sa táto prax používa vo svete a v ktorých krajinách používatelia sa už s takýmto blokovaním stretli.

Podľa správy Freedom House za posledný rok blokovalo webové stránky 37 vlád. A to sa týka len krajín, ktoré sa štúdie zúčastnili. Takmer vo všetkých krajinách, kde je zavedené blokovanie stránok, majú ľudia prístup k blokovaným zdrojom prostredníctvom ďalších prostriedkov, medzi ktoré patrí prehliadač Tor, anonymizátory a služby VPN. Zvyčajne nie sú blokované a zostávajú používateľom dostupné. Ale nájdu sa aj výnimky.

Nedávno dostala Štátna duma Ruska návrh zákona, ktorý navrhuje kontrolovať prácu VPN a Tor. V návrhu zákona sa uvádza, že Tor, anonymizátori a služby VPN budú musieť zakázať prístup na stránky, ktoré sú v Rusku zakázané. Zoznamy s takýmito stránkami budú odoslané manažmentu služby. Ak do mesiaca nebudú splnené požiadavky a stránky zostanú prístupné, iba v tomto prípade Roskomndzor zablokuje prístup k týmto službám prostredníctvom poskytovateľov internetu a mobilných operátorov. Ak budú splnené všetky požiadavky, používatelia budú môcť aj naďalej používať anonymný prehliadač a VPN na získanie prístupu na iné stránky, ktorých aktivity sa nevzťahujú na územie Ruskej federácie.

Rusi na nový návrh zákona zareagovali veľmi ostro, hoci ešte nebol ani prijatý. Niet však pochýb o tom, že bude čoskoro akceptovaný. Medzitým sa pozrime na to, ako sú Tor a VPN blokované v iných krajinách.

IP blokovanie

V niektorých susedných krajinách Ruskej federácie už vstúpili do platnosti zákony o blokovaní prístupu k VPN a Tor. Takéto opatrenia prijali najmä vlády Bieloruska a Kazachstanu. V týchto krajinách sa blokovanie robí pomocou ISP, ktorí vypočítajú potrebné IP adresy a jednoducho ich zablokujú. Bielorusko a Kazachstan majú takzvané čierne listiny, ktoré zahŕňajú IP adresy serverov VPN, vstupné uzly Tor a dokonca aj adresy stránok, ktoré popisujú spôsoby, ako obísť blokovanie. Tieto zoznamy sa odosielajú poskytovateľom, ktorí ich následne zablokujú. Niekomu sa tento prístup môže zdať nezmyselný. Možno je to tak, pretože namiesto blokovaných verejných uzlov sa objavujú nové, ale blokovanie stále mierne ovplyvňuje popularitu týchto služieb.

Štatistiky sťahovania a inštalácie Tor ukazujú, že jeho popularita klesla. Ak v roku 2015 bol počet pripojení k anonymnej sieti bez vykonania akýchkoľvek zmien v nastaveniach 9 000 za deň, potom po ich zablokovaní bol 3-krát nižší.

Ale na druhej strane, po rozhodnutí zablokovať prístup k verejným IP adresám Tor, používatelia začali čoraz viac využívať takzvané mosty, ktoré majú IP adresy, ktoré nie sú zahrnuté v zozname zakázaných. Navyše počet takýchto mostov začal neustále rásť. Pred prijatím zákona o blokovaní cez mosty sa do siete pripájalo len niekoľko stoviek ľudí, potom po prijatí zákona stúpol denný počet takýchto pripojení na 2000. Ale aj napriek takýmto štatistikám je aj tento spôsob blokovania stále užitočné, pretože zmena uzlov a vo všeobecnosti nie každý používateľ môže vykonať akékoľvek zmeny v prehliadači Tor. Väčšina bežných používateľov sa dokonca bojí nainštalovať nový program alebo rozšírenie do svojho prehliadača na svojom počítači, nehovoriac o používaní služieb Tor alebo VPN.

Ak si prečítame celkový počet používateľov anonymného webového prehliadača v Bielorusku pred a po zablokovaní, tak aj pri náraste počtu používateľov pracujúcich cez mosty je rozdiel asi 4000. Takže, ako vidíte, metóda stále dáva svoju účinnosť. Niektorí ľudia nevedia, ako obísť blokovanie, iní sa nechcú trápiť s nastavením. No sú aj takí, ktorí sa jednoducho boja, že ich vystopujú a potrestajú za návštevu zakázaných stránok.

Vo svete existujú minimálne 4 ďalšie metódy, ktoré sa používajú v rôznych krajinách na úplné alebo čiastočné zablokovanie prístupu k Tor alebo VPN. Prečítajte si o nich viac v našom ďalšom článku.

Zdá sa, že sieť Tor zostáva nedotknutá. Aspoň podľa internej správy NSA z roku 2012 mala síce táto organizácia v určitých prípadoch možnosť zverejniť vlastníctvo určitých uzlov, vo všeobecnosti však na požiadanie nie je schopná zverejniť žiadny uzol. Áno, a tieto odhalenia sa vyskytli náhodou, ako napríklad chyba v prehliadači Firefox, ktorý bol súčasťou balíka tor a podobne. Ak sa použije správne, je nepravdepodobné, že by bol Tor prezradený.

2. Tor nepoužívajú len zločinci

Na rozdiel od všeobecného presvedčenia Tor nepoužívajú len zločinci, pedofili a iní zlí teroristi. Toto, mierne povedané, ani zďaleka neplatí. Aktivisti každého druhu, novinári, proste ľudia milujúci súkromie tvoria portrét užívateľov Tor. Osobne som veľmi ohromený postojom vývojárov Tor odpovedajúcich na otázku "čo, máš čo skrývať?" veta: "Nie, nie je to tajomstvo - to nie je tvoja starosť."
A zločinci majú k dispozícii širokú škálu nástrojov, od zmien identity po ukradnuté zariadenia alebo sieťové prístupy, od botnetov po vírusy trójskych koní. Používaním a propagáciou Tor nepomáhate viac zločincom ako používaním internetu.

3. Tor nemá žiadne skryté medzery ani zadné vrátka

Hovorí sa, že Tor vytvorila armáda a zámerne si v ňom urobili skryté medzery. Hoci Tor bol pôvodne financovaný americkým námorníctvom, jeho kód je odvtedy verejne dostupný a mnohí kryptografi študovali jeho zdroj. Každý ich môže študovať. A teraz na projekte pracujú nadšenci, šampióni súkromia a anonymity na internete.
Existujú aj informácie, že americké spravodajské služby držia asi 60 % všetkých uzlov – to je však s najväčšou pravdepodobnosťou skreslená informácia, že asi 60 % financií prideľujú Spojené štáty vo forme grantov.

4. Nevyskytli sa žiadne prípady odsúdenia kohokoľvek za podporu prenosového uzla

Je pravda, že v Európe, v tomto svetle ľudských práv a právnom raji, alebo skôr v Rakúsku, doslova druhý deň, bola osoba, ktorá držala víkendový uzol, obvinená zo spoluúčasti, tk. prenos nelegálneho obsahu cez tento uzol. Takže nebezpečenstvo zachovania výstupného uzla je zrejmé. No, prenosové uzly by mali byť mimo nebezpečenstva, keďže podľa schémy prevádzky siete nevedia, odkiaľ požiadavka prišla, kam smeruje, ani akú prevádzku prenášajú. A dokázať premávku prechádzajúcu cez relé je takmer nemožné.

5. Tor sa ľahko používa.

Mnoho ľudí si myslí, že Tor je pre hackerov a počítačových géniov niečo ťažké. V skutočnosti vývojári už jeho používanie maximálne zjednodušili – stačí si stiahnuť prehliadač Tor a keď ho spustíte, budete automaticky používať sieť Tor. Žiadne nastavenia, príkazy príkazového riadku ani nič iné.

6. Tor nie je taký pomalý, ako si myslíte

Ešte pred pár rokmi bola sieť pomalá. Teraz sa prístup na stránky vyskytuje s celkom prijateľnou rýchlosťou. Áno, nemôžete sťahovať torrenty cez Tor - pomalé a škodlivé pre sieť. Môžete však vykonávať akúkoľvek inú zvyčajnú činnosť bez podráždenia.

7. Tor nie je všeliek

Pri používaní Tor stále musíte dodržiavať niekoľko pravidiel a trochu rozumieť tomu, ako funguje, čo dokáže a čo nie, aby ste nezmarili všetky jeho snahy. Ak používate prehliadač Tor a zároveň ste prihlásení na Facebook, nedáva to veľký zmysel. Pochopte, ako to funguje, a používajte ho rozumne.

Osobne som zástancom zachovania súkromia a anonymity na internete. Obhajujem a vyzývam všetkých, aby podporovali projekt Tor ako potrebný a užitočný, najmä vo svetle smutných udalostí s novými zákonmi „proti internetu“. Podporujte sieť Tor. Nainštalujte relé pre seba - ak môžete vo svojom kanáli prideliť aspoň 50 kb / s pre Tor, bude to stačiť.

Prečo som za súkromie a možnosť anonymity. Som predsa zákonný občan a nemám čo skrývať, však?
No, osobne na to môžem odpovedať nasledujúcimi argumentmi:

• Možno nemám čo skrývať, ale to, čo robím, nie je vaša starosť
• časy sa menia, ľudia sa menia a zákony sa menia. Niečo som napísal do komentárov a pár rokov po prijatí ďalšieho inteligentného zákona sa zrazu dalo zaradiť medzi extrémistické výroky
• Neverím, že všetci ľudia, ktorí sa snažia nasledovať moje činy, sú krištáľovo čestní a lojálni služobníci Themis. Že sa nikto nebude snažiť použiť získané informácie na svoje špinavé sebecké účely.

Bude zaujímavé poznať váš názor na súkromie a anonymitu,% username%

Obyvatelia čelili blokovaniu vládou v roku 2016, podľa najnovšej správy FOTN z Freedom House 37 krajín sveta a to nerátame štáty, ktoré sa štúdie nezúčastnili.

Ale takmer vo všetkých týchto krajinách je veľa ľudí, ktorí môžu bez problémov ísť na zakázané stránky. Úrady väčšiny štátov zatvárajú oči pred anonymizátormi.

Existuje však niekoľko výnimiek, jednou z nich by teoreticky mohlo byť Rusko. Pred pár dňami sa na internete dokonca objavila správa, že do Štátnej dumy bol predložený návrh zákona o zákaze Tor a VPN.

Mnohí Rusi na túto správu reagovali otázkou: "A ako to úrady zavedú?" Aby sme na ňu odpovedali, obráťme sa na skúsenosti krajín, v ktorých už prebieha vojna proti VPN a Tor.

Metóda boja číslo 1. Blokovať konkrétne adresy IP

V susednom Bielorusku a Kazachstane už vstúpili do platnosti zákony o blokovaní Tor a VPN. V praxi sa dajú jednoducho vykonať: adresy vstupných uzlov Tor, servery poskytovateľov VPN a stránky s informáciami o obchádzaní blokovania sú na čiernej listine a poskytovatelia ich blokujú.

Na prvý pohľad je to celkom zbytočné. Koniec koncov, namiesto blokovaných verejných uzlov Tor a serverov VPN sa objavujú nové.

Účinnosť tejto metódy možno posúdiť podľa dynamiky počtu používateľov Tor v Bielorusku. V priebehu roka sa počet „bežných“ pripojení k Tor (stiahol prehliadač a spustil ho bez zmeny nastavení) trikrát znížil z 9 000 na 3 000 používateľov denne.

Ale počet ľudí, ktorí sa pripájajú k Tor cez "mosty" (vstupné uzly, ktorých adresy nie sú vo verejnej doméne) sa dramaticky zvýšil. Ak pred zákonom proti anonymizátorom túto metódu používalo niekoľko stoviek ľudí, potom v roku 2017 v priemere asi 2 000 denne.

Teraz si porovnajme celkový počet užívateľov Tor v Bielorusku (počet priamych spojení + počet mostov na Tor) pred a po zablokovaní vstupných uzlov. V rokoch 2015-2016 ich bolo v priemere niečo cez 9000 denne a v roku 2017 ich bolo okolo 5000.

Ako vidíte, aj tento nemotorný spôsob blokovania má efekt. Tí, ktorí naozaj potrebujú naďalej používať Tor. Takmer polovica ľudí sa ale zákazu buď bála, alebo sa jednoducho s nastavením premostenia neobťažovala.

Metóda boja #2. Inteligentný systém analýzy a blokovania premávky

V Číne sa problematike cenzúry internetu venovali koncom 90. rokov av roku 2003 vytvorili „Zlatý štít“ pre úplnú kontrolu nad informáciami na internete. Odvtedy sa Veľký čínsky firewall stal zložitým a multifunkčným systémom.

Vďaka unikátnej technológii analýzy návštevnosti DPI (Deep Packet Inspection) dokáže Golden Shield (nie vždy) detekovať prevádzku VPN / Tor a zablokovať komunikačný kanál, cez ktorý sa prenáša, a zároveň urobiť výnimky pre licenciu. držiteľov využívať VPN z Ministerstva priemyslu a informatizácie.

Ale táto technológia je nedokonalá, rovnako ako celý Zlatý štít. Od roku 2012 sa pravidelne objavujú správy o masívnom blokovaní poskytovateľov VPN v Číne, no miestne obyvateľstvo má stále možnosť navštevovať zakázané stránky.

Faktom je, že pár dní po takýchto incidentoch sa objavujú správy, že niekto od poskytovateľov VPN už prišiel s novou metódou maskovania DPI a opäť funguje.

Takáto účinnosť je plne opodstatnená. Koniec koncov, trh 90 miliónov čínskych používateľov VPN (2014) stojí za to bojovať.

Metóda boja #3. Blokovanie všetkých „zbytočných“ sieťových protokolov

Táto metóda sa používa v uzavretom a konzervatívnom Turkménsku, kde sa IT infraštruktúre a komunikácii s okolitým svetom venuje minimálna pozornosť (na rozdiel od Číny) a úroveň cenzúry internetu je len o málo nižšia ako v Severnej Kórei. Odseku nižšie je ťažké uveriť, no informácie v ňom sú potvrdené viacerými zdrojmi naraz.

Z komentárov na linux.forum.org, habrahabr.ru a webovej stránke Roskomsvoboda môžete zistiť, že v Turkménsku v posledných mesiacoch niektorým používateľom hlúpo nefunguje veľa sieťových protokolov potrebných pre VPN a iné anonymizátory: OpenVPN, PPTP, L2TP, IPsec, Tor. A niektorí poskytovatelia blokované SSH a HTTPS.

Pre niektorých čitateľov našej stránky z Turkménska však VPN funguje bez problémov.

Metóda boja č. 4. Odpojenie krajiny od internetu

Bez internetu - bez Vpn a Tor ;-) Tento spôsob sa zatiaľ používa iba v Severnej Kórei, kde si prístup na World Wide Web vyžaduje dobrý dôvod a osobné povolenie od hlavy štátu a pre široké masy internú sieť Gwangmyon je k dispozícii.

Je možné len tak vziať a odpojiť sa od internetu krajinu, ktorá už má desiatky miliónov používateľov internetu?

Takýto prípad sa odohral 27. – 28. januára 2011 v Egypte (počet obyvateľov krajiny je asi 80 miliónov, penetrácia internetu v tom čase bola 25 %). Vláda jednoducho jedného po druhom obvolala všetkých poskytovateľov internetu a mobilných telefónov a požiadala ich, aby vypli internet.

Na grafe miznutia egyptských poskytovateľov zo siete je to jasne vidieť cely proces trval asi hodinu a pol... V prevádzkovom stave zostal len jeden poskytovateľ, ktorý zabezpečoval prevádzkyschopnosť burzy a serverov pre potreby vlády.

Prípady náhleho dočasného odpojenia celej krajiny od internetu sa odohrali aj v Líbyi, Sýrii (výsledok hackerského útoku na najväčšieho poskytovateľa v krajine) a Sudáne.

Metóda boja č. 5. Pokuty

Niektoré krajiny používajú blokovanie IP adries a filtrovanie návštevnosti spolu s miernym psychickým tlakom.

V auguste 2016 sa objavili správy, že Spojené arabské emiráty teraz uložia tresty odňatia slobody a pokuty za používanie VPN vo výške až pol milióna dolárov. Nebolo však možné nájsť skutočnú aplikáciu tohto zákona informácií.

Vo februári 2017 sa v Číne začala masívna 14-mesačná kampaň proti VPN a v marci boli uložené pokuty až do 15 000 jüanov (2 000 USD) za používanie technológie bez vládnej licencie. Ako dajú pokutu 100 miliónom ľudí, je ťažké si predstaviť :-)

Môžu byť teda VPN a Tor zakázané?

Úplný zákaz len v kombinácii s obrovským úderom do ekonomiky a prerušením väčšiny väzieb s vonkajším svetom (pozri odseky o Turkménsku a Severnej Kórei), alebo investovaním obrovských súm peňazí do vytvorenia oveľa dokonalejšej analógie Číňanov “ Zlatý štít“.

Ale výrazne znížiť počet používateľov je jednoduché.

Pri používaní zámkov musíte zorganizovať niekoľko prekážok (pamätajte na príklad s konfiguráciou Tor v Bielorusku z prvého odseku). A na upevnenie účinku môžete vystrašiť pokutou alebo väzením.

Používateľ Tor nezanecháva na internete žiadne stopy – osobné údaje, navštívené stránky, odoslané správy. Systém je založený na princípe smerovania cibule. Pre každú správu je náhodne vybraná cesta cez jeden z troch uzlov - analogicky s cibuľou: každý nasledujúci uzol zašifruje predchádzajúci. Cibuľové smerovanie vyvinuli v roku 1995 programátori David Goldschlag, Michael Reid a matematik Paul Siverson.

Tajomstvo je v uzloch

Goldschlag pre Vedomosti povedal, ako môže regulátor službu blokovať. Po tom, čo používateľ zadá do prehliadača adresu stránky, na ktorú sa chce dostať, je jeho požiadavka zašifrovaná a prenesená na prvý, vstupný uzol – s vlastnou IP adresou. Existujú dva typy uzlov – verejné a neverejné, hovorí Goldschlag, ruskí používatelia Tor sa najčastejšie pripájajú k verejným. IP adresy verejných uzlov sú vo verejnej doméne a, pokračuje, regulátor môže pridať tieto IP adresy a IP adresy stránok s príponou .onion (dostupné iba v Tor) do registra zakázaných a obmedziť prístup k Tor na úrovni poskytovateľa. Je to náročné, takto by mali fungovať všetci poskytovatelia, ale technicky je to možné, hovorí developer.

Podľa Goldschlaga je dobrým príkladom toho, ako sa to robí na národnej úrovni, Čína, obmedzenia na úrovni poskytovateľov existujú v mnohých krajinách vrátane Spojených štátov amerických.

IP adresa ako dôkaz

Dňa 10. apríla 2017 bol zatknutý matematik Dmitrij Bogatov. Podľa vyšetrovania z jeho IP adresy istý Ayrat Bashirov zverejňoval na internete texty vyzývajúce k teroristickým útokom. Vyšetrovanie sa domnieva, že Bogatov pomocou Tor skryl stopy svojej prítomnosti na internete. Obhajoba poukazuje na to, že zo 104 IP adries po celom svete, z ktorých Bashirov vstúpil do siete, bola vybraná jediná, ktorá bola naviazaná na počítač v Moskve.

Oveľa ťažšie je zablokovať pripojenie cez neverejné uzly: ich IP adresy nie sú verejne dostupné a adresy sa prenášajú v šifrovanej forme, vysvetľuje Karen Kazaryan, analytik Ruskej asociácie pre elektronické komunikácie, a použiť neverejný uzol, stačí prekonfigurovať prehliadač.

Roskomnadzor ako taký

Za posledných päť rokov sa počet ruských používateľov Tor strojnásobil, uvádza Goldschlag a odmieta diskutovať o plánoch regulátora pre Tor. Predstaviteľ profilu zatiaľ nevie, či Roskomnadzor plánuje obmedziť prístup k službe.

Roskomnadzor bude mať dostatok zákona o anonymizátoroch na zablokovanie vstupných uzlov Tor, domnieva sa Artem Kozlyuk, šéf verejnej organizácie Roskomsvoboda, ale nemusí sa to stať skôr ako v polovici decembra: agentúra by mala požiadať službu, aby neposkytovala prístup na zakázané stránky, počkajte 30 dní a ak neodpovie, začnite identifikovať vstupné uzly. Kozlyuk pochybuje, že sa Roskomnadzor rozhodne zablokovať zónu domény .onion, kde milióny stránok Tor využívajú médiá, vedecké komunity a sociálne siete.

Operátori proti

Ak operátori zablokujú verejne známe uzly Tor, bolo by ľahké vypnúť operácie Tor v Rusku, hovorí Alexej Lukatsky, bezpečnostný konzultant Cisco. Používatelia môžu tento zákaz obísť pomocou VPN, takže musíte blokovať Tor a zároveň obmedziť služby VPN, varuje.

Ak chcete obísť blokovanie Tor pomocou VPN, stačí si kúpiť cudziu IP adresu od zahraničnej služby VPN, na ktorú sa nevzťahujú ruské zákony.

Tor možno zablokovať, ale ľudia nájdu spôsob, ako tento zákaz obísť, je si istý Sergej Nikitin zo skupiny Group-IB: Čínski používatelia pristupujú na zakázané stránky prostredníctvom vylepšených verzií Tor.