Tor в законе: в РФ резко выросло число «серых» подключений к даркнету

С начала декабря в России резко выросло число подключений к сети Tor через «мосты» — функцию одноименного браузера, которая позволяет обходить блокировку Роскомнадзора. Согласно официальной статистике, до декабря среднее число подключений к сети из РФ через «мосты» составляло 13–14 тыс. в сутки. В начале последнего месяца года этот показатель в пике близок к 20 тыс. сеансов. Таким образом, сейчас на долю РФ приходится 31% коннектов через «мосты» в мире. Эксперты считают, что на фоне сообщений о блокировке Tor показатель может продолжить расти. Вместе с тем специалисты предупреждают, что «мосты» могут быть опасными. В некоторых сценариях их владельцы могут собирать учетные данные от различных сервисов. А самостоятельное создание «мостов» может быть уголовно наказуемо.

Секрет Чиполлино

В России заблокировали сеть Tor, которая служит основным инструментом выхода россиян в даркнет. Первые сообщения о недоступности сети стали появляться еще 2 декабря. С тех пор, по официальным данным Tor, в России резко выросло число подключений к анонимной сети через «мосты» — опцию, которая позволяет обходить пользователям блокировку Роскомнадзора. За последнюю неделю число ежедневных соединений через «мосты» превысило 16 тыс. Таким образом, на долю РФ пришелся 31% коннектов через «мосты» в мире, это самая большая доля среди всех стран. Для сравнения: на втором месте — США с почти 6,5 тыс. подключениями в сутки (12,5%). При этом показатель России стремительно растет. Например, 5 декабря (последние доступные данные) число подключений через «мосты» превышало уже 19 тыс.

В основном ими пользуются держатели сайтов, форумов или магазинов в теневом сегменте сети, считает руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. По его словам, эти же пользователи распространили информацию о возможности обойти блокировку с помощью «мостов» по своим подписчикам и клиентам.

Алгоритм работы Tor предполагает передачу данных пользователей через три точки «отмывания»: входной узел, контрольный и выходной. Каждый последующий узел не знает IP-адрес предыдущего. IP-адрес пользователя и адрес сайта, к которому обращается юзер, «знает» только выходной узел. Но из-за того, что через выходной узел отправляется множество запросов, проследить цепочку действий пользователя до входа сложно. Описанный алгоритм позволяет сохранять высокий уровень анонимности пользователя. А уже эта особенность делает Tor самым популярным инструментом для выхода в даркнет.

«Мосты» — это особенные в системе Tor точки, так называемые «нулевые узлы», которые предшествуют первым. Существует категория «мостов», IP-адреса которых неизвестны провайдерам. Следовательно, на них не распространяются блокировка Роскомнадзора. «Мосты», как правило, организуются либо на арендованных серверах, либо на частных устройствах пользователей. Запросить доступ к ретрансляторам можно через интерфейс одноименного браузера или у сообщества Tor Project по электронной почте или на специальном сайте.

— Существует три категории «мостов». Публичные, которые вшиты в код браузера Tor и обновляются с каждой новой версией ПО. Практика показывает, что государственные цензоры разных стран быстро их обнаруживают и блокируют. Есть полупубличные — их сообщество Tor выдает по запросу. А есть непубличные — это частные «мосты», которые организуют сами пользователи или организации для личных нужд. Их списка у Tor Project нет, — объяснил независимый технический эксперт, бывший программист Tor Project Леонид Евдокимов.

Дырявый «мост»

Использование непроверенных мостов, предоставленных третьими лицами, может быть потенциально опасным, считают эксперт. Как пояснил независимый исследователь информационной безопасности, автор Telegram-канала Russian OSINT Сергей Иванов, «мосты» очень часто поднимают для того, чтобы собирать данные о пользователях на выходном узле.

— Следствием таких подключений может быть подмена биткоин-кошельков, утечка пароля, факт подключения к грязным ресурсам или перенаправление трафика на специальный сайт для проведения последующей атаки, — сказал эксперт.

Он добавил, что эффективность такой операции коррелирует с количеством подконтрольных злоумышленнику узлов сети Tor. Проще говоря, если мошеннику принадлежит не только «мост», но и входной, контрольный и выходной узлы, вероятность утечки выше, чем если он владеет только «мостом». Такие случаи были, уточнил Сергей Иванов.

Нельзя исключать, что будут появляться «мосты», созданные мошенниками или спецслужбами для перехвата трафика и взлома пользователей даркнета, согласен Игорь Бедеров.

Вероятно, что в Tor могут быть вредоносные узлы связи, в том числе среди тех, которые распределяются сообществом Tor Project, отметил Леонид Евдокимов. Сообщество регулярно удаляет такие ресурсы, добавил эксперт. По его словам, в случае с использованием частных «мостов» есть еще один риск — ответственность владельца «моста» перед провайдером. Не все компании согласны предоставлять свои вычислительные мощности в аренду для такого рода услуг.

«Известия» направили запрос в Роскомнадзор.

Роман Кильдюшкин

Опубликовал: Александр Абрамов (info@ict-online.ru)

Рубрики: Web, Безопасность

Ключевые слова: веб-сервис, регулирование