Минувшим летом Владимир Путин подписал закон 29.07.2017 № 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации”», который вступит в силу 1 ноября 2017 года. Закон позволит российским властям блокировать сайты и сервисы, посредством которых можно получить доступ к заблокированным в РФ ресурсам. Таким образом «в опале» могут оказаться VPN-сервисы, анонимайзеры, Tor и так далее.

Журналисты «Ведомостей» поинтересовались у одного из авторов технологии луковой маршрутизации, Дэвида Гольдшлага, каким образом Роскомнадзор сможет бороться с Tor. Разработчик рассказал изданию, что регулятор может воспользоваться следующей методикой.

Когда пользователь вводит в браузере адрес сайта, на который желает попасть, его запрос в зашифрованном виде передается на первый, входной узел с собственным IP-адресом. Для тех, кто не знает, как работает Tor, Гольдшлаг пояснил, что узлы бывают двух типов – публичные и непубличные. И российские пользователи Tor чаще всего подключаются к публичным. IP-адреса публичных узлов доступны в открытом доступе, так что регулятор может внести эти адреса, а также IP-адреса .onion-сайтов, в реестр запрещенных ресурсов и на уровне провайдеров ограничить доступ к Tor. Гольдшлаг подчеркивает, что это сложно, но технически выполнимо, просто провайдеры должны действовать сообща. При этом специалист отказался обсуждать с журналистами планы Роскомнадзора относительно Tor.

По словам Гольдшлага, хороший пример того, как это делается на национальном уровне, – Китай, но ограничения на уровне провайдеров применяются во многих странах, в том числе в США. Разработчик отметил, что за последние пять лет количество российских пользователей Tor увеличилось в 3 раза (по данным «Ведомостей» таковых насчитывается более 200 000).

Руководитель общественной организации «Роскомсвобода» Артем Козлюк полагает, что для блокировки входных узлов Tor Роскомнадзору вполне хватит вышеупомянутого «закона об анонимайзерах». Процесс будет запущен (если будет) не раньше середины декабря 2017 года, так как сначала ведомство должно будет попросить сервис не предоставлять доступа к запрещенным сайтам, выждать положенные 30 дней и, если ответа не будет, начать выявлять входные узлы. Козлюк сомневается, что Роскомнадзор решится заблокировать доменную зону .onion полностью, все же .onion-сайтов множество, и их, в числе прочих, используют СМИ, научные сообщества и социальные сети.



15 комментариев

  1. Akatoshi Kuran

    13.09.2017 at 08:58

    «Козлюк сомневается, что Роскомнадзор решится заблокировать доменную зону .onion полностью, все же .onion-сайтов множество, и их, в числе прочих, используют СМИ, научные сообщества и социальные сети.»

    Как будто это их когда-то останавливало. И даже если не заблокируют доменную зону то вероятно заблокируют средства входа в эту зону. И получается та самая ситуация, когда «в парке можно гулять свободно, нужно лишь пройти в него через минное поле и колючую проволоку»

  2. n4u

    13.09.2017 at 09:08

    Россия — свободная страна.

    • falcon4fun

      14.09.2017 at 20:35

      По последним событиям прекрасно с Немагией видно, какая свободная. Но у вас, наверное, сарказм был : )

  3. Mr-r00t

    13.09.2017 at 20:24

    Да-да, ты свободен в этой стране от любого волеизъявления.

  4. mascha227

    17.09.2017 at 13:04

    значит будем подключаться к непубличным узлам

  5. rapedbyflash

    17.09.2017 at 13:12

    По поводу анонимайзеров беспокоиться следует в последнюю очередь… С помощью этого закона (читать его невозможно, структура документа коротит логику) можно заниматься шантажом хостеров. Да вообще много чего можно наворотить. Особенно при дефиците когнитивных ресурсов у нашей администрации.

  6. Zattayi

    18.09.2017 at 12:22

    А то что любой желающий может за пару часов организовать свой TorRelay через VPS за символическую сумму (каких-то 100 $ в год), это никто не учитывает… ?

    • emeliyanov

      24.09.2017 at 23:15

      Можно и бесплатно — например Google Cloud имеет always free tier, там одно ядро и 512 мбайт памяти, но для релея вполне хватит. Тут дело в другом — как показал опыт китайских товарищей, банить траффик Tor можно, если есть DPI. Один из вариантов — раньше он использовал самоподписные SSL-сертификаты с нестандартным (очень коротким) сроком действия, по которым релеи быстро палятся.

  7. notabeno

    03.10.2017 at 21:25

    Я опасаюсь, что злые при злые хакеры могут добавить в список публичных нодов tor-сети ip-адреса всех-при-всех провайдеров в этой стране. И тогда роскомнадзор заблокирует всех пользователей рунета. Или могут добавить туда ip-адреса серверов роскомнадзора, откуда провайдеры скачивают blacklist для блокировки ресурсов. Или добавить туда ip-адреса государственных или не очень государственных ресурсов. Что же они тогда наделают? Ай-ай-ай!

  8. 84ckf1r3

    03.10.2017 at 21:36

    Давайте просто запретим пользователей. Тогда некому будет смотреть неправильные сайты и задавать неправильные вопросы.

Оставить мнение