Россия блокирует Tor: что делать?
С начала декабря российские власти начали блокировку браузера Tor. Чего им удалось добиться? И как реагируют пользователи анонимайзера в России?
https://p.dw.com/p/44iJq
Браузер Tor, целью которого является сохранять анонимность пользователей в интернете, по-прежнему работает в России, хотя с начала декабря 2021 года российские власти начали блокировать его работу. Число пользователей, которые напрямую выходят в интернет с помощью браузера-анонимайзера Tor, сократилось, судя по данным некоммерческой организации Tor Project, но одновременно резко выросло число тех, кто обходит блокировки, пользуясь так называемыми «мостами» (см. инфографику).
Российский регулятор Роскомнадзор (РКН) внес основной сайт проекта анонимайзера www.torproject.org в реестр сайтов с «запрещенной информацией» еще в декабре 2017 года, но действительно блокировать проект начали только спустя четыре года, официально с 7 декабря 2021 года, после того как на сайте проекта, по данным РКН, была обнаружена «запрещенная информация». Правда, претензии российского регулятора к Tor остаются загадкой: по ссылке на «запрещенную информацию» пользователь получал данные о самом браузере Tor с возможностью его скачать.
Тем не менее теперь власти РФ блокируют как основной сайт проекта, так и зеркала, то есть копии основного сайта на других адресах, а также они ограничили доступ к серверам, с которыми связывается браузер Tor. «IP-адреса этих серверов публично известны, и они блокируются тоже полностью», — уточнил DW Станислав Шакиров, технический директор «Роскомсвободы» — общественной организации, которая выступает за защиту цифровых прав в России.
РКН, по словам Шакирова, также сделал попытку блокировать сам трафик, который идет через Tor. Для этого российские власти используют относительно недавно разработанную технологию DPI (deep paket inspection) — в России она называет ТСПУ («Технические средства противодействия угрозам»).
Браузер Tor работает в РФ благодаря «мостам»
Залогом доступности интернета в Tor является наличие так называемых «мостов» (по-английски bridges) внутри браузера-анонимайзера. «Идея в том, что «мосты» являются «проксирующим» сервером, то есть посредником, дающим доступ к сети Tor», — объяснил Станислав Шакиров.
Часть «мостов» встроена в сам браузер Tor, и они были заблокированы. Но каждый пользователь способен самостоятельно создавать такие «мосты» — как это работает, объясняют сами создатели проекта Tor на своем сайте. Они предлагают связаться с проектом через сообщение Telegram-боту Tor, или по электронной почте, или добавить мост вручную.
Оливер Линов (Oliver Linow), эксперт DW по кибербезопасности, делает ставку на то, что пользователи будут самостоятельно создавать «мосты» и тем самым сохранят свободный доступ к сети. «С помощью мостов можно обойти государственную цензуру. Даже если Tor, как в России, блокируют, с помощью «мостов» доступ к интернету в браузере возможен», — говорит Оливер Линов. Дело в том, что практически невозможно, по его словам, заблокировать создаваемые обычными пользователями «мосты», так как «постоянно появляются новые IP-адреса, и даже если пытаться отслеживать интернет-трафик, то их не удастся обнаружить». DW также сотруднчает с проектом Tor, а защищенный адрес страницы доступен через этот браузер.
Блокировать Tor легче, чем Telegram
Ситуация с блокировкой браузера Tor напоминает попытки РКН заблокировать мессенджер Telegram, начавшиеся в 2018 году. Однако технически власти РФ сегодня выглядят более подготовленными, говорит Шакиров. «Конечно, Tor блокировать сегодня легче, чем Telegram, потому что появились способы блокировки, такие как DPI, которые способны определять «силуэт» интернет-трафика», то есть, позволяют вычленить трафик, идущий, например, через браузер Tor, объясняет технический директор «Роскомсвободы». Однако и новые инструменты не совершенны, объясняет Шакиров, ведь трафик Tor маскируется под другие типы трафика, и попытки заблокировать анонимайзер через DPI несут большие риски, например, для видео-телефонии через интернет, не связанной напрямую с Tor.
Пока действия властей РФ Шакиров считает скорее тестом своих возможностей, чем реальной попыткой заблокировать анонимайзер. «В случае, если будет серьезное давление, то тактика может быть такая же (как и с Telegram. — Ред.): поднять кучу «мостов» и раздавать их в режиме реального времени. После этого заблокировать Tor будет невозможно, потому что определить обфусцированный (замаскированный. — Ред.) Tor-трафик тоже невозможно», — объясняет Шакиров. Все мосты блокировать невозможно, поэтому нет ни одной страны, в которой удалось бы полностью заблокировать Tor, говорит Станислав Шакиров. К слову, в соседней Беларуси власти еще с 2016 года блокируют работу Tor.
Главную цель российских властей технический директор «Роскомсвободы» видит не столько в блокировке неугодного анонимайзера, сколько в монополизации контроля над информацией в России. Эффективность государственных блокировок заключается не в том, чтобы «остановить супермотивированного энергичного человека куда-то зайти, такие всегда получат доступ», замечает Станислав Шакиров. Он уверен, что эффективность блокировки следует оценивать по тому, насколько независимым СМИ удастся сохранить аудиторию в случае их блокировки в РФ.
Зачем России автономный интернет
To view this video please enable JavaScript, and consider upgrading to a web browser that supports HTML5 video
В России жалуются на блокировку Tor. Его можно заблокировать полностью? И что тогда делать? Отвечают специалисты
Блокировки коснулись правительственного сайта, сайта Xbox и могут навредить работе колл-центров, но официально провайдеры и Роскомнадзор молчат.
Плакаты «Заблокировано» на петербургском офисе Роскомнадзора
3 декабря ИТ-специалисты сообщили о возможной блокировке сервиса Tor у части пользователей в России. Особенно часто жаловались пользователи мобильных операторов в Москве. Общественная организация «Роскомсвобода» сообщила, что первые жалобы на блокировку появились 1 декабря, а на сайте мониторинга цензуры в интернете по всему миру OONI Explorer говорится , что сервис не работает в России со 2 декабря.
Ни один из 15 тестов для проверки ПО, которые сделали 2 декабря специалисты OONI Explorer, не сработал. Однако у многих пользователей в России Tor продолжает работать, и количество входивших напрямую (без мостов) за неделю не изменилось, отметили в телеграм-канале «Роскомсвобода. Tech Talk».
Исследователь сетевых блокировок ValdikSS отметил в твиттере, что Tor начали блокировать крупнейшие российские провайдеры и мобильные операторы, в том числе «Ростелеком», МТС, Beeline, Tele2 и «Мегафон».
В разговоре с TJ ИТ-специалист отметил, что закономерности в блокировках нет: «Возможно, зависит от маршрута прохождения интернет-трафика или географического местоположения». Единичные блокировки в регионах могут объясняться маршрутизацией трафика через московских провайдеров, добавил ValdikSS.
О том, что сейчас происходит с Tor в России, реальна ли угроза полной блокировки сервиса и есть ли альтернативы, TJ поговорил с техническим специалистом «Роскомсвободы» Вадимом Лосевым и ИТ-специалистом ValdikSS.
Обновлено в 13:42
Вечером 6 декабря на Gitlab опубликовали предположительно уведомление от Роскомнадзора владельцам Tor. В нём говорится, что если владелец не удалит «запрещённую информацию», сервис внесут в реестр запрещённых сайтов. Что именно нужно удалить — не ясно.ValdikSS обратил внимание, что домен torproject.org внесён в реестр по решению суда в 2017, но доступ к нему «не ограничивается».
Что сейчас происходит с Tor?
Вадим Лосев
Есть программа Tor (браузер), а есть сеть Tor. Для части российских пользователей блокируют именно сеть. Для какой именно части — вопрос открытый. Многие пользователи мобильных операторов из Москвы и немного из других городов говорят, что у них Tor не работает. Непонятно, московские пользователи просто больше говорят об этом или среди них действительно больше блокируют. Многие пользователи из других регионов сообщают, что у них Tor работает.
Судя по тесту системы измерения блокировок OONI Explorer, у значительной части пользователей Tor работает.
Насколько реальная угроза полной блокировки Tor в России?
Вадим Лосев
Полная блокировка для 100% пользователей скорее невозможна — интернет так работает, это распределённая сеть из сетей. С другой стороны, когда говорят о полных блокировках, речь не идёт о 100%, а скорее о многих процентах. Если считать, что 80% — полная блокировка, наверное, это возможно.
У провайдеров и мобильных операторов стоит оборудование, на которых они условно нажимают на кнопочку, после чего у части пользователей Tor пропадает. Могут ли нажать на кнопку другие операторы? Да, могут.
Основная версия, хотя точно мы не знаем, что Tor блокируют новым оборудованием ТСПУ (техническое средство противодействия угрозам). Если это так, то это оборудование стоит не у 100% операторов — у всех мобильных, и примерно у 3/4 фиксированных. У небольшого количества операторов это работать не будет. Плюс будут какие-то пользователи, которые обойдут блокировки: люди, изучившие, как это сделать, и айтишники.
Можно ли заблокировать для очень многих? Да, технически это возможно. Можно ли сделать так, чтобы никто и никогда из России не получил доступ к Tor — нет, невозможно.
Роскомнадзор стал требовать от операторов обязательную установку ТСПУ с сентября 2020 года по закону об автономном рунете. В сентября 2021 года технические средства активно применялись против публичных DNS-серверов Google и Cloudflare, что, по данным команды Навального, привело ко временному прекращению работы интернета у части пользователей.
ValdikSS
Раньше блокировки сайтов осуществлялись самими провайдерами: Роскомнадзор вносил определенный домен, ссылку или IP-адрес в Реестр запрещенных ресурсов, а системы провайдеров скачивали, обрабатывали и применяли блокировку по этому списку.
В конце прошлого года Роскомнадзор поставил на линии связи некоторых провайдеров особое дополнительное оборудование для анализа трафика, коллективно именуемое «ТСПУ» — наиболее вероятно, что именно им до сих пор осуществляется замедление Twitter.
По-видимому, ТСПУ управляется Роскомнадзором единолично: провайдер не имеет к нему доступа, не может посмотреть правила блокировки или изменить настройки. Таким образом осуществляются внереестровые блокировки — заблокированные IP-адреса Tor не числятся в Реестре запрещенных ресурсов на официальном сайте Роскомнадзора, не содержатся в провайдерской выгрузке листа, но, тем не менее, блокируются.
Как видно по замедлению Твиттера и текущей блокировке Tor, у Роскомнадзора есть «управление» над основными линиями мобильных операторов и части крупнейших проводных. В пресс-релизе замедления Твиттера заявлялось об охвате 50% проводных операторов — эта цифра значительно преувеличена.
Как блокируют Tor и чем это грозит?
ValdikSS
С помощью систем DPI, ТСПУ. Сейчас наблюдаются:
- Блокировки всех известных публичных IP-адресов сети Tor;
- Блокировка CDN-домена ajax.aspnetcdn.com корпорации Microsoft, который используется Tor для маскировки подключения к собственному прокси-серверу, расположенному в сетях Microsoft;
- Блокировка протокола WebRTC DTLS с помощью ТСПУ (метод Snowflake).
Из-за блокировки ajax.aspnetcdn.com, с мобильных операторов не прогружаются сайты, загружающие ресурсы с этого домена: аналитический центр при правительстве РФ, магазин музыки CD Baby, cайт Xbox и другие.
Протокол WebRTC DTLS блокируют неожиданно хорошо, возможно, даже слишком: это может создать проблемы в работе систем звонков через браузер, которые часто используют для поддержки пользователей на сайтах.
Какая бесплатная и относительно безопасная альтернатива обхода блокировок останется?
Вадим Лосев
Зависит от того, чего пользователь хочет добиться. Идея с обходом онлайн-цензуры не сводится к одному Tor. Если речь идёт просто о том, что что-то не работает, а хочется, чтобы оно работало — есть VPN, которым пользуются сильно чаще. Как минимум, это первое, о чём люди думают, когда у них RuTracker заблокирован.
Если нужен именно Tor, например, для посещения сайтов, к которым иначе нет доступа, есть несколько способов. Их придумали в сервисе, чтобы пользователи могли продолжать пользоваться сетью, когда кто-то пытается этому помешать.
Есть «мосты» (IP-адреса) — специальные не явно публичные узлы, которые могут использовать люди с заблокированной сетью. В этом году также появилась новая настройка Tor-браузера Snowflake — она позволяет юзерам заходить в программу через устройства других пользователей. Пользователь, для которого сеть заблокирована, жмёт кнопку «Я хочу через кого-то зайти», а до этого кто-то, у кого Tor работает, нажал на кнопку «Я хочу пустить кого-то через себя».
ValdikSS
Для использования других IP-адресов, которые не блокируют, достаточно настроить подключение через мост — особый адрес, который не публикуется в списках Tor-узлов. Запросить список мостов можно как в самом Tor Browser, так и через сайт и почту. Существует множество программ и сервисов, направленных конкретно на обход блокировок: Psiphon, Lantern, всевозможные прокси и VPN. Можно пользоваться любым из них.
«Мосты» всё равно находятся в публичном поле. Их могут также заблокировать?
Вадим Лосев
Ни один из способов обхода не будет абсолютно неуязвимым. Противостояние между тем, кто будет пытаться обойти блокировку и тем, кто хочет запретить обход, будет состоять из многих ступеней: РКН сделает что-то, а потом команда Tor придумает обход, затем РКН сделает ещё что-то, а энтузиасты ответят обходом. И так далее. Это динамичная ситуация, в которой и блокирующая сторона, и те, кто пытается обойти блокировку, будут реагировать на действия друг друга.
Tor часто пользуются для посещения сайта по продаже наркотиков Hydra. Правильно ли, что при блокировке Tor в России станет куда сложнее посещать подобные сайты?
Вадим Лосев
Наверное, людям, которые хотят покупать наркотики, будет тяжелее, но они довольно мотивированы и смогут разобраться. Владельцы этих сайтов будут пытаться сделать так, чтобы их пользователи к ним добрались.
ValdikSS
Наркоманы разобрались сначала с Tor, затем с биткоином. Настроить мост они тоже смогут, не сомневайтесь. Если совсем прижмёт, будут по-старинке, через телеграм-ботов.
Блокировка началась будто внезапно, без объявления войны. Так уже было или это что-то новое?
Вадим Лосев
До истории с телеграмом блокировки были в основном публичными. Работало это так. Есть реестр заблокированных сайтов, куда по решению суда или генпрокуратуры вносили соответствующую запись. Потом провайдерам рассылали этот реестр и все обязаны были блокировать эти сайты.
Теперь это не совсем так: провайдеры по-прежнему блокируют сайты из реестра, но теперь есть вмешательства в трафик, которые работают иначе — скрыто. Например, когда замедляли твиттер, в реестре об этом ничего не говорилось, хотя причастные к этому ведомства не отрицают, что его действительно замедляют.
ValdikSS
Хоть блокировка Tor и стала неожиданностью, сам принцип внезапных ограничений без пресс-релизов наблюдается с момента блокировки телеграма в 2020 году: тогда Роскомнадзор начал массово совершать надзаконные действия, самовольно и безосновательно внося различные ресурсы в список блокировки в «резиновые» номера судебных решений, а также тестировал новые методы и технологии блокировки.
В 2021 году исследователи наблюдали последовательные тесты новых технологий ограничения доступа средствами ТСПУ, которые не освещались в СМИ:
- Перед Единым днём голосования 19 сентября 2021 года у части провайдеров перестал работать протокол BitTorrent DHT, по-видимому из-за использования фреймворка распределённой загрузки файлов NewNode в Android-приложении Навального, применяющего этот протокол.
- В это же время Роскомнадзор тестировал технологию блокировки конкретной программы по её характерным особенностям (TLS Fingerprinting): 16 сентября у части пользователей перестал работать альтернативный YouTube-клиент NewPipe: запросы из этой программы до youtube.com просто оставались без ответа, при этом официальное приложение и браузер работали без проблем. До сих пор непонятно, чем была вызвана эта блокировка. Моё предположение: перепутали NewPipe и NewNode.
Опасность такого подхода в том, что ни обычный пользователь интернета, ни даже технически подкованный айтишник не может проверить, вызвана ли недоступность проблемами у провайдера, проблемами на сайте, либо же блокировками. Мой мобильный оператор третий день подряд пытается меня убедить, что у них нет ограничений, а в проблемах с ajax.aspnetcdn.com виновата Microsoft.
TJ направил запрос о блокировках Tor в Роскомнадзор, но пока не получил ответ.
#технологии #tor #роскомнадзор #роскомсвобода #цензура #блокировки
ОБХОД БЛОКИРОВКИ TOR
Прямой доступ к сети Tor иногда может быть заблокирован вашим интернет-провайдером или государством. Tor Browser включает в себя некоторые инструменты обхода этих блоков. Эти инструменты называются «подключаемые транспорты».
ВИДЫ ПОДКЛЮЧАЕМОГО ТРАНСПОРТА
В настоящее время доступны три вида подключаемых транспортов, но разрабатываются и другие.
| obfs4 | obfs4 делает трафик Tor случайным, а также не позволяет цензорам найти мосты путем сканирования Интернета. Мосты obfs4 с меньшей вероятностью будут заблокированы, чем их предшественники, мосты obfs3. |
| meek | meek-транспорт создает впечатление, что вы просматриваете крупный веб-сайт вместо использования Tor. meek-azure создает впечатление, что вы используете веб-сайт Microsoft. |
| Snowflake | Снежинка направляет ваше соединение через прокси-серверы, управляемые волонтерами, чтобы все выглядело так, как будто вы совершаете видеозвонок, а не используете Tor. |
| Веб-Туннель | Веб-Туннель маскирует Ваше Тор подключение так, чтобы оно выглядело так, как будто вы заходите на веб-сайт по протоколу HTTPS. |
ИСПОЛЬЗОВАНИЕ ПОДКЛЮЧАЕМЫХ ТРАНСПОРТОВ
Чтобы использовать подключаемые транспорты, нажмите на «Настройка подключения. » при запуске Tor Browser в первый раз. В секции «Мосты» найдите опцию «Выберите один из встроенных мостов Tor Browser» и нажмите на «Выбрать встроенный мост. «. Выберите из меню подключаемый транспорт, который вы хотели бы использовать.
Выбрав подключаемый транспорт, прокрутите вверх и нажмите «Подключить», чтобы сохранить настройки.
Или, если у вас запущен Tor Browser, перейдите в меню «Настройки» из гамбургер-меню (≡), а затем выберите «Подключение» на боковой панели. В секции «Мосты» найдите опцию «Выберите один из встроенных мостов Tor Browser» и нажмите на «Выбрать встроенный мост. «. Выберите из меню подключаемый транспорт, который вы хотели бы использовать. Ваши настройки будут автоматически сохранены после закрытия вкладки.
КАКОЙ ТРАНСПОРТ ИСПОЛЬЗОВАТЬ?
Каждый из видов транспорта, перечисленных в меню мостов Tor, работает по-разному, и их эффективность зависит от ваших индивидуальных обстоятельств.
Если вы впервые пытаетесь обойти заблокированное соединение, вам следует попробовать различные транспорты: obfs4, snowflake или meek-azure.
Если вы попробуете все эти варианты, и ни один из них не приведет вас к сети, вам нужно будет запросить мост или ввести адреса моста вручную.
Пользователям в Китае, вероятно, придётся подключаться к частному и незарегистрированному мосту obfs4. Свяжитесь с нашим Telegram-ботом @GetBridgesBot и введите /bridges . Или отправьте электронное письмо по адресу frontdesk@torproject.org с фразой «private bridge cn» в теме письма. Если Вы подключаетесь из другой страны, пожалуйста, не забудьте указать свою страну или код страны проживания в теме письма.
Прочитайте раздел Мосты, чтобы узнать, что это и как их получить.
-
Авторы этой страницы: cypherpunk
- Изменить эту страницу — Оставить отзыв — Постоянная ссылка
ЧТО ДЕЛАТЬ, ЕСЛИ ПРОВАЙДЕР БЛОКИРУЕТ TOR
В настоящее время мосты, встроенные непосредственно в Tor Browser, в России заблокированы. Вам нужно получить работающий мост obfs4. Это можно сделать тремя способами:
- отправить сообщение Telegram-боту Tor;
- отправить email по адресу Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. ;
- посетить страницу https://bridges.torproject.org/
(НОВОСТИ) Как получить мост с помощью Telegram-бота
- Подключитесь к @GetBridgesBot в Telegram.
- Наберите /bridges
- Скопируйте всю строку полностью. Ниже рассказано, как вручную добавить мост в Tor Browser.
Как получить мост с веб-сайта Tor Project
- Зайдите на страницу BridgeDB
- Решите капчу.
- Скопируйте все строки полностью. Ниже рассказано, как вручную добавить мосты в Tor Browser.
Как получить мост по email (только для владельцев аккаунтов Gmail и Riseup)
- Отправьте email по адресу Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. с почтового аккаунта Gmail или Riseup.
- Оставьте поле темы пустым. В теле сообщения напишите “get transport obfs4”.
- Скопируйте все строки полностью. Ниже рассказано, как вручную добавить мосты в Tor Browser.
Если эти мосты не работают, обратитесь за новыми мостами по адресу Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript. .
Полученные мосты нужно вручную добавить в Tor Browser.
Тем, кто пользуется Tor Browser на компьютере
- При запуске Tor Browser выберите «Настройки сети Tor». Откроется соответствующее окно.
- Перейдите к разделу «Мосты». Поставьте галочку в поле «Использовать мост».
- Выберите «Указать свой мост». Введите полученные мосты (по одному мосту в строке).
- Для сохранения изменений нажмите «Соединиться».
Если Tor Browser уже запущен:
- В меню с тремя полосками (≡) выберите «Настройки».
- В левом столбце выберите «Tor».
- Выберите «Указать свой мост». Введите полученные мосты (по одному мосту в строке).
- Для сохранения изменений нажмите «Соединиться».
Пользователям Tor Browser для Android
- На стартовом экране Tor Browser нажмите значок настроек. Вы увидите текущее состояние сети Tor.
- Нажмите «Конфигурация моста».
- На следующем экране можно выбрать между использованием встроенного моста или настройкой имеющегося моста. Включите опцию «Использовать мост» и выберите «Указать мост».
- Добавьте полученные мосты.