В России вступили в силу поправки в федеральный закон «Об информации, информационных технологиях и о защите информации». Они направлены на борьбу со способами обхода заблокированных в России сайтов. Законопроект был инициирован депутатами Государственной думы от трёх фракций: «Единой России», КПРФ и «Справедливой России».

Речь не идёт о полном запрете технологий и сервисов, которые позволят посещать заблокированные в России сайты. Обновлённый закон лишь предусматривает, что интернет-сервисы не должны предоставлять к ним доступ. В том случае, если какие-то из них продолжат способствовать обходу запретов, они могут быть заблокированы.

Возможности для обхода блокировок могут предоставлять технологии VPN, анонимайзеры, прокси-сервисы, анонимные сети (в просторечии их называют «даркнетом») и специальные расширения для браузеров. Владельцы таких сервисов получат доступ к реестру запрещённых сайтов Роскомнадзора, чтобы ограничить эти возможности. Если они не станут вводить ограничения, то ведомство направит им уведомление. И только в том случае, если это уведомление будет проигнорировано, произойдёт блокировка самого сервиса и его серверов.

Технологии работы у сервисов, которые могут попасть под запрет, разнятся. Но все они основаны на принципах децентрализации и анонимности, а также требуют установки дополнительного программного обеспечения. Пользователь благодаря этим технологиям подключается к серверу, через который и заходит на заблокированный ресурс с «чужого» IP-адреса.

Кроме того, некоторые из этих сервисов предоставляют доступ к ресурсам, недоступным из «обычной» сети. В частности, программное обеспечение Tor даёт доступ в настоящий «параллельный» интернет, который не поддаётся внешнему регулированию со стороны провайдеров или государства.

Это открывает злоумышленникам возможности не только для обхода существующих блокировок, но и для преступной деятельности: мошеннических операций, торговли наркотиками, детской порнографией, оружием и т.д.

Как поясняется на сайте Роскомнадзора, «согласно, утверждённой в Законе процедуре, по представлению федерального органа исполнительной власти, осуществляющего оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, т.е. МВД и ФСБ, Роскомнадзор направляет проксирующему сервису VPN или «анонимайзеру» требование о подключении к ФГИС с целью ограничения доступа к запрещённым в Российской Федерации интернет-ресурсам, на подключение даётся 30 дней».

От поисковиков до App Store

Если с анонимайзерами и VPN, которые находятся в России, вряд ли возникнут проблемы, то подобные сервисы, находящиеся за рубежом, по мнению экспертов, могут отказаться выполнять предписания российского ведомства, ведь им не страшна блокировка в России. А разработчики Tor прямо провозглашают анонимность своим принципом, так что с их стороны не стоит ожидать сотрудничества с государственными органами.

• РИА Новости

Помимо работы с провайдерами и владельцами сервисов, новый закон коснётся также и поисковых систем, которые действуют в России. Они будут обязаны удалять из поисковой выдачи ресурсы и программное обеспечение, которые позволяют заходить на заблокированные ресурсы. В случае отказа их также ждут блокировки. А из сервисов Google Play и App Store удалят программное обеспечение для обхода запретов — это новый закон тоже позволяет сделать.

31 октября Роскомнадзор заявил, что уже закончено тестирование системы, которая позволяет владельцам VPN и анонимайзерам блокировать доступ к сайтам, запрещённым в России. В тестировании приняли участие ряд российских компаний: «Яндекс», «Лаборатория Касперского», Opera Software AS и Mail.Ru Group.

В «Лаборатории Касперского» ответили на запрос RT о результатах тестирования. По словам представителей компании, функции защитных решений «Лаборатории Касперского», распространяемых на территории РФ, полностью соответствуют и будут соответствовать законам страны.

«Так, в соответствии с вступающими в силу с 1 ноября 2017 года изменениями в российском законодательстве доступ к сайтам, внесённым в реестр запрещённых, с этого дня будет невозможен с помощью содержащих функцию VPN программ», — подчеркнули в компании.

Там отметили, что закон запрещает обеспечение доступа к определённым сайтам через VPN, но не саму технологию или сервис. Ряд программ «Лаборатории Касперского» содержат функцию VPN. В компании рекомендуют использовать её для обеспечения конфиденциальности и защиты от перехвата данных, например при использовании открытых сетей Wi-Fi в кафе, аэропортах или отелях.

Опыт соседей

Блокировка интернет-ресурсов используется в качестве ограничительной меры во многих странах мира, однако опытом по борьбе с методами их обхода располагают немногие. Наиболее известен китайский опыт.

КНР блокирует огромное количество сайтов, в том числе такие распространённые, как YouTube, Twitter и Facebook. Китайский опыт блокировок получил название «Великий китайский файервол» — по аналогии с Великой китайской стеной.

Чтобы не допустить к заблокированным сайтам своих граждан, КНР активно занимается борьбой с сервисами сетевой анонимности. И этот опыт достаточно успешен: в стране постоянно блокируются всё новые сервисы, которые предоставляют доступ к VPN, возможности работы Tor серьёзно ограничены, и работа в этом направлении идёт непрерывно.

• Интернет-кафе в китайском городе Хэфэй, провинция Аньхой, КНР
• Reuters

Однако даже серьёзный и многолетний китайский подход не даёт стопроцентного результата, и китайцы продолжают пользоваться сервисами для обеспечения анонимности. Но жители КНР сталкиваются с серьёзными проблемами, и тем, кто желает посещать заблокированные сайты, приходится преодолевать значительные трудности.

Опыт борьбы с обходом блокировок есть и у ближайших соседей России. В 2015 году схожий закон был принят в Белоруссии. Первые активные попытки его внедрения в жизнь в стране начались в конце 2016 года с блокировок Tor. Количество белорусских пользователей Tor тогда упало почти вдвое.

С подобной инициативой - свободного интернета на наших глазах становится меньше. При этом большинство пользователей уверены, что Tor и VPN ограничить никак нельзя. Мы спросили по этому поводу совета у Михаила Лисняка, создателя медитативного сервиса по отслеживанию котировок валют и цен на нефть Zenrus и преподавателя Moscow Coding School, на чей курс сегодня стартовала запись .

VPN - если в двух словах - это создание виртуальной сети поверх другой сети, например нашего интернета. То есть между пользователем и VPN-сервером создаётся шифрованный канал, по которому пользователь подключается к другой сети, и оказывается, что человек из Москвы выходит в интернет, как будто он из, например, Амстердама. Мы сейчас рассматриваем один из вариантов VPN, который относится к инфоповоду, вообще различных типов и применений намного больше, но принципы работы у них абсолютно те же.

Tor - система маршрутизации на основе шифрования и распределённой сети узлов-посредников (ими могут быть и обычные пользователи Tor). При подключении к Tor клиент собирает список доступных узлов-посредников, выбирает несколько из них и по очереди шифрует каждый посылаемый пакет ключами выбранных узлов. Далее этот зашифрованный несколькими ключами пакет посылается на первый (входной) узел-посредник. Тот расшифровывает свой ключ и отправляет пакет дальше, второй узел расшифровывает свой и так далее. В конце последний узел расшифровывает последний «слой» и отправляет пакет наружу, в интернет. Можно представить это себе как луковицу, с которой каждый последующий узел снимает слой. Собственно, так Tor и расшифровывается - The Onion Routing, то есть «луковая маршрутизация». Так как почти на всём пути пакета он зашифрован и никто, кроме входного узла, не знает отправителя пакета, система обеспечивает анонимность и защищённость трафика.

Но заблокировать работу Tor можно. Во-первых, Tor-клиент должен каким-то образом получить список входных узлов. Для этого клиент подключается к корневому реестру этих узлов. Если заблокировать доступ к этому корневому серверу, клиент не сможет получить список входных узлов сети и не сможет, естественно, подключиться к сети. Есть ручной способ получения узлов (например, через почту), но это, во-первых, не очень удобно, а во-вторых, при обнаружении органами надзора адресов этих узлов они всё равно сразу могут быть заблокированы.

Кроме того, существует такая система, как DPI - система анализа и фильтрации пакетов. Сейчас постепенно эта система внедряется в России у провайдеров. Она довольно дорогостоящая, поэтому не все провайдеры её используют. Но это пока. Думаю, в ближайшем будущем все магистральные провайдеры её установят. Эта система может анализировать трафик на низком уровне, определять тип этого трафика (даже зашифрованного, но не получая самого содержимого), фильтровать его и, если нужно, отдавать на блокировку. Сейчас эти системы уже умеют определять Tor-трафик по определённым признакам. Tor в ответ придумал систему маскировки трафика (obfsproxy), но постепенно и его учатся определять. А пользоваться всем этим становится всё сложнее и сложнее обычному пользователю.

Если власти захотят, то заблокируют всё для подавляющей массы пользователей. Особо упёртые гики смогут найти лазейки, но для обычного пользователя это не вариант

То есть запретить в целой стране Tor можно с помощью всё того же DPI. Когда введут уголовную ответственность за использование подобного софта, быстро проведут несколько показательных процессов, и на этом в основной массе всё закончится. Никаких вменяемых замен Tor пока нет. Тот же i2p банится точно так же. Сейчас блокировать Tor непросто, дорого, но вполне реализуемо, если государство этого сильно захочет.

В общем, всё уже придумано и используется, например, в славном Китае. Известные узлы блокируются, трафик анализируется DPI, и определившиеся пакеты блокируются (а информация об отправителе доносится куда следует). Плюс есть система «опережающего подключения», когда подозрительный пакет к какому-нибудь серверу на Великом файерволе «подвешивается», а файервол сам делает такой же запрос к этому серверу и анализирует ответ. А дальше по различным критериям определяется, можно или нельзя.

Если власти захотят, то заблокируют всё для подавляющей массы пользователей. Конечно, особо упёртые гики смогут найти лазейки, их будут прикрывать, будут находиться новые лазейки - это же вечный процесс, как это происходит с вирусами и антивирусами. Но для обычного пользователя это не вариант. Кроме того, всегда остаётся возможность ввести белые списки либо просто закрыть весь внешний интернет полностью. Но надеюсь, до этого не дойдёт.

Доступ к запрещенным в России сайтам. Однако по факту под запретом могут оказаться сами VPN-сервисы, а также анонимная сеть Tor. выяснила, почему государство объявило войну анонимности и как будет действовать закон.

О чем говорится в законе

Закон обязывает владельцев специальных программ и приложений закрыть для россиян доступ к сайтам, запрещенным на территории страны. Формулировки документа максимально размыты, так что под его действие попадают все прокси- и VPN-сервисы, специальные расширения для браузеров, а также анонимная сеть Tor.

Руководству вышеперечисленных сервисов предоставят доступ к реестру запрещенных сайтов , а за исполнением закона будут следить в и . Если сотрудники силовых структур заметят, что россияне посещают запрещенные ресурсы через конкретное приложение, они сообщат об этом Роскомнадзору. Тот потребует устранить нарушение, а в случае неповиновения заблокирует его.

Кроме того, закон обязывает интернет-провайдеров связываться с руководством прокси- и VPN-сервисов и требовать от них информацию, «позволяющую идентифицировать [их] владельцев». Фактически это означает, что от сервисов потребуют выдать регистрационные данные, то есть адрес офиса и место расположения серверов. Поисковикам же запретят выдавать ссылки на запрещенные ресурсы.

Действие закона не распространяется на государственные органы и ведомства, а также на частные компании, если средства обхода блокировок доступны только их сотрудникам.

Как в России готовились к принятию закона

Впервые о разработке законопроекта стало известно в апреле. Утверждалось, что в нем заинтересован Совет безопасности, а в разработке участвует Роскомнадзор и юристы Медиакоммуникационного союза (МКС), для которых документ стал шансом нанести новый удар по пиратским ресурсам и торрент-трекерам.

До этого Роскомнадзор, по слухам, пытался договориться с VPN-сервисами о добровольном ограничении доступа к запрещенным ресурсам. Известно, что ведомство также вело переговоры с разработчиками браузера Opera, чей режим Turbo позволяет автоматически обходить блокировки благодаря встроенному прокси.

Почему под удар попадут VPN-сервисы и Tor

Почти все прокси- и VPN-сервисы - это зарубежные компании, которые редко исполняют требования российского законодательства. Они вряд ли будут добровольно отслеживать реестр запрещенных сайтов Роскомнадзора и ограничивать доступ к ним для российских клиентов, к тому же их не слишком пугает угроза блокировки на территории страны.

С Tor ситуация еще сложнее: им руководит команда разработчиков Tor Project. Большинство сотрудников проекта причисляют себя к движению так называемых шифропанков, а значит, сознательно сопротивляется любым ограничениям в интернете и открыто выступает против сотрудничества с властями.

В итоге руководство VPN-сервисов и Tor скорее всего откажутся ограничить доступ к запрещенным в России сайтам и первыми попадут под блокировку Роскомнадзора.

Можно ли ограничить доступ к Tor и VPN

С VPN такое уже случалось. В январе Роскомнадзор по решению районного суда Уфы заблокировал сайт VPN-сервиса HideMe, но он продолжил работу, просто сменив адрес на Hidemy.name и включив переадресацию. Ограничение доступа к сайту не влияет непосредственно на работу VPN-сервиса, но усложняет доступ к странице оплаты и скачиванию самой программы.

Роскомнадзор также может добиться удаления VPN-сервисов из магазинов приложений AppStore, что ударит по владельцам iPhone и iPad - в отличие от обладателей Android-смартфонов, они не могут скачивать сторонние установочные файлы.

Можно заблокировать технические домены и адреса серверов VPN-сервисов, вызвав перебои с подключением. У Роскомнадзора уже есть опыт ограничения доступа к инфраструктуре торрент-трекера RuTracker: ведомство ударило по bt-серверам, которые отвечали за раздачу файлов, тем самым частично перекрыв возможность их скачивания.

Кроме того, интернет-провайдеров могут обязать установить специальное DPI-оборудование (Deep Packet Inspection), отслеживающее пакеты передаваемых данных по их содержанию. Такие инструменты способны отличить VPN-трафик от обычного HTTPS-трафика, и именно их используют для выявления и блокировки VPN-сервисов в Китае. Однако закупка и внедрение такого оборудования стоит огромных денег, а расходы по его установке лягут на самих операторов.

Скорее всего, нет. Роскомнадзор вряд ли сможет заставить заграничные VPN-сервисы и Tor Project ограничивать россиянам доступ к запрещенным сайтам и вынужден будет их заблокировать. Однако это вряд ли нанесет им существенный ущерб и не сможет помешать жителям страны обходить блокировки.

Браузер сети Tor является одним из самых распространенных средств обхода блокировок: им ежедневно пользуется более 200 000 россиян, а за пять лет их число увеличилось в 3 раза. Основное преимущество Tor - он не оставляет следов в интернете - ни личных данных, ни посещенных сайтов, ни отправленных сообщений. Но и его можно отследить и заблокировать.

Как его могут заблокировать?

Роскомнадзор может внести публичные «входные» IP-адреса сети, а также и IP-адреса сайтов с расширением.onion (доступны только в Tor) в реестр запрещенных. Также регулятор имеет право обязать провайдеров ограничить доступ к Tor. Сделать это непросто, но такая процедура введена, например, в Китае. Впрочем, это вовсе не означает, что она работает.

Можно ли обойти блокировки?

Кроме того, с сетью Tor можно соединяться, перенастроив браузер на непубличные узлы, которые заблокировать намного сложнее. В публичном доступе их IP-адресов нет, да и передаются адреса в зашифрованном виде. Также обойти блокировку Tor можно купив у иностранного VPN-сервиса зарубежный IP-адрес, считают эксперты. На зарубежные адреса закон не распространяется.

Россиянин стал фигурантом уголовного дела за сообщения о терактах. Он говорит, что просто заходил на заблокированные сайты через Tor +

В октябре 2016 года в администрацию одного из областных центров в России пришло электронное письмо о готовящемся теракте. В сообщении, поступившем в мэрию 17 октября в 2:20 утра, говорилось о якобы готовящемся взрыве в одном из торговых центров города. Из постановления местного районного суда (текст документа есть в распоряжении «Медузы») следует, что угроза взрыва была квалифицирована как заведомо ложное сообщение о теракте. 19 октября по факту этого сообщения возбудили уголовное дело.

Расследованием занимается ФСБ. В постановлении говорится: сотрудники ФСБ установили, что сообщение о готовящемся взрыве было отправлено с IP 163.172.21.117 (по данным базы данных IP-адресов RIPE, адрес зарегистрирован в Париже). Спецслужбам удалось выяснить, что этот IP в действительности является «сервисом по сокрытию и подмене адресов», то есть одним из активных выходных узлов сети Tor, который начал работать в сентябре 2016 года.

Фигурантом уголовного дела стал житель российского города, пользовавшийся французским выходным узлом Tor ночью 17 октября. ФСБ установила, что 17 октября в период с 1:30 до 3:00 к IP-адресу 163.172.21.117 было совершено подключение из города, в котором было зафиксировано ложное сообщение о теракте. Пользователя, который мог это сделать, идентифицировали; по делу он проходит как свидетель. Вскоре ФСБ вышла из дела, следует из судебных документов.

Фигурант уголовного дела действительно пользуется Tor.

Сам он заявил «Медузе», что на компьютере у него установлено сразу несколько сервисов для сохранения анонимности, включая Tor. По его словам, он использует их для входа на заблокированные в России сайты; чаще всего это торрент-трекеры и сайты об аниме. Фигурант не помнит, пользовался ли он Tor ночью 17 октября, - но настаивает, что не отправлял никаких сообщений о терактах. Он говорит, что одновременно с ним тем же выходным узлом могли воспользоваться тысячи других пользователей Tor, один из них и мог отправить сообщение о теракте.

Во время обыска у фигуранта дела изъяли всю технику.

Он рассказал «Медузе», что 29 декабря 2016 года около 19:00 к нему пришли с обыском сотрудники полиции: «Мне дали постановление суда. Пошли рыться в мою комнату в вещах. Потом начали опечатывать технику. Остальные комнаты смотрели чисто визуально. В итоге забрали всю технику: два компа, все телефоны, все флешки, даже нерабочий пленочный фотоаппарат. Хотели забрать даже монитор, но потом передумали». В тот же день его допросили в МВД. «Спрашивали, установлены ли на компе анонимайзеры, для каких целей, на какие сайты заходишь», - говорит он.

Ему зачитали и письмо о теракте, присланное в администрацию города, и спросили, писал ли он его. По его словам, в письме речь шла о «полном безумии». Фигурант дела в разговоре с «Медузой» пересказал содержание послания так: «Я на пути к вашему городу. Скоро здесь все взлетит на воздух, вокруг будет лишь кровь и куски мяса».

Восемь месяцев после обыска дело лежало без движения.

Фигурант уголовного дела говорит «Медузе», что с 29 декабря его не вызывали на допросы, а также не сообщали ни о каких результатах следственных действий. Вместе с тем он предполагает, что полиция может изменить его статус и перевести из свидетелей в обвиняемые. «Я аполитичен, не агитирую за [оппозиционера Алексея] Навального. Я вообще по сути никто. У меня даже административок никогда не было. Я просто хекка, постоянно сижу дома и никуда не высовываюсь. Я - идеальная цель без денег и связей, чтобы свесить это на кого-то. Я не смогу им ничего противопоставить», - подчеркивает он. В УМВД региона о ходе расследования говорить с «Медузой» по телефону отказались.

15 августа фигурант уголовного дела сам пришел в МВД к дознавателю по делу и поинтересовался ходом расследования. В полиции ему сообщили, что результаты экспертизы еще не готовы, но пообещали, что она завершится к началу сентября.

17 октября 2016 года администрации сразу нескольких российских городов получили электронные сообщения о взрывах. Среди прочего однотипные сообщения, как следует из постановления суда, были отправлены через сайты администраций Санкт-Петербурга, Екатеринбурга, Калининграда и Ярославля. Сотрудники полиции выяснили, что при отправке сообщения о теракте через сайт администрации Екатеринбурга их автор использовал адрес [email protected]; форма отправки сообщения на сайте администрации не требовала никакого подтверждения адреса электронной почты - и любой пользователь мог ввести и использовать любой (даже чужой) адрес. При отправке электронных обращений в администрации других перечисленных городов (включая город, где живет герой этого материала) также можно использовать любую почту без ее подтверждения. Какие именно использовались электронные адреса в других городах, в судебном постановлении не говорится.

После проверки электронного адреса в деле появился второй фигурант.

Почта [email protected] была зарегистрирована с помощью частного платного сервера, который, по данным следствия, принадлежит компании «Клаудпро», которая сдает серверы в аренду. Сотрудники МВД узнали, что услуги сервера оплатили с «Яндекс.Кошелька», привязанного к мобильному номеру абонента «Мегафона» - москвича Дмитрия Чечикова. В постановлении суда говорится, что оплата производилась именно за регистрацию почтового ящика, но, скорее всего, имеются в виду услуги по аренде сервера, который использовался как VPN при регистрации почтового адреса.

В постановлении суда, которое есть в распоряжении «Медузы», говорится, что еще в 2000 году Чечиков «предпринимал попытки совершения заведомо ложного сообщения об акте терроризма», рассылая электронные письма во Владимире (понес ли он наказание, не известно). Первый фигурант дела говорит «Медузе», что с Чечиковым не знаком. Сам Чечиков разговаривать с «Медузой» отказался.

30 июля Владимир Путин подписал закон о запрете сервисов для обхода блокировок. Президент России подписал пакет поправок к законодательству, которые запрещают использование средств для обхода блокировок. Он вступит в силу в ноябре 2017 года. Благодаря им ФСБ и МВД получат полномочия находить сервисы (анонимайзеры, VPN и другие средства для обхода блокировок), которые помогают пользователям получить доступ к заблокированным в России сайтам. В случае если владельцы таких сервисов не запретят доступ к запрещенной в России информации, они тоже будут заблокированы.

Довольно запутанная история. Можете еще раз коротко объяснить, что произошло?

1. В октябре 2016 года кто-то отправил в администрации сразу нескольких российских городов сообщения о готовящихся взрывах, среди них Петербург, Екатеринбург, Калининград и Ярославль.

2. Судя по всему, во всех случаях злоумышленники пользовались средствами для сохранения анонимности.

3. Мы знаем об одном уголовном деле, заведенном по итогам этих событий; в нем два фигуранта. Один из них попал в дело, потому что пользовался Tor в тот момент, когда в администрацию его города пришло сообщение о готовящемся взрыве. Второй - из-за адреса электронной почты, указанного при отправке ложного сообщения о теракте в администрацию Екатеринбурга.

4. Одновременно с первым фигурантом уголовного дела тем же выходным узлом Tor могли пользоваться тысячи людей со всего мира - любой мог отправить сообщение. В случае со вторым фигурантом: сайты городских администраций не проверяют введенную электронную почту, пользователи могут указать чужую или просто вымышленную.

По просьбе героя «Медуза» не указывает его имени и названия города, в котором он живет.