Дмитрий Богатов находится в СИЗО уже почти четыре месяца, и, как ни парадоксально, в это время пользователь под ником Айрат Баширов появлялся в сети и даже заявил, что Дмитрий невиновен. За математика вступились ветераны «Альфа», разработчики операционной системы Debian и Эдвард Сноуден, а 18 июля полторы тысячи студентов и преподавателей МГУ передали письмо Владимиру Путину c просьбой обратить внимание на его дело.
— Что вы думаете о ситуации с Дмитрием Богатовым?
— Я не знакомился с материалами дела. Из того, что я слышал, у меня складывается впечатление нелепой ошибки следствия: поспешили, взяли «не того», а теперь четвертый месяц проводят экспертизу и пятый будут проводить — вдруг что компрометирующее случайно найдется в дальних углах жесткого диска! Является ли это показательным процессом или следствием локальной нехватки компетенций в сфере компьютерных преступлений — мне непонятно.
— Часто ли происходят аресты непричастных к преступлениям людей, разместивших у себя узел Tor?
— Мне известен ровно один такой случай помимо Дмитрия. Обычно полиция ограничивается изъятием оборудования на экспертизу и возвратом его после анализа.
— Стали бы вы размещать выходной узел Tor у себя дома?
— У меня дома несколько месяцев был выходной узел, после чего я переключил его в режим промежуточного узла, так как у меня не было выделенного IP-адреса только под этот узел. IP-адреса узлов Tor нередко поражены в правах: например, Википедия до недавнего времени не позволяла редактировать статьи через Tor, а Google довольно часто просил вводить капчу.
Последние пару лет узла Tor у меня дома нет, но причина банальная — после переезда мне лень протянуть кабель от щитка до соответствующего компьютера, и он пылится в коробке с самого переезда. Но, может быть, в августе я наконец протяну провод в рамках акции #freeBogatov, когда операторы называют свои Tor-узлы в честь Димы. По словам юриста, с которым я консультировался, ничего противоречащего законам РФ в этом действии нет.
— Расскажите, как работает Tor и что такое луковая маршрутизация.
— Популярных объяснений довольно много. Я расскажу о том, как проводить «тайного Санту» (рождественская церемония анонимного обмена подарками) в стиле Tor. В обычном «тайном Санте» подарок подписывают и кладут под елку, но наблюдающий за елкой может запомнить вас и форму коробки, тем самым раскрыв загадку. Примерно так же работает использование анонимайзера, VPN или прокси-сервера.
«Тайный Санта» в стиле Tor — это не одна елка с горой подарков, а целая вечеринка. Каждый участник выбирает не только того, кого он одарит, но и двух посыльных, при этом пакует подарок в три вложенных друг в друга коробки: на внешней — имя первого посыльного, на средней — второго, на внутренней — имя получателя подарка. Люди приходят к елке, забирают пакеты на свое имя, уходят распаковывать в укромное место и находят внутри или подарок, или кучу упаковочной мишуры и коробку с именем следующего адресата. Таким образом, получателю сложнее определить отправителя подарка: нужно наблюдать не только за елкой, но и за всеми местами распаковки подарков. Правда, если кто-то решит подарить слона, ему будет непросто это скрыть из-за размера коробки. Уместить слона в небольшой табакерке — это забава для тех, кто хорошо знаком с пятым измерением.
Tor-сеть работает примерно по тому же принципу. И проблема со слоном там тоже есть. Tor-браузер использует сеть Tor, но по сравнению с обычным браузером, который также можно подключить к этой сети, напоминает запаковку коробок в одноразовых перчатках: на коробках не остается отпечатков пальцев. Однако все несовершенно — могут остаться и другие следы, например упавший волос.
— Кто и зачем пользуется Tor, кроме продавцов наркотиков, оружия и детской порнографии?
— Вы забыли про русских хакеров, исламских террористов, наемных убийц, работорговцев и Фейсбук, у которого также есть «луковый» адрес! А если серьезно, — мои знакомые используют Tor, чтобы обновить резюме на LinkedIn. Некоторые более технически подкованные пользователи используют Tor, чтобы подключиться через интернет к своему домашнему компьютеру. Знакомых, которым Tor нужен для обеспечения анонимности, у меня нет, а рассказывать красивые истории о том, как Tor используют дипломаты разных стран, американские судьи и полиция Нидерландов, я, конечно, могу, но за их достоверность не ручаюсь.
— Почему вы выбрали работу в Tor? Связано ли это с вашими идеологическими убеждениями?
— Нет, речь не про идеологию — более того, одним из других моих контрактов является разработка некоторого ПО в программном комплексе «родительского контроля», что может быть рассмотрено как противоположная сторона баррикад. Я же считаю, что никаких баррикад тут на самом деле нет.
— Почему вы выступаете за анонимность сети?
— Я не «за», а, скорее, «не против». В конце концов, есть же в разных странах программы защиты свидетелей, законы о защите персональных данных! Только в случае Tor соответствующее свойство обеспечивается не бумагой, на которой написан закон, а математикой и особенностями построения интернета.
— Tor не может полностью обеспечить конфиденциальность, есть много ограничений, которые стоит учитывать при использовании Tor. Каков риск, что конфиденциальность все равно будет нарушена?
— Есть много аспектов информационной безопасности. Тот риск, с которым прежде всего имеет дело Tor, то есть конфиденциальность отправителя сообщения, нечасто стоит на первом месте. Мне кажется, для большинства читателей первым риском является доступность их информации — вероятность того, что она будет случайно утеряна. Купите отключаемый внешний диск и доступ к сервису хранения резервных копий, делайте регулярно копии своих данных на этот диск и сервис. Если случится квартирная кража — данные останутся на сервисе в интернете, если компьютер заразит «вымогатель», то он, скорее всего, не сможет поразить данные на внешнем диске, лежащем на полке. После этого встает вопрос о конфиденциальности хранения резервных копий: вдруг вы не хотите, чтобы квартирный вор мог запросто прочитать электронную таблицу с домашней бухгалтерией, а администратор сервиса бэкапов не мог посмотреть ваши фотографии.
— Сейчас в России хотят запретить использование анонимайзеров, в том числе VPN и Tor. Законопроект об анонимайзерах только что прошел второе чтение в Госдуме. Как выживать в мире без анонимности?
— В Tor есть разнообразные механизмы обхода блокировок под названием «мосты». В советские времена, когда цензурировалось все, был свой «обход блокировок» — самиздат, да и опыт жизни в мире без анонимности на этой части суши, кажется, имеется у многих.
