Горе луковое

Преподаватель Московской финансово-юридической академии Дмитрий Богатов был арестован в апреле этого года по подозрению в размещении призывов к экстремизму. Вообще-то призывы принадлежали пользователю под ником Айрат Баширов, который вышел в сеть с IP-адреса Дмитрия Богатова, и сделать это мог любой человек, использующий Tor-браузер. В момент, когда некто постил призывы, Богатов был не за компьютером, а шел из магазина домой, но дома у него был установлен выходной узел Tor. О том, что такое Tor и что случилось с Дмитрием Богатовым, «РР» рассказал Леонид Евдокимов, один из разработчиков The Tor Project

фото из личного архива Леонида Евдокимова
Леонид Евдокимов разрабатывает программное обеспечение для проекта OONI (The Tor Project)
Читайте Monocle.ru в

Дмитрий Богатов находится в СИЗО уже почти четыре месяца, и, как ни парадоксально, в это время пользователь под ником Айрат Баширов появлялся в сети и даже заявил, что Дмитрий невиновен. За математика вступились ветераны «Альфа», разработчики операционной системы Debian и Эдвард Сноуден, а 18 июля полторы тысячи студентов и преподавателей МГУ передали письмо Владимиру Путину c просьбой обратить внимание на его дело.

— Что вы думаете о ситуации с Дмитрием Богатовым?

— Я не знакомился с материалами дела. Из того, что я слышал, у меня складывается впечатление нелепой ошибки следствия: поспешили, взяли «не того», а теперь четвертый месяц проводят экспертизу и пятый будут проводить — вдруг что компрометирующее случайно найдется в дальних углах жесткого диска! Является ли это показательным процессом или следствием локальной нехватки компетенций в сфере компьютерных преступлений — мне непонятно.

— Часто ли происходят аресты непричастных к преступлениям людей, разместивших у себя узел Tor?

— Мне известен ровно один такой случай помимо Дмитрия. Обычно полиция ограничивается изъятием оборудования на экспертизу и возвратом его после анализа.

— Стали бы вы размещать выходной узел Tor у себя дома?

— У меня дома несколько месяцев был выходной узел, после чего я переключил его в режим промежуточного узла, так как у меня не было выделенного IP-адреса только под этот узел. IP-адреса узлов Tor нередко поражены в правах: например, Википедия до недавнего времени не позволяла редактировать статьи через Tor, а Google довольно часто просил вводить капчу.

Последние пару лет узла Tor у меня дома нет, но причина банальная — после переезда мне лень протянуть кабель от щитка до соответствующего компьютера, и он пылится в коробке с самого переезда. Но, может быть, в августе я наконец протяну провод в рамках акции #freeBogatov, когда операторы называют свои Tor-узлы в честь Димы. По словам юриста, с которым я консультировался, ничего противоречащего законам РФ в этом действии нет. 

— Расскажите, как работает Tor и что такое луковая маршрутизация.

— Популярных объяснений довольно много. Я расскажу о том, как проводить «тайного Санту» (рождественская церемония анонимного обмена подарками) в стиле Tor. В обычном «тайном Санте» подарок подписывают и кладут под елку, но наблюдающий за елкой может запомнить вас и форму коробки, тем самым раскрыв загадку. Примерно так же работает использование анонимайзера, VPN или прокси-сервера.

«Тайный Санта» в стиле Tor — это не одна елка с горой подарков, а целая вечеринка. Каждый участник выбирает не только того, кого он одарит, но и двух посыльных, при этом пакует подарок в три вложенных друг в друга коробки: на внешней — имя первого посыльного, на средней — второго, на внутренней — имя получателя подарка. Люди приходят к елке, забирают пакеты на свое имя, уходят распаковывать в укромное место и находят внутри или подарок, или кучу упаковочной мишуры и коробку с именем следующего адресата. Таким образом, получателю сложнее определить отправителя подарка: нужно наблюдать не только за елкой, но и за всеми местами распаковки подарков. Правда, если кто-то решит подарить слона, ему будет непросто это скрыть из-за размера коробки. Уместить слона в небольшой табакерке — это забава для тех, кто хорошо знаком с пятым измерением.

Tor-сеть работает примерно по тому же принципу. И проблема со слоном там тоже есть. Tor-браузер использует сеть Tor, но по сравнению с обычным браузером, который также можно подключить к этой сети, напоминает запаковку коробок в одноразовых перчатках: на коробках не остается отпечатков пальцев. Однако все несовершенно — могут остаться и другие следы, например упавший волос.

— Кто и зачем пользуется Tor, кроме продавцов наркотиков, оружия и детской порнографии?

— Вы забыли про русских хакеров, исламских террористов, наемных убийц, работорговцев и Фейсбук, у которого также есть «луковый» адрес! А если серьезно, — мои знакомые используют Tor, чтобы обновить резюме на LinkedIn. Некоторые более технически подкованные пользователи используют Tor, чтобы подключиться через интернет к своему домашнему компьютеру. Знакомых, которым Tor нужен для обеспечения анонимности, у меня нет, а рассказывать красивые истории о том, как Tor используют дипломаты разных стран, американские судьи и полиция Нидерландов, я, конечно, могу, но за их достоверность не ручаюсь.

— Почему вы выбрали работу в Tor? Связано ли это с вашими идеологическими убеждениями?

— Нет, речь не про идеологию — более того, одним из других моих контрактов является разработка некоторого ПО в программном комплексе «родительского контроля», что может быть рассмотрено как противоположная сторона баррикад. Я же считаю, что никаких баррикад тут на самом деле нет.

 — Почему вы выступаете за анонимность сети?

— Я не «за», а, скорее, «не против». В конце концов, есть же в разных странах программы защиты свидетелей, законы о защите персональных данных! Только в случае Tor соответствующее свойство обеспечивается не бумагой, на которой написан закон, а математикой и особенностями построения интернета.

— Tor не может полностью обеспечить конфиденциальность, есть много ограничений, которые стоит учитывать при использовании Tor. Каков риск, что конфиденциальность все равно будет нарушена?

— Есть много аспектов информационной безопасности. Тот риск, с которым прежде всего имеет дело Tor, то есть конфиденциальность отправителя сообщения, нечасто стоит на первом месте. Мне кажется, для большинства читателей первым риском является доступность их информации — вероятность того, что она будет случайно утеряна. Купите отключаемый внешний диск и доступ к сервису хранения резервных копий, делайте регулярно копии своих данных на этот диск и сервис. Если случится квартирная кража — данные останутся на сервисе в интернете, если компьютер заразит «вымогатель», то он, скорее всего, не сможет поразить данные на внешнем диске, лежащем на полке. После этого встает вопрос о конфиденциальности хранения резервных копий: вдруг вы не хотите, чтобы квартирный вор мог запросто прочитать электронную таблицу с домашней бухгалтерией, а администратор сервиса бэкапов не мог посмотреть ваши фотографии.

Сейчас в России хотят запретить использование анонимайзеров, в том числе VPN и Tor. Законопроект об анонимайзерах только что прошел второе чтение в Госдуме. Как выживать в мире без анонимности?

— В Tor есть разнообразные механизмы обхода блокировок под названием «мосты». В советские времена, когда цензурировалось все, был свой «обход блокировок» — самиздат, да и опыт жизни в мире без анонимности на этой части суши, кажется, имеется у многих.

Выпускник мехмата МГУ Дмитрий Богатов почти четыре месяца находится в СИЗО  Фотографии 035_rusrep_12-1.jpg  Артем Коротаев/ТАСС
Выпускник мехмата МГУ Дмитрий Богатов почти четыре месяца находится в СИЗО Фотографии
Артем Коротаев/ТАСС