В России жалуются на блокировку Tor. Его можно заблокировать полностью? И что тогда делать? Отвечают специалисты

Блокировки коснулись правительственного сайта, сайта Xbox и могут навредить работе колл-центров, но официально провайдеры и Роскомнадзор молчат.

3 декабря ИТ-специалисты сообщили о возможной блокировке сервиса Tor у части пользователей в России. Особенно часто жаловались пользователи мобильных операторов в Москве. Общественная организация «Роскомсвобода» сообщила, что первые жалобы на блокировку появились 1 декабря, а на сайте мониторинга цензуры в интернете по всему миру OONI Explorer говорится , что сервис не работает в России со 2 декабря.

Ни один из 15 тестов для проверки ПО, которые сделали 2 декабря специалисты OONI Explorer, не сработал. Однако у многих пользователей в России Tor продолжает работать, и количество входивших напрямую (без мостов) за неделю не изменилось, отметили в телеграм-канале «Роскомсвобода. Tech Talk».

Исследователь сетевых блокировок ValdikSS отметил в твиттере, что Tor начали блокировать крупнейшие российские провайдеры и мобильные операторы, в том числе «Ростелеком», МТС, Beeline, Tele2 и «Мегафон».

В разговоре с TJ ИТ-специалист отметил, что закономерности в блокировках нет: «Возможно, зависит от маршрута прохождения интернет-трафика или географического местоположения». Единичные блокировки в регионах могут объясняться маршрутизацией трафика через московских провайдеров, добавил ValdikSS.

О том, что сейчас происходит с Tor в России, реальна ли угроза полной блокировки сервиса и есть ли альтернативы, TJ поговорил с техническим специалистом «Роскомсвободы» Вадимом Лосевым и ИТ-специалистом ValdikSS.

Есть программа Tor (браузер), а есть сеть Tor. Для части российских пользователей блокируют именно сеть. Для какой именно части — вопрос открытый. Многие пользователи мобильных операторов из Москвы и немного из других городов говорят, что у них Tor не работает. Непонятно, московские пользователи просто больше говорят об этом или среди них действительно больше блокируют. Многие пользователи из других регионов сообщают, что у них Tor работает.

Судя по тесту системы измерения блокировок OONI Explorer, у значительной части пользователей Tor работает.

Полная блокировка для 100% пользователей скорее невозможна — интернет так работает, это распределённая сеть из сетей. С другой стороны, когда говорят о полных блокировках, речь не идёт о 100%, а скорее о многих процентах. Если считать, что 80% — полная блокировка, наверное, это возможно.

У провайдеров и мобильных операторов стоит оборудование, на которых они условно нажимают на кнопочку, после чего у части пользователей Tor пропадает. Могут ли нажать на кнопку другие операторы? Да, могут.

Основная версия, хотя точно мы не знаем, что Tor блокируют новым оборудованием ТСПУ (техническое средство противодействия угрозам). Если это так, то это оборудование стоит не у 100% операторов — у всех мобильных, и примерно у 3/4 фиксированных. У небольшого количества операторов это работать не будет. Плюс будут какие-то пользователи, которые обойдут блокировки: люди, изучившие, как это сделать, и айтишники.

Роскомнадзор стал требовать от операторов обязательную установку ТСПУ с сентября 2020 года по закону об автономном рунете. В сентября 2021 года технические средства активно применялись против публичных DNS-серверов Google и Cloudflare, что, по данным команды Навального, привело ко временному прекращению работы интернета у части пользователей.

Раньше блокировки сайтов осуществлялись самими провайдерами: Роскомнадзор вносил определенный домен, ссылку или IP-адрес в Реестр запрещенных ресурсов, а системы провайдеров скачивали, обрабатывали и применяли блокировку по этому списку.

В конце прошлого года Роскомнадзор поставил на линии связи некоторых провайдеров особое дополнительное оборудование для анализа трафика, коллективно именуемое «ТСПУ» — наиболее вероятно, что именно им до сих пор осуществляется замедление Twitter.

По-видимому, ТСПУ управляется Роскомнадзором единолично: провайдер не имеет к нему доступа, не может посмотреть правила блокировки или изменить настройки. Таким образом осуществляются внереестровые блокировки — заблокированные IP-адреса Tor не числятся в Реестре запрещенных ресурсов на официальном сайте Роскомнадзора, не содержатся в провайдерской выгрузке листа, но, тем не менее, блокируются.

Как видно по замедлению Твиттера и текущей блокировке Tor, у Роскомнадзора есть «управление» над основными линиями мобильных операторов и части крупнейших проводных. В пресс-релизе замедления Твиттера заявлялось об охвате 50% проводных операторов — эта цифра значительно преувеличена.

С помощью систем DPI, ТСПУ. Сейчас наблюдаются:

Из-за блокировки ajax.aspnetcdn.com, с мобильных операторов не прогружаются сайты, загружающие ресурсы с этого домена: аналитический центр при правительстве РФ, магазин музыки CD Baby, cайт Xbox и другие.

Протокол WebRTC DTLS блокируют неожиданно хорошо, возможно, даже слишком: это может создать проблемы в работе систем звонков через браузер, которые часто используют для поддержки пользователей на сайтах.

Зависит от того, чего пользователь хочет добиться. Идея с обходом онлайн-цензуры не сводится к одному Tor. Если речь идёт просто о том, что что-то не работает, а хочется, чтобы оно работало — есть VPN, которым пользуются сильно чаще. Как минимум, это первое, о чём люди думают, когда у них RuTracker заблокирован.

Если нужен именно Tor, например, для посещения сайтов, к которым иначе нет доступа, есть несколько способов. Их придумали в сервисе, чтобы пользователи могли продолжать пользоваться сетью, когда кто-то пытается этому помешать.

Есть «мосты» (IP-адреса) — специальные не явно публичные узлы, которые могут использовать люди с заблокированной сетью. В этом году также появилась новая настройка Tor-браузера Snowflake — она позволяет юзерам заходить в программу через устройства других пользователей. Пользователь, для которого сеть заблокирована, жмёт кнопку «Я хочу через кого-то зайти», а до этого кто-то, у кого Tor работает, нажал на кнопку «Я хочу пустить кого-то через себя».

Для использования других IP-адресов, которые не блокируют, достаточно настроить подключение через мост — особый адрес, который не публикуется в списках Tor-узлов. Запросить список мостов можно как в самом Tor Browser, так и через сайт и почту. Существует множество программ и сервисов, направленных конкретно на обход блокировок: Psiphon, Lantern, всевозможные прокси и VPN. Можно пользоваться любым из них.

Ни один из способов обхода не будет абсолютно неуязвимым. Противостояние между тем, кто будет пытаться обойти блокировку и тем, кто хочет запретить обход, будет состоять из многих ступеней: РКН сделает что-то, а потом команда Tor придумает обход, затем РКН сделает ещё что-то, а энтузиасты ответят обходом. И так далее. Это динамичная ситуация, в которой и блокирующая сторона, и те, кто пытается обойти блокировку, будут реагировать на действия друг друга.

Наверное, людям, которые хотят покупать наркотики, будет тяжелее, но они довольно мотивированы и смогут разобраться. Владельцы этих сайтов будут пытаться сделать так, чтобы их пользователи к ним добрались.

Наркоманы разобрались сначала с Tor, затем с биткоином. Настроить мост они тоже смогут, не сомневайтесь. Если совсем прижмёт, будут по-старинке, через телеграм-ботов.

До истории с телеграмом блокировки были в основном публичными. Работало это так. Есть реестр заблокированных сайтов, куда по решению суда или генпрокуратуры вносили соответствующую запись. Потом провайдерам рассылали этот реестр и все обязаны были блокировать эти сайты.

Теперь это не совсем так: провайдеры по-прежнему блокируют сайты из реестра, но теперь есть вмешательства в трафик, которые работают иначе — скрыто. Например, когда замедляли твиттер, в реестре об этом ничего не говорилось, хотя причастные к этому ведомства не отрицают, что его действительно замедляют.

Хоть блокировка Tor и стала неожиданностью, сам принцип внезапных ограничений без пресс-релизов наблюдается с момента блокировки телеграма в 2020 году: тогда Роскомнадзор начал массово совершать надзаконные действия, самовольно и безосновательно внося различные ресурсы в список блокировки в «резиновые» номера судебных решений, а также тестировал новые методы и технологии блокировки.

В 2021 году исследователи наблюдали последовательные тесты новых технологий ограничения доступа средствами ТСПУ, которые не освещались в СМИ:

Опасность такого подхода в том, что ни обычный пользователь интернета, ни даже технически подкованный айтишник не может проверить, вызвана ли недоступность проблемами у провайдера, проблемами на сайте, либо же блокировками. Мой мобильный оператор третий день подряд пытается меня убедить, что у них нет ограничений, а в проблемах с ajax.aspnetcdn.com виновата Microsoft.

TJ направил запрос о блокировках Tor в Роскомнадзор, но пока не получил ответ.

#технологии #tor #роскомнадзор #роскомсвобода #цензура #блокировки