Российские силовые структуры готовы официально привлечь к сотрудничеству специалистов, которые помогут получить данные об интернет-пользователях популярной сети Tor. К сети, которая дает возможность сохранять анонимность при посещении сайтов, публикации материалов, отправке сообщений, только в России присоединяются 160 тыс. человек в день. По этому показателю наша страна в июле занимала третье место в мире (впереди Германия и США), притом что в начале года была только девятой.
Структура МВД России "Специальная техника и связь" (НПО "СТиС") объявила тендер на выполнение научно-исследовательской работы по исследованию возможности получить информацию о пользователях сети Tor и их оборудовании. Максимальная цена контракта — 3,9 млн руб.
Tor — это система прокси-серверов, которая позволяет устанавливать анонимное сетевое соединение, защищенное от прослушивания, с помощью одноименного свободного программного обеспечения. С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями. По данным Tor Metrics, в июле Россия вошла в тройку стран, наиболее активно использующих Tor. В день к сети подключаются в среднем более 160 тыс. пользователей из России (впереди только США — 320 тыс. пользователей и Германия — 203 тыс. пользователей). При этом еще в январе Россия занимала только девятую строчку по популярности Tor с 91,7 тыс. пользователей.
Анонимность породила в сети Tor большое количество площадок с нелегальным контентом. Одной из самых известных стала "Шелковый пусть" (Silk Road), где торговали запрещенными психоактивными препаратами, расплату за которые производили криптовалютой биткоин. Однако ФБР удалось вычислить и ее владельца. А некоторое время назад представители конференции по безопасности Black Hat анонсировали выступление исследователя Александра Волынкина из координационного центра CERT, который занимается решением проблем безопасности в интернете. Он должен был выступить с докладом "Не нужно работать в АНБ, чтобы взломать Tor: Как за небольшие деньги раскрыть пользователей". Однако затем выступление было отменено по просьбе юридического представителя CERT. Александр Волынкин сообщил вчера, что не может отвечать на вопросы "Ъ" "ввиду последних событий".
Недавно НПО "СТиС" объявило конкурс на 4,8 млн руб. на разработку комплекса для негласного сбора и контроля видео- и аудиоинформации по закрытому радиоканалу, а также конкурс на 3,9 млн руб. для исследования возможности фиксировать информацию о пользователях интернета, распространяющих запрещенные материалы. В ноябре 2012 года Министерство внутренних дел проверяло НПО "СТиС" на предмет законности расходования средств при выполнении опытно-конструкторских работ для МВД. По итогам проверки были выявлены нарушения и уволен начальник НПО "СТиС" — полковник внутренней службы Александр Квитко.
Tor, действительно, не обеспечивает 100% гарантии анонимности, в частности, прикладные программы, которые передают данные внутри сети, могут в этих данных раскрывать личную информацию пользователей, утверждает директор департамента консалтинга и аудита компании "Информзащита" Иван Мелехин. "Такие структуры, как МВД, обладающие практически неограниченными ресурсами и возможностями по контролю узловых точек российского сегмента сети интернет, способны реализовывать так называемые атаки пересечения и подтверждения. Суть атаки заключается в том, чтобы снять трафик с точки входа в анонимную сеть и точки выхода из нее к интересующему ресурсу",— поясняет господин Мелехин. "Предположительно, АНБ уже умеет фильтровать интернет-трафик и находить подключения к Tor. Но, до тех пор пока не решена вторая задача, пользователи Tor могут чувствовать себя в относительной безопасности",— добавляет руководитель аналитического центра Zecurion Владимир Ульянов.
Учредитель агентства "Мохнатый сыр" и известный блогер Антон Носик утверждает, что если МВД действительно предпримет попытки раскрыть пользователей Tor, то это будет не чем иным, как киберпреступлением. "В УК РФ есть ст. 272, согласно которой неправомерный доступ к компьютерной информации, охраняемой законом, а персональные данные у нас охраняет закон, является преступлением. На пользователей Tor распространяется презумпция невиновности, и само использование этой сети не является нарушением законодательства",— утверждает он.
Как в мире борются с сетью Tor
Мировая практика
В октябре 2009 года в Китае система "Золотой щит" частично заблокировала сеть Tor. Затем правительственные разработчики значительно усовершенствовали технологию — "Золотой щит" автоматически распознает и фильтрует трафик Tor.
В сентябре 2011 года в Иране находящиеся под контролем властей маршрутизаторы начали отфильтровывать трафик Tor, распознавая его по срокам действия цифрового сертификата SSL (в анонимной сети они менялись слишком часто). Поддержка Tor преодолела эту проблему, выпустив новую версию программы. В феврале 2012 года началась новая фаза борьбы с Tor с помощью блокировки SSL-соединений. Доступ к сети в стране затруднен.
В апреле 2013 года в Японии полиция попросила провайдеров блокировать пользователей, "злоупотребляющих" Tor. Ранее полицейские эксперты представили доклад об опасностях сервиса, в частности, из-за использования его преступниками. Рекомендации полиции не предусматривали санкций к провайдерам.
В октябре 2013 года газета The Guardian опубликовала документы о попытках Агентства национальной безопасности (АНБ) США взять под контроль Tor. АНБ применяло, в частности, программу отслеживания X-Keyscore. В якобы секретном докладе отмечалось, что сотрудники американских спецслужб изучали возможность взять под контроль всю сеть Tor, однако план был признан неосуществимым.