Блокировка Tor: что вообще происходит?

В последние дни много что было написано про блокировку Tor, но, кажется, что никто не сделал понятного и полного описания происходящего.  Исправляем ситуацию (актуально на 8 декабря 2021).

Причина блокировки:

Формальная причина — исполнение решения суда от 2017 года.

Реальная причина —  давление на нецензурируемые каналы информации под предлогом борьбы с наркотиками. В авторитарных странах обычно блокируются не только независимые медиа, но и механизмы доступа к ним. То есть заблокировав VPN и Tor, после будет значительно проще блокировать неугодные медиа.

В подавляющем большинстве случаев Tor используется не как доступ к каким-то нелегальным активностям, а как неподцензурный способ передачи трафика из публичного интернета в публичный интернет.

Что такое Tor:

Анонимная сеть туннелей между нодами (серверами) Tor, работающая поверх привычного всем интернета. Каждый отправленный пакет трафика через сеть Тор проходит три ноды: входную, промежуточную и выходную. После выходной ноды трафик может следовать до внутренних сервисов Тор (так называемый DarkNet), либо же вернуться в обычный интернет.

Пакеты трафика шифруются таким образом, что каждая нода знает только куда переправить пакет, и от кого он пришел:

- входная нода знает отправителя и промежуточную ноду, но не знает адресата и содержимого пакета;
- промежуточная нода знает входную и выходную ноду, но не знает отправителя и адресата;
- выходная нода знает промежуточную ноду и адрес пакета, но не знает отправителя и входную ноду.

Таким образом обеспечивается не только конфиденциальность, но и анонимность в сети Tor.

Еще есть мосты: когда заблокированы ноды Тора (поскольку их адреса публичны), нужны мосты, которыми перенаправляется трафик до нод посредством транспорта (различного способа шифрования и маскировки трафика).

Вариантов блокировок Tor существует несколько. Давайте рассмотрим что это за варианты и какие сейчас реализованы. Ну и как можно эти блокировки не замечать.

0. Блокировка сайта Tor (реализовано)

(Через сайт Tor обычно скачивают сам Tor Browser - браузер, позволяющий использовать сеть Тор.)

Ущерб: невозможно зайти на сайт Torproject.org и скачать Tor Browser.

Текущий статус: есть в реестре, значит блокируется через провайдеров (не через ТСПУ).

Как обойти эту блокировку:
- плагины для браузера: один, два
- VPN: один, два
- Tor :)
- отправить на [email protected] письмо с операционной системой и языком операционной системы, например, “windows ru”. В ответ придет письмо с ссылками.
- зеркало сайта на https://tor.eff.org/ru/

1. Блокировка IP-адресов публичных Tor-нод (реализовано частично)

(Публичные ноды нужны для соединения с сетью Tor. Но поскольку они публичны, их ip-адреса известны, трафик к ним можно заблокировать по этим ip-адресам.)

Ущерб: невозможно соединиться с сетью Tor “из коробки”.

Текущий статус: блокируется у некоторых провайдеров по ТСПУ (в реестре этих ip пока нет). В основном эти провайдеры находятся в Москве.

Как обойти эти блокировки:
- скачать мост (https://bridges.torproject.org/) или в настройках Tor Browser "Настройки - Tor - Мосты - Использовать мост - Запросить мост у Torproject.org". Если не заходит на сайт - установите сначала плагин для обхода блокировок.
- если мост не скачивается, запросите мост через почту (подробнее об том, как получить адреса мостов писала Теплица: https://te-st.ru/2021/12/04/tor-blocked/)
- можно на своем VPS поднять свою входную ноду и не делать ее публичной (https://community.torproject.org/relay/setup/guard/)

2. Блокировка публичных Tor-мостов (реализовано частично)

(При блокировке публичных нод - нужно использовать мосты. Мосты можно посмотреть на сайте https://bridges.torproject.org. Но увидеть их может любой, как и запросить по почте, а значит все они могут быть заблокированы)

Ущерб: невозможно соединиться с сетью Tor даже при помощи мостов.

Текущий статус: блокируется несколько публичных мостов (скорее всего тестово).

Как обойти эти блокировки:
- запрашивать новые мосты у TorProject.org
- скорее всего непробиваемым вариантом будет поднятие тор-моста на свою компанию/коммьюнити. Как было в момент начала "первой телеграм-войны", когда все использовали MTProxy и самыми живучими и незаметными были прокси, которые не анонсируются публично. В итоге телеграм у всех работал, но блокировать было особо нечего (как это сделать - https://community.torproject.org/relay/setup/bridge/)

3. Блокировка Tor-трафика (реализовано частично)

(когда не получается заблокировать все мосты, т.к. часть из них не публична, очевидным решением кажется пытаться определять трафик Тора по внешнему виду. Но Тор-трафик маскируется при использовании мостов. Некоторые транспорты возможно заблокировать, но как показывает практика - все не удавалось пока ни одному государству)

Ущерб: невозможность использовать Тор с текущим алгоритмом обфускации (маскировки).

Текущий статус: блокировка транспорта Snowflake (скорее всего тестовая) у некоторых провайдеров.

Как обойти блокировку:
- при выборе моста выбрать другой транспорт (как показывает практика, в странах с репрессивными законами относительно интернета не бывает, что заблокирован весь транспорт)

Наши технические специалисты продолжат анализировать ситуацию с блокировкой Tor, рассказывая вам о новых методах обхода госблокировки - в зависимости от того, как будут развиваться события.