21 December 2023

Как и зачем помогать Tor

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Интервью из цикла бесед Privacy Accelerator с техническими экспертами и исследователями блокировок.

Сегодня — интервью с Гасом Густаво, представителем команды Tor Project. Гас занимается поддержкой сообществ проекта по всему миру, в частности русскоязычных пользователей из разных стран. 

Tor Project — некоммерческая организация, расположенная в Винчестере (штат Нью-Гэмпшир, США). Проект Tor Project отвечает в основном за поддержку программного обеспечения для сети анонимности Tor, а также за исследования и обучение пользователей. С помощью инструментов экосистемы Tor пользователи могут сохранять анонимность в сети Интернет, а также обходить цензурные запреты.

Privacy Accelerator уже говорил с Гасом в январе 2022 года на конференции Privacy Day, когда в России только набирала обороты тотальная цензура. Тогда Роскомнадзор начал блокировать Tor, а «Роскомсвобода» запустила судебную кампанию по оспариванию этой блокировки. 

Что же изменилось за прошедшие полтора года в системе российской цензуры, в частности в том, как цензоры пытаются справиться с инструментами обхода блокировок? Как происходят блокировки и чем отвечает на них антицензурное сообщество? Какие новшества приготовил для своих пользователей Tor? И, наконец, как цензура в разных странах влияет друг на друга и почему разработка средств обхода блокировок в Иране так важна для России (и наоборот)? Ответы на эти вопросы — в этом интервью.

 

«Если мы сделаем протоколы более устойчивыми к цензуре в Иране, то это поможет и людям из России»

 

Что нового стало известно команде Tor о цензуре в России 

- Наш предыдущий разговор был более полутора лет назад. Похоже, что тогда это была начальная стадия тотальной цензуры в России. Цензор вычислил IP-адреса сети Tor и заблокировал их. А затем была предпринята ещё и попытка заблокировать протокол Snowflake, который используется, чтобы обойти цензуру по IP.

Да, за прошедшие полтора года произошло много событий. Я думаю, что мы начинаем лучше понимать ситуацию в России. Хотя остаются некоторые загадки, которые нам еще предстоит разгадать.

Первый важный вывод — в настоящее время вы можете использовать Tor без моста. Если вы зайдете в метрику Tor, то увидите, что в России много людей подключаются к сети Tor напрямую. Это возможно из-за специфики работы устройств ТСПУ (технические средства противодействия угрозам), которые, видимо, подключены не у всех провайдеров. Мы видим, что многие интернет-провайдеры в России по-прежнему не блокируют сеть Tor.

Второе — даже если ТСПУ установлены, они не получают весь Tor полностью напрямую на свое устройство. Tor — это публичная сеть, и устройствам ТСПУ требуется некоторое время, чтобы заблокировать нужные IP-адреса. Поэтому сейчас вы можете соединиться с IP-адресом из сети Tor и подключиться к ней без обфускации. 

Мы также сделали вывод, что цензура в России не является всеобщей. В некоторых регионах существует более жёсткая цензура, для противодействия протестам или социальной мобилизации. Так что правила цензуры в Москве будут отличаться от правил в другом городе или в другой части страны. Однако пока это только догадка, у нас нет доказательств. 

В момент нашего прошлого интервью в январе 2022 года мы ещё не знали обо всём этом. Но мы выяснили, что такое российская цензура и какие у неё цели, как они внедряют устройства ТСПУ, какие есть с этим проблемы. Одновременно было интересно наблюдать, как цензоры пытаются заблокировать не только Tor, но и другие технологии VPN. Мы исследовали, каковы их стратегии блокирования. 

Нам очень повезло, что нашлась группа информаторов, а также людей, «сливавших» документы из Роскомнадзора. Очень помогло то, что свободная пресса публиковала эти документы и писала статьи о цензуре в России. Мы многое поняли оттуда. 

 

- На всякий случай, если читатели не очень хорошо знакомы с жаргоном российской интернет-цензуры: ТСПУ — это, по сути, тип государственного DPI, который осуществляет большую часть интернет-цензуры в России. Получается, многие пользователи всё ещё могут подключаться к Tor, потому что система DPI в России как бы отстает в знании IP-адресов сети Tor, поэтому не может найти их автоматически, так?

Да, и это та самая часть неразгаданной загадки: почему, собственно, ТСПУ этого не могут. Потому как в других случаях эти устройства действительно реализовывали блокировки по фингерпринтам (Fingerprint) и против VPN, и против Snowflake. 

Поскольку у нас происходят и другие цензурные события по всему миру, Tor постоянно совершенствует свои инструменты, которые ему помогают избежать блокировки в некоторых странах. И, так как протоколы в разных странах используются одни и те же, если мы сделаем их более устойчивыми к цензуре в Иране, то это будет полезно и для людей из России. 

К примеру, Snowflake одинаков и для российских пользователей, и для иранских, и для китайских — для всех. И вот за последний год у нас было много свидетельств цензуры в Иране, в частности блокировки Snowflake для Orbot. Нам потребовалось около двух недель, чтобы понять, что происходит, и ответить на это своей разработкой. И в первую очередь мы благодарны нашему сообществу и тестерам в Иране, которые предоставили нам свои отзывы. Благодаря им мы поняли, что трафик Snowflake блокируют по фингерпринтам. 

И после того, как мы внедрили в код исправление, помогающее обойти блокировку в Иране, мы также увидели больше активных пользователей в России.

Очень интересно наблюдать, как антицензурная технология, которая становится более устойчива к цензору в одной стране, распространяется и на другие страны. Когда разблокируется Tor в Иране, это также помогает людям из России, Китая и т.д. Так вот, не правда ли, это прекрасно?

 

- Я помню, когда мы разговаривали в последний раз, сеть Tor была в основном заблокирована по IP. Цензор выявлял мосты, которые распространялись через браузер Tor. Эта технология в Tor называется Moat. И мосты, которые раздавались через Moat в Tor Browser, не работали. А вот те, которые распространялись через электронную почту и через бота в Telegram, в основном, работали, потому что это были другие мосты. Что изменилось с тех пор?

По нашему мнению, раньше они работали вручную. Это напоминало то, как ранее цензоры блокировали прокси-серверы Telegram. В принципе у них есть куча сотрудников, и эти сотрудники, я полагаю, получают премию за заблокированные прокси. Таким образом они вручную выявляли мосты Tor, чтобы их блокировать. По сути, людям платили за то, чтобы они разгадывали капчу, а затем переписывали адреса вручную и на основе этих списков блокировали только эти IP. 

Так вот, стало известно, что в прошлом году, примерно в июле или августе, методы цензуры изменились. Они больше не блокируют в том же темпе, как это было в период с декабря 2021 по март 2022 года. Какова причина, я не знаю.

 

- Теперь это происходит быстрее или медленнее? 

Медленнее. Раньше мост был заблокирован уже через неделю или несколько дней. Что даже считается медленным по сравнению с другими странами, например, с Китаем: там всё закрыто уже через несколько часов, максимум через пару дней. А в России сейчас мосты, которые разворачиваем мы или члены нашего сообщества, работают в течение длительного времени. 

Я думаю — опять же у меня нет никаких доказательств, это просто предположение — что это связано с санкциями против России. Действительно, санкции могли повлиять на часть их планов по внедрению цензурных устройств и ТСПУ. То есть были компании, которые поставляли в Россию межсетевые экраны и другое оборудование и устройства и перестали это делать из-за санкций. Можно даже найти несколько статей об этом. 

А может быть, цензоры просто сосредоточились на других проектах? Это тоже возможно.

 

- То, о чём вы говорите, действительно интересно. Мы недавно разговаривали с человеком, который проводил исследование в рамках доклада GFW Report. И знаете, он описывает Великий китайский файервол как действительно высокотехнологичную систему. Например, там есть машина, которая отслеживает соединения, затем делает активные зондирования, чтобы подтвердить, чем является сервер. А затем на основании этих зондов осуществляет временную цензуру. И все это автоматизировано, похоже на фильмы о будущем. А вы описываете мне нечто совершенно противоположное. Вы предполагаете, что в России есть реальные люди, которые сидят и в ручном режиме решают такие задачи, а потом ещё получают за это премии. 

Я думаю, что российская цензура работает в двух направлениях. У них есть продвинутые методы: например, они блокировали Snowflake, используя фингерпринты. А это нетривиально. Но в то же время они блокировали obfs4 просто по IP-адресам мостов и выявляли эти IP вручную. 

Поэтому, в отличие от Китая, где много автоматизации, метод России — это сочетание ручной работы и специфических продвинутых способов, которые используются время от времени для блокировки нескольких протоколов. Это занятно, как цензоры действуют по-разному в разных странах. 

При этом известно, что существует определённое сотрудничество и интерес к более тесному взаимодействию между государствами в области цензуры. Часть источников, утечек из Роскомнадзора прошлого года показывали, как российские власти присматривались к тому, как осуществляется цензура в Казахстане, в Иране, в Китае. 

 

- Есть ли истории, которыми стоит поделиться, о более высокотехнологичной цензуре со стороны России за последние полтора года? Было ли ещё что-то после цензуры по фингерпринту Snowflake? 

Есть одна история, за которой мы следили. Люди сообщали нам, что Snowflake не работает у них на некоторых интернет-провайдерах в некоторых регионах, например, в Санкт-Петербурге. И мы пытались выяснить, что происходит, но не очень успешно. Но случилось так, что, судя по всему, мы решили эту проблему, когда исправили фингерпринты Snowflake в Иране в прошлом году. 

И кажется, цензоры снова пытались заблокировать Snowflake на некоторых интернет-провайдерах в России. Это была блокировка уже по новому фингерпринту, который работал после того, как мы всё поправили в прошлом году для Ирана. 

Snowflake невозможно заблокировать по IP. В Иране у нас более 100-150 тысяч прокси-серверов Snowflake, многие из которых имеют динамические IP-адреса. Поэтому, если сегодня они заблокированы, завтра вы получаете новый IP и ваш прокси снова работает. Поэтому способ, которым будут бороться с этим протоколом, будет другим, более продвинутым. 

 

Как сегодня Tor обходит блокировки по ТСПУ

- Похоже вы постоянно делаете улучшаете Tor и Tor Browser, внедряя все эти небольшие фичи, чтобы сделать ваши инструменты более устойчивыми к цензуре. 

Получается, что так. Например, в прошлом году мы внесли очень интересные изменения в Tor Browser, а ещё мы реализовали так называемый «Помощник подключения»

При использовании по умолчанию при первом запуске браузер Tor будет пытаться автоматически подключиться к сети Tor. И если это не удается, он попытается проверить ваше местоположение. Допустим, вы находитесь в России, тогда «Помощник подключения» примет решение, что нужно использовать соединение с Tor через мост. Приложение будет брать эту информацию из сети Tor через специальный антицензурный API. Оно решит, что российским пользователям нужно использовать Snowflake или obfs4, и тогда попытается подключить вас к obfs4 или Snowflake. Если и это не удастся, тогда будет опробован другой подключаемый транспорт. И, наконец, система сделает вывод, что все возможные попытки подключения исчерпаны, и предложит запросить мост напрямую у проекта Tor. 

Это может казаться маленьким шагом, но для проекта Tor это был прорыв, это решение, которое мы разрабатывали в течение многих лет.

 

- Если подвести итог о том, что работает в сети Tor для российских пользователей прямо сейчас, а что заблокировано, то что это будет? 

Я бы сказал, что сейчас в России нормально работает obfs4 и Snowflake

Некоторые пользователи нам сообщают, что у них не работает Snowflake. Но иногда дело не в том, что Snowflake не работает именно у них, а в том, что в данный момент он, например, активно используется в Иране, поэтому нагружен больше и работает медленнее, чем obfs4. А люди думают, что его заблокировали, опираясь на опыт того, как это было, когда в России «замедлили» Twitter. С Tor такая же история: пишут что его блокируют, потому что он медленный. Но, как и в случае со Snowflake, дело в том, что у нас слишком много пользователей, использующих его в Иране. 

А в целом ситуация такая: будут работать obfs4 и Snowflake. А иногда просто Tor будет работать. Так что сейчас в России работают все эти три способа.

 

- А глобально за последние полтора года ситуация с подключением к сети Tor вроде бы улучшилась. 

Так и есть, и я думаю, это потому, что российские власти были слишком заняты. Надеюсь, что они и дальше будут погружены в свою собственную бюрократию и им понадобится ещё лет сорок, чтобы снова подумать о Tor. 

Но усилия для блокировки Tor и сейчас прилагаются. Игра ещё не закончена. Вероятно, цензоры изучают, как блокировать различные протоколы. Иногда для этого приходится искать и нанимать людей, разрабатывать способы фингерпринтинга этих технологий, смотреть, какие возникают сопутствующие блокировки, — это занимает время.

 

- Несмотря на то, что вроде бы сеть Tor в целом доступна для многих российских пользователей, что бы можно порекомендовать человеку, который пытается подключиться к Tor из России (и у него не получается)?

Если вы используете браузер Tor, вы можете просто попробовать «Помощник подключения», и он сам будет перебирать доступные варианты: obs4, а затем Snowflake. Если это не сработает, у нас есть бот в Telegram — можно получить мост оттуда. А если и это не сработает, то вы можете связаться с нами через наш канал поддержки. 

 

Про поддержку пользователей и важность электронной почты

- А что из себя представляет ваш «канал поддержки»? С телеграм-ботом всё понятно, но что ещё вы используете? Как люди с вами связываются? 

Мы запустили разные каналы для поддержки пользователей. У нас есть телеграм-канал, и это не бот, там отвечает реальный человек. Этот телеграм-канал пользуется популярностью в русскоязычных странах, а также в Иране, т.к. Telegram имеет огромное сообщество на Глобальном Юге. Каждый год мы получаем тысячи запросов на поддержку пользователей только из Telegram. 

Будем считать, что, благодаря российской цензуре в 2021 году, у нас появился человек, который занимается помощью русскоязычным пользователям Tor по всему миру. Так мы помогали людям в Казахстане, когда там был отключен Интернет. Мы помогаем преодолевать блокировки людям в Туркменистане. Так что мы помогаем тем, кто говорит по-русски, везде. Спасибо российскому цензору за создание новых возможностей и развития нашего потенциала!

Второй канал, который мы запустили в этом году, — это WhatsApp. WhatsApp очень популярен и в Бразилии, и в Индии, и в других странах. Поэтому вы можете написать в WhatsApp: «Привет, я пытаюсь обойти цензуру, а Tor у меня не работает». И тогда служба поддержки поможет вам. 

И третий наш канал — это Signal. Он не очень востребован, и, кажется, это потому, что люди боятся раскрывать свой номер телефона. При использовании Telegram этого не требуется, можно светить только имя пользователя. Так что, я думаю, что это одна из причин меньшей популярности Signal.

И наконец, у нас есть электронная почта. Электронная почта очень важна, потому что в некоторых регионах правительство блокирует все приложения: и Telegram, и WhatsApp, и Signal. Тогда единственной возможностью связаться с нами остаётся электронная почта. Некоторые люди считают, что электронная почта — это что-то неактуальное. Но для работы в странах с жёсткой цензурой она очень важна, т.к., через неё мы даем возможность пользователям подключиться к сети Tor.



Что нового появилось в Tor благодаря цензуре и вопреки

- А как изменилась сеть Tor и браузер Tor за последнее время и над чем новым вы сейчас работаете? Есть все эти маленькие хитрости, которые вы придумываете, чтобы победить цензуру с фингерпринтами Snowflakes, но есть ли какие-то крупные изменения в Tor? 

О, у нас куча проектов, которые идут одновременно. И помимо этого есть ещё одна глобальная штука: наша команда, по сути, переписывает язык, который использует Tor. Так мы переписываем Tor с C на Rust, который является языком, обладающим некоторыми полезными свойствами безопасности. Этот переход от нашего старого языка к чему-то более современному, очень важен. И дополнительный профит в том, что, когда вы переписываете программу, вы ещё и внедряете какие-то решения, которые давно хотели.

Также в будущем мы изменим наш браузер, чтобы использовать Arti вместо Tor. Arti означает реализацию Tor на языке Rust. Для клиентов это означает, что они получат более быструю сеть Tor в более быстром Tor-клиенте и с меньшим количеством ошибок. Мы также работаем над новым проектом на базе Arti, который называется Tor VPN. Он пока находится в стадии предварительной альфы и не готов для использования (и даже для тестирования). Идея состоит в том, чтобы иметь приложение, подобное Orbot, которое вместо Tor будет использовать Arti. И поэтому оно будет быстрее и безопаснее.

Но кое-что протестировать можно уже сейчас. У нас есть новый подключаемый транспорт под названием Conjure, который, по сути, является способом обфусцировать Tor-соединение. Таким образом, создается впечатление, что вы подключаетесь не к сети Tor, а к интернет-провайдеру в другой стране. А этот провайдер уже подключит вас к сети Tor. Итак, Conjure мы сейчас тестируем, нам нужно получить больше сведений о том, какие есть баги, исправить их, прежде чем выводить систему на рынок.

У нас есть ещё одна технология в глобальном транспорте, которая называется Web Tunnel. По сути, это способ обмануть цензоров, заставить их поверить, что вы не подключаетесь к сети Tor, что вы подключаетесь к веб-ресурсу. Если они проверят ваш интернет-трафик, они сделают вывод, что человек просто посещает какой-то сайт. Таким образом, мы можем использовать Web Tunnel как ещё один подключаемый транспорт, который мы сейчас запускаем.

И, наконец, у нас есть новая технология, которая потребует немного больше времени. Тем не менее мы планируем запустить альфа-версию в январе. Назовем её Lox. Lox — это способ сделать так, чтобы цензорам было очень сложно выявить списки мостов Tor. Lox создает анонимную систему учётных данных. Эта система сможет распознавать тех пользователей, которые получили доступ к определённым мостам, после чего эти мосты немедленно оказались заблокированными.Таких пользователей система определит, как цензоров и больше мосты им не выдаст.

Сейчас мы допиливаем технологию. Год или два назад это была просто идея, а сейчас мы начинаем её реализовывать. У нас есть разработанный документ, этот документ будет представлен на PETS (The Privacy Enhancing Technology Symposium). А в январе следующего года система будет готова к альфа-тестированию. И страна, в которой мы предполагаем это тестировать, — это Россия, потому что мы видели, как российские цензоры перечисляют вручную мосты. И мы хотим проверить, насколько мы хороши, насколько мы можем усложнить им жизнь. Но идея Lox подойдет не только для России, а для всех, для каждой системы цензуры.

 

- Ещё один наш пользователь спросил, почему бы Obs4, который затрудняет цензуру, не внедрить уже в Tor по умолчанию? Зачем нужна необфусцированная версия Tor с дополнительными настрйоками для обфускации? 

Хороший вопрос. Помню, много лет назад я тоже им задавался. Но более точно этот вопрос мог бы звучать так: почему бы нам вместо создания подключаемых транспортов не исправить протокол Tor, сделав его более устойчивым?

 

- Именно.

Дело в том, что на самом деле это очень сложно. Цензоры всё время меняют свои стратегии. Тяжелый подключаемый транспорт — это всегда некоторые компромиссы. Например, некоторые из транспортов используют domain fronting (это дорого), другие глобальные транспорты не будут производительными (но для них это нормально). А в третьих, возможно найти компромисс между функциями обхода цензуры и конфиденциальности. 

Поэтому вместо того, чтобы постоянно менять протокол Tor, подстраивать его к разным цензурным обстоятельствам, мы решили создать подключаемые транспорты. В итоге, если какой-то подключаемый транспорт окажется заблокирован, пользователю нужно просто заменить его на другой, который работает. 

Суть в том, что нам пришлось бы обновлять всю сеть Tor, если бы какое-то правительство заблокировало бы, например, Obfs4, который мог быть использован по умолчанию на всех ретрансляторах. Это требует времени: надо было бы связаться со всеми операторами, далее нужно посмотреть, подходит ли наше обновление для их операционной системы. Но если есть подключаемые транспорты, то мы получаем намного более гибкий инструмент, в котором проще делать тестирования, легче создавать новые подключаемые транспорты для обфускации.

 

Зачем Tor стал сотрудничать с Mullvad и что из этого вышло

- Да, у вас много проектов. У вас также было сотрудничество со шведским VPN-провайдером Mullvad. Не могли бы Вы немного рассказать об этом, потому что пользователи телеграм-канала «Роскомсвобода» просили порасспрашивать.

Проект Tor — некоммерческая организация. У нас ограниченные ресурсы. Наши пользователи не платят нам за наши продукты. Но у других компаний другая бизнес-модель — они на этом зарабатывают. Так, есть разные VPN, которые тоже работают в экосистеме свободы интернета, но их использование платное.

Мы начали сотрудничество с Mullvad год назад. Вышло следующим образом: у Tor нет опыта, как разворачивать VPN и предоставлять сервера для подключения людей, а у Mullvad нет исследований, нет экспертизы по фингерпринтам, куки-файлам и всем остальным факторам, препятствующим конфиденциальности при работе в Интернете с помощью веб-браузера. Поэтому Mullvad связались с Tor Project и предложили наладить партнерство, финансировать разработку. Их пользователи были очень заинтересованы в том, чтобы иметь приватный браузер с защитой от фингерпринтинга. 

Идея, по сути, была в том, что браузер вместо того, чтобы подключаться к сети Tor, будет представлять собой браузер Tor без Tor. На форуме Tor и любых других вы встретите много пользователей, которые давно просили такое решение. Человек хочет иметь всю защиту против отслеживания и др., которая есть у Тоr, иметь браузер, у которого будут лучше настройки по умолчанию, чем в традиционных браузерах, например, в Firefox, Chrome, Safari. 

Мы с Mullvad ударили по рукам и создали это партнёрство. По сути, мы выпустили Firefox с нашими исправлениями безопасности, устраняющими отслеживание, устраняющими все эти потенциальные проблемы с фингерпринтами, которые сейчас есть в Firefox. Затем Mullvad и мы просто применили их, после чего у нас появилось две ветки: одна для браузера Tor, а другая — для браузера Mullvad. 

Для нас это было очень выгодное сотрудничество, потому что многие спонсоры хотят получить только инновации, а большая часть работы заключается в поддержке кода Firefox и применении исправлений, чтобы сделать его более приватным. А Mullvad платит нам за то, что мы делаем эту поддержку в рамках партнёрства, которое просто классический win-win: оно выгодно Mullvad, выгодно Tor, выгодно сообществу, потому что это свободное программное обеспечение. Мы очень довольны этим сотрудничеством.

 

- Наши подписчики интересуются, полностью ли автоматизированы эти исправления, или вы что-то руками делаете каждый раз с исходным кодом Firefox?

Самое сложное заключается в том, что мы используем Firefox ESR, обновления которого выходят нечасто и их сразу много. Он отличается от другого Firefox, который есть на их сайте. 

Так, если версия обновляется со 100 до 110, нам нужно применить все исправления вручную. Все эти манипуляции выполняются в каждом крупном выпуске Firefox. Основная работа заключается в том, что нужно создать некоторые исправления, протестировать их, чтобы проверить, не нарушают ли они что-то новое в Firefox. Иногда требуется подкорректировать исправления, которые уже были применены в прошлом выпуске. Но как только релиз готов, он становится более автоматическим. 

 

- Таким образом, это своего рода полуавтоматизированный проект. Но если количество патчей велико, то это обычно требует ручной работы, потому что иначе всё ломается.

Хорошо, что Mullvad помогает нам в этом процессе, финансируя именно эту работу. Потому что, когда мы делаем что-то такое, как применение патчей, написание новых патчей для защиты от слежения или фингерпринтов, тогда очень трудно найти спонсоров. Для них это не очень секси, они не понимают, насколько важно исправление ошибок и применение других исправлений безопасности, которые уже разработаны. 

 

Как обстоят дела у Tor (и не только) в других странах мира

- Вы много говорили о России и об Иране. А вам известно, какие еще страны блокируют Tor и делают это успешно? Как это там происходит, какие стратегии выбираются? Как вы отвечаете на это?

Итак, один из проектов, который действительно помог нам понять, что такое цензура во всем мире, — это OONI (Open Observatory of Network Interference). Они выпускают свободное программное обеспечение для сетевых измерений, и я очень рекомендую всем скачать его, чтобы помочь нам понять, как цензура влияет на людей. 

Известно, что в некоторых странах Tor блокируется определёнными интернет-провайдерами или блокировка ограничена выбранными регионами, или определённым временным интервалом. Например, зачастую, правительства блокируют Tor в период выборов. Я помню такие сообщения из Венесуэлы. Несколько лет назад в Турции были проблемы, в частности прямое подключение к Tor не работало. 

В Иране виды цензуры различаются в зависимости от региона. Поэтому если посмотреть на метрику Tor в Иране, то можно увидеть пользователей, подключающихся напрямую, но есть и те, кто может использовать только Snowflake — другое не работает.

По-моему, у нас были ещё блокировки в Беларуси. В Туркменистане это постоянная ситуация. Цензура в Туркменистане становится всё хуже и хуже с каждым днём. Сейчас даже кажется, что цензура в Туркменистане уже жёстче, чем в Китае. По сути, Интернет там полностью заблокирован. Например, пользователи оттуда говорят: "Я набираю в Google ключевое слово, и вся первая страница выдачи, страница, и вторая, третья страница, все результаты заблокированы, я не могу получить доступ ни к чему». Поэтому Tor так важен для жителей Туркменистана. 

Цензоры в Туркменистане много своих усилий направляют на Tor, например, блокируют мосты, блокируют не только веб-сайты, но и сеть Tor. Совсем недавно мы узнали, что все центры обработки данных по всему миру были заблокированы в Туркменистане. Поэтому неважно, используете ли вы мосты, которые расположены в облаке Amazon или на других интернет-провайдерах — всё это больше не работает. Единственное, что действительно спасало людей в Туркменистане, — это мосты из домашних сетей. Поэтому мы призвали на помощь наше сообщество, и многие приняли участие. Мы смогли снова давать мосты пользователям. 

 

- Итак, они блокируют все огромные IP-сегменты, принадлежащие центрам обработки данных.

Да, и то, что он делают невероятно, но пишут об этом так немного. 

Туркменистаном мы стали больше заниматься в рамках нашего направления оказания помощи русскоязычным пользователям во всем мире, которое как вы помните, появилось, благодаря Роскомнадзору. Когда вы локализуете свою поддержку, вы можете связаться с людьми на местах, и тогда они помогут вам понять, что происходит. Теперь мы больше узнали о Туркменистане, а значит можем улучшать свои инструменты. Так что Роскомнадзор снова помогает нам, расширяя наши знания и возможности. 

Ещё один интересный момент. На части Украины, которая перенаправляет интернет-трафик в Россию и обратно, мы наблюдаем тот же сценарий цензуры, что и в России. Поэтому людям, находящимся в этом регионе, необходимо использовать Tor для обхода цензуры. 

В Китае цензура очень изощрённая. У них есть различные способы блокировать международные соединения. Поэтому, даже если вы обфусцируете свое подключение, поскольку это международное соединение, оно будет заблокировано или оно будет медленнее, чем если бы вы зашли на сайт внутри Китая.

Цензоры используют разные стратегии, чтобы сделать VPN и Tor недоступными для пользователей. Если сильно пострадает удобство использования инструмента, никто не будет его юзать, никто не будет тратить своё время. Например, если подключение к сайту занимает 10 минут, пользователи не будут к нему подключаться. Поэтому основная цель некоторых цензоров даже не в том, чтобы полностью заблокировать какую-то технологию: можно просто сделать её очень неудобной для использования. Пользователям становится очень трудно, и в конце концов он решает ,что незачем рисковать, используя эту очень медленную технологию, что проще попробовать что-то другое, даже если это менее безопасно.

 

- Исследователь из GFW Report, с которым мы беседовали недавно, рассказал то же самое о временной цензуре в Китае. Цензура включается на 30-40 минут. Но, поскольку это доставляет пользователям существенные неудобства, они в конце концов отказываются от дальнейших попыток.

Когда мы говорим о цензуре, мы как правило приходим к мысли, что цензоры будут арестовывать нарушителей. Но это не так-то просто. Допустим, в какой-то стране есть пять миллионов человек, использующих инструмент обхода цензуры. Невозможно арестовать пять миллионов или пять тысяч. Слишком много усилий. Поэтому аресты — это то, что может использовать цензура, но они не могут быть массовыми, цензорам просто нужно использовать одного для примера. 

В некоторых странах так и поступают: арестовывают некоторых пользователей, посылают другим знак, что, если они не перестанут заниматься обходом цензуры, следующими могут быть они. То есть так пытаются использовать страх как способ смягчить отсутствие возможности заблокировать всех. 

Но есть и другие стратегии, связанные с усложнением использования антицензурных технологий. Можно просто заблокировать главный сайт Tor, а затем наводнить сеть поддельными копиями этого сайта — люди не cмогут загрузить приложение напрямую с сайта, но как-то получат вредоносную программу. А потом у них украдут криптовалюты. Вы знаете, это бывало и в России. Это был браузер, который распространялся через каналы Telegram и пр. Он был практически идентичен браузеру Tor. Но, когда вы там вставляли адрес кошелька Bitcoin, они меняли этот адрес на подложный, и люди переводили деньги на кошелёк злоумышленников. 

Чтобы таких ситуаций избегать, мы продвигаем бот поддержки проекта Tor и бота Get Tor в Telegram. Они оба прошли верификацию в Telegram. Это даёт гарантию, что это не поддельный браузер Tor, что очень важно для пользователей в странах, где сам сайт проекта Tor заблокирован. Потому что это может быть частью стратегии цензоров: они блокируют сайт, затем рассылается куча поддельных программ, люди скачивают их, но эти инструменты каким-то образом скомпрометированы.

 

Tor о ценности шифрования, силе сообщества и защите свободы слова

Например, вот что происходит в Индии. В настоящее время они не блокируют Tor. Но они блокируют разные китайские приложения в магазинах App Store и Google Play. И объясняют они это тем, что нужно защитить интернет от Китая, мол, в Китае есть все возможности для слежки за пользователями, и нужно защититься от них. Но удалив якобы шпионские приложения из Китая, они не останавливаются. Теперь они декларируют, что пришло время сломать шифрование, потому что шпионы используют шифрование для связи с Китаем. Это очень опасная риторика: вот у нас есть внешний враг, и он использует шифрование, значит, нужно взломать шифрование. 

И сейчас для всех нас есть очень важный вызов — нам нужно защищать шифрование. Находитесь ли вы в экосистеме Tor или любой другой, мы все полагаемся на шифрование, чтобы создать наши системы обхода, чтобы сохранить конфиденциальность, анонимность, чтобы безопасно подключаться к Интернету. А разные правительства делают попытки всё сломать. И это не только Индия, но и такие страны, как Испания, как Великобритания, как США. 

 

- Я думаю, что это то, что нас всех объединяет — защита шифрования, криптографии и конфиденциальности.

Да, это очень прискорбно, что страны хотят вмешиваться в шифрование. Помню, Брюс Шнайер как-то сказал, что до 1992 года у людей не было доступа к шифрованию, так что они не могли защитить себя от правительства или друг от друга. Но затем всем нам был сделан большой подарок в виде шифрования, которое принесло с собой много приватности. И мы не хотим потерять его снова. 

 

- Что бы вы сказали людям, которые интересуются обходом цензуры, приватностью, которые живут в России или просто говорят по-русски и хотят помочь проекту Tor?

Во-первых, большое спасибо за то, что вы уже помогаете нам.

Русскоязычное сообщество удивительное. Люди действительно сотрудничают различными способами. Это не только что-то простое, например, отзывы пользователей. Люди делают переводы, помогают команде локализации, также есть люди, которые включены в процессы поиска новых способов разблокировки Tor. Наши усилия опираются на анонимных участников, пользователей, которые расследуют разные проблемы и, например, обнаруживают, как блокируется Snowflake. Или, может быть, они предоставляют доступ к своим серверам, чтобы мы могли проводить нужные тесты. Так пользователи подключаются к провайдерам, которые блокируют Tor и понимают, какое антицензурное решение подойдёт, а какое нет. Такая обратная связь для нас — это важнейший фидбек. 

Иногда мы обращаемся за помощью, и было бы очень здорово, если бы в эти моменты подключалось больше участников из России. Прямо сейчас вы можете запланировать помочь нам в январе 2024 года с тестированием Lox. 

Так как вся разработка Tor является публичной, вы можете подключиться к gitLab.torproject.org, создать учётную запись и начать вносить свой вклад. И я думаю, что это очень, очень важно, чтобы не только сотрудники проекта Tor разрабатывали инструменты. Потому что в конце концов пользователи знают больше о том, как работает цензура, потому что сами испытывают эту цензуру. У нас есть форум Tor, на котором вы можете помочь другим пользователям. 

Есть очень интересный форум, который называется NTC.PARTY. Там люди делятся своими находками о цензуре во всем мире. И там есть и огромное русскоязычное сообщество. Есть еще один проект, который очень красиво называется NetForPeople, — это репозиторий на GitHub. Это сообщество, где обмениваются исследованиями о цензуре. Это, безусловно, призыв к тому, чтобы больше людей задумались о том, чтобы помогать антицензорам. Было бы круто, особенно со стороны русскоязычного сообщества заниматься вопросами разблокировок, поскольку среди этих пользователей есть много очень опытных людей. 

Цензоры действительно идут в ногу со временем, они действительно продвигаются вперед и создают эти самые суверенные Интернеты, блокируя всё приходящее извне и, по сути, отключая страну от Интернета. Для свободы интернета не то чтобы нужны герои, но важны люди в сообществах. Наша цель, по сути, такая же, как у вас — свободный Интернет. Tor — лишь один из способов достижения этой цели. Конечно, есть и другие инструменты, другие способы. Важно помнить, что помогая Tor, вы помогаете не только людям из России, вы помогаете всем людям по всему миру: например, если разблокировать Tor в России, это поможет людям в Иране, в Китае, повсюду людям будет проще обойти цензуру. 

 

- Слушаю и думаю о том, как на самом деле важно сообщество. Для многих людей, включая меня, проект Tor — это не только сеть, не только набор утилит. В некотором смысле Tor для меня является символом ценностей приватности в Интернете с одной стороны, и обхода цензуры — с другой. И можно только благодарить проект Tor и сообщество Tor за то, что они поддерживают эти ценности и говорят о них.

Спасибо за это. Иногда кому-то кажется, что Tor — это только программа, ну, например, Tor Browser. Но, конечно, это больше, это идея, как идея свободы Интернета.

А ещё важно, что наша идея — в бесплатном доступе к свободному Интернету. Этот доступ создаёт и поддерживает сообщество, которое открыто. Вы можете свободно использовать этот ресурс, а также запускать мосты, помогать другим своим вкладом. Таким образом, это совершенно особый способ продвижения свободы Интернета, не такой, как у коммерческих компаний. И мы продвигаем помимо идей приватности и обхода цензуры ещё и такие важные принципы, как открытый обмен и открытое участие.

 

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.