В последние дни много что было написано про блокировку Tor, но, кажется, что никто не сделал понятного и полного описания происходящего. Исправляем ситуацию (актуально на 8 декабря 2021).
Формальная причина — исполнение решения суда от 2017 года.
Реальная причина — давление на нецензурируемые каналы информации под предлогом борьбы с наркотиками. В авторитарных странах обычно блокируются не только независимые медиа, но и механизмы доступа к ним. То есть заблокировав VPN и Tor, после будет значительно проще блокировать неугодные медиа.
В подавляющем большинстве случаев Tor используется не как доступ к каким-то нелегальным активностям, а как неподцензурный способ передачи трафика из публичного интернета в публичный интернет.
Анонимная сеть туннелей между нодами (серверами) Tor, работающая поверх привычного всем интернета. Каждый отправленный пакет трафика через сеть Тор проходит три ноды: входную, промежуточную и выходную. После выходной ноды трафик может следовать до внутренних сервисов Тор (так называемый DarkNet), либо же вернуться в обычный интернет.
Пакеты трафика шифруются таким образом, что каждая нода знает только куда переправить пакет, и от кого он пришел:
- входная нода знает отправителя и промежуточную ноду, но не знает адресата и содержимого пакета;
- промежуточная нода знает входную и выходную ноду, но не знает отправителя и адресата;
- выходная нода знает промежуточную ноду и адрес пакета, но не знает отправителя и входную ноду.
Таким образом обеспечивается не только конфиденциальность, но и анонимность в сети Tor.
Еще есть мосты: когда заблокированы ноды Тора (поскольку их адреса публичны), нужны мосты, которыми перенаправляется трафик до нод посредством транспорта (различного способа шифрования и маскировки трафика).
Вариантов блокировок Tor существует несколько. Давайте рассмотрим что это за варианты и какие сейчас реализованы. Ну и как можно эти блокировки не замечать.
(Через сайт Tor обычно скачивают сам Tor Browser - браузер, позволяющий использовать сеть Тор.)
Ущерб: невозможно зайти на сайт Torproject.org и скачать Tor Browser.
Текущий статус: есть в реестре, значит блокируется через провайдеров (не через ТСПУ).
Как обойти эту блокировку:
- плагины для браузера: один, два
- VPN: один, два
- Tor :)
- отправить на [email protected] письмо с операционной системой и языком операционной системы, например, “windows ru”. В ответ придет письмо с ссылками.
- зеркало сайта на https://tor.eff.org/ru/
(Публичные ноды нужны для соединения с сетью Tor. Но поскольку они публичны, их ip-адреса известны, трафик к ним можно заблокировать по этим ip-адресам.)
Ущерб: невозможно соединиться с сетью Tor “из коробки”.
Текущий статус: блокируется у некоторых провайдеров по ТСПУ (в реестре этих ip пока нет). В основном эти провайдеры находятся в Москве.
Как обойти эти блокировки:
- скачать мост (https://bridges.torproject.org/) или в настройках Tor Browser "Настройки - Tor - Мосты - Использовать мост - Запросить мост у Torproject.org". Если не заходит на сайт - установите сначала плагин для обхода блокировок.
- если мост не скачивается, запросите мост через почту (подробнее об том, как получить адреса мостов писала Теплица: https://te-st.ru/2021/12/04/tor-blocked/)
- можно на своем VPS поднять свою входную ноду и не делать ее публичной (https://community.torproject.org/relay/setup/guard/)
(При блокировке публичных нод - нужно использовать мосты. Мосты можно посмотреть на сайте https://bridges.torproject.org. Но увидеть их может любой, как и запросить по почте, а значит все они могут быть заблокированы)
Ущерб: невозможно соединиться с сетью Tor даже при помощи мостов.
Текущий статус: блокируется несколько публичных мостов (скорее всего тестово).
Как обойти эти блокировки:
- запрашивать новые мосты у TorProject.org
- скорее всего непробиваемым вариантом будет поднятие тор-моста на свою компанию/коммьюнити. Как было в момент начала "первой телеграм-войны", когда все использовали MTProxy и самыми живучими и незаметными были прокси, которые не анонсируются публично. В итоге телеграм у всех работал, но блокировать было особо нечего (как это сделать - https://community.torproject.org/relay/setup/bridge/)
(когда не получается заблокировать все мосты, т.к. часть из них не публична, очевидным решением кажется пытаться определять трафик Тора по внешнему виду. Но Тор-трафик маскируется при использовании мостов. Некоторые транспорты возможно заблокировать, но как показывает практика - все не удавалось пока ни одному государству)
Ущерб: невозможность использовать Тор с текущим алгоритмом обфускации (маскировки).
Текущий статус: блокировка транспорта Snowflake (скорее всего тестовая) у некоторых провайдеров.
Как обойти блокировку:
- при выборе моста выбрать другой транспорт (как показывает практика, в странах с репрессивными законами относительно интернета не бывает, что заблокирован весь транспорт)
Наши технические специалисты продолжат анализировать ситуацию с блокировкой Tor, рассказывая вам о новых методах обхода госблокировки - в зависимости от того, как будут развиваться события.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.