Узел Богатова: Tor-технологии могли сделать его случайной жертвой
25 April 2017, 12:16

Узел Богатова: Tor-технологии могли сделать его случайной жертвой

Как устроено прохождение запроса в браузере Tor

25 апреля Московский городской суд оставил под арестом преподавателя МФЮА Дмитрия Богатова. Математика обвиняют в призывах к терроризму и в попытках организовать массовые беспорядки 2 апреля в Москве. Главный довод обвинения — посты с призывами отправлялись с IP-адреса, проще говоря, персонального номера, компьютера Богатова. Но в этом деле не все так просто — это не означает, что пост действительно написал математик. Он пользовался популярным в мире браузером Tor, который устроен так, чтобы попасть в интернет можно было анонимно через чужие IP-адреса, например, Богатова.

Это первый случай в России и возможно в мире, считает юрист и активист «РосКомСвободы» (организации, мониторящей блокировки в Рунете) Саркис Дарбинян, когда администратор выходного узла Tor попал под арест.

Рассказываем, как устроен Tor — в частности, что такое выходной узел, и почему этот кейс создает угрозу даже для тех, кто Tor не пользуется.

Почему задержали Богатова?

Преподавателя МФЮА Дмитрия Богатова подозревают в том, что именно он призывал к терроризму и массовым беспорядкам в постах на форуме для системных администраторов Sysadmins.ru. Следователи считают, что он оставлял записи под псевдонимом «Айрат Баширов». Его задержали 6 апреля, обвиняя в призывах к массовым беспорядкам, а на следующий день отпустили под подписку о невыезде. Но уже 10 апреля ему предъявили новое обвинение — в организации беспорядков и призывах к терроризму. Сейчас он находится под двухмесячным арестом в Матросской тишине.

Богатов заявляет на своей странице, что он поддерживает анонимность в интернете и называет себя «разработчиком — адептом свободного программного обеспечения». Математик был администратором выходного узла браузера Tor, пишет на сайте GeekTimes пользователь Leonid Evdokimov. Он ссылается на данные поисковика Atlas, который следит за состоянием узлов сети Tor. За несколько часов до времени обыска 5 апреля выходной узел, зарегистрированный на пользователя Dmitry Bogatov, был закрыт. В данных об администраторе узла был указан имейл KAction@gnu.org, который также упомянут на личной странице Богатова.

Как устроен Tor и причем здесь выходные узлы?

Tor — это сервис, придуманный для обеспечения анонимности и приватности в интернете. Его используют во всем мире в разных ситуациях — для обхода цензуры, обсуждения чувствительной информации, например, о здоровье, передачи информации в СМИ. В криминальных целях Tor тоже применяется. В нынешнем виде Tor существует с 2003 года и финансируется за счет пожертвований.

Tor состоит из двух частей — программного обеспечения, которое обычные пользователи скачивают на компьютеры и сети добровольцев, которые превращают свои собственные компьютеры в один из узлов сети. Без этих добровольцев Tor работать не будет. Одним из них, предположительно, был Богатов.

Когда пользователь открывает сайт, например, vkontakte.ru через Tor, сайт не знает, с какого компьютера зашел человек. У каждого устройства есть идентификационный номер — его IP-адрес, и по нему можно понять, с какого компьютера открыли сайт. А при использовании Tor этот IP-адрес оказывается скрыт.

Это происходит потому, что его запрос проходит через цепочку компьютеров-посредников, которые называются узлами (relays — англ.). Таких посредников в мире сейчас более 7000, по данным Tor. Это значит, что около 7000 волонтеров решили раздать немного своего трафика для поддержки этой анонимной сети. Это не означает, что они поставили дополнительные сервера или специальные программы — в софте Tor уже есть возможность настройки компьютера как узла сети. Чем больше узлов, тем быстрее и лучше работает соединение через Tor.

Узлы бывают разные. По умолчанию, запрос «открыть vkontakte.ru» проходит через три точки. Сначала он попадает в охранный узел, потом — в промежуточный, дальше — в выходной.

Входной узел — это точка выхода в сеть. Когда пользователь открывает Tor, программа случайным образом выбирает один из надежных узлов, то есть компьютеров волонтеров. Таких у Tor более 6 тыс. Опять же случайно Tor выбирает, на какой компьютер (промежуточный узел) отправить запрос дальше. Держать дома первые два типа узлов не рискованно — волонтеры не будут считаться за человека, зашедшего на сайт.

А вот установка выходного узла на свой компьютер сопряжена с риском. Именно IP-адрес компьютера, на котором настроен выход из Tor, будет считываться сайтами как адрес отправителя. Electronic Frontier Foundation и сам Tor предупреждает, что если кто-то использует Tor для совершения преступления, именно администратор выходного узла может попасть под обвинение. аДарбинян говорит, что обычно пользователи не регистрируют узлы в той стране, где они находятся. Богатов, полагает юрист, либо не боялся, либо хотел проявить активистскую смелость. Несмотря на предупреждения об опасности, реальных арестов администраторов выходного узла, по словам Дарбиняна, до сих пор не было — случались только обыски, изъятие компьютеров, но до обвинения с угрозой суда дело не доходило.

А можно ли распутать эту цепочку и найти отправителя?

Если бы все было так просто, Tor не обеспечивал бы анонимность. Логотип в виде луковицы, который использует Tor, не случаен: программа использует многослойную, луковичную, систему шифрования.

Сначала данные об отправителе шифруются так, чтобы их знал только входной узел. Потом информация шифруется снова — и промежуточный узел уже не знает, кто был отправителем. На подходе к выходному узлу данные шифруются еще раз — и на выходе уже неизвестно, где был вход. То есть каждый узел знает только откуда пришли зашифрованные данные и куда их отправить, а изначальная точка входа теряется в шифровании и сети компьютеров, выбранных методом рулетки.

Tor публикует списки компьютеров-узлов на сервисе Altas. В нем можно найти пользователя по ключевому слову, но проследить цепочку — нет. По запросу Bogatov, между тем, открывается кампания поддержки арестованного — 11–12 апреля в Tor зарегистрировали свою компьютеры как узлы 10 человек из разных стран (России среди них нет) под именем, включающем Free Bogatov (Cвободу Богатову). Например, freeBogatov03 из США. В этом списке видны IP-адреса пользователей (см. скриншот).

Распутать цепочку узлов, по словам эксперта по безопасности в интернете Алексея Лукацкого, «технически невозможно». Узнать отправителя можно только в том случае, если меры были приняты заранее. «Если в исходные данные внести некую метку, то по ней можно идентифицировать отправителя, но кто-то это должен сделать специально», — говорит Лукацкий.

Пока дело Богатова на стадии предварительного следствия. Суд должен начаться через два месяца. Юрист Саркис Дарбинян подключился к делу с 14 апреля и планирует привлечь внимание международных правозащитных организаций. Об исходе дела пока говорить рано, считает Дарбинян: «Нужно посмотреть, какие материалы будут представлены в суд, как пройдет техническая экспертиза и какова будет доказательная база». Но он предупреждает, что дело может создать очень опасный прецедент даже для обычных пользователей Wi-Fi, потому что их пароли могут быть украдены, и соответственно трафик можно пустить через Tor. Дело в том, что раньше связь между публикацией и выходным узлом Tor не была основанием для угрозы реального срока, но кейс Богатова может создать прецедент.


Абсурд, жестокость и Следственный комитет. Дело Дмитрия Богатова за пять минут

То есть некто под ником Айрат Баширов использовал Tor для того, чтобы постить на форуме сисадминов шизоидные посты. В деле есть около сотни IP-адресов, используемых им, среди которых, например, японские или нидерландские. Но ведь товарищ майор не поедет за границу, верно? По несчастливому стечению обстоятельств он находит московский адрес, а остальное — дело техники. Так любитель эсперанто, пацифист и вегетарианец, абсолютно случайный в этой мясорубке человек, попадает в СИЗО. Читать дальше...

«Папа может героин»: как выглядит российский даркнет

Пять лет назад даркнет был «подпольем», которое только обживали в России. В 2017-м году браузер TOR — популярный, массовый инструмент розничных продаж, а наркоторговцы вынуждены соревноваться в рекламных трюках, ведь предложение уже обогнало спрос. Читать дальше...

util