Даркнет: сеть Tor все еще безопаснa?
11 октября 2024 г.
У пользователей Сети есть масса причин сохранять анонимность в виртуальном пространстве. Многие не готовы мириться с тем, что интернет-платформы собирают данные о юзерах для таргетированной рекламы. Кроме того, в государствах с недемократической формой правления власти нередко блокируют неугодные сайты или контролируют активность пользователей.
Обойти ограничения, избавиться от целевой рекламы и уберечься от возможной слежки помогает специальное программное обеспечение - к примеру, браузер Tor (The Onion Router). До недавних пор его считали полностью безопасным, но теперь появились сообщения о взломе.
Что такое Tor?
Tor - это сеть серверов, позволяющая устанавливать анонимное сетевое соединение, защищенное от слежки. Tor рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде. В настоящее время ее используют более двух миллионов человек по всему миру.
Tor работает на основе технологии так называемой "многослойной" или "луковой" маршрутизации - когда запрос пользователя поступает не напрямую по конкретному адресу, а через промежуточные сервера, так что отследить исходный запрос становится крайне сложно. Каждый узел знает только предыдущий и следующий узел, но не всю историю. Программа не только обеспечивает юзерам доступ к заблокированному контенту, но и не позволяет следить за тем, какие сайты они посещают и где физически находятся.
Из-за невозможности распознать пользователя этот сегмент Сети также известен как даркнет (англ. DarkNet - "темный интернет"). Здесь нет обычных сайтов, а есть так называемые "луковые" страницы, доступ к которым возможен только через браузер Tor.
Почему Tor так важен в авторитарных странах
Это особенно важно для людей, живущих в странах, где интернет подвергается цензуре со стороны правительства или активно ведется слежка, как, например, в Китае, России или Иране. Tor позволяет им свободно коммуницировать с помощью Сети, не опасаясь быть обнаруженными властными структурами.
Поэтому доступ к сайтам DW также возможен через браузер Tor. Помимо журналистов, Tor используют гражданские активисты и расследователи, чтобы защитить свои источники информации и безопасно обмениваться данными.
Почему следственные органы заинтересовались Tor?
Очевидно, что авторитарные государства хотят контролировать интернет настолько плотно, насколько это возможно. Но даже в демократических странах следственные органы следят за тем, что распространяется в дакркнете через Tor. Это связано с тем, что там можно найти и приобрести оружие, наркотики и разного рода запрещенный контент, например, касающийся педофилии.
До сих пор дакркнет был защищенным местом для владельцев таких сайтов. Однако теперь стало известно, что правоохранительным органам еще в 2021 году впервые удалось выследить в нем оператора педофильской сети Boystown. "Следователи смогли сделать то, что раньше считалось практически невозможным", - заявил в интервью DW репортер телеканала ARD Даниэль Моссбрукер (Daniel Moßbrucker), который вместе с коллегами предал гласности эту историю.
Полиция использовала так называемый временной анализ: для этого нужно записать размер отправляемого файла и проследить его путь через различные узлы до IP-адреса получателя. Несмотря на то, что этот метод очень трудоемкий, он привел к успеху по крайней мере в одном задокументированном случае. "Это требует интенсивного мониторинга соответствующих частей сети Tor, поэтому временной анализ может проводиться только государственными структурами", - объясняет Моссбрукер.
Безопасно ли еще пользоваться Tor?
Маттиас Маркс (Matthias Marx) из Chaos Computer Club не видит "никаких доказательств того, что существует риск деанонимизации для законопослушных пользователей браузера Tor". У него был доступ к секретным документам, которые показывали, как полиция может деанонимизировать преступника через сеть Tor. Согласно выводам Маркса, успешные попытки отследить личность пользователей на сегодняшний день связаны с так называемыми "луковыми" сервисами и мессенджерами, которые предоставляют такие функциональные возможности.
"Усилия, затрачиваемые на это, огромны и, очевидно, успешны только в отдельных случаях, а не в целом", - уточнил Маттиас Маркс в интервью DW. Даниэль Моссбрукер также не видит причин для паники: "Браузер Tor по-прежнему является очень безопасным средством коммуникации". Оба эксперта согласны с тем, что тот, кто просто выходит в интернет через Tor, например, посещая сайты DW, вряд ли может быть идентифицирован госорганами, занимающимися слежкой в Сети. Однако эксперты также призывают проект Tor улучшить защиту анонимности пользователей.
Вероятность того, что пострадают разоблачители, выше?
Похоже, главной проблемой для сети Tor являются случаи, когда некий разоблачитель начинает делиться имеющейся информацией. После сенсационных разоблачений Эдварда Сноудена о широкомасштабной шпионской деятельности американских спецслужб многие СМИ завели цифровые почтовые ящики, куда разоблачители могли анонимно и безопасно помещать конфиденциальную информацию. Обычно это были файлы большого размера.
"На такого рода платформах обычно мало что происходит до тех пор, пока источник не решит предоставить данные. И это как раз тот сценарий, при котором временной анализ обычно работает лучше всего", - добавляет Моссбрукер. В дополнение к Tor эксперт советует использовать VPN - виртуальную частную сеть, которая создает частное сетевое подключение между устройствами с помощью интернета.
Что Tor говорит в своих отчетах?
Однако некоммерческий проект Tor настаивает на том, что общение внутри этой системы серверов остается анонимным: "Луковая" маршрутизация устраняет проблемы контроля или манипуляций, так как коммуникация остается внутри сети Tor. "Луковые" сервисы обеспечивают сквозное шифрование. Это означает, что связь между клиентом и "луковым" сервисом шифруется на всех узлах. И клиент, и сервис остаются анонимными".
Однако исследование, проведенное командой под руководством Мосбруккера и Маркса, показало, что это утверждение больше уже не является абсолютной истиной.