tollik13: (Default)
Оригинал взят у [livejournal.com profile] mr_mstislav в иллюзия защищенности

ФСБ по личной инициативе главы службы Александра Бортникова готовит пакет законопроектов, которые запрещают гражданам РФ анонимно выходить в Сеть. Об этих планах Бортников сообщил на заседании Национального антитеррористического комитета (НАК). Запрет на сетевую анонимность жителям РФ мотивируется антитеррористическими мерами, однако максимальную поддержку ему оказывают организации, активно участвующие в «охоте на ведьм» – «антипедофилы», запретители эротики итп. Примечательно, что спецслужбы всего мира активно используют ресурсы Undernet для оперативной работы, пользуясь тем, что большинство анонимайзеров дают лишь иллюзию защищенности. Российские спецслужбы решили, что учиться использовать современные технологии слишком сложно – проще их запретить.

Российские активисты из организаций, формирующих «антипедофильскую» повестку в медиа направили в МВД и Роскомнадзор письма с просьбой запретить в России технические средства анонимного использования интернет-ресурсов. И получили ответ, что ФСБ уже разрабатывает пакет законопроектов, которые запретят сетевую анонимность для граждан РФ.

Газета «Известия» сообщает, что эти законодательные инициативы готовятся по поручению лично директора ФСБ Александра Бортникова. Он объявил о них на заседании Национального антитеррористического комитета (НАК).

Сотрудник ведомства сообщил, что в настоящее время «на законодательном уровне рассматривается вопрос о необходимости блокировки доступа из российского сегмента сети интернет к серверам Tor и другим анонимным серверам».

Tor Browser и другие средства анонимизации траффика регулярно пытаются запретить правоохранители разных стран. Например, весной этого года японская полиция попросила провайдеров блокировать пользователей Tor.

Комиссия экспертов Национального полицейского агентства Японии опубликовала доклад, в котором рассказала о потенциальных опасностях сервиса. По мнению экспертов, TOR активно используют преступники, из-за чего их становится очень сложно вычислить. Рекомендация не обязательна к исполнению, и в докладе не сообщается о санкциях к операторам, которые откажутся исполнять просьбу полиции. Также полицейские не пояснили, что они подразумевают под «злоупотреблениями» сервисом.

Большинство попыток правоохранителей блокировать доступ к инструментам анонимизации разбивается о три «подводных камня»: инструменты усложняются и множатся при любых попытках запретить существующие. Так что все усилия правоохранителей оказываются подобны попыткам вычерпать колодец решетом. Во-вторых, средства анонимизации траффикашироко используются мировыми компаниями и являются одной из основ функционирования интернета. Apple, Opera и многие другие, используют их для ускорения работы своих сервисов: анонимайзеры помогают балансировать нагрузку на ресурсы, обходить «проблемные» места Сети и быстро восстанавливать связь в случае нестабильной работы.

В-третьих, такие средства анонимизации «сетевой жизни» как Tor, активно используются спецслужбами всего мира в оперативной работе. Представители российских «общественных организаций», разжигающих современные версии «охоты на ведьм», пугают, что Undernet активно используется для нелегального оборота оружия, наркотиков и порнографии. Однако реальность такова, что 99% «предложений», например, о покупке нелегального оружия, инициирована спецслужбами. Иллюзия анонимности привлекает к Tor потенциальных террористов, однако возможности мониторинга такой активности у спецслужб «внутри» «анонимных» сетей также весьма обширны. В этой связи удивительно желание российских «чекистов» запретить анонимайзеры вместо того, чтобы учиться эффективно работать с этими системами.

Наверное, следует пояснить, что Tor и любые другие анонимайзеры не дают гарантии того, что пользователя не смогут идентифицировать. Помимо идентификации по IP-адресам существуют такие способы идентификации юзеров, как сбор информации через Java и Adobe Flash, а без них невозможно использовать социальные сети, включая Youtube и возможности большинства сайтов. Tor при отключенных Java и Flash дает некоторую степень анонимности вместе с ограниченнм функционалом, но только пока персонажем не заинтересовались адресно. В крайнем случае, спецслужбы могут просто «захватить» сервера, обслуживающие эту сеть, как сделала германская полиция в 2006 году.

По большому счету, различные анонимайзеры обеспечивают лишь защиту пользователя от спамеров и адресной рекламы, частично исключая возможность сбора информации о нем. А также, ограждают от случайного скрининга его активности ленивыми правоохранителями «низового уровня», которые привыкли «срубать палки» на юнцах, выкладывающих в социальных сетях экстремистские видеоролики и запрещенные песни. Максимум защиты, которую обеспечивают средства анонимизации трафика – это создание ситуации, при которой усилия по идентификации пользователя значительно превышают «прибыль» от этой операции. То есть – это идеальная защита для «Неуловимого Джо», который и так никому не нужен: статистику по профилактике экстремизма можно улучшить и в «ВКонтакте». Для «крупных» составов преступления эта система не обеспечивает защиты.

Date/Time: 2013-08-17 01:15 (UTC)Posted by: [identity profile] qvb.livejournal.com
В общем-то ТОР и подобные системы не столько защищают, сколько привлекают внимание. Люди использующие ТОР явно имеют причины что-то скрывать, и их сам бог велел рассмотреть пристальней.

Другое дело что доступ к информации о пользователях ТОР рус спецслужбы скорее всего не имеют, вот их это и напрягает.

Т.е. ТОР и подобные системы - двойного назначения. Для пользователей из "проблемных" стран ТОР действительно - некоторая защита от местных спецслужб, и в этом качестве вполне полезен. А для обитателей западных стран (спецслужбы которых вполне в состоянии отследить пользователей ТОР) - это приманка для террористов и прочих нарушителей законов.

В этом контексте я хорошо понимаю страдания ФСБшников - им-то никто доступ к данным ТОР не дает, вот и получается чистая попоболь.

P.S. Помнится недавно в одном из вполне себе массовых электронных изданий была статейка о силк роад с подробными инструкциями как пользоваться ТОР, где и как обменять деньги на бинкойны и как что купить. Я еще удивился как такое могли опубликовать.

Но через пару месяцев появилась информация что всех пользователей ТОР специально отслеживают, и все стало на свои места :-)
Edited Date/Time: 2013-08-17 01:20 (UTC)
Date/Time: 2013-08-17 04:16 (UTC)Posted by: [identity profile] tollik13.livejournal.com
Да у меня тоже подозрения такие есть, что отслеживают тех, кто Тором пользуется. Но надо просто рекламировать тор , чтоб бОльшее количество юзеров совершенно спутало им всю картину. Пара миллионов например вполне нормально будет.
Хотя если в интернет будут по паспорту пускать, то и это особо не поможет :(
Date/Time: 2013-08-17 15:05 (UTC)Posted by: [identity profile] qvb.livejournal.com
Боюсь что этот план не сработает. Современные системы обработки данных вполне в состоянии работать с сотнями миллионов юзеров.

Но поскольку с рос властями информацией скорее всего не делятся, для рос юзеров тор, прокси, западные vpn и т.п. - вполне гут. Потому они так и страдают.


Но честно говоря учитывая популярность соц сетей (вконтакте, одноклассники, тот же ЖЖ), и учитывая что практически у всех есть мобильный телефон который отслеживается автоматом - у рос властей и так скорее всего нет особых проблем отследить недовольных.

Скорее всего вся эта затея направлена на закручивание гаек - чтобы напугать народ.
Edited Date/Time: 2013-08-17 15:05 (UTC)
Date/Time: 2013-08-17 15:56 (UTC)Posted by: [identity profile] tollik13.livejournal.com
Кстати достаточно часто выходные ноды ТОРа оказываются в РФ. politkovskaja например. Их дофига вообще , например сегодня около 80 штук он лайн.
Я так понимаю , что даже если эти сервера стоят прямо в подвалах Лубянки , то все равно они меня отследить не смогут? Или возможно каким то образом используя такой сервер отлавливать и сравнивать пакеты исходящие за бугор в каком то месте сети и входящие обратно в Россию ? По длине там или еще по каким-то критериям
Date/Time: 2013-08-17 16:09 (UTC)Posted by: [identity profile] qvb.livejournal.com
А это по-разному можно сделать. В той истории с отслеживанием тора которая недавно всплыла - там просто метили юзера тора путем инжекции джава-скрипта пользуясь багом в браузере. И после окончания тор сессии клиент сам на себя доносил куда следует :-)

Несколько лет назад была история с закладкой в файерфоксовском плагине для тор - результат аналогичен.

В лоб тоже можно перехватывать, если ставить свои тор сервера которые будут отслеживать сессии и ключи шарить, а остальное ломать. Но тут нужно будет держать под контролем достаточное число узлов тор чтобы зацепить нужные сессии.

Для юзеров в россии ИМХО безопасней и проще пользоваться западными прокси или vpn. И скорость будет несравнимо быстрей тора.
Edited Date/Time: 2013-08-17 16:10 (UTC)
Date/Time: 2013-08-17 03:23 (UTC)Posted by: [identity profile] alexbreeze.livejournal.com
каким дибилом надо быть чтобы оружие искать в сети?
Date/Time: 2013-08-17 04:16 (UTC)Posted by: [identity profile] tollik13.livejournal.com
Законченным дебилом :)