«Цифровой железный занавес»
Заблокируют ли в России TOR?
Когда в России ввели досудебную блокировку и «реестр запрещенных сайтов», многие только посмеялись – мол, есть же VPN и TOR. И действительно, какое-то время нам удавалось уживаться с блокировками. Но полагать, что власти будут долго закрывать на это глаза, было наивно: 1 ноября в России вступают в силу новые поправки к федеральному закону «Об информации, информационных технологиях и о защите информации», которые уже прозвали «законом о запрете анонимайзеров»...
Данные поправки включают меры противодействия обходу блокировок – всем владельцам VPN и публичных прокси-серверов запрещается предоставлять своим клиентам на территории РФ доступ к заблокированным сайтам. Это значит, что можно попрощаться с большинством крупных коммерческих VPN – они либо прогнутся, либо, вероятнее всего, просто перестанут предоставлять услуги резидентам РФ. С бесплатными прокси все не так однозначно – они обычно предоставляют дополнения для популярных браузеров, и главный вопрос заключается в том, будут ли владельцы каталогов дополнений сотрудничать с российскими властями, удаляя «неугодные» аддоны. С Google все, в принципе, понятно – вся надежда на Mozilla. Впрочем, все прокси могут быть заблокированы по IP, поэтому на браузерных решениях, в долгосрочной перспективе, можно все равно ставить крест.
В случае с TOR под этот закон попадают все так называемые exit nodes (выходные узлы), выводящие TOR-трафик за пределы сети. О том, что эти узлы принадлежат частным лицам и не контролируются разработчиками TOR, законотворцы, похоже, не в курсе – неужели власти собираются рассылать уведомления кажому из них? Непонятно только, как – владельцы узлов анонимны, ничего, кроме IP, о них неизвестно. Кончится это, надо полагать, блокировкой официального сайта TOR Project и набора выходных узлов из списков, предоставляемых центральными серверами каталогов (чьи адреса вшиты в клиент TOR). Такая ситуация сейчас наблюдается, например, в Турции.
Для решения этой проблемы были введены мосты (bridge relays) – непубличные ретрансляторы, адреса которых можно получать порциями по три штуки на сайте https://bridges.torproject.org, либо отправив письмо на bridges@torproject.org. Маловероятно, что власти будут пытаться выяснить адреса всех мостов, чтобы заблокировать их – тем более, что мост необязательно является выходным узлом, а потому в общем случае не попадает под действие закона, и его блокировка неправомерна (во всяком случае, пока). Дополнительным бонусом от использования мостов является маскировка трафика – так что, в принципе, даже введение DPI пользователям TOR не особо страшно.
Одновременно «цифровой железный занавес» смыкается на мессенджерах: с 1 января 2018 года вступает в силу набор поправок к тому же закону, регулирующий работу систем обмена мгновенными сообщениями. В частности, они будут обязаны идентифицировать пользователей по номеру телефона, ограничивать обмен запрещенной информацией, а также организовывать массовую рассылку сообщений от госорганов. Конечно, большинство популярных мобильных мессенджеров и без того используют телефонный номер для идентификации, но, например, судьба тех же Jabber/XMMS, IRC, Bitmessage и пр. не совсем ясна. Крупные сервис-провайдеры типа Google или социальных сетей, надо полагать, введут обязательную аутентификацию по SMS. Что будет с множеством мелких XMMS-серверов, тоже понятно. Telegram, скорее всего, откажется выполнять требования и будет заблокирован. Для защищенного от государства обмена информацией остаются только TOR и I2P – в десктопном клиенте Telegram, кстати, можно настроить пользовательский прокси и, соответственно, сделать маршрутизацию через TOR.
Подводя итог: возможно, власти не будут заморачиваться с массовыми блокировками «всего и вся», и этот процесс будет идти намного медленнее, чем кажется. Но, как всегда, надо готовиться к худшему...