TOR: анонимный интернет

Posted on by Alexandra Smyslova

Сетевой проект на тонкой грани добра и зла: революционеры и драгдилеры нашли свою базу в Сети.

  • Текст Джейк Уоллис Симмонс
    Фотографии Yann Mingard

    TOR (The Onion Router) – самое популярное средство анонимизации в интернете – появился десять лет назад. Почему TOR называют самой технологичной игрушкой дьявола, отчего он считается  угрозой безопасности властями как Америки, так и России, и почему при этом финансируется из бюджета ВМФ США – в нашем юбилейном расследовании. 

    183_192_P10_Feature_TOR.inddВ пятницу 13 августа 2004 года три непримечательных с виду мужчины поднялись на сцену конференц-зала отеля Town and Country в Сан-Диего, Калифорния. Несмотря на стоящую на улице жару и толпы отдыхающих, курсирующих к бассейну и обратно, внутри аудитории было темно и прохладно от работающих на полную мощность кондиционеров. Практически все присутствующие были одеты в темные деловые костюмы. Они собрались на последнее заседание Usenix, пятидневной конференции для профессионалов из индустрии цифровой безопасности, и многие уже разъехались по домам; оставшиеся – ученые, сисадмины и аналитики – встретили докладчиков, трех экспертов по компьютерной безопасности, вежливыми аплодисментами.

    Роджер Динглдайн и Ник Мэтьюсон представляли научный проект Массачусетского технологического института «Свободная гавань», созданный с целью разработки способов защиты сетевых от «могущественных сил, стремящихся найти и уничтожить их». Их коллега Пол Сильверсон – математик с докторской степенью по философии Университета Индианы, работающий на Военно-морской флот США. С 1995 года он занимался исследованием возможности анонимного использования интернета. Альфа-версия разработанной им программы работала с 2002 года. Теперь, в 2004-м, в темном конференц-зале эти трое скромных мужчин представили профессиональному сообществу ее обновленную версию, которая скоро стала известна как TOR, анонимная Сеть, один из самых противоречивых феноменов интернета.

    Основные серверы системы. Стокгольм, Швеция.

  • 183_192_P10_Feature_TOR.inddTOR – это аббревиатура от The Onion Router. Сеть ретранслирует данные и сообщения через сторонние компьютеры, называемые узлами, число которых достигает пяти тысяч. При этом данные многократно шифруются – уровни шифра подобны слоям луковицы – и местонахождение и личность пользователя определить почти невозможно. Хотя TOR имеет репутацию защитника свобод, например, в таких странах как Иран и Китай, правозащитники и активисты с помощью TOR предают огласке информацию об ущемлении свобод, распространяют информацию и прочее, в реальности тысячи людей применяют его для торговли краденым, оружием, наркотиками и детской порнографией. Сеть фигурирует в сотнях уголовных дел, связанных с мошенничеством, педофилией и хищением персональных данных. Но несмотря на это, основным источником финансирования Сети остается Военно-морской флот США. «Начиная работать над TOR, мы особенно не задумывались о последствиях, к которым может привести анонимность пользователей в Сети и повышенное внимание к безопасности, – говорит Сильверсон по телефону из Лаборатории военно-морских исследований в Вашингтоне. – Целью нашего проекта было дать сотрудникам правительства США возможность тайно посещать общественные сайты для сбора информации, чтобы никто не заподозрил, что за сайтом ведут наблюдение специальные службы».Чтобы гарантировать анонимность, TOR должен был привлечь массовую аудиторию, поэтому программное обеспечение было выпущено по модели open-source – в разработке и распространении программного кода мог принять участие любой желающий.«Нашей Cетью должны были пользоваться обычные люди. Без этого невозможно было обойтись, – говорит Сильверсон. – Если бы мы создали анонимную Cеть, используемую только теми, кто служит в ВМФ США, было бы очевидно, что любая информация, поступающая туда, имеет отношение к правительству и флоту». Каждый новый рядовой пользователь, объясняет он, укрепляет уровень безопасности, предоставляемый служащим ВМФ. В каком-то смысле это плата за услугу пользования Cетью.

    Хранилище данных Sispace, Дюлликен, Швейцария. В некотором смысле сердце TOR.

  • 183_192_P10_Feature_TOR.inddВ 2014 году такой подход кажется несколько наивным. Сайты, блокируемые всеми без исключения провайдерами, в том числе и содержащие детскую порнографию, при помощи TOR доступны после нескольких несложных манипуляций, с которыми может справиться большинство пользователей. В понедельник утром, скачав браузер TOR и зайдя в Cеть, я без каких-либо трудностей – разве что страница грузится секунд тридцать – получаю доступ к огромному ассортименту противозаконных товаров и услуг, от отвратительных до смешных.Магазин Gun Grave, например, предлагает оружие, в том числе автомат M4 «в идеальном состоянии» с возможностью доставки «в любой уголок мира». «Все, что вы ищете, найдется у нас», – пишет продавец. На другом сайте пользователь, называющий себя взломщиком Facebook из Бельгии, предлагает взлом любого аккаунта в социальных сетях за 0,86 биткойна (эта виртуальная валюта широко используется в «темной Cети»), то есть примерно за 400 долларов. Дела у него, по всей видимости, идут неплохо  – он уже получил 23 положительных отзыва от довольных покупателей: «идеальный поставщик», «впечатлен», «честный продавец».И это только вершина айсберга. На торговом сайте Evolution некто Cat из Китая продает рога носорогов, кто-то из Индии сбывает морфин в таблетках, а «Ученый», еще один продавец из Китая, предлагает тестостерон и стероиды. Пользователь Amazon Gold продает «данные с 1000 карточек» за один биткойн – примерно за 500 долларов – вместе с руководством по взлому кредитных карт для «нубов», то есть для начинающих.

    Вход в центр обработки данных, расположенный на глубине 30 метров от поверхности земли. Стокгольм, Швеция.

  • 183_192_P10_Feature_TOR.inddЕсть там множество вещей еще более пугающих: омерзительные порнографические сайты, форумы о суициде, где ранимым пользователям дают советы о том, как уйти из жизни, сайты, предлагающие услуги киллеров и продажных чиновников. С помощью поисковой системы Grams подобные сайты найти так же просто, как и обычные – с помощью Google. Более того, Grams с ее цветными буквами на белом фоне с первого взгляда сама кажется частью Google. Но ее выдает слоган на главной странице: «Единственный способ противостоять несвободному миру – стать абсолютно свободным, так, чтобы само твое существование стало бунтом против него».В общем, это даже не Дикий Запад, а Содом и Гоморра нашего времени. Только электронное мошенничество, часто осуществляемое с помощью TOR, наносит мировой экономике урон в несколько миллиардов долларов в год. В июле сотрудники «Лаборатории Касперского», крупнейшей в мире частной компании, занимающейся безопасностью программного обеспечения, объявили о появлении новой программы, шифрующей данные на компьютере пользователя и требующей сотни долларов за их расшифровку. Эта программа «использовала TOR для сокрытия своей вредоносной природы», из-за чего стоящих за ней злоумышленников «трудно обнаружить».[one_half first]
    [/one_half][one_half] Вход в центр обработки данных. Расположен в так называемом альпийском Форт-Ноксе, Заанен Гштаад, Швейцария.[/one_half]

  • [one_half first] Программы-вымогатели настолько изощренны, что даже сами полицейские становятся их жертвами. В прошлом году полиции Массачусетса пришлось заплатить 1338 долларов за разблокировку данных, зараженных Cryptolocker, предшественником новой вредоносной программы, основанной на TOR.Но самую большую популярность TOR завоевал как средство безнаказанной покупки наркотиков через интернет. Выбрав нужный товар среди тысяч разновидностей наркотиков на сайте в «темной Cети», пользователь может расплатиться за него биткойнами, и его доставят прямо к двери его дома. «Я начал пользоваться TOR два года назад. Жизнь стала намного проще, – говорит Алистер Робертс, регулярно приобретающий наркотики при помощи TOR. – Благодаря ему покупать дерьмо стало намного безопаснее. Меня никто не ограбит, не пырнет ножом, да и полиция не может вмешаться». Еще одно преимущество покупки наркотиков через интернет, говорит он, в том, что доступ к огромному ассортименту можно получить одним щелчком мыши. «Раньше наркотики можно было купить, только если знаешь дилеров. Но это совершенно новый рынок. Абсолютно свободный, саморегулирующийся рынок».Способов доставки наркотиков покупателям множество. Некоторые получают их в конвертиках, похожих на те, которыми пользуется Amazon. Вакуумная упаковка предотвращает запах. Другие продавцы прячут незаконный товар в продуктовых упаковках или коробочках от компакт-дисков. «Однажды я купил MDMA и получил таблетки в баночке от спортивной пищевой добавки, – говорит Робертс. – Компания, которая продала их мне, законно сбывала пищевые добавки на нормальном сайте и наркотики в TOR в одной и той же упаковке».
    [/one_half][one_half] «Сетевые среды, подобные TOR, заставили правоохранительные органы полностью пересмотреть свои методы работы, – говорит Энди Арчибальд, заместитель генерального директора отдела киберпреступлений Национального агентства по борьбе с преступностью. – Они постоянно бросают нам новые вызовы, поскольку преступники находят новые способы ведения преступной деятельности. Но правоохранительные организации как в нашей стране, так во всем мире, продолжают развиваться и разрабатывать методы опознания и поимки преступников, которые хотят остаться незамеченными».

    Некоторых пользователей «темной Cети» полиции действительно удается арестовывать. Так, в Британии год назад была проведена операция по борьбе с детским порно в Сети, было арестовано более 650 предполагаемых педофилов. В ФБР разработали собственную программу, проникающую на часто посещаемые сайты TOR и заражающую всех их пользователей, что позволяет выслеживать и идентифицировать их. В результате этого в США под следствием оказалось более дюжины посетителей сайтов с детским порно. Эта тактика использовалась при опознании и аресте в Ирландии в 2013 году Эрика Эйна Маркеса, обвиненного в том, что он являлся владельцем и администратором анонимного хостинга Freedom Hosting, пользователи которого хранили там миллионы фотографий с детским порно.

    Несмотря на то что TOR часто используется в преступных целях, активисты, выступающие за свободу распространения информации в интернете, отказываются осуждать Сеть. Идея неприкосновенности частной жизни от вмешательства государства и правительственных структур в наше время становится важнее негативных последствий, которые несет в себе анонимность.[/one_half]

  • [one_half first] В 2010-м TOR выиграл премию Free Software Awards как общественно полезный проект. Комментарий жюри премии был следующим: «Используя бесплатное программное обеспечение, TOR позволил примерно 36 миллионам человек наслаждаться свободой самовыражения и доступа к информации в интернете, сохраняя при этом анонимность и контроль за распространением персональных данных».

    Но не обратить внимания на мошенничество, сообщества педофилов, торговлю наркотиками и тому подобное невозможно. Сожалеет ли Сильверсон, что породил эту Сеть на свет? «ВМФ США не давал мне разрешения подробно высказываться об этичности TOR, – осторожно говорит он. – Интернет используется множеством различных способов, и не всем это нравится. Но создавая технологию, ты создаешь инструмент, который любой человек может использовать во благо или во вред. В какой-то степени приходится довериться обществу в том, что оно будет использовать его с благими целями».

    Но у него все же «есть мнение» о балансе между позитивными и негативными последствиями использования TOR. Он твердо убежден, что TOR – это благая сила.
    [/one_half][one_half]

    «Я знаю, что TOR широко использовался во время ”арабской весны“, – говорит он. – Было время, когда TOR оставался единственным каналом, по которому информация из Египта проникала вовне. Но в новостях TOR чаще упоминают тогда, когда кто-то использует его в нелегальных целях. Это искажает образ Сети. Но я человек с гаечным ключом. Я занимаюсь наукой, а не политикой».

    То, с какой неохотой Сильверсон говорит об этой проблеме, указывает на парадоксальность взаимоотношений между командой проекта TOR и их работодателем – правительством США. С одной стороны, власти, стоявшие за созданием Сети, продолжают масштабно финансировать ее развитие. С другой – они пытаются ее уничтожить.

    Судя по последним финансовым сводкам TOR Project, в прошлом году они получили государственное финансирование в размере более 1,8 млн долларов, в основном от Госдепартамента и Министерства обороны США. Часть этой суммы прошла через независимые организации, такие как Internews Network – некоммерческую сеть, поддерживающую свободное распространение информации по всему миру. Это примерно 60% общей суммы финансирования проекта.[/one_half]

  • [one_half first] В то же время документы, рассекреченные Эдвардом Сноуденом (который по иронии судьбы предоставил конфиденциальную информацию газете The Guardian именно при помощи TOR), свидетельствуют о том, что Агентство национальной безопасности (NSA) и Центр правительственной связи пытались отключить TOR или по крайней мере лишить анонимности пользователей Сети. Агентствам не удалось нанести TOR значительного вреда, но атакуя браузеры, используемые для доступа к Сети, они смогли взять под контроль отдельные компьютеры. Это позволило им просматривать все хранимые на них файлы и отслеживать сетевую активность.

    Недавний инцидент, связанный с TOR, вновь отчетливо продемонстрировал, что правительство США борется само с собой. Двое сотрудников Университета Карнеги Меллон в Питтсбурге, Александр Волынкин и Майкл Маккорд, заявили, что в январе–июле этого года им удалось провести успешную атаку на TOR, рассекретившую значительное число пользователей Сети. Результаты своего эксперимента они должны были обнародовать на конференции по проблемам компьютерной безопасности в Лас-Вегасе. Их доклад назывался «Для того чтобы взломать TOR, не нужно быть NSA: бюджетная деанонимизация пользователей». Но конференция была отменена «по юридическим причинам».[/one_half][one_half]

    Роджер Динглдайн, один из троих создателей TOR, крайне озабочен этой ситуацией. Он признается, что не знает, сколько пользователей лишилось анонимности и какой объем данных был перехвачен. Но он также обещает, что система в самые кратчайшие сроки получит обновление и «ликвидирует уязвимость протокола, которой воспользовались атакующие».

    Более подробное изучение показывает, что США снова пытаются играть на два фронта. Отдел разработки программного обеспечения, сотрудниками которого являются Волынкин и Маккорд, получил финансирование от Министерства обороны США на сумму 584 млн долларов. Перед ним была поставлена задача – поиск уязвимости в системе TOR. «В каком-то смысле неудивительно, что США финансируют обе стороны этой войны, – говорит профессор Билл Бьюкенен, эксперт по безопасности электронных систем Университета Напьера в Эдинбурге. – Во-первых, им по-прежнему необходимо отслеживать потенциальные угрозы. Но что еще важнее, они сами нуждаются в секретном канале связи. Если его можно взломать, они скорее готовы сделать это сами, чем позволить сделать это кому-то еще. Так они остаются на острие технологического прогресса».

    Он утверждает, что разработка TOR – это история взросления интернета в цифровую эпоху. «Интернет вырос. Он не признает границ, и предотвратить в нем что-то очень сложно, – говорит он. – Мы все постепенно разочаровались в мечте о чистой демократизации информации и технологии. Теперь он точнее отражает жизнь со всеми ее темными и светлыми сторонами».

    Одно известно наверняка: в пятницу 13 августа 2004 года, когда Сильверсон и его коллеги стояли на той сцене в Сан-Диего, они и представить не могли, что произведут на свет. «Создавая то, что кажется тебе полезным, надеешься, что люди будут этим пользоваться, – говорит Сильверсон. – Но мы не могли предвидеть ни масштаб, ни результат того, что получится».[/one_half]