Притягательный Tor

Скандал с Агентством Национальной Безопасности резко повысил интерес к обеспечению приватности в сети. Количество поисковых запросов, типа «как обеспечить анонимность в интернете» выросло не на проценты, а в разы. Дотоле скромный, хотя и широко известный в узких кругах поисковик DuckDuckGo, не собирающий никаких сведений о пользователях, и не хранящий истории  поиска увеличил число юзеров за последние два месяца аж в 1,7 раза.

Практически каждый российский интернет-портал отметился большими постами и колонками, заполненными советами, как обеспечить анонимность в интернете. Упомянуто было все. И специальные плагины к известным браузерам. И наиболее проверенные, не скомпрометированные сервисы анонимизации. И, конечно же, великий, могучий и легендарный Tor, представляющий собой альтернативную, децентрализованную сеть, которая базируется на клиентском  ПО и серверах–узлах пользователей. Особо все отметили, что Эдвард Сноуден вел свои тайные переговоры с Guardian и Washington Post используя Tor.

Между тем, еще в 2010 г. бывший работник американских спецслужб, а затем частный детектив Стивен Рамбам сделал ставший знаменитым и переведенный на все языки мира доклад «Анонимности нет, смиритесь!». Буквально накануне одиссеи Сноудена «отец» интернета Винт Сёрф, ныне евангелист поисковика Google, в заключение своего выступления на конференции сказал: «Анонимность в интернете – не более, чем иллюзия. Никакие технологии не могут реально помочь в вопросе защиты анонимности».

Наша страна в целом, и граждане ее, в отдельности, известны умением создавать себе трудности, чтобы потом их героически преодолевать. А национальным видом спорта является хождение по граблям. Распространяющееся в России со скоростью эпидемии увлечение Tor является хрестоматийным  подтверждением этого диагноза.

Если почитать и англо-,  и русскоязычные интернет-ресурсы, то складывается впечатление, что Tor – это лучшее средство борьбы с Большим Братом, обязательный атрибут свободолюбивого и продвинутого юзера. На днях один из самых известных в Европе специалистов по информационной безопасности, входящий в руководство руководителей Ассоциации этичных хакеров, автор недавно вышедшей книги «Deep dark web» Пьерлуиджи Паганини завершил свой исследовательский проект Artemis. Целями проекта были изучение сети Tor (или «темного веба») и выяснение опасностей, подстерегающих в нем обычного юзера.

Сначала о том, что представляет собой сеть Tor по количественным характеристикам. В настоящее время в ней присутствует по разным оценкам от 500 до 700 тыс. юзеров. До конца августа в этом году число ежедневных запросов в сети Tor было стабильным, и составляло около 50 тыс. в сутки. Но в конце августа резко возросло. До 120 тыс. Большинство экспертов связывают это с эффектом от разоблачения Сноудена, но возникает вопрос, почему скачок произошел не в июне и не в июле, а в конце августа. Возможно, что наряду с несомненным эффектом Сноудена действуют и другие факторы, особенно связанные с резкой активизацией преступной коммерции в сети Tor.

В целом, десятка стран с самым большим количеством пользователей, которые подключаются к сети напрямую указано в приведенной ниже таблице.

Страна	Суточная аудитория
США	92399 (17,54 %)
Италия	47490 (9,02 %)
Германия	45789 (8,69 %)
Франция	35459 (6,73 %)
Испания	33596 (6,38 %)
Бразилия	17828 (3,38 %)
Россия	17033 (3,23 %)
Великобритания	16954 (3,22 %)
Украина	16120 (3,06 %)
Нидерланды	11469 (2,18 %)

По темпам прироста лидируют Соединенный Штаты, Россия и Великобритания.

Конечно, по своим размерам Tor заметно уступает и всем известным Интернету, и так называемому «невидимому» вебу, в основном состоящему из различного рода баз данных, архивов, ресурсов с огромным количеством страниц и т.п. Но по темпам своего роста она не имеет аналогов в виртуальном пространстве. По утверждению создателей, Tor «нужен для защиты неприкосновенности частной жизни, для обеспечения безопасности журналистов, информаторов, диссидентов и т.п. в странах, вроде Китая или Ирана. И для опубликования и получения доступа к информации, закрытой цензурой. Как побочный эффект анонимности иногда эта сеть используется и криминальным элементом».

Посмотрим, как дело обстоит на самом деле.

В процентах распределение выглядит следующим образом. Самую большую долю занимают хакерские ресурсы, где содержится либо различного рода документация, либо объявления о продаже хакерских инструментов и программ с их кратким описанием. На долю таких ресурсов приходится 28% от общего числа сайтов.

Устойчивое второе место занимают ресурсы, относимые к киберпреступности, где первенствуют продажи оружия, краденных кредитных карт, наркотиков, живого товара, трансплантатов и т.п. Таковых 23%.

На почетном третьем месте – ресурсы, связанные с терроризмом: от сайтов знаменитых террористических организаций всех стран и идеологических ориентаций, до учебников, как изготовить смертельный вирус или самостоятельно произвести мощную бомбу. Таковых в сети Tor 17%.

Если прибавить к откровенно преступным ресурсам еще и 4%, приходящиеся на ресурсы с педофильским и порно контентом, то Tor на 72% состоит из откровенно криминальных ресурсов, подпадающих под уголовное законодательства практически всех стран мира.

Пьерлуиджи Паганини и его команда в ходе исследования выяснили также, что компьютеры пользователей в сети Tor в среднем в три раза чаще компрометируются, чем при использовании обычного интернета. Также на компьютерах, имеющих клиенты Tor, гораздо чаще происходит кража PayPall счетов, и номеров кредитных карт при осуществлении транзакций в системе интернет-торговли и интернет-банкинга. Буквально на днях стало известно, что с чрезвычайно высокой степенью вероятности сеть Tor не гарантирует анонимности и IP адресов пользователей.

А теперь об очевидном и невероятном. Как вы думаете, кто создал эту сеть? Ответ столь же прост, сколь и ошеломителен – исследовательская лаборатория Военно-морской Разведки США, т.е. все того же Пентагона. Могут сказать, что сейчас эта уважаемая структура никак не связана с сетью Tor. Формально – да. Но лишь формально. Ядро команды разработчиков сети Tor осталось прежним. Они просто уволились с действительной службы, и перешли на «вольные хлеба». Но, во-первых, как известно, бывших разведчиков не бывает, а, во-вторых, одними из наиболее крупных жертвователей некоммерческой организации Tor является знаменитая DARPA – исследовательское подразделение Пентагона и Национальный Научный Фонд США, тесно связанный с американским разведывательным сообществом. Большие суммы на развитие Tor ассигнует и шведское правительство. Отметился пожертвованиями и Google.

Но пока Большие братья развивают Tor, в  нем развернулись войны наркобаронов. Так, Пират Робертс, владелец знаменитого сайта Silk Road – крупнейшей площадки по торговле наркотиками, ведет настоящую кибервойну внутри Tor против некоего Vladimir`а, владельца аналогичного сайта под названием Atlantis. Естественно, что нарковойны в интернете – это слишком даже для американцев.

Недавно полиция Дублина, по представлению ФБР задержала Эрика Маркеса, одно из крупнейших интернет-провайдеров сети Tor.  ФБР, получив собранные на хосте IP адреса, заявило, что оно передаст их коллегам в Европе и Азии, возможно, и в России. Это позволит выявить и владельцев криминальных ресурсов сети Tor и их основных пользователей. По мнению экспертов, уже этой осенью начнутся аресты. В сети Tor недавно обнаружился и шпионский софт, запущенный туда, вероятно, АНБ.

В этих условиях в информационной службе ФСБ сообщили, что в России на законодательном уровне рассматривается вопрос о блокировке  интернет-доступа к сети  Tor и другим подобным сетям. Эти законодательные инициативы готовятся по поручению Директора ФСБ Александра Бортникова. Кстати, такие же инициативы разрабатывают правоохранители Германии и целого ряда других европейских стран.