І хоча в подібні історії вірили далеко не всі, кількість людей, які почали використовувати проксі і VPN, різко зросла. Як розповіли BBC власники трьох сервісів по обходу блокувань, як мінімум половина користувачів Telegram (близько 8 мільйонів чоловік) продовжили користуватися месенджером через їх послуги з офіційною блокування.

Поки невідомо, скільки саме людей стали використовувати засоби обходу, після того як Роскомнадзор почав масово блокувати IP-адреси, але ще 12 квітня фахівець в області кібербезпеки Олександр Літреев розповідав «Відомостям», що тільки у його проксі-сервісу клієнтська база зросла з дев'яти тисяч до півтора мільйонів. Також, за даними «Коммерсанта», на 20 відсотків зросла кількість входів з території Росії в мережу TOR.

Однак у деяких користувачів почали виникати питання: чи законно взагалі користуватися засобами для обходу блокування.

Марія

Питання цілком обгрунтований, адже ще в листопаді 2017 року набрав чинності заборона обходу блокування через VPN, TOR і анонімайзери. Однак в ньому є свої нюанси. Цей закон забороняє власникам таких сервісів надавати доступ до заблокованих ресурсів. За відмову підкорятися VPN-сервіси обіцяли блокувати, що і сталося на початку березня. Тоді РКН заблокував 18 серверів, за допомогою яких можна було користуватися Telegram.

Чи можуть за обхід блокування притягнути до відповідальності користувачів? Поки немає. У законі, прийнятому в 2017 році, говориться, що відповідальність за надання доступу до заборонених сайтів лежить на «власника програмно-апаратних засобів доступу», тобто на власників VPN і проксі-сервісів. Їм за невиконання закону загрожує блокування. Що стосується TOR, то його, за словами експертів, заблокувати майже неможливо (хоча в Білорусі намагаються).

Для звичайного користувача цей закон можна порівняти з законом про заборону продажу сигарет неповнолітнім. Якщо підліток купить сигарети - покарають продавця, а не покупця.

Про те, що звичайних користувачів не планують залучати до відповідальності за використання сервісів обходу блокувань, 16 квітня говорив і глава Роскомнадзора Олександр Жаров, який сам, за його словами, поставив собі на смартфон VPN, повідомляється в «Российской газете».

Якщо говорити про VPN, то не можна заблокувати їх все. У Росії їх сотні тисяч, як комерційних, так і саморобних. Чи можна заблокувати окремі VPN - точно можна. Будемо дивитися, чим користуються, масово чи користуються, чи є сенс обмежувати доступ до VPN. Але VPN як і інша інтернет програма має набір характеристик, IP-адрес.

Про те, що рядових користувачів не каратимуть за використання коштів обходу, також розповідав РІА Новини адвокат, фахівець з кримінального права Олексій Синіцин.

Для користувачів відповідальність за використання таких сервісів, мереж російським законодавством не передбачена.

До «війни» з Telegram закон про заборону сервісів обходу блокування взагалі називали марним. Незважаючи на те, що за власниками сервісів повинна була стежити ФСБ і припиняти надання доступу до заборонених ресурсів, за три місяці з початку дії документа спецслужби жодного разу не звернулися в Роскомнадзор з вимогою обмежити роботу анонімайзерів, писав

Росіянин став фігурантом кримінальної справи за повідомлення про теракти. Він каже, що просто заходив на заблоковані сайти через Tor +

У жовтні 2016 року в адміністрацію одного з обласних центрів в Росії прийшов електронний лист про підготовлюваний теракт. У повідомленні, що надійшов в мерію 17 жовтня о 2:20 ранку, говорилося про нібито підготовлюваний вибух в одному з торгових центрів міста. З постанови місцевого районного суду (текст документа є в розпорядженні «Медузи») слід, що загроза вибуху була кваліфікована як завідомо неправдиве повідомлення про теракт. 19 жовтня по факту цього повідомлення порушили кримінальну справу.

Розслідуванням займається ФСБ. У постанові говориться: співробітники ФСБ встановили, що повідомлення про підготовку вибуху було відправлено з IP 163.172.21.117 (за даними бази даних IP-адрес RIPE, адреса зареєстрований в Парижі). Спецслужбам вдалося з'ясувати, що цей IP насправді є «сервісом з приховування і підміні адрес», тобто одним з активних вихідних вузлів мережі Tor, який почав працювати у вересні 2016 року.

Фігурантом кримінальної справи став житель російського міста, який користувався французьким вихідним вузлом Tor вночі 17 жовтня. ФСБ встановила, що 17 жовтня в період з 1:30 до 3:00 до IP-адресою 163.172.21.117 було скоєно підключення з міста, в якому було зафіксовано неправдиве повідомлення про теракт. Користувача, який міг це зробити, ідентифікували; у справі він проходить як свідок. Незабаром ФСБ вийшла зі справи, випливає з судових документів.

Фігурант кримінальної справи дійсно користується Tor.

Сам він заявив «Медузи», що на комп'ютері у нього встановлено відразу кілька сервісів для збереження анонімності, включаючи Tor. За його словами, він використовує їх для входу на заблоковані в Росії сайти; найчастіше це торрент-трекери і сайти про аніме. Фігурант не пам'ятає, чи користувався він Tor вночі 17 жовтня, - але наполягає, що ні відправляв ніяких повідомлень про теракти. Він каже, що одночасно з ним тим же вихідним вузлом могли скористатися тисячі інших користувачів Tor, один з них і міг відправити повідомлення про теракт.

Під час обшуку у фігуранта справи вилучили всю техніку.

Він розповів «Медузи», що 29 грудня 2016 року близько 19:00 до нього прийшли з обшуком співробітники поліції: «Мені дали постанову суду. Пішли ритися в мою кімнату в речах. Потім почали опечатувати техніку. Решта кімнати дивилися чисто візуально. У підсумку забрали всю техніку: два компа, всі телефони, все флешки, навіть неробочий плівковий фотоапарат. Хотіли забрати навіть монітор, але потім передумали ». У той же день його допитали в МВС. «Питали, чи встановлені на компі анонімайзери, для яких цілей, на які сайти заходиш», - говорить він.

Йому зачитали і лист про теракт, прислане в адміністрацію міста, і запитали, чи писав він його. За його словами, в листі йшлося про «повне божевілля». Фігурант справи в розмові з «Медузи» переказав зміст послання так: «Я на шляху до вашого міста. Скоро тут все злетить у повітря, навколо буде лише кров і шматки м'яса ».

Вісім місяців після обшуку справа лежало без руху.

Фігурант кримінальної справи говорить «Медузи», що з 29 грудня його не викликали на допити, а також не повідомляли про жодні результати слідчих дій. Разом з тим він передбачає, що поліція може змінити його статус і перевести зі свідків у обвинувачені. «Я аполітичний, не агітую за [опозиціонера Олексія] Навального. Я взагалі по суті ніхто. У мене навіть адміністратівок ніколи не було. Я просто Хаккен, постійно сиджу вдома і нікуди не висовуюся. Я - ідеальна мета без грошей і зв'язків, щоб звісити це на кого-то. Я не зможу їм нічого протиставити », - підкреслює він. В УМВС регіону про хід розслідування говорити з «Медузи» по телефону відмовилися.

15 серпня фігурант кримінальної справи сам прийшов в МВС до дізнавачу у справі і поцікавився ходом розслідування. У поліції йому повідомили, що результати експертизи ще не готові, але пообіцяли, що вона завершиться до початку вересня.

17 жовтня 2016 року адміністрації відразу декількох російських міст отримали електронні повідомлення про вибухи. Серед іншого однотипні повідомлення, як випливає з постанови суду, були відправлені через сайти адміністрацій Санкт-Петербурга, Єкатеринбурга, Калінінграда і Ярославля. Співробітники поліції з'ясували, що при відправці повідомлення про теракт через сайт адміністрації Єкатеринбурга їх автор використовував адреса [Email protected]; форма відправки повідомлення на сайті адміністрації не вимагала ніякого підтвердження адреси електронної пошти - і будь-який користувач міг ввести і використовувати будь-який (навіть чужий) адреса. При відправці електронних звернень в адміністрації інших перерахованих міст (включно з містом, де живе герой цього матеріалу) також можна використовувати будь-яку пошту без її підтвердження. Які саме використовувалися електронні адреси в інших містах, в судовій ухвалі не говориться.

Після перевірки електронної адреси в справі з'явився другий фігурант.

Пошта [Email protected] була зареєстрована за допомогою приватного платного сервера, який, за даними слідства, належить компанії «Клаудпро», яка здає сервери в оренду. Співробітники МВС дізналися, що послуги сервера оплатили з «Яндекс.Гаманця», прив'язаного до мобільним номером абонента «Мегафона» - москвича Дмитра Чечікова. У постанові суду йдеться, що оплата проводилася саме за реєстрацію поштової скриньки, але, швидше за все, маються на увазі послуги з оренди сервера, який використовувався як VPN при реєстрації поштової адреси.

У постанові суду, яке є в розпорядженні «Медузи», йдеться про те, що ще в 2000 році Чечика «робив спроби скоєння завідомо неправдивого повідомлення про акт тероризму», розсилаючи електронні листи у Володимирі (поніс він покарання, невідомо). Перший фігурант справи говорить «Медузи», що з Чечіковим не знайомий. Сам Чечика розмовляти з «Медузи» відмовився.

30 липня Володимир Путін підписав закон про заборону сервісів для обходу блокування. Президент Росії підписав пакет поправок до законодавства, які забороняють використання коштів для обходу блокування. Він вступить в силу в листопаді 2017 року. Завдяки їм ФСБ і МВС отримають повноваження знаходити сервіси (анонімайзери, VPN і інші засоби для обходу блокування), які допомагають користувачам отримати доступ до заблокованих в Росії сайтам. У разі якщо власники таких сервісів не заборонять доступ до забороненої в Росії інформації, вони теж будуть заблоковані.

Досить заплутана історія. Можете ще раз коротко пояснити, що сталося?

1. У жовтні 2016 року хтось щось відправив в адміністрації відразу декількох російських міст повідомлення про підготовлювані вибухи, серед них Петербург, Єкатеринбург, Калінінград і Ярославль.

2. Зважаючи на все, у всіх випадках зловмисники користувалися засобами для збереження анонімності.

3. Ми знаємо про одну кримінальну справу, заведену за підсумками цих подій; в ньому два фігуранта. Один з них потрапив у справу, тому що користувався Tor в той момент, коли в адміністрацію його міста прийшло повідомлення про підготовку вибуху. Другий - через адреси електронної пошти, зазначеного при відправці неправдивого повідомлення про теракт в адміністрацію Єкатеринбурга.

4. Одночасно з першим фігурантом кримінальної справи тим же вихідним вузлом Tor могли користуватися тисячі людей з усього світу - будь-хто міг відправити повідомлення. У випадку з другим фігурантом: сайти міських адміністрацій не перевіряють введену електронну пошту, Користувачі можуть вказати чужу або просто вигадану.

На прохання героя «Медуза» не вказує його імені і назви міста, в якому він живе.

На фоні введення блокування російських сайтів в Україні і намірів російського уряду додатково ввести блокування сервісу VPN і анонімайзерів, ми вирішили подивитися, наскільки часто така практика застосовується в світі і в яких саме країнах користувачі вже зіткнулися з таким блокуванням.

Згідно з доповіддю Freedom House, за весь минулий рік уряду 37-ми країн вводили блокування тих чи інших сайтів. І це тільки з огляду на ті країни, які взяли участь в дослідженні. Майже у всіх країнах, де вводиться блокування сайтів, люди можуть отримати доступ до заблокованих ресурсів через додаткові кошти, в число яких входить браузер Tor, Анонімайзери і сервіси VPN. Зазвичай вони не блокуються і залишаються доступні користувачам. Але бувають і виключення.

Нещодавно на розгляд Державної думи Росії надійшов законопроект, яким пропонується контролювати роботу VPN і Tor. У законопроекті зазначено, що Tor, анонімайзери і VPN-сервіси повинні будуть заборонити доступ до тих сайтів, які в Росії є забороненими. Списки з такими сайтами будуть направлятися керівництву сервісів. Якщо протягом місяця вимоги не будуть виконані і сайти залишаться доступними, то тільки в цьому випадку Роскомндазор через інтернет-провайдерів і операторів стільникового зв'язку заблокує доступ до цих сервісів. Якщо ж всі вимоги будуть виконані, то користувачі й надалі зможуть користуватися анонімним браузером і VPN для отримання доступу до інших сайтів, чия діяльність не поширюється на територію РФ.

Росіяни дуже різко відреагували на новий законопроект, хоча він ще навіть не прийнятий. Але немає абсолютно ніяких сумнівів, що незабаром його все ж таки приймуть. А тим часом давайте дізнаємося, як в інших країнах блокують Tor і VPN.

Блокування IP-адрес

У деяких сусідніх з РФ країнах вже вступили в силу закони про блокування доступу до VPN і Tor. Зокрема, на такі заходи пішли уряду Білорусі і Казахстану. У цих країнах блокування здійснюється за допомогою інтернет-провайдерів, які обчислюють необхідні IP-адреси і просто блокують їх. У Білорусі та Казахстані є так звані «чорні списки», куди входять IP-адреси VPN-серверів, вхідних вузлів Tor і навіть адреси сайтів, на яких описуються способи обходу блокування. Ці списки відправляються провайдерам, які в свою чергу блокують їх. Кому-то такий підхід може здатися безглуздим. Можливо, так воно і є, адже замість заблокованих публічних вузлів з'являються нові, але на популярність цих сервісів блокування все ж трохи позначається.

Згідно зі статистикою завантажень і установок Tor, його популярність скоротилася. Якщо в 2015 році число підключень до анонімної мережі без внесення будь-яких змін в налаштування становило 9000 в добу, то після блокування їх стало в 3 рази менше.

Але зате після прийняття рішення про блокування доступу публічним IP-адресами Tor, користувачі стали все частіше користуватися так званими мостами, що мають IP-адреси, не внесені в список заборонених. Причому число таких мостів стало постійно збільшуватися. До прийняття закону про блокування через мости підключалися до мережі тільки кілька сотень людей, то після введення в дію закону щоденне число таких підключень зросла до 2000. Але навіть незважаючи на таку статистику, навіть від такого методу блокування все одно є толк, тому що міняти вузли і взагалі вносити будь-які зміни в браузер Tor під силу не кожному користувачеві. Більшість середньостатистичних користувачів навіть боїться встановити на свій комп'ютер нову програму або розширення в свій браузер, не кажучи вже про використання Tor або VPN-сервісів.

Якщо ж почитати загальне число користувачів анонімного веб-оглядача в Білорусі до і після блокування, то навіть зі збільшенням числа користувачів, що працюють через мости, різниця складає близько 4000. Так що як бачимо, метод все одно дає свою ефективність. Деякі люди не знають, як обійти блокування, інші ж не хочуть морочитися з настройками. Але є і такі, які просто бояться, що їх відслідкують і покарають за відвідування заборонених сайтів.

У світі існує ще як мінімум 4 способи, які використовуються в різних країнах для повної або часткової блокування доступу до Tor або VPN. Більш докладно про них читайте в нашій наступній статті.

Браузер мережі Tor є одним з найпоширеніших засобів обходу блокувань: їм щодня користується більше 200 000 росіян, а за п'ять років їх кількість збільшилася в 3 рази. Основна перевага Tor - він не залишає слідів в інтернеті - ні особистих даних, ні відвіданих сайтів, ні відправлених повідомлень. Але і його можна відстежити і заблокувати.

Як його можуть заблокувати?

Роскомнадзор може внести публічні «вхідні» IP-адреси мережі, а також і IP-адреси сайтів з расшіреніем.onion (доступні тільки в Tor) до реєстру заборонених. Також регулятор має право зобов'язати провайдерів обмежити доступ до Tor. Зробити це непросто, але така процедура введена, наприклад, в Китаї. Втім, це зовсім не означає, що вона працює.

Чи можна обійти блокування?

Крім того, з мережею Tor можна з'єднуватися, перенастроївши браузер на непублічні вузли, які заблокувати набагато складніше. У публічному доступі їх IP-адрес немає, та й передаються адреси в зашифрованому вигляді. Також обійти блокування Tor можна купивши у іноземного VPN-сервісу зарубіжний IP-адреса, вважають експерти. На закордонні адреси закон не поширюється.

Доступ до заборонених в Росії сайтів. Однак за фактом під забороною можуть виявитися самі VPN-сервіси, а також анонімна мережу Tor. з'ясувала, чому держава оголосила війну анонімності і як буде діяти закон.

Про що йдеться в законі

Закон зобов'язує власників спеціальних програм і додатків закрити для росіян доступ до сайтів, заборонених на території країни. Формулювання документа максимально розмиті, так що під його дію потрапляють всі проксі і VPN-сервіси, спеціальні розширення для браузерів, а також анонімна мережа Tor.

Керівництву перерахованих вище сервісів нададуть доступ до реєстру заборонених сайтів, а за виконанням закону будуть стежити в і. Якщо співробітники силових структур помітять, що росіяни відвідують заборонені ресурси через конкретне додаток, вони повідомлять про це Роскомнадзор. Той зажадає усунути порушення, а в разі непокори заблокує його.

Крім того, закон зобов'язує інтернет-провайдерів зв'язуватися з керівництвом проксі і VPN-сервісів і вимагати від них інформацію, «що дозволяє ідентифікувати [їх] власників». Фактично це означає, що від сервісів зажадають видати реєстраційні дані, тобто адреса офісу та місце розташування серверів. Пошуковикам ж заборонять видавати посилання на заборонені ресурси.

Дія закону не поширюється на державні органи і відомства, а також на приватні компанії, якщо кошти обходу блокувань доступні тільки їх співробітникам.

Як в Росії готувалися до прийняття закону

Вперше про розробку законопроекту стало відомо в квітні. Стверджувалося, що в ньому зацікавлений Рада безпеки, а в розробці бере участь Роскомнадзор і юристи Медіакоммунікаціонного союзу (МКС), для яких документ став шансом завдати нового удару по піратським ресурсам і торрент-трекера.

До цього Роскомнадзор, за чутками, намагався домовитися з VPN-сервісами про добровільне обмеження доступу до заборонених ресурсів. Відомо, що відомство також вело переговори з розробниками браузера Opera, Чий режим Turbo дозволяє автоматично обходити блокування завдяки вбудованому проксі.

Чому під удар потраплять VPN-сервіси і Tor

Майже всі проксі і VPN-сервіси - це закордонні компанії, які рідко виконують вимоги російського законодавства. Вони навряд чи будуть добровільно відстежувати реєстр заборонених сайтів Роскомнадзора і обмежувати доступ до них для російських клієнтів, До того ж їх не дуже лякає загроза блокування на території країни.

З Tor ситуація ще складніша: ним керує команда розробників Tor Project. Більшість співробітників проекту зараховують себе до руху так званих шіфропанков, а значить, свідомо чинить опір будь-яким обмеженням в інтернеті і відкрито виступає проти співпраці з владою.

У підсумку керівництво VPN-сервісів і Tor швидше за все відмовляться обмежити доступ до заборонених в Росії сайтів і першими потраплять під блокування Роскомнадзора.

Чи можна обмежити доступ до Tor і VPN

З VPN таке вже траплялося. У січні Роскомнадзор за рішенням районного суду Уфи заблокував сайт VPN-сервісу HideMe, але він продовжив роботу, просто змінивши адресу на Hidemy.name і включивши переадресацію. Обмеження доступу до сайту не впливає безпосередньо на роботу VPN-сервісу, але ускладнює доступ до сторінки оплати і скачування самої програми.

Роскомнадзор також може домогтися видалення VPN-сервісів з магазинів додатків AppStore, що вдарить по власникам iPhone і iPad - на відміну від власників Android-смартфонів, вони не можуть завантажувати сторонні файли.

Можна заблокувати технічні домени та адреси серверів VPN-сервісів, викликавши перебої з підключенням. У Роскомнадзора вже є досвід обмеження доступу до інфраструктури торрент-трекера RuTracker: відомство вдарило по bt-серверів, які відповідали за роздачу файлів, тим самим частково перекривши можливість їх скачування.

Крім того, інтернет-провайдерів можуть зобов'язати встановити спеціальне DPI-обладнання (Deep Packet Inspection), що відстежує пакети даних, що передаються по їх змісту. Такі інструменти здатні відрізнити VPN-трафік від звичайного HTTPS-трафіку, і саме їх використовують для виявлення і блокування VPN-сервісів в Китаї. Однак закупівля і впровадження такого обладнання коштує величезних грошей, а витрати на його встановлення ляжуть на самих операторів.

Скоріше за все ні. Роскомнадзор навряд чи зможе змусити закордонні VPN-сервіси і Tor Project обмежувати росіянам доступ до заборонених сайтів і змушений буде їх заблокувати. Однак це навряд чи завдасть їм істотної шкоди і не зможе перешкодити жителям країни обходити блокування.