Война законодательства и программистов: анонимность и тайна переписки в 2016-м

Яков @ksenobayt
линуксовый сисадмин

Первая половина 2016-го года практически за плечами, осталось всего-то два месяца. Казалось бы, только недавно принимались в последних чтениях законы о «чёрных списках» и блогерах, ужесточалось законодательство в области безналичных платежей — но с момента внесения первого из этих законов в парламент прошло уже четыре года. И за последние четыре года гонка вооружений, законодательства против технических средств анонимизации и обеспечения приватности переписки, шла как никогда жарко. Одним из самых ярких эпизодов этой борьбы стало, конечно же, раскрытие программы слежки американского Агентства национальной безопасности, NSA.

https://habrastorage.org/getpro/geektimes/post_images/431/9f6/d5b/4319f6d5b3bd991f4294d29cf7ea7f76.gif

Впрочем, мы с вами живём в России, и у нас в последнее время ситуация продолжает ухудшаться — если в прочих странах гражданский запрос на большую открытость работы госорганов способен остановить государственных мужей в их начинаниях (ради примера можно взять ту же SIPA, которую задавили ребята из Fight For The Future), то у нас, увы, всё не так радужно. Из последних «хороших» новостей на этом фронте — очередное ужесточение законодательства в области хранения данных операторами связи, прошедшее под видом «антитеррористических поправок»; разработка коммерческих средств для прослушивания звонков в мобильных сетях — к примеру, той же InfoWatch Натальи Касперской. Не стоит забывать и про недавний громкий взлом аккаунтов в Telegram, осуществлённых, по всей видимости, при прямом содействии оператора мобильной связи.

В связи со всем этим, спрос на технические средства обхода блокировок сайтов, сохранения приватности переписки и анонимизации в Сети чрезвычайно высок — потому давайте посмотрим, как же идут дела у главных проектов на этом фронте, а именно у Tor, I2P и Tox.

The Tor Project

Tor, самый «старый» из всех проектов, что будут сегодня упомянуты, продолжает цвести и пахнуть. Будучи изначально разработанным ВМФ США совместно с DARPA, с конца нулевых до наших дней проект превратился из маргинального проекта для немногих технически осведомлённых пользователей, до абсолютно необходимого в наши дни инструмента, которым наконец-то начали пользоваться обычные люди. На февраль 2016-го в сети числилось более семи тысяч выходных нод, а общее количество участников в сети превышало два миллиона — и уже в 2014-м году Россия заняла третье место в мире по количеству пользователей.

https://habrastorage.org/files/c22/070/596/c2207059631944e1a422e261ff01482f.png

Очень большой прирост базы пользователей был достигнут, помимо всего прочего, благодаря активнейшей разработке бандла Tor Browser, который ныне является «флагманским», в какой-то степени, продуктом проекта — ранее таким являлся пакет, состоящий из демона Tor, и графической панели Vidalia, а вот браузер пользователю предлагалось выбрать самостоятельно. Будучи основанным на Firefox ESR (редакция Firefox «расширенной поддержки», ближайший аналог — LTS-выпуски Ubuntu), благодаря массе кастомных патчей, направленных на минимизацию утечек информации о пользователе, а также в силу того, что в комплекте поставки с браузером сразу идут такие must-have расширения, как NoScript, AdBlock и HTTPS Everywhere, Tor Browser является на данный момент самым простым и безопасным «однокликовым» решением для конечного пользователя.

https://habrastorage.org/files/7f8/e7c/3a0/7f8e7c3a08264985b08914dc95ee110d.png

На данный момент в той или иной форме Tor доступен на абсолютно всех платформах, включая мобильные. Также в 2014-м году на Kickstarter появилось несколько проектов аппаратных роутеров, кейс применения которых подразумевал прозрачный пропуск всего подключенного к ним сетевого трафика через Tor. Большая часть этих проектов была отменена — в частности, администрация Kickstarter остановила сбор средств на немецкий проект Anonabox по причине того, что разработчики не были до конца честны с бэкерами касательно аппаратной и программной части проекта. Вместе с тем, сумма, собранная бэкерами на Anonbox, превысила полмиллиона долларов (при изначальной цели в 7500 долларов), что наглядно показывает, насколько анонимность важна для пользователей по всему миру.

I2P: Invisible Internet Project

Если Tor предназначен для доступа в привычный всем нам интернет, то основная идея I2P — создание оверлейной сети, использующей интернет сугубо как транспортную сеть, полностью распределённой, и никоим образом от него не зависящей, в которой вся информация многоуровнево шифруется. Начав своё развитие в 2003-м году, к более или менее привычному нам виду сеть пришла ближе к началу десятых годов этого века, как раз к началу конца эпохи свободного интернета.

https://habrastorage.org/files/bc0/e96/6b3/bc0e966b322a4a0ba64b6bcbc04d9e77.png

Большая часть аудитории «Хабрахабра» и смежных ресурсов наверняка в курсе базового функционала I2P, а потому ограничимся лишь новостями. Сеть продолжает активно расти, и на данный момент Россия является вторым числом по количеству узлов (роутеров), а их общее количество приближается к 70 тысячам. Каждый день в сеть приходит 300-400 новых роутеров, из которых в среднем активными остаётся до половины. Около десяти тысяч узлов исполняют роль floodfill'ов, т.е. занимаются исключительно пропуском чужого трафика до соседних узлов.

https://habrastorage.org/files/b4d/e8e/c4f/b4de8ec4fbfb4429bef4267c33b574d9.jpg

В последние пару лет проект занялся активной разработкой мобильной версии роутера, которая на данный момент уже доступна для конечных пользователей Android, в том числе в Google Play и F-Droid. Несмотря на то, что в силу особенностей структуры сети, мобильные устройства не могут считаться достаточно безопасным окружением, а качество связи не является достаточным для пропуска через роутер чужого трафика, нынешней реализации вполне достаточно для доступа к сайтам в сети. Кроме того, ведутся работы и по улучшению анонимности мобильных пользователей I2P — проект мобильного роутера находится в состоянии активнейшей разработки.

Помимо собственно работ над сетью, I2P Project занимается и просветительской деятельностью: в декабре 2015-го представители проекта приняли участие в 32-й конференции Chaos Communication Congress, проходившей в Гамбурге (Германия).

Tox Project

Если Tor и I2P нацелены на широкий спектр сервисов, которые могут в них работать, и являются сетями общего назначения, то Tox создавался исключительно как защищённый мессенджер. Отправной точкой стало разглашение информации о программах слежки NSA Эдвардом Сноуденом. После того, как в обнародованных документах были обнаружены упоминания массового сотрудничества Microsoft с государственными агентствами, а также детали операций по прослушиванию Skype, на одной из крупнейших в мире имиджборд, 4chan, появился тред, посвящённый созданию защищённого мессенджера, который был бы полностью «закрыт» от прослушки, функционально не уступал Skype, и был достаточно прост в использовании для среднестатистического пользователя. Так и было положено начало разработке Tox.

https://habrastorage.org/files/d6d/07b/521/d6d07b521d0c42d1a4d5f6a544a47554.png

С момента появления первых публичных альфа-сборок клиентов в феврале 2014-го года, многое из обещанного было выполнено: клиенты Tox существуют почти для всех популярных платформ, включая Android и iOS (не стоит забывать и про протокол-плагины для Pidgin и Miranda NG), основная масса десктопных клиентов поддерживает аудио- и видео-звонки. Сеть бутстрап-узлов, необходимых клиентам пользователей для поиска друг друга, растёт как на дрожжах: на данный момент их почти пятьдесять, одиннадцать из которых находятся в России. Ядро также продолжает активно развиваться, а одним из ключевых разработчиков, irungentoo, не так давно был успешно завершён сбор средств на разработку документации по ядру и протоколу.

https://habrastorage.org/files/097/dbe/4a6/097dbe4a6e144d929c159cfa13f6799f.png

Не обошлось и без проблем: прошлым летом из проекта был исключён Шон Куреши, исполнявший роль финансового директора (CFO) Tox Foundation — организации, созданной в качестве официального представителя проекта. В июле 2015-го irungentoo заявил на Reddit, что Куреши присвоил порядка трёх тысяч долларов из средств Tox Foundation. Позднее было заявлено, что Куреши «взял кредит на личные цели, никак не связанные с проектом, под залог Tox Foundation и всех денежных средств фонда». По заявлениям irungentoo, большая часть из присвоенных средств состояла из призовых выплат, полученных проектом за участие в Google Summer of Code; небольшую часть также составляли пожертвования пользователей. Сам Шон в сентябре 2015-го заявлял, что все средства были потрачены им на оплату растущей инфраструктуры проекта (аренду серверов, каналов, etc), и даже пообещал предоставить доказательства в виде чеков — но даже к декабрю-месяцу никаких подтверждений своих слов он не предоставил.

Несмотря на то, что из-за этих событий репутации Tox был нанесён определённый урон (не говоря о том, что проекту пришлось вновь переехать на новые сервера, сменить домен, и даже форму организации), разработка не прекращается: в феврале этого года стенд Tox работал на SCaLE (Southern California Linux Expo, одна из крупнейших опенсорс-выставок в Штатах), проект планирует принять участие в Google Summer of Code 2016, а уже на следующий год, если всё сложится успешно, запланировано начало работ по аудиту кода проекта.

Вместо заключения

Избитый десятилетиями принцип «информация — сила», в этом десятилетии приобретает новый, и далеко не самый дружелюбный, окрас. Если раньше пользователи опасались того, что за ними следят Microsoft и Google с целью показа более релевантной и «личной» рекламы, то сегодня силовые ведомства от нас даже и не пытаются скрывать, что следят за нами, оправдывая свои абсолютно никем не ограниченные полномочия борьбой с терроризмом, заботой о несовершеннолетних — всем тем, что призвано заставить вас почувствовать себя виноватым при попытке возразить. Но не следует забывать, что законодательство большинства стран гарантирует гражданам право на тайну переписки — и когда это право с завидным постоянством нарушается, нет ничего предосудительного в том, чтобы пользоваться вещами вроде Tox или Tor для сохранения анонимности.

В настоящее время многие страны пытаются изменить законодательство, ужесточив регулирование использования анонимайзеров и средств end-to-end шифрования — к примеру, в России парламентариями уже неоднократно поднимался вопрос о запрете Tor или введении уголовного наказания за его использования. В Беларуси, как и в Китае, использование Tor и прочих анонимайзеров для обхода блокировок запрещено, а в Британии и США за отказ предоставить PGP-ключ для расшифровки файла или жёсткого диска вполне можно угодить в тюрьму. Именно потому так важно максимально широко распространять информацию о простых и доступных средствах защиты собственной приватности. Даже если ваш главный секрет — это то, как много кошек с вами живёт.

Полезные ссылки, или «что ещё можно почитать?»

Сайт The Tor Project
Сайт проекта I2P
Сайт Tox Project
Twister, проект P2P-микроблоггинговой сети
«Вестник I2P»: все «за» и «против» распределённых сетей, подробный ликбез, кейсы использования I2P

https://geektimes.ru/post/275810/