Провайдеров заставляют отрастить уши. Пользователям придется уйти в «теневой Интернет» через «Луковую» сеть Tor

tor avaУкраинским Интернет-пользователям пора задуматься о будущем, ведь власти вот-вот примут закон, который обяжет провайдеров прослушивать своих абонентов и отслеживать их трафик. Наши мобильные и стационарные телефоны уже лет 15 как прослушиваются, причем совершенно законно. Но защитить свою личную информацию (электронные письма, логины и пароли, пин-коды банковских карт, имена и адреса и т.п.) от СБУ, милиции, налоговой и кибер-преступников можно, используя относительно новый для Украины метод шифрования – «луковую маршрутизацию». «Луковая» сеть Tor – это не только защита данных, это доступ в «теневой Интернет», куда невозможно попасть по прямой ссылке. Хотите посмотреть, как выглядит «глубокая паутина» Интернет?

Провайдеров вынудят помогать СБУ отслеживать наш трафик, просматривать e-mail, получать пароли банковских карт

Украинские силовики хотят повторить успех своих коллег из России и вынудить Интернет-провайдеров прослушивать своих абонентов, предоставляя всю запрашиваемую информацию в СБУ, милицию, налоговую и другие органы власти. Существует масса госслужб, а также преступников, которые хотят добраться до вашей секретной информации - паролей, номеров кредитных карт, пин-кодов. В России уже на протяжении 10 лет провайдеры на законодательном уровне обязаны устанавливать на своих сетях оборудование для прослушки. В частности, используется система СОРМ-2, которая протоколирует обращения пользователей в Интернет. В нашей стране провайдеры пока что по закону не обязаны делать подобные вещи. Но вот мобильная и стационарная связь уже давно – около 15 лет – прослушивается. Операторы при получении лицензии обязываются устанавливать прослушивающее оборудование (что законно прописано в ч. 4 ст. 39 закона «О телекоммуникациях»). Неудивительно, что сегодня силовики мечтают добраться и до Интернета.

Если законопроект об отслеживании трафика Интернет-пользователей будет принят, то силовики смогут получить не только данные о том, какие сайты посещал любой пользователь Интернетом в Украине, где он оставил посты или комментарии, какие файлы скачивал и т.п. СБУ сможет также читать электронные письма украинцев и получать их пароли и логины к онлайн-банкингу. Причем никакое обычное шифрование не поможет защитить себя.

По своей воле провайдеры сотрудничают с силовиками, или они вынуждены?

Это сложный вопрос. С одной стороны, законодательно они не обязаны помогать властям и силовикам прослушивать граждан Украины и отслеживать Интернет-трафик. С другой стороны, силовики могут угрожать рейдерскими атаками, а в случае сотрудничества обещают помочь избежать проблем с налоговой службой и т.п. То есть провайдерам выгоднее быть лояльными не к пользователям, а к силовикам.

Но в последнее время силовики все реже используют пряник, и все чаще – кнут. Так, поговаривают, что вскоре может быть принят закон, который обяжет Интернет-провайдеров за свои деньги устанавливать прослушивающее оборудование на своих сетях. В настоящий момент СБУ приобретает и устанавливает в сетях провайдеров более дешевое и простое оборудование, которое отслеживает трафик только конкретного Интернет-пользователя (это может быть стандартный L3 коммутатор или коммутатор уровня доступа/агрегации). Кстати, при этом провайдер не имеет права сообщать абоненту, что им интересуются спецслужбы.

Если провайдеров законодательно обяжут отслеживать трафик своих пользователей, то им придется установить устройства, способные анализировать трафик на скорости порядка 10 Тбит/с. К слову, стоимость одного такого агрегата – до $1 млн. Естественно, ни украинским пользователям, ни Интернет-провайдерам не выгодно, чтобы подобный закон был принят.

Какие доказательства того, что СБУ, налоговая, милиция планируют тотальный контроль и анализ трафика украинских пользователей?

Существует проект приказа Администрации Госспецсвязи «Об утверждении Порядка определения Перечня технических средств, которые могут применяться в телекоммуникационных сетях общего пользования Украины». Этот проект приказа был обнародован в августе 2013 г. Именно в нем прописано, какие технические средства силовики могут использовать для слежки за гражданами Украины. В частности, в одном из разделов проекта указано, что предусматривается «проведение комплекса мероприятий по проверке сертификации технических средств телекоммуникаций на соответствие требованиям нормативных документов к техсредствам для осуществления оперативно-розыскных мероприятий в телеком-сетях общего пользования Украины». Если приказ будет принят, то все перечисленные в нем технические средства будут применяться на практике, причем вне зависимости от желания или нежелания провайдеров.

Кто пострадает от прослушивания Интернет-трафика?

Отслеживание абонентского трафика угрожает не только оппозиционерам, диссидентам и скандальным журналистам, но всем нам. Даже шуточное упоминание о теракте или угрозы в адрес политиков могут привести к серьезным разбирательствам со спецслужбами. Если вы думаете, что это шутки и что у нас ситуация значительно отличается от российской, то вы – наивный человек. Не зря сегодня в воздух по тревоге поднимают истребители каждый раз, когда неопознанный самолет пролетает близко от Межигорья, – подтвержденная информация. Так что все несогласные могут нажить себе проблемы, если силовики будут читать их переписку, а также отслеживать, на каких сайтах они побывали.

Но даже если вы не замешаны ни в чем подобном, то вам также не стоит расслабляться. Ведь электронная переписка – это мелочи по сравнению с тем, что силовики получат логины и пароли к банковским картам, на которых вы храните свои сбережения. Мобильный банкинг и Интернет-банкинг, безусловно, сыграли свою роль в снижении безопасности банковских счетов. Благодаря им, получить номера счетов и пин-коды не так уж и сложно, если получить доступ к данным с вашего компьютера. СБУ милиция, налоговая, преступники, правообладатели, – есть толпы парней, которые хотят поживится вашими деньгами.

«Луковая маршрутизация» – новый вид шифрования данных, который пока в состоянии защитить от спецслужб и кибер-преступников

В настоящий момент используется много разных видов шифрования данных для защиты их от неавторизированных пользователей, среди которых BestCrypt, PGP, BitLocker, DM Crypt и мн. др. Некоторые виды шифрования используются для защиты информации на жестком диске вашего компьютера, другие – для конфиденциальности электронной переписки, третьи – для защиты пользовательской информации на веб-сайтах и т.п.

К сожалению, практически все существующие сегодня методы шифрования не могут защитить вас от спецслужб, а тем более от кибер-преступников, каждый день ворующих гигабайты секретной информации, – при желании, упорстве и наличии знаний данные можно расшифровать. Вот почему была изобретена так называемая «луковая маршрутизация» – шифр накладывается слоями, и данные перенаправляются по нескольким прокси-серверам, а каждый последующий узел (сервер) расшифровывает только верхний слой шифра, соответственно только часть данных рассекречивается в каждой отдельной точке. Ни один сервер не знает исходную и конечную точки отправленного пакета данных. Технология работы такого шифрования сходна с тем, как чистят луковицу, слой за слоем, – отсюда и название.

При «луковой маршрутизации» используется технология, называемая Tor (The Onion Router). Это сеть серверов, расположенных по всему миру, через которые перенаправляется пакет данных. То есть Интернет-пользователь получает доступ к ресурсам не напрямую, а через несколько удаленных серверов. Пользователи при этом могут анонимно серфить по Интернету, отправлять сообщения и электронные письма, оставлять комментарии и публиковать материалы на веб-сайтах. Первыми пользователями Tor были тайные информаторы, журналисты, хакеры и политически преследуемые люди. Сегодня же данной системой может воспользоваться каждый желающий, число участников превысило уже 4 млн (правда, это не только живые люди, но и боты). Основными пользователями сети Tor являются в настоящий момент социальные работники, журналисты, правоохранительные органы, общественные и неправительственные организации.

Deep-web2

Tor – это разработка Пентагона, над ней работала структура DARPA, которая, как вы помните, в свое время создала сеть Интернет. В 2002 г. разработка Tor была рассекречена и стала доступна широкой общественности. С тех пор она становится все более популярной.

Сеть Tor обеспечивает анонимность пользователей, также может обеспечивать анонимность серверов. Но даже эта система не является панацеей. Если вы хотите абсолютной защищенности, то придется использовать дополнительное шифрование, а также соблюдать несколько дополнительных условий. В частности, еще при загрузке Tor Browser вас предупреждают, что нельзя использовать его вместе с обычными торрентами, сервисами VoIP, открывать загруженные файлы при открытом браузере о проч. Если вы это сделаете, то безопасность информации и вашу анонимность никто не гарантирует.

Tor не спасет и пользователей из стран, где распространена Интернет-цензура. Он способен только на некоторое время обеспечить доступ к запрещенным ресурсам. Власти могут забанить основные сервера Tor, и доступ будет прерван. Но, конечно, даже такие запреты можно обойти, если постараться. Например, можно построить свой мостовой узел Tor. Но это уже совсем другой разговор. Обычным пользователям об этом знать не обязательно.

Главное, что вам нужно знать о сети Tor. Это система, способная обеспечить анонимное и защищенное соединение с любым ресурсом в Интернете. Шифрование данных на основе «луковой маршрутизации» является на сегодняшний день одним из самых надежных в мире. И воспользоваться им может практически каждый желающий.

В Украине «луковая маршрутизация» пока мало распространена, но принятие закона, который заставит провайдеров прослушивать своих абонентов и передавать информацию в СБУ, налоговую службу, милицию, может привести к тому, что украинцы освоят сеть Tor. Уже сегодня уровень кибер-преступности в нашей стране чрезвычайно высок, а раскрытие провайдерами личной секретной информации может еще больше ухудшить ситуацию.

Как воспользоваться сетью Tor

На сегодняшний день существует специальное программное обеспечение для «луковой маршрутизации» практически для всех современных операционных систем: Windows, Linux, Unix, Android, iOS и др. Разработаны даже специализированные ОС под Tor, которые делают систему еще более безопасной

Существует также множество программных решений для Tor, среди которых тор-чаты, тор-телефоны, файлообменники, менеджеры загрузок и даже флешки, обеспечивающие анонимность и защиту информации своим пользователям. Но это уже софт для «продвинутых» – им пользуются те, кто либо хочет, либо вынужден сделать Tor частью своей повседневной жизни. Большинство же пользователей «луковых сетей» заходят в них ради интереса, временно, и не хотят погружаться дальше в так называемую «глубокую паутину» (Deep Web), чем нужно.

Именно таким пользователям мы расскажем и покажем, как зайти в теневой Интернет (это совокупность веб-страниц, зайти на которые через обычный браузер или по ссылке нельзя) через Tor Browser.

Для того чтобы зайти в сеть Tor, нужно скачать и запустить Tor Browser. Скачать его можно, например, на страничке Thehiddenwiki.net, где также есть много разной информации о теневом Интернете, а можно просто найти через поисковик.

tor1 m
Нажмите, чтобы увеличить


После того, как Tor Browser будет запущен, на экране появится панель Vidalia Control Panel.

tor2 m
Нажмите, чтобы увеличить


Через нее можно посмотреть карту серверов Tor.

tor3 m
Нажмите, чтобы увеличить


Также можно остановить Tor, поменять настройки идентификации в любой момент, изменить многие другие настройки и проч.
После запуска Tor Browser в браузере открывается окно с приветствием. Здесь вам сообщают, что вы отныне используете анонимное подключение к сети Интернет. На этой страничке также можно увидеть свой текущий IP-адрес, выбрать язык.

tor4 m
Нажмите, чтобы увеличить


Далее открывается еще одна вкладка с сайтом Electronic Frontier Foundation – организации, которая всячески поддерживает сеть Tor.

tor5 m
Нажмите, чтобы увеличить


Кстати, в теневом Интернете тоже есть Google.

tor6 m
Нажмите, чтобы увеличить


А дальше все как в обычном, до боли знакомом, Интернете. Правда, страницы грузятся немного медленнее, поскольку, как вы помните, доступ к ним осуществляется через несколько удаленных серверов.

SocButtons v1.5

Комментарии  

 
-2 #6 Zelman 02.02.2015 03:48
Цитирую Тарас Лабяк:
Цитирую опер:
ага браузер полностью финансируется правительством США

Почитай в вікіпедії про "Открытое программное обеспечение", щоб не говорити глупостів

:D :D :D
Ты больше на википедию полагайся) а еще в нее залезь, когда наркоту "по убойней" выбирать будешь - Википедия все знает!;)))
Цитировать
 
 
-1 #5 Тарас Лабяк 04.02.2014 01:44
Цитирую опер:
ага браузер полностью финансируется правительством США

Почитай в вікіпедії про "Открытое программное обеспечение", щоб не говорити глупостів
Цитировать
 
 
+2 #4 опер 04.01.2014 00:37
ага браузер полностью финансируется правительством США, от начала и до конца. Конечно, он не отслеживается нашими спецслужбами - зато очень хорошо отслеживается их. надо быть очень наивным чтобы верить в бескорыстие таких разработок.
Цитировать
 
 
-1 #3 Проходящий мимо 27.11.2013 14:45
Вот первый оратор в чем-то прав. Даже название "ТОР" как-то настораживает и что-то напоминает ;-)
Цитировать
 
 
+3 #2 жан жан 08.11.2013 11:59
Замечательная статейка для служб СБУ а может это их заказ?
Цитировать
 
 
+3 #1 Антон Р. 31.10.2013 19:57
Систем Тор хороша, чтобы качать всякое через файлообмен и никакие правообладатели чтобы даже не знали что в ней происходит.
Цитировать
 

Добавить комментарий

Обращайтесь к посетителям сайта так, как вы хотите чтобы они обращались к вам

Защитный код
Обновить

Допрос

Сколько вы готовы платить за качественный интернет для личного пользования 100 Мбит/c на загрузку и отдачу?

Вы здесь: Главная От редакции Провайдеров заставляют отрастить уши. Пользователям придется уйти в «теневой Интернет» через «Луковую» сеть Tor