Люди, которые поддерживают сеть Tor, несмотря на угрозу заключения

в 23:36, , рубрики: Tor, взлом, выходные узлы, информационная безопасность, налёт, регулирование интернета, ФБР, хакеры

Имена изменены по просьбе «Ричарда», который не хотел, чтобы люди, ассоциирующие Tor с детской порнографией и торговлей оружием, изливали бы на него свой гнев.

Ричарду предстояла долгая поездка. Час назад, в полшестого утра, ему позвонила жена, Лиза. «Дом переполнен»,- сказала она тихим, но напряжённым голосом. Ричард, только что проснувшись, и пытаясь осознать звонок, подумал, что, наверно, произошла протечка воды в подвале.

Вместо этого жена объяснила, что дом переполнен агентами ФБР и все они хотят поговорить с ним. «Хорошо, выезжаю», — сказал Ричард. Он оделся, взял ноут с телефоном (требование ФБР), и вышел в ночь. Поездка по шоссе из Милуоки, где он работал программистом, в его родной Индианаполис займёт не меньше пяти часов – есть время, чтобы подумать, с чем всё это связано.

Лиза сказала, что это связано с компьютерами. Единственное, что смог придумать Ричард – это его связь с выходным узлом Tor.

Сеть Tor, которую изначально финансировал флот США, это сеть серверов, больших и малых, распределённых по всему миру. Соединяясь с сетью, пользователь отправляет свой трафик через случайные сервера, в то же время скрывая его под слоями шифрования, что делает почти невозможным отслеживание того, кто чем занимается в сети.

Диссиденты могут скрыто общаться, граждане – обходить правительственную цензуру, преступники – продавать наркотики и распространять детскую порнографию. Также существуют скрытые сервисы, часть т.н. тёмной сети. Они позволяют владельцам сайтов и их пользователям оставаться анонимными.

Конечный набор серверов называется «выходными узлами», потому что именно на них трафик покидает сеть Tor и вливается в обычный интернет.

Эти узлы поддерживаются обычными добровольцами, или «операторами». Крупные выходы держат несколько организаций, есть они у университетов и активистов-одиночек. Говорят, был такой и у Эдварда Сноудена.

Ричард был одним из таких операторов. И хотя 57-летний Ричард предположил, что звонок был связан с ним, он не знал, что расследует ФБР.

«Поймали распространителей детской порнографии? Хакеры атакуют? Угроза взрыва? Я не знал, о чём речь» – позже рассказал мне Ричард по телефону.

При использовании Tor вашим ip-адресом становится адрес выходного узла, который назначается вам случайно. Если кто-нибудь отправит по почте угрозу или спам, то у компетентных органов будет ip выходного узла. Поэтому узел Ричарда мог оказаться замешанным в чём угодно.

Курт Опсал, помощник главного консультанта из Фонда Электронных Рубежей (EFF) считает, что поддержка выходного узла – дело законное, по крайней мере, по законам США.

Но, если оператор установил выходной узел дома на своём интернет-соединении, его могут перепутать с источником трафика. Это может привести к полицейскому рейду на дом, даже несмотря на легальность поддержки выходного узла.

По этой и другим причинам операторам рекомендуется запускать узлы удалённо, с арендованных серверов. Ричард так и сделал. Зарегистрированный через компанию в Сент-Луисе, его узел работал в немецком дата-центре 18 месяцев. Но, видимо, это не остановило полицейских. ФБР получило ордер для поисков зловредных программ, программ для взлома и др.

А тем временем агенты допрашивали Лизу. Почему семья арендовала так много машин? Почему Ричард арендовал так много компьютеров? Лиза, как продавец 3Com, легко отвечала на технические вопросы агентов.

Рейд начался перед рассветом. Агенты подкатили на восьми машинах, вломились в дом и наводнили его, проверив на «безопасность». И только после этого разрешили включить кофейник. После них в дом попала команда компьютерщиков, которые искали доказательства взломов других компьютеров, кражу коммерческих тайн или заговора с целью это сделать.

Эксперты забрали домашний сервер и десктоп – оба компьютера работали на Linux. Два других компьютера, с Windows, почему-то оставили. Агенты обыскали дом, заглядывали за картины. Ричард потом узнал, что его офис также был разгромлен в ходе обыска.

Это был не первый раз, когда оператора узла навестили служители правопорядка.

В 2013 году Уильям Вебер, австрийский админ, познакомился с полицией, которая конфисковала у него 20 компьютеров, игровые консоли и другие устройства – потому, что через один из его выходных узлов прошла детская порнография.

В следующем году его признали виновным в её распространении. Он не смог подать апелляцию, потому что истратил все деньги на суды. Вебер утверждал, что до этого он уже получал угрозы об экстрадиции, и полиция допрашивала его друзей и коллег.

В Германии Алекс Янссен решил закрыть выходную ноду после того, как полиция дважды проводила у него обыски. После этого он написал в своём блоге: «Я больше не могу этим заниматься, мы с женой напуганы до смерти. Здесь заканчивается моя гражданская смелость. Я буду поддерживать проект Tor, но выходной узел держать больше не буду».

Неизвестно, сколько операторов подверглось повышенному вниманию со стороны полиции, поскольку часто эти случаи не получали огласки. Иногда полиция не приезжала. но сервер выключали или конфисковывали по требованию полиции.

В этом месяце ещё один оператор утверждал, что получил судебное требование отследить пользователя, воспользовавшегося его выходным узлом – хотя он, разумеется, был не в состоянии это сделать.

Ещё один шаг к безопасному владению узлом, кроме удалённого управления сервером, состоит в присоединении к организации операторов, что рекомендовано участниками Tor Project.

Мориц Бартл, поддерживающий выходные узлы с 2006 года, руководит группой, поддерживающей десяток разных организаций, которые держат свои выходные узлы. Группа Torservers.net разбирается со всеми жалобами, поступающими к её членам, и возмещает часть убытков операторам. Бартл говорит, что жалоб приходит не слишком много – в основном они связаны с пиратством.

«Примерно раз в месяц поступает запрос из полиции. Мы отвечаем, что данных пользователей у нас нет, и мы не имеем права собирать эти данные, а даже если б мы и собирали – они бы не имели технического смысла».

«В общей сложности я получил около 50 требований от DMCA, 20 жалоб и ни одного визита федералов» – написал в 2008 году Льюман из команды Tor Project. Правда, сейчас он уже не содержит выходных узлов.

А расспросы ФБР продолжались. Агенты спрашивали, почему Ричард интересовался бейсбольной командой Хьюстон Астрос. Лиза ответила, что он не интересовался и вообще не смотрел спорт по телевизору.

Жена позвонила Ричарду ещё раз и сообщила, что рейд ФБР как-то связан с командой Хьюстон Астрос. Точнее, агенты искали доказательства проникновения в компьютерную сеть команды, электронную почту и базу данных. Ричард был поражён, поскольку он никогда не занимался взломами сайтов.

На вопрос о причинах поднятия выходного узла Ричард ответил, что его побудило чувство вины. «Моё беспокойство в связи с всеобщей слежкой постоянно росло, а затем я получил работу, и оказалось, что мы выполняем работу для АНБ».

Это было 3 года назад – до того, как Сноуден опубликовал материалы по массовой слежке, которую вели АНБ в США, и система Five Eyes в Британии, Новой Зеландии, Канаде и Австралии. И ещё до этих событий было известно, что у АНБ есть секретные комнаты в зданиях AT&T, и что Джордж Буш дал разрешение на прослушку без ордера после событий 11 сентября.

У Уайта, оператора узла из Великобритании, была другая мотивация для этого: он хотел отплатить сети Tor за услуги. «Я использую Tor с 2008 года. Мне кажется, что после многолетнего использования сети я был обязан отплатить ей. Нам нужны люди, которые играют роль костяка сети, не занимаются сомнительными вещами и защищают пользователей сети».

Когда ФБРовцы узнали всё, что хотели, они покинули дом и позвонили Ричарду, чтобы пригласить его к ним в местный офис для допроса.

«На интервью агенты спрашивали, почему я арендовал сервер и какова была моя мотивация. Почему я выбрал Германию? Чтобы избежать доступа к нему служителей закона?» Я объяснил, что в Европе просто трафик был дешевле.

«Агент в Хьюстоне не разбирался в предмете. Казалось, он взял несколько уроков на техническую тему, а не был специалистом по технологиям, который поступил в правоохранительные органы»,- сказал Ричард.

Но Льюман из Tor Project говорит, что ФБР очень многое известно о работе Tor.

«ФБР много читали исходный код»,- говорит Льюман. Проект изучался многими правоохранительными агентствами, в том числе, они разбирались, как можно использовать его в своих целях.

По мнению Льюмана, конечно, полностью исключить возможность таких рейдов нельзя. Иногда это решают отдельные подразделения, иногда это просто показуха и демонстрация силы. А иногда, как говорит Льюман, сами операторы могут быть не так чисты, как они сами говорят.

На сегодняшний день узел Ричарда работает – передаёт чаты, фотографии, а может быть, и менее законный контент со всего мира. «Если видео от ИГИЛ передаются через мой узел, я не чувствую себя виноватым в их убийствах»,- говорит он.

Опсал из EFF считает, что отсутствие ответственности оператора за трафик узла должно быть узаконено. «Мне кажется чрезвычайно важным для работы интернета и для свободы выражения в онлайне, чтобы провайдеров не обязывали отвечать за действия их пользователей». Это должно быть применено к интернет-провайдерам, хостерам и операторам Tor.

Ричард не ожидает, что из этого официального дела что-то получится, поскольку его IP-адрес числится в публичном списке выходных узлов Tor. Однако «опыт вторжения в дом вооружённых людей, которые угрожают тебе – довольно травматичен». Он согласен в необходимости расследования владельца сервера, который замечен во взломе, но это не значит, что нужно вламываться в дома.

«Совершенно неразумно было с их стороны заявляться в дом ночью, в бронежилетах и с оружием в рамках расследования преступления, в котором никого не убили»,- говорит Ричард. С момента нашего последнего разговора к нему больше никто не наведывался. Но и компьютеров ему тоже не вернули. «Я позволяю людям общаться и обмениваться идеями. Я считаю, что не должен извиняться за это».

Автор: SLY_G

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js