Из Москвы и других российских регионов поступают сообщения о блокировке браузера Tor, который позволяет пользователям сохранять анонимность и получать доступ даже к запрещенным ресурсам. По данным проекта OONI, отслеживающего интернет-цензуру по всему миру, система прокси-серверов Tor частично перестала работать в России 2 декабря. Портал присвоил Tor статус «вероятно заблокирован» в России. Все произведенные ресурсом попытки подключения оказались неудачны.
Блокировку подтвердил и сервис GlobalCheck.
«Крупнейшие провайдеры и мобильные операторы начали блокировать Tor в России. Недоступны все или почти все IP-адреса известных нод [элементов в цепочке сети], в том числе некоторых мостов [узлы Tor не из открытого списка]. Также недоступен домен CDN-сети [облачной платформы] Microsoft Azure», — написал в Twitter исследователь блокировок ValdikSS.
По его предположению, блокировка затрагивает в основном Москву. Среди операторов, у которых пользователи заметили аномалию, почти все крупные российские провайдеры — МТС, Ростелеком, МГТС, «Билайн», «Мегафон», Tele2 и другие.
Помимо Москвы, жалобы на работу Tor поступили из Санкт-Петербурга, Екатеринбурга, Уфы и других городов, пишет «Роскомсвобода».
«Ломают так же, как и всегда, — говорит технический специалист «Роскомсвободы» Вадим Мисбах-Соловьев. — Любой трафик можно отследить по косвенным признакам (метаинформации в пакетах), ну и плюс у Tor вполне себе публичные списки входных серверов».
О проблемах с использованием сервиса Tor рассказал The Insider исполнительный директор «Общества защиты интернета» Михаил Климарев. По его словам, трафик блокируется не везде, а на некоторых автономных системах. «Что там происходит, мы пока плохо понимаем, возможно это ошибка какая-то. В данном случае блокируются выходные ноды, которые лежат на серверах Microsoft Azure. В теории Tor заблокировать нельзя», - пояснил он.
Климарев подчеркнул, что «надавить» на Tor административно тоже не получится, поскольку эта технология работает как децентрализованная система.
Браузер Tor работает по принципу так называемой «луковой» маршрутизации. Это сеть узлов, позволяющая пользователям защититься от мониторинга их активности и анонимно пользоваться сетью. Соединение в этой системе происходит через цепь других IP-адресов. Tor часто используют для выхода в даркнет.
В сентябре интернет-специалисты сообщили, что Роскомнадзор протестировал возможность массовой блокировки публичных DNS-сервисов Google и Cloudflare на крупных провайдерах. Учения могли происходить при помощи так называемых технических средств противодействия угрозам, которые власти РФ используют для создания «суверенного Рунета».
Тогда же Роскомнадзор предупредил банки о том, что тестирует систему блокировки, которая может повлиять на работу сервисов оплаты. Несмотря на предупреждение, ряд сайтов пострадал. Создатели игры World of Tanks заявили, что у их игроков стало пропадать соединение. Представители сервиса пояснили, что в этом виноват Роскомнадзор, так как в процессе блокировки VPN он затронул UDP-порты — элемент сетевых протоколов в интернете.
Такие же проблемы возникли у пользователей FlashScore (стриминговый сервис для онлайн-трансляций футбольных турниров), Avito, Twitch (крупнейший сервис для стриминга игр) и BitTorrent.
Мобильные операторы подтвердили, что к сбоям имеет отношение Роскомнадзор и его оборудование для контроля трафика. Так, в «Вымпелкоме» пояснили, что оборудование оператора работает в штатном режиме и каких-либо сбоев в последнее время не зафиксировано. «Но на сети по закону установлены сторонние технические средства, деятельность которых мы не контролируем. Потенциально они могут оказывать воздействие на пропуск трафика», — говорил «Коммерсанту» представитель компании.
Позднее Роскомнадзор потребовал от Apple, а также DNS- и CDN-сервисов Google, Cisco и Cloudflare прекратить давать пользователям средства обхода ограничений доступа к приложению и сайту «Умное голосование». Отказ выполнить это требование в ведомстве приравняли к вмешательству в выборы.
2 декабря Роскомнадзор проинформировал о «планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации». В ведомства был направлен запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN (Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN, PrivateTunnel) «для обеспечения работы технологических процессов предприятий и организаций».