Кто платит за браузер Tor, позволяющий обойти блокировку сайтов
Исполнительный директор Tor Project Изабела Багуэрос не хочет зависеть от денег правительства СШААлексей Навальный, доступ к блогу и сайту которого пытались блокировать, сделал подборку советов по обходу блокировок в интернете. Отдельно в ней он выделил браузер Tor.
Браузер Tor шифрует трафик и не позволяет рекламщикам и проч. отслеживать запросы пользователей. Информация передается по случайной цепочке сети Tor, состоящей из тысяч узлов-серверов. Как любят показывать в фильмах, ваш запрос может пройти через Германию, Польшу и США, а в итоге вы из России зайдете на сайт, который тоже находится в России.
Поддерживают эти узлы в основном волонтеры. Порой это выходит им боком. Например, в апреле 2017 г. в Москве был задержан математик Дмитрий Богатов. С его узла Tor, который находился у него дома, разместили призыв к несанкционированной акции протеста. Почти 3,5 месяца Богатов провел в СИЗО. В конце концов адвокатам удалось доказать, что его IP-адресом мог воспользоваться любой пользователь Tor, и обвинения сняли (позже по этому делу написал явку с повинной и был осужден житель Ставрополя Владислав Кулешов).
Темная сторона Tor
Журналисты, полицейские, разведчики используют Tor, чтобы защитить свои анонимные источники.
«Утечки информации часто происходят через Tor, этим часто пользуются газеты – например The New York Times, The Guardian и др.», – говорит Изабела Багуэрос, исполнительный директор Tor Project (развивает сеть и браузер Tor).
«Эдвард Сноуден не смог бы связаться со мной без Tor и других свободных проектов шифрования [трафика]», – говорила Лора Пойтрас, снявшая документальный фильм с разоблачениями слежки со стороны американских спецслужб.
Есть у Tor и обратная сторона. Любой пользователь может создать в сети Tor анонимный сайт, который, теоретически, никто не сможет заблокировать. Существует немало незаконных ресурсов вроде бирж по продаже запрещенных веществ с оплатой криптовалютой. Создателя самого известного из них, «Шелкового пути», нашли только благодаря счастливой случайности, хотя он жил и работал в США.
Полной безнаказанности Tor не дает. Например, в 2013 г. был задержан студент Гарварда Элдо Ким, который «заминировал» свой вуз, чтобы сорвать экзамен. ФБР изучила трафик и выяснила, кто в кампусе пользовался Tor. Их оказалось не так много, особенно в то время, когда были посланы письма. Ким был застигнут врасплох и сознался.
Есть и еще один камень в огород Tor: он существует на деньги правительства США. В 2015 г. Tor получил от американских госструктур 85% бюджета, в 2017 г. – 51,5%. Tor отрицает, что как-либо сотрудничает с властями. Более того, американские власти тратят на борьбу с Tor чуть ли не больше денег, чем на его поддержку. Например, в 2014 г., по данным Tor, американский Университет Карнеги-Меллон получил $1 млн, чтобы вычислить IP-адреса ряда пользователей. В итоге была проведена операция Onymous, в ходе которой было задержано 17 продавцов нелегальной продукции. Университет в ответ клялся, что делится информацией бесплатно, если получает судебный запрос.
Главная задача Багуэрос – снизить зависимость Tor от бюджета США и перевести его на другие источники финансирования. Она твердо знает, что для этого надо сделать.
Муж по интернету
Багуэрос родом из Бразилии. В юности она увлеклась правозащитной тематикой, программированием и свободным ПО. Она считает, что программы должны быть бесплатными и открытыми, т. е. любой имеет право просматривать код и вносить в него изменения. Яркий пример свободного ПО – операционная система Linux, большая часть программистов которой работают на чистом энтузиазме.
Окончив в 2000 г. Университет Алфенаса (Бразилия), Багуэрос с друзьями основала проект Indymedia Brazil, который работает с правозащитниками и СМИ. Она создавала на основе свободного ПО сайты, помогала радиостанциям наладить онлайн-вещание, а газетам – печатать тиражи в Бразилии и Аргентине с помощью цифровых инструментов. Сама работала журналистом-фрилансером, выпуская статьи, видеоролики и подкасты на правозащитные темы.
В начале 2000-х власти Бразилии решили перевести чиновников и госкомпании на свободное ПО. Это позволяло экономить миллионы долларов на лицензиях. Опыт Багуэрос пришелся весьма кстати. В 2005 г. она работала в министерстве связи, а потом – в администрации президента. В ее обязанности входил отбор и заказ программ и поддержание связи между чиновниками и программистами.
Еще в юности у нее появилось множество онлайн-друзей из разных стран. Одним из них был такой же, как она, энтузиаст из США. Позже он станет ее мужем и сыграет важную роль в ее карьере.
Северянин и южанка
Будущий супруг Изабелы Райан Багуэрос вырос на северо-востоке Огайо в семье потомственных металлургов. В 10 лет ему подарили компьютер, и он пропал в виртуальной реальности. В какой-то момент Райан активно участвовал в 216 BBS (электронные доски объявлений, на которых пользователи общались, обменивались файлами, играли). Как ни странно, он считал, что программирование – хобби, которое не может приносить денег. Только когда работа в строительной компании окончательно надоела, Райан переехал в более крупный город Дейтон (Огайо) и основал стартап NiteOnTheTown.com. Он скупал по дешевке старые компьютеры, оснащал веб-камерами и ставил в барах города. Так люди могли заранее увидеть, что творится в том или ином баре, и решить, куда пойти развлекаться.
Как рождался Tor
В 1995 г. сотрудники Военно-морской исследовательской лаборатории США (NRL) задумались о том, как сделать общение в интернете недоступным для отслеживания другими разведками. Возникла идея «луковой» маршрутизации: упрощенно говоря, информация передается по случайной цепочке узлов-серверов и шифруется на каждом этапе. Этим достигается обход блокировок. Сайт может быть недоступен, например, для граждан Бразилии. Но, пройдя по цепочке, запрос из Бразилии превращается в запрос из Голландии или какой-нибудь другой страны.
В начале 2000-х гг. проект получил название The Onion Routing (сокращенно – Tor; onion – англ. «лук»), чтобы отличаться от других «луковых» проектов. В основе Tor лежит децентрализация: его ПО является свободным, энтузиасты могут открывать свои узлы-серверы. В октябре 2002 г. впервые была развернута сеть «луковых» маршрутизаторов, а к концу 2003 г. она насчитывала около дюжины сетевых узлов в США и один в Германии. В 2004 г. проект начал финансировать Фонд электронных рубежей (Electronic Frontier Foundation). В 2006 г. в США для развития сети Tor была создана некоммерческая организация Tor Project. А в 2008 г., чтобы облегчить обычным пользователям работу в этой сети, возник браузер Tor. По собственным данным, в 2017 г. финансирование проекта составило $4,1 млн.
В 1999 г. его подруга отправилась на учебу в Сан-Франциско и резонно заметила, что в этом городе на такой сервис спрос гораздо выше. Райан снова переехал и попал в местную тусовку поклонников свободного ПО. Со стартапом не задалось, так что он устроился в штат и днем работал ради денег, а по ночам – ради идеи: вместе с единомышленниками писал программы с открытым кодом, которые позволяли публиковать в интернете аудио-, фото- и видеоматериалы. Как раз в то время Латинская Америка кипела: коллапс экономики Аргентины, попытка переворота в Венесуэле, водные бунты в Боливии. Наработками Райана пользовались фрилансеры, освещавшие эти события. Он познакомился со многими программистами и журналистами из Латинской Америки, в том числе с Изабелой.
Когда Бразилия стала мигрировать на свободное ПО, множество латиноамериканских знакомых Райана получили госконтракты. К тому времени Райан работал в одном из бизнес-инкубаторов Сан-Франциско и хорошо понимал, как писать заявки и как координировать работу программистов на удаленке. Он принялся помогать латиноамериканским онлайн-друзьям. В 2006 г. они решили развиртуализироваться (т. е. встретиться в реальном мире) в Бразилии.
На встрече болтали обо всем. Огромным открытием для латиноамериканцев стало то, сколько платят их коллегам в США. Так родилась идея стартапа: заключать контракты в США, а код писать в Латинской Америке. Тем более что система взаимодействия, программы для удаленной работы и совместной разработки – все это было уже создано и отлажено во время создания свободного ПО.
В следующем году возник стартап North by South. Одним из его основателей стала Изабела, которая вышла замуж за Райана Багуэроса и переехала в США.
Очень сложный Tor
В North by South Изабела отвечала за работу программистов в Латинской Америке и контракты с местными правительствами, тогда как Райан искал заказчиков в Сан-Франциско и Лос-Анджелесе.
Стартап сумел найти инвестора, перебрался из тесной каморки в помещение побольше. Раньше он бросался на любые заказы, а теперь стал более придирчиво отбирать клиентов. Правда, в конце концов стартап закрылся, но Изабела к тому времени из него уже ушла. В 2011 г. ее переманили продакт-менеджером в Twitter. Она отвечала за опцию по переводу твитов на другие языки, благо отлично владела английским, испанским и португальским. Оттуда в 2015 г. Багуэрос перешла в Tor менеджером проекта. Она командовала дизайнерами, которые делали браузер, сайт и приложения Tor более дружелюбными для пользователя.
В 2015–2016 гг. каждый квартал браузер Tor скачивало около 7 млн человек, рассказывала Багуэрос. А число его пользователей топталось на месте: около 2 млн человек. Она решила, что люди отказываются от Tor из-за недружественного интерфейса. Статистика показала, что на домашней странице (появляется, когда человек впервые открывает Tor) люди проводили до 40 минут: они просто не понимали, как эта штука работает. Сейчас это время сократилось до 5 минут максимум. Но до сих пор, по словам Багуэрос, Tor ежедневно использует около 2 млн человек, из них активных пользователей около 600 000.
С ноября 2018 г. Багуэрос работает исполнительным директором Tor. Ее главная задача – усилить финансовую независимость проекта. Над этим же билась ее предшественница Шери Стил. В 2015 г. правительственные гранты составляли 85% от бюджета в $3,3 млн, в 2016 г. – 76% от $3,2 млн, а в 2017 г. (последний год, за который есть отчетность) – 51,5% от $4,1 млн.
На что существует Tor
Кроме грантов из бюджета США Tor получает деньги за исследования и образовательные программы. Например, шведский МИД потратил в 2017 г. $594 000 на тренинги и инструкции, написанные на уровне понимания простых пользователей сети, – как активистам по всему миру избежать слежки в интернете. Помогают и близкие по духу проекты. $522 000 дала Mozilla, выпускающая бесплатный браузер Firefox (браузер Tor сделан на основе Firefox), $25 000 – поисковик DuckDuckGo, стоящий по умолчанию в браузере Tor.
Багуэрос рассчитывает и на корпоративных спонсоров: «Мы не хотим, чтобы какая-либо корпорация владела большей частью интернета. Мы объясняем, сколько серверов им нормально подключить. Если же они хотят добавить еще, могут сделать пожертвование различным некоммерческим организациям, которые управляют узлами интернета, чтобы те смогли расширять сеть». В 2017 г. частные и венчурные фонды предоставили $436 000.
Интерес к сети Tor подстегнет интернет вещей, надеется Багуэрос. Технологии Tor позволяют сделать так, «чтобы информация с камер, записывающих устройств и т. д., которые вполне могут находиться в вашей спальне, была анонимной и менее доступной для взлома – это важно не только для частных домов, но и, например, для больниц, в которых все больше оборудования подключается к интернету».
Растет интерес и со стороны компаний не из IT-сферы. Например, один банк использует технологию сети Tor, чтобы повысить безопасность онлайн-трансляций, утверждает Багуэрос.
Пожалуй, самые большие надежды Tor возлагает на обычных пользователей. В 2015 г. проект начал принимать пожертвования от частных лиц и в 2017 г. собрал от них уже $426 000, т. е. 10% бюджета. Tor надо спешить с налаживанием финансирования. В декабре прошлого года Багуэрос уверяла, что администрация Трампа не предпринимала попыток урезать гранты. Но чиновники постоянно дают ей понять, что тема не снята с повестки, предупреждает CyberScoop.
Борьба с Tor
Один из основателей Tor – Дэвид Гольдшлаг рассказывал «Ведомостям», как Роскомнадзор может попытаться заблокировать работу этого браузера. Узлы-серверы у Tor двух типов – публичные и непубличные. Пользователи чаще подключаются к первым, но их список есть в открытом доступе. Регулятор может пытаться заблокировать их. В феврале этого года ФСБ потребовала от операторов связи заблокировать ряд IP-адресов, часть которых относится к Tor, сообщал «Коммерсантъ». Поводом стала волна ложных сообщений о минировании зданий. Но бессмысленность блокировок продемонстрировал Telegram, с которым Роскомнадзор воюет с прошлого года. С переменным успехом идут дела и в Китае, который пробует разные методы борьбы. В том числе анализировались передающиеся пакеты, чтобы обнаружить трафик Tor и заблокировать узел, через который он идет. В Китае запрещены Google, Facebook, Twitter, YouTube и многие другие сайты. В рейтинге свободы интернета Freedom House страна занимает последнее, 65-е место, Россия – 53-е.
Как заработать на безопасности
Багуэрос хочет увеличить число пользователей Tor. Это должно повысить сумму пожертвований. Блог Tor не устает повторять, что по всему миру, от Египта до Венесуэлы, ограничивается свобода слова, некоторые страны и вовсе пытаются перекрыть интернет, а на Западе такие корпорации, как Google и Amazon, пристально следят за пользователями и торгуют данными об их поведении.
«Tor, – объясняет Багуэрос, – считают частью даркнета (намеренно скрытая часть интернета, не отображающаяся в поисковиках и стандартных браузерах. – «Ведомости»). А на самом деле, он для защиты от идентификации». Она мечтает сделать Tor популярным среди обычных пользователей: «Мы хотим, чтобы при виде нашего бренда люди думали о безопасности». Так она хочет превратить в достоинство то, что раздражает многих пользователей: из-за мер предосторожности Tor может работать медленнее других браузеров.
Багуэрос намерена расширять число пользователей по всему миру. Ее подчиненные ездили в Африку, Азию и Латинскую Америку, чтобы на месте разобраться, как сделать Tor доступнее и безопаснее. Наконец, в конце прошлого года была выпущена альфа-версия браузера Tor для смартфонов на базе Android. Программа еще далека от совершенства, Багуэрос предстоит довести ее до ума.
«Те же правительства, которые критикуют нас за предоставление анонимности, используют Tor для собственного выхода в сеть, – говорит Багуэрос. – Пусть это кажется фантастикой, но кибервойна действительно ведется. Нечто подобное было в 1990-х, когда граждан старались не допускать до шифрования [сообщений], оставляя право на него только военным. И сейчас они не хотят давать нам право [на анонимность], чтобы сохранить его исключительно в своих руках. Я не верю, что анонимность – истинная причина преступлений, есть много куда более весомых причин».