Tor в России скомпрометирован. Под угрозой любой владелец выхода

|
FavoriteLoading В закладки
Tor в России скомпрометирован. Под угрозой любой владелец выхода

Службы государственной безопасности создали прецедент. Каждый владелец анонимной точки доступа в Интернет под угрозой уголовного преследования.

Предыстория

1229b04e9669c6c5f80822fa6c7c76f3_1400x850_resize
Последние несколько дней различные источники (раз, два, три) сообщают об аресте математика Дмитрия Богатова. Основание ареста — размещение материалов в интернете с его IP-адреса.

Пресненский районный суд Москвы в третий раз рассмотрел ходатайство следствия об аресте 25-летнего преподавателя МФЮА Дмитрия Богатова. Математика обвиняют в том, что он якобы размещал в соцсетях материалы с призывами к массовым беспорядкам во время уличной акции 2 апреля. В этой связи ему выдвинуты обвинения:

  • в приготовлении к организации массовых беспорядков (часть 1 статьи 30, часть 1 статьи 212 УК),
  • в призывах к терроризму (статья 205.2 УК).

Богатова пытались арестовать трижды. На третий суд отправил его на два месяца в СИЗО (до 8 июня).

Как в деле фигурирует Tor

Big-Brotherhood-who-is-tracking-us-in-web_resize
В основу обвинений легли записи на форуме для системных администраторов sysadmins.ru («Сисадмин.ру») пользователя по имени Айрат Баширов. Он создал тему «Требуем системных изменений в стране!» и оставил несколько записей, которые правоохранительные органы расценили как призыв к организации массовых беспорядков и к терроризму.

Одновременно обвинение утверждает, что информация размещалась с IP-адреса квартиры Богатова. Однако, сам Богатов, по словам адвоката, использует для выхода в интернет прокси-сервера, ID и IP-адреса, принадлежащие японскому провайдеру. А записи были выложены с нескольких IP-адресов — и лишь один из них принадлежал Богатову.

Предположительно, настоящий автор сообщений пользовался анонимной сетью Tor, одну из выходных точек с адресом и администрировал Дмитрий Богатов (судя по обновлённой за три часа до выключения ноды веб-странице Дмитрия и косвенным данным).

Что такое Tor: entry, middleman и exit node

maxresdefault (1)_resize
Для использования сети Tor необходимо предустановленное программное обеспечение, представляющее собой прокси-сервер, обеспечивающий анонимный веб-серфинг в сети.

Каждый пакет данных, попадающий в систему, проходит через три различных прокси-сервера — узла (node), которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьего узла, потом для второго и в конце, для первого.

Когда первый узел получает пакет, он расшифровывает «верхний» слой шифра (аналогия с тем, как чистят луковицу) и узнаёт, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом.
Tor-onion-network_resize
У каждой ноды есть свое назначение. Первая — точка входа (entry node), из которой трафик перенаправляется в промежуточные маршрутизаторы (middleman node), используемые для запутывания следа. Послу прохождения случайного набора средних точек, нешифрованный пакет данных передается из точки выхода (exit node) до изначального адреса получателя (сервера).

Сервер в качестве адреса отправителя видит IP-адрес exit node. Данные, полученные от него, проходят тот же самый процесс.

Есть ли вина, или «Я тебя по IP вычислю»?

Online auction. Gavel on laptop. 3d
Преподаватель отрицает, что призывал к беспорядкам и писал эти сообщения: «Я не совершал преступления, скрываться от органов не намерен». Защита считает, что неизвестные могли использовать IP-адрес exit node Богатова.

На том же ресурсе, где были размещены посты из материалов дела, появлялись публикации со 104 IP-адресов — из Подольска, Японии, Нидерландов. Среди них нашелся и тот, что был опубликован якобы из квартиры Богатова.

Однозначно определить вину Богатова на данный момент не удалось. Существуют материалы, которые доказывают — в момент публикаций дома он не был, и за ноутбуком не сидел. Отправить трафик через собственную ноду можно (даже нужно), но это не обязательный процесс, особенно при использовании Tor вне домашней сети.
tor-network-anonymous-proxy
Вероятно, некий пользователь Айрат Баширов, возможно, совершенно никак не связанный с Богатовым, 29 марта 2017 года запустил Tor-браузер. Случайно определенный выход в общую сеть оказался российским узлом, принадлежавшим арестованному математику.

Последствия: анонимные точки доступа — угроза для владельца?

wifi-blog-header1_resize
На территории России дело Дмитрия Богатова — первый известный случай ареста оператора выходной ноды сети Tor.

Позиция обвинения основывается на совпадении IP адреса. Таким образом, в зону риска попадают не только элементы сети Tor, но и:

  1. операторы открытых wi-fi точек в публичных местах;
  2. пользователи VPN-сервиса Hola (работает по схожему принципу);
  3. заражённые троянами персональные компьютеры, ноутбуки и смартфоны;
  4. ботнеты из роутеров и IoT-устройств.

Каждый из нас — в опасности! Как спасаться?

20160918193508_103829_1Tm_resize
Перечень возможных устройств, находящихся под угрозой, касается каждого из нас. Злоумышленники могут использовать зараженные устройства для публикации постов (обычных сообщений в социалках, КАРЛ!), за которые будет нести ответственность конечный пользователь-владелец.

Практически все устройства — а значит, и их владельцы — под угрозой. Для того, чтобы максимально исключить возможность подобной ситуации, необходимо сделать довольно много:

  1. Запрещать доступ в сеть приложениям, способные работать без сети.
  2. Запрещать доступ в сеть непроверенным приложениям.
  3. Использовать антивирусы, файерволы и блокировщики рекламы.
  4. Регулярно проверять сетевые соединения на соответствие используемому софту. “Левые” — отсекать.
  5. Исключать потерю или кражу устройства с возможностью сетевого доступа.
  6. Не передавать доступ к устройствам или сетевым соединениям незнакомым лицам.
  7. Устанавливать надежные пароли.
  8. Оперативно реагировать на взлом любых собственных ресурсов.
  9. Читать iPhones.ru — мы будем оперативно следить за ситуацией и рассказывать про возможные бэкдоры.

50b794135eaa16e5f386914a60884b52_resize
Выходные ноды Tor и расшаренный Wi-Fi без пароля так же под угрозой до прояснения ситуации и вынесения окончательного приговора суда.

А вы — готовы обезопасить себя?

Ух ты, новинки Apple: Facebook, ВКонтакте и Telegram


Хочешь получать от нас новости Apple? Да | Нет

undefined
iPhones.ru
Службы государственной безопасности создали прецедент. Каждый владелец анонимной точки доступа в Интернет под угрозой уголовного преследования. Предыстория Последние несколько дней различные источники (раз, два, три) сообщают об аресте математика Дмитрия Богатова. Основание ареста — размещение материалов в интернете с его IP-адреса. Пресненский районный суд Москвы в третий раз рассмотрел ходатайство следствия об аресте 25-летнего преподавателя...
Прокомментировать

🙈 Комментарии 38

  1. antonyus avatar
    antonyus11 апреля в 19:31
    8

    Вопрос? А почему тор скомпроментирован? Что создали или создают закон запрещающий данный браузер? И кто вам так же мешает его использовать?

    Miku Hatsune11 апреля в 21:04
    22

    @antonyus, Скомпрометирован потому что айфонс уже давно кликбайтная помойка с мусорным уровнем статей

    dontforgettheampersand12 апреля в 6:09
    7

    @antonyus, скомпрометирована Конституция РФ уже лет как 5, тор сам по себе не при чем. Война здравого смысла и животный страх реакционеров. За гранью добра и зла.

    Николай Маслов avatar
    Николай Маслов12 апреля в 9:08
    0

    @antonyus, скомпрометированы точки выхода, в текущей ситуации стоит задуматься – можно ли их держать. А без них вы не сможете пользоваться браузером.

  2. Zhenya_SH11 апреля в 19:35
    2

    Паникеры… Такие паникеры… А перед запуском тора запустить нормальный впн? Ну или на левом дедике впн поднять?

    Николай Маслов avatar
    Николай Маслов12 апреля в 9:10
    1

    @Zhenya_SH, кстати говоря, по всей видимости впн работал.

    Да, левый ИП для ноды будет работать, конечно. Но, если я правильно понимаю, для годы выхода часто используется физический айпи

  3. GraveViolator avatar
    GraveViolator11 апреля в 19:56
    8

    Чего такого написал-то этот преступник? Неужто что-то про то, что надо бороться с коррупцией? Это же какое злодеяние! Всех посадить! Даже тех, кто рядом был!

  4. Mamai avatar
    Mamai11 апреля в 20:14
    14

    Депутаты Государственной думы РФ от “Единой России” Василий Пискарев и Эрнест Валеев зарегистрировали законопроект, в котором предлагается разрешить полиции применять огнестрельное оружие при скоплении людей.
    А вы про какой то там интернет………

    pioklo avatar
    pioklo11 апреля в 20:50
    6

    @Mamai, а вот врать не надо, а, собачонок анального.
    “Как отмечается в пояснительной записке, поправки разрешат сотруднику полиции применять оружие для предотвращения теракта, освобождения заложников, отражения группового нападения на критически важные и опасные объекты, а также на административные здания органов государственной власти.”

    Arden avatar
    Arden11 апреля в 21:18
    5

    @pioklo, пояснительная записка не имеет юридической силы.

    pioklo avatar
    pioklo11 апреля в 21:44
    1

    @Arden, какая юр сила? Закона ещё никакого нет, дурик.

    Arden avatar
    Arden12 апреля в 12:37
    3

    @pioklo, когда тебе в жопу российские менты бутылку шампанского засунут – тогда будешь им про пояснительную записку затирать, терпила убогий.

    Mamai avatar
    Mamai11 апреля в 21:20
    12

    @pioklo, нууу,начинается,я про свободу,а он про анал…………..

    pioklo avatar
    pioklo11 апреля в 21:45
    5

    @Mamai, я за свободу от таких продажных тварей как ты

    Mamai avatar
    Mamai11 апреля в 22:03
    11

    @pioklo,ну если ты за расстрелы росгвардией и полицией людей,то я против таких тварей как ты………….Желаю что бы ТЫ был первый,кому влетит от власти в висок.

    pioklo avatar
    pioklo11 апреля в 22:05
    2

    @Mamai, “ну если ты за расстрелы росгвардией и полицией людей” Я за расстрел таких как ты, который опять врёт.

    dontforgettheampersand12 апреля в 6:10
    4

    @pioklo, фашик, по 282 не ссышь пойти?

    yuliy avatar
    yuliy12 апреля в 12:27
    0

    @Mamai, ну так ты херни не неси, и никто не будет про аналы писать) вводишь людей в заблуждение, а потом ноешь. проваливай на Украину. майдауны тебя с радостью примут) будете вместе жить в свободной, процветающий и свободной от Путинского режима стране))
    необразованная серость…

    Amir avatar
    Amir12 апреля в 8:56
    2

    @pioklo, а в чем разница? Собрались люди возле мэрии, требуют что нибудь. Групповое нападение или ещё нет?

    yuliy avatar
    yuliy12 апреля в 12:31
    0

    @Amir, митинг – собрание большой группы людей на открытом воздухе, как правило, с целью выдвижения политических или экономических требований.
    Объяснять что такое “групповое нападение” нужно?

  5. voice avatar
    voice11 апреля в 20:44
    7

    Это стандартный не адекватный такой совковый подход к делу. Главное посадить.

    Владимир Гренадеров avatar
    1

    @voice, главное, что нарушил УК. Меняй методичку уже )

    slaywill avatar
    slaywill12 апреля в 21:51
    0

    @voice, Совковый? Вы почитайте как американцы сажают людей без суда и следствия. Могу скинуть ссылки на статьи.

  6. svitanak avatar
    svitanak11 апреля в 20:52
    0

    как то слишком много если и много чего упущено явно

  7. Arden avatar
    Arden11 апреля в 21:16
    11

    Проще уехать из этой страны пока ее уничтожает эта говновласть.

    Владимир Гренадеров avatar
    2

    @Arden, согласен – у вас там одни упоротые

    Alex318i avatar
    Alex318i11 апреля в 23:32
    0

    @Arden, уже уехал?

    yuliy avatar
    yuliy12 апреля в 12:33
    0

    @Arden, проваливай на Украину. майдауны тебя с радостью примут) будете вместе жить в свободной, процветающий и свободной от Путинского режима стране))

    Arden avatar
    Arden12 апреля в 12:40
    4

    @yuliy, Я могу жить в любой европейской стране, включая Украину. И в Украине я провожу несколько недель в году.
    Так что тут твой высер из нищебродской России выглядит совсем глупо.

    yuliy avatar
    yuliy12 апреля в 12:51
    0

    @Arden, так проваливай!) почему ты все еще в России? я же говорю, петушки на Украине будут тебе рады. сможете вместе издавать звуки “ко ко ко”) воссоединишься со своими братьями не по крови, но по тупости :D

    Arden avatar
    Arden12 апреля в 12:55
    4

    @yuliy, Во-первых, ты реально идиот, раз думаешь, что я в России сейчас нахожусь. Во-вторых, мне глубоко поебать, что ты там думаешь про Украину – я на таких задротов, у которых вместо мозга одна извилина про “четамухохлов” уже насмотрелся. Вас – как говна за баней.
    В-третьих, блинов тебе с лопаты, убогий.

    yuliy avatar
    yuliy12 апреля в 13:19
    0

    @Arden, Небось кроме “пособия по кукареканию для начинающих” ничего не прочитал за свою жизнь?) не позорился бы лучше

  8. Антон Пушкарев11 апреля в 21:39
    0

    а шестой пункт обязателен к исполнению? Как-то не хочется передавать доступ к компу незнакомым людям…

    Владимир Гренадеров avatar
    0

    @Антон Пушкарев, он же на собачьем языке – нельзя “передать доступ”. Смело пропускаем )

  9. wrongguy avatar
    wrongguy11 апреля в 23:07
    0

    наивно предполагать банальную логику в действиях Центра «Э» и суда в РФ! палочная система их испортила …

  10. loko avatar
    loko12 апреля в 0:32
    0

    Я думаю, что вполне достаточная охрана находится под номером 6 …Передавать доступ к устройствам или сетевым соединениям незнакомым лицам…

  11. gavgav avatar
    gavgav12 апреля в 12:41
    1

    Зачем же законопослушный гражданин выходил в интернет исключительно через японские прокси?
    Всё проще, этот дятел как-то забыл включить тор и оставил сообщение на форуме с реального айпи.

  12. Vasyav avatar
    Vasyav12 апреля в 16:13
    0

    То есть это если написать на коверте чужой обратный адрес, отправить его по почте судье и судья посадит человека чей обратный адрес указан ? Это уже настолько бредово…на всех парах превращаемся в северную корею.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь