La loi sur les anonymiseurs entrera en vigueur le 1er novembre 2017 - elle vous permet de bloquer les services en ligne qui donnent accès à des sites bloqués à la demande de Roskomnadzor. L'un de ces services est le navigateur réseau Tor, utilisé quotidiennement par plus de 200 000 Russes.
L'utilisateur Tor ne laisse aucune trace sur Internet - données personnelles, sites visités, messages envoyés. Le système est basé sur le principe du routage de l'oignon. Pour chaque message, une route est choisie au hasard via l'un des trois nœuds - par analogie avec un oignon: chaque nœud suivant crypte le précédent. Le routage de l'oignon a été développé en 1995 par les programmeurs David Goldschlag, Michael Reid et le mathématicien Paul Siverson.
Le secret est dans les nœuds
Goldschlag a expliqué à Vedomosti la manière dont le régulateur peut bloquer le service. Une fois que l'utilisateur dans le navigateur a entré l'adresse du site auquel il souhaite se rendre, sa demande est cryptée et transmise au premier nœud d'entrée - avec sa propre adresse IP. Il existe deux types de nœuds - publics et non publics, explique Goldschlag, les utilisateurs russes de Tor se connectent le plus souvent à des nœuds publics. Les adresses IP des nœuds publics sont dans le domaine public et, poursuit-il, le régulateur peut ajouter ces adresses IP et les adresses IP des sites avec l'extension .onion (disponible uniquement dans Tor) au registre des interdits et restreindre l'accès à Tor au niveau du fournisseur. C'est difficile, c'est ainsi que tous les fournisseurs devraient fonctionner, mais techniquement possible, explique le développeur.
Selon Goldschlag, un bon exemple de la façon dont cela se fait au niveau national est la Chine, des restrictions au niveau des fournisseurs existent dans de nombreux pays, y compris aux États-Unis.
Adresse IP comme preuve
Le 10 avril 2017, le mathématicien Dmitri Bogatov a été arrêté. D'après l'enquête, à partir de son adresse IP, un certain Airat Bashirov a publié sur Internet des textes appelant à des attentats terroristes. L'enquête estime que Bogatov a utilisé Tor pour cacher les traces de sa présence sur Internet. La défense souligne que sur 104 adresses IP dans le monde à partir desquelles Bashirov est entré sur le réseau, la seule qui était liée à un ordinateur à Moscou a été sélectionnée.
Il est beaucoup plus difficile de bloquer la connexion via des nœuds non publics: leurs adresses IP ne sont pas accessibles au public, et les adresses sont transmises sous forme cryptée, explique Karen Kazaryan, analyste à l'Association russe pour les communications électroniques, et pour utiliser un nœud non public, il suffit de reconfigurer le navigateur.
Roskomnadzor à part entière
En cinq ans, le nombre d'utilisateurs russes de Tor a triplé, rapporte Goldschlag, et refuse de discuter des plans du régulateur pour Tor. Le responsable compétent ne sait pas encore si Roskomnadzor prévoit de restreindre l'accès au service.
Roskomnadzor aura suffisamment de lois sur les anonymiseurs pour bloquer les nœuds d'entrée de Tor, estime Artem Kozlyuk, chef de l'organisation publique Roskomsvoboda, mais cela ne se produira peut-être qu'à la mi-décembre: l'agence devrait demander au service de ne pas donner accès aux sites interdits, attendre 30 jours et, s'il n'y a pas de réponse va, commencer à identifier les nœuds d'entrée. Kozlyuk doute que Roskomnadzor décide de bloquer la zone du domaine .onion, où des millions de pages Tor sont utilisées par les médias, les communautés scientifiques et les réseaux sociaux.
Opérateurs contre
Si les opérateurs bloquent les nœuds connus du public de Tor, il serait facile d'arrêter les opérations de Tor en Russie, déclare Alexey Lukatsky, consultant en sécurité Cisco. Les utilisateurs peuvent contourner cette interdiction avec un VPN, vous devez donc bloquer Tor tout en limitant les services VPN, prévient-il.
Une fois de plus, les habitants de la Russie sont contraints de subir les inconvénients et les restrictions liés à l'utilisation gratuite du World Wide Web. Cette fois, le président russe Vladimir Poutine a signé un décret interdisant les VPN. Le document justificatif a été publié le 30 juillet sur les pages du portail Internet officiel contenant des informations juridiques importantes. Selon cette loi, presque tous les changements entreront en vigueur le 1er novembre 2017, mais certains d'entre eux sont devenus pertinents depuis la signature du décret. Désormais, l'interdiction du VPN et du TOR en Russie a déjà eu lieu au niveau législatif.
Interdiction VPN et TOR
Comme mentionné ci-dessus, tous les anonymiseurs qui étaient auparavant disponibles gratuitement et qui n'avaient aucun motif de blocage et d'interdiction deviendront désormais interdits d'utilisation. Selon les exigences établies de Roskomnadzor, si de tels programmes (navigateur TOR, Opera, etc.) ne restreignent pas l'accès à des sites indésirables, leur action sera également limitée et interdite. TOR relève de ces règles en premier lieu.
Messagers de passeport et interdiction de VPN
Depuis l'introduction de l'interdiction des VPN et l'adoption de cette loi par la Douma d'État, un certain nombre d'exigences ont été imposées aux fournisseurs. Le principal est que les messageries instantanées exploitées par des citoyens succombent au blocage forcé en cas de refus catégorique d'identifier l'utilisateur par son numéro de téléphone existant. En outre, le projet de loi interdisant les anonymiseurs et les services VPN oblige directement les services proxy à restreindre l'accès aux pages interdites et aux pages contenant des contenus potentiellement répréhensibles interdits par la censure.
En effet, grâce à l'entrée en vigueur du projet de loi, les services VPN eux-mêmes et divers réseaux anonymes pourraient être interdits. Ainsi que des navigateurs garantissant l'anonymat de l'utilisateur, tels que le navigateur TOR ou Yandex.
Examinons plus en détail comment la loi VPN fonctionnera et pourquoi de telles mesures catégoriques ont été prises en Russie pour priver les citoyens de l'anonymat. Après tout, l'interdiction d'utiliser des logiciels tels que TOR est toujours absurde pour la Russie.
La loi interdisant les anonymiseurs et VPN en Russie: nous lisons attentivement le texte
Conformément à la loi sur l'interdiction des anonymiseurs et VPN publication.pravo.gov.ru, adoptée le 21.07.2017, dans laquelle l'idée est tracée en ligne rouge que les fournisseurs s'engagent à refuser l'accès aux sites de la liste noire de Roskomnadzor et à en bloquer l'accès sous n'importe quel prétexte. Les réseaux et programmes anonymes (le même mandat) seront autorisés à utiliser s'ils confirment leur consentement à coopérer avec l'État et s'efforceront de soutenir la politique d'empêcher la visualisation des ressources Internet interdites en Russie.
Il convient de noter que l'interdiction d'utiliser le navigateur VPN et TOR en Russie affecte directement tous les résidents de l'État, pas seulement les utilisateurs commerciaux. Après tout, de nombreux consommateurs ont l'habitude de faire des achats sur des sites américains ou étrangers en utilisant TOR, à partir desquels les marchandises ne sont pas envoyées en Russie et les paiements ne sont pas acceptés. Cela est dû, tout d'abord, à l'augmentation du nombre de fraudes aux données et aux cartes bancaires. Par conséquent, un excellent moyen de résoudre ce problème était l'utilisation de réseaux anonymes et de navigateurs spéciaux tels que TOR, qui émettaient une adresse IP différente de l'utilisateur, permettant ainsi d'acheter le produit nécessaire à un prix relativement bas. Cela, à son tour, n'était pas rentable pour les boutiques locales vendant des produits similaires avec une majoration de 1,5 fois. Il y a donc plus de raisons commerciales à l'interdiction du TOR.
Quelle est la menace d'une interdiction de VPN en Russie?
En adoptant cette loi, les citoyens seront surveillés 24 heures sur 24 par le FSB et le ministère de l'intérieur de la Russie, qui contrôleront le respect des obligations imposées aux fournisseurs. Si un service refuse de coopérer et stimulera l'accès aux ressources Internet incluses dans la liste interdite de Roskomnadzor dans un mois calendaire, il peut être légalement interdit. En outre, ils auront le droit d'ajouter un tel site à la liste de ceux déjà interdits en Russie. À propos, cette liste contient déjà plus de 80000 sites indésirables, donc y ajouter quelques centaines supplémentaires ne changera pas fondamentalement la situation.
Il convient de noter qu'en Chine, il est courant d'interdire depuis longtemps tous les sites indésirables, serveurs proxy et VPN.
Ceci est fait pour que les portails d'information étrangers ne perturbent pas les âmes et les esprits de nombreux esprits brillants chinois, cultivant la dissidence et le manque de sentiments patriotiques en eux. 24 heures sur 24, plus de deux millions de citoyens chinois surveillent le réseau à la recherche de «mauvaises» pensées et les éradiquent soigneusement d'Internet.
Il est tout à fait logique que de nombreux utilisateurs russes du navigateur Internet anonyme Tor s'inquiètent de la question de sa légalité. En effet, à un moment donné, les nouvelles ont constamment diffusé une loi énonçant son interdiction officielle avec toutes sortes d'anonymiseurs, ainsi que des services VPN. Alors découvrons-le thor est-il interdit en Russie, ou n'est-ce pas vrai du tout?
Et nous commencerons peut-être par des informations juridiques, car c'est à partir de celles-ci que nous devons nous appuyer en premier lieu. Dans l'actualité, la «loi fédérale du 29 juillet 2017 n ° 276-FZ» a été imposée (vous pouvez vous familiariser avec sa version électronique). Si on simplifie tout, alors on parle de l'interdiction diffusion tout moyen de cacher l'identité des personnes sur le réseau.
En conséquence, il concerne divers sites sur lesquels sont publiés des anonymiseurs, des VPN et des programmes ou des utilitaires de fonction similaire, ainsi que des moteurs de recherche affichant des ressources à contenu interdit dans les résultats de recherche.
Mais l'utilisation privée directe de ces fonds pour le moment (ce texte a été rédigé le 03/08/2019) n'est pas encore interdite, mais seulement difficile.
conclusions
Strictement parlant, la question "Tor est-il autorisé en Russie?" jusqu'ici a une réponse positive. Les utilisateurs ne doivent pas avoir peur de conserver leur anonymat sur Internet en utilisant ce navigateur Web. De plus, il n’existait aucun précédent judiciaire à cet égard.
Mais nous voulons attirer votre attention sur le fait que tout ce qui précède s'applique uniquement aux personnes qui utilisent à de «bonnes» fins, c'est-à-dire ne violent pas la loi. Mais les contrevenants (s'ils sont identifiés) peuvent bien faire l'objet de sanctions législatives. 
En bout de ligne: vous n'obtiendrez rien pour utiliser la Torah si vous n'enfreignez pas la loi. Mais cette règle est valable jusqu'à ce que les actes législatifs pertinents soient appliqués au niveau de l'État. Par exemple, des nouvelles circulent souvent dans les nouvelles selon lesquelles l'Internet russe sera localisé dans le pays et coupé du monde, et l'accès ne sera fourni qu'avec des documents prouvant l'identité d'une personne.
Dans tous les cas, nous ne pouvons qu'attendre les changements. Nous espérons vivement qu’elles seront favorables et bénéficieront aux résidents respectueux des lois du pays, mais au détriment des contrevenants.
Alors que la lutte pour Internet se poursuit en Russie, de plus en plus d'utilisateurs apprennent à utiliser les moyens de contourner les interdictions de Roskomnadozar: ils maîtrisent les VPN et les proxys, grâce à l'autorité de contrôle pour l'incitation à s'engager dans la culture informatique. Cependant, la question se pose de savoir dans quelle mesure il est légal d'utiliser ces services, et puisque le pays a commencé à bloquer Internet avec tant de zèle, ne seront-ils pas punis pour avoir contourné les interdictions.
Lorsque Roskomnadzor a commencé (essayant) de bloquer Telegram, les utilisateurs ont seulement plaisanté sur le département et. Il y a même eu des histoires sur les médias sociaux selon lesquelles les vendeuses en magasin apprennent à utiliser des outils de contournement.
Sergey Vasilievich
Maintenant, je suis allé au "Vkusville" le plus proche pour des boissons aux fruits, là à la caisse une vendeuse d'environ 45 ans a essayé d'expliquer à un client d'environ 60 ans comment mettre en place un proxy dans un panier afin d'utiliser davantage le bot du magasin.Et même si tout le monde ne croyait pas à de telles histoires, le nombre de personnes qui ont commencé à utiliser des proxys et des VPN a considérablement augmenté. Comme les propriétaires de trois services pour contourner le blocage l'ont déclaré à la BBC, au moins la moitié des utilisateurs de Telegram (environ 8 millions de personnes) ont continué à utiliser le messager via leurs services après le blocage officiel.
On ne sait pas encore exactement combien de personnes ont commencé à utiliser des outils de contournement après que Roskomnadzor a commencé à bloquer massivement les adresses IP, mais le 12 avril, le spécialiste de la cybersécurité Alexander Litreev a déclaré à Vedomosti que son service proxy à lui seul avait une base de clients qui est passée de neuf mille. jusqu'à un million et demi. De plus, selon Kommersant, le nombre d'entrées du territoire russe au réseau TOR a augmenté de 20%.
Cependant, certains utilisateurs ont commencé à se poser des questions: est-il légal d'utiliser des moyens pour contourner le blocage?
Marie
Avant d'installer un VPN, je me suis d'abord demandé si je pouvais être emprisonné pour cela en tant que republication. Je ne peux pas aller en prison maintenant (La question est tout à fait raisonnable, car en novembre 2017, une interdiction de contourner le blocage via VPN, TOR et les anonymiseurs est entrée en vigueur. Cependant, il a ses propres nuances. Cette loi interdit aux propriétaires de tels services de donner accès aux ressources bloquées. Pour refus d'obéir, les services VPN ont promis de bloquer, ce qui s'est produit début mars. Ensuite, le RKN a bloqué 18 serveurs avec lesquels il était possible d'utiliser Telegram.
Les utilisateurs peuvent-ils être tenus responsables du contournement du blocage? Pas encore. La loi, adoptée en 2017, stipule que la responsabilité de fournir l'accès aux sites interdits incombe au «propriétaire de l'accès logiciel et matériel», c'est-à-dire aux propriétaires des services VPN et proxy. Ils font face à un blocage pour non-respect de la loi. Quant au TOR, selon les experts, il est presque impossible de le bloquer (bien qu'ils essaient en Biélorussie).
Pour l'utilisateur moyen, cette loi peut être comparée à la loi interdisant la vente de cigarettes aux mineurs. Si un adolescent achète des cigarettes, le vendeur sera puni, pas l'acheteur.
Le 16 avril, le chef de Roskomnadzor Alexander Zharov, qui lui-même, selon lui, a installé un VPN sur son smartphone, a déclaré dans Rossiyskaya Gazeta que les utilisateurs ordinaires ne seraient pas tenus responsables de l'utilisation des services de contournement de blocage.
En ce qui concerne les VPN, vous ne pouvez pas tous les bloquer. En Russie, il y en a des centaines de milliers, à la fois commerciaux et artisanaux. Est-il possible de bloquer des VPN individuels - vous le pouvez certainement. Nous verrons ce qu'ils utilisent, s'ils sont massivement utilisés, s'il est logique de restreindre l'accès au VPN. Mais VPN, comme tout autre programme Internet, a un ensemble de caractéristiques, des adresses IP.
Le fait que les utilisateurs ordinaires ne soient pas punis pour avoir utilisé des moyens de contournement a également été signalé à RIA Novosti par un avocat, spécialiste du droit pénal, Alexei Sinitsyn.
Pour les utilisateurs, la responsabilité de l'utilisation de ces services et réseaux n'est pas prévue par la loi russe.
Avant la «guerre» avec Telegram, la loi interdisant le blocage des services de contournement était généralement qualifiée d'inutile. Malgré le fait que le FSB était censé surveiller les propriétaires des services et supprimer la fourniture d'accès aux ressources interdites, dans les trois mois qui ont suivi le début de la validité du document, les services spéciaux ne se sont jamais appliqués à Roskomnadzor avec une demande de restreindre le travail des anonymiseurs, a écrit
Les résidents ont été confrontés au blocage du gouvernement en 2016, selon le dernier rapport FOTN de Freedom House 37 pays du monde et c'est sans compter les États qui n'ont pas participé à l'étude.
Mais dans presque tous ces pays, il y a beaucoup de gens qui peuvent se rendre sur des sites interdits sans aucun problème. Les autorités de la plupart des États ferment les yeux sur les anonymiseurs.
Mais il y a quelques exceptions, dont l'une pourrait théoriquement être la Russie. Il y a quelques jours, il y avait même des nouvelles sur Internet qu'un projet de loi avait été soumis à la Douma d'État pour interdire Tor et VPN.
De nombreux Russes ont réagi à cette nouvelle par une question: "Et comment les autorités vont-elles mettre cela en œuvre?" Pour y répondre, tournons-nous vers l'expérience des pays dans lesquels il y a déjà une guerre contre VPN et Tor.
Méthode de combat n ° 1. Bloquer des adresses IP spécifiques
En Biélorussie et au Kazakhstan voisins, des lois sur le blocage de Tor et VPN sont déjà entrées en vigueur. En pratique, ils sont simples à exécuter: les adresses des nœuds d'entrée Tor, les serveurs des fournisseurs VPN et les sites contenant des informations sur le blocage du contournement sont mis sur liste noire et bloqués par les fournisseurs.
À première vue, c'est assez inutile. Après tout, au lieu de nœuds Tor publics et de serveurs VPN bloqués, de nouveaux apparaissent.
L'efficacité de cette méthode peut être jugée par la dynamique du nombre d'utilisateurs de Tor en Biélorussie. Au cours de l'année, le nombre de connexions «régulières» à Tor (téléchargé le navigateur et lancé sans modifier les paramètres) a diminué trois fois de 9 000 à 3 000 utilisateurs par jour.
Mais le nombre de personnes qui se connectent à Tor via des «ponts» (nœuds d'entrée, dont les adresses ne sont pas du domaine public) a augmenté de façon spectaculaire. Si avant la loi contre les anonymiseurs, quelques centaines de personnes utilisaient cette méthode, alors en 2017, en moyenne, environ 2000 par jour.
Comparons maintenant le nombre total d'utilisateurs de Tor en Biélorussie (le nombre de connexions directes + le nombre de ponts vers Tor) avant et après le blocage des nœuds d'entrée. En 2015-2016, il y en avait en moyenne un peu plus de 9000 par jour, et en 2017 il y en avait environ 5000.
Comme vous pouvez le voir, même cette méthode de blocage maladroite a un effet. Ceux qui ont vraiment besoin de continuer à utiliser Tor de toute façon. Mais près de la moitié des gens avaient soit peur de l'interdiction, soit tout simplement ne se préoccupaient pas des paramètres de transition.
Méthode de combat # 2. Système intelligent d'analyse et de blocage du trafic
En Chine, les problèmes de censure d'Internet ont été abordés à la fin des années 90 et en 2003, ils ont créé le «Bouclier d'or» pour un contrôle total des informations sur Internet. Depuis lors, le Grand Firewall de Chine est devenu un système complexe et multifonctionnel.
Grâce à la technologie unique d'analyse du trafic DPI (Deep Packet Inspection), le Golden Shield est capable (pas toujours) de détecter le trafic VPN / Tor et de bloquer le canal de communication sur lequel il est transmis, tout en faisant des exceptions pour que les titulaires de licence utilisent le VPN du ministère de l'Industrie et de l'Informatisation.
Mais cette technologie est imparfaite, comme tout le Bouclier d'or. Depuis 2012, il y a eu des informations périodiques sur le blocage massif des fournisseurs de VPN en Chine, mais la population locale a toujours la possibilité de visiter des sites interdits.
Le fait est que quelques jours après de tels incidents, il y a des rapports selon lesquels quelqu'un de fournisseurs de VPN a déjà mis au point une nouvelle méthode de masquage DPI et travaille à nouveau.
Une telle efficacité est pleinement justifiée. Après tout, le marché des 90 millions d'utilisateurs de VPN chinois (2014) vaut la peine de se battre.
Méthode de combat n ° 3. Blocage de tous les protocoles réseau "inutiles"
Cette méthode est utilisée dans le Turkménistan fermé et conservateur, où l'infrastructure informatique et la communication avec le monde extérieur reçoivent un minimum d'attention (contrairement à la Chine), et le niveau de censure d'Internet n'est que légèrement inférieur à celui de la Corée du Nord. Le paragraphe ci-dessous est difficile à croire, mais les informations qu'il contient sont confirmées par plusieurs sources à la fois.
À partir des commentaires sur linux.forum.org, habrahabr.ru et le site Web de Roskomsvoboda, vous pouvez découvrir qu'au Turkménistan ces derniers mois, certains utilisateurs ne fonctionnent stupidement pas avec de nombreux protocoles réseau nécessaires pour VPN et autres anonymiseurs: OpenVPN, PPTP, L2TP, IPsec , Tor. Et certains fournisseurs bloqué SSH et HTTPS.
Mais pour certains lecteurs de notre site du Turkménistan, le VPN fonctionne sans problème.
Méthode de combat # 4. Déconnecter un pays d'Internet
Pas d'Internet - pas de VPN et de Tor ;-) Cette méthode n'est encore utilisée qu'en Corée du Nord, où l'accès au World Wide Web nécessite une bonne raison et une autorisation personnelle du chef de l'Etat, et pour les larges masses, il existe un réseau interne de Gwangmyon.
Est-il possible de simplement prendre et déconnecter d'Internet un pays qui compte déjà des dizaines de millions d'internautes?
Un tel cas a eu lieu du 27 au 28 janvier 2011 en Egypte (la population du pays est d'environ 80 millions d'habitants, la pénétration d'Internet à cette époque est de 25%). Le gouvernement a simplement appelé tous les fournisseurs Internet et mobiles un par un, leur demandant de désactiver Internet.
Le graphique de la disparition du réseau des prestataires égyptiens montre clairement que l'ensemble du processus a pris environ une heure et demie... Un seul fournisseur est resté en état de fonctionnement, ce qui a assuré la disponibilité de la bourse et des serveurs pour les besoins du gouvernement.
En outre, des cas de déconnexion temporaire soudaine d'un pays entier de l'Internet ont eu lieu en Libye, en Syrie (à la suite d'une attaque de pirate informatique contre le plus grand fournisseur du pays) et au Soudan.
Méthode de lutte n ° 5. Pénalités
Certains pays utilisent le blocage IP et le filtrage du trafic en conjonction avec une légère pression psychologique.
En août 2016, la nouvelle est apparue que les EAU imposeraient désormais des peines de prison et des amendes pouvant aller jusqu'à un demi-million de dollars pour l'utilisation d'un VPN. Mais l'application réelle de cette loi de l'information n'a pas été trouvée.
En février 2017, une campagne massive de 14 mois contre les VPN a commencé en Chine et des amendes allant jusqu'à 15000 yuans (2000 dollars) ont été imposées en mars pour avoir utilisé la technologie sans licence gouvernementale. Comment ils vont infliger une amende à 100 millions de personnes est quelque peu difficile à imaginer :-)
Alors, VPN et Tor peuvent-ils être interdits?
Interdire complètement uniquement en combinaison avec un coup dur pour l'économie et la rupture de la plupart des liens avec le monde extérieur (voir les paragraphes sur le Turkménistan et la Corée du Nord), ou en investissant d'énormes sommes d'argent dans la création d'un analogue beaucoup plus parfait du "Bouclier d'or" chinois.
Mais réduire considérablement le nombre d'utilisateurs est facile.
Vous avez juste besoin d'organiser quelques obstacles lors de l'utilisation de serrures (rappelez-vous l'exemple de configuration de Tor en Biélorussie du premier paragraphe). Et pour consolider l'effet, vous pouvez faire peur avec une amende ou une prison.
Et puis la plupart des gens penseront: «Ai-je besoin de Facebook, YouTube, Google pour me déranger et prendre des risques? Moi et Odnoklassniki avons des normes. "
