LINUX.ORG.RU
ФорумTalks

Tor в этой стране

 , , ,


1

1

Многие, наверное, уже слышали эту историю: «доблестные» органы схватили преподавателя математики и с третьего раза засадили его в СИЗО. Но, как оказывается, это связано с Линуксом:

В основу обвинений легли записи на форуме для системных администраторов sysadmins.ru («Сисадмин.ру») пользователя по имени Айрат Баширов. Он создал тему «Требуем системных изменений в стране!» и оставил несколько записей, которые правоохранительные органы расценили как призыв к организации массовых беспорядков и к терроризму. Следственный комитет считает, что Богатов использовал «серверы, находящиеся на территории иностранных государств», чтобы замести следы. Одновременно обвинение утверждает, что информация размещалась с IP-адреса Богатова. По словам адвоката, записи были выложены с нескольких IP-адресов — и лишь один из них принадлежал Богатову. Мать математика утверждает, что ее сын в момент публикации записи шел с женой домой из магазина.

Факты, добытые следователями, могут не противоречить словам адвоката и матери Богатова, если Айрат Баширов, которого хотели поймать правоохранительные органы, пользовался анонимной сетью Tor. Эта сеть создает зашифрованный канал связи с использованием нескольких случайным образом выбранных серверов и скрывает настоящий IP-адрес пользователя. Владелец сайта видит вместо него IP-адрес exit node — выходного узла Tor, последнего сервера в цепочке создания анонимности. Всего сейчас в сети Tor чуть больше семи тысяч узлов, из них лишь около 900 являются exit node.

Один из таких exit node, по всей видимости, запустил у себя дома Богатов. Об этом можно судить на основании того, что свои имя, фамилию, электронный адрес он оставил в описании этого узла. Ранее он говорил в суде, что является «разработчиком — адептом свободного программного обеспечения».

Таким образом, некий пользователь Айрат Баширов, возможно, совершенно никак не связанный с Богатовым, 29 марта 2017 года мог запустить Tor-бразуер и случайно подключиться к российскому узлу анонимной сети Tor, который принадлежал арестованному 10 апреля математику.

https://meduza.io/feature/2017/04/10/kak-arestovali-matematika-dmitriya-bogat...

Собственно, понятно, что запускать exit ноды тора в этой стране уже давно не имеет большого смысла. А теперь становится понятно, что это ещё и небезопасно...

Интересно является ли Дмитрий Богатов пользователем ЛОРа, если он адепт СПО?

UPD: https://www.reddit.com/r/debian/comments/64qat1/debian_maintainer_dmitry_boga...

UPD2: http://stackoverflow.com/users/772944/kaction https://www.gnu.org/software/thales/ http://sinsekvu.github.io/pages/about.html

UPD3: подробная статья в «Медиазоне», включая интервью с «Айратом Башировым» и даже RMS: https://zona.media/article/2017/20/04/no-church-in-the-wild

https://freebogatov.org/

★★★★★

Последнее исправление: asaw (всего исправлений: 5)

Ответ на: комментарий от anonymous00

Повезло, знакомый чел как то рассказывал, что логи без сертификата на железку которая эти логи собирают не канают за доказательства

Satou ★★★★
()
Ответ на: комментарий от generator

Всё это надо доказать/опровергнуть прокурору. Вашего математика пока никто не посадил, только завели дело. В суде и решится.

Inshallah
()
Ответ на: комментарий от generator

Но в чём тогда отличие «я не виноват» от «я не виноват, вот логи, которые я сам нарисовал»?

В том, что второе — это сотрудничество со следствием. Ты типа вроде как помогаешь выйти хотя бы на следующий уровень цепочки, а дальше уже не твои проблемы. Продолжая аналогию с убийцей: одно дело «я никого не убивал», другое «я не убивал гражданина Н, но видел, как на него недобро смотрел из-за угла высокий мужчина в коричневой куртке». Давая логи, ты даёшь следствию тот IP, с которого тебе пришла информация. То, что туда она тоже откуда-то пришла — дело уже не твоё.

Psych218 ★★★★★
()
Ответ на: комментарий от Psych218

я не убивал гражданина Н, но видел, как на него недобро смотрел из-за угла высокий мужчина в коричневой куртке

Ок. Принято )

generator ★★★
()
Ответ на: комментарий от Inshallah

Вашего математика пока никто не посадил

Его пока никто не осудил, но вот именно, что уже посадили. По решению «суда».

asaw ★★★★★
() автор топика
Ответ на: комментарий от shahid

скорее всего потребуется считать криптографически-стойкий хэш(лучше несколько и чтоб был принятый в РФ) и у нотариуса заверять.

но к нотариусу часто не набегаешься. вангую что услуга «электронный нотариус», который просто заверяет на автомате что документ подписан ЭЦП своей подписью с временем и датой, может быть востребована. подписка, и дальше раз в день, в неделю, в час можешь запрашивать подписать «документ». я думаю, такое бы прокатило.

ckotinko ☆☆☆
()
Ответ на: комментарий от generator

Хорошего в этом мало.

Это вообще зачастую хуже, чем колония.

asaw ★★★★★
() автор топика
Ответ на: комментарий от Psych218

P.S. Кстати, кто знает, как сказать тору, чтобы он поменял цепочку? А то я в таких случаях делаю systemctl restart tor. Не то чтобы напрягало, но может есть какой-то более правильный способ это делать?

Через тельнет можно управлять тором, есть специальная команда смены цепочки. А ещё через настройки можно запретить использовать ноды определённых стран.

Ya_gnu_linux
()

А я, на месте компетентых органов, а создал бы несколько сотен нод, а может и больше. И смотрел бы, кто куда ходит и что делает. Статистику бы вел)

Berluskoni ★★
()
Ответ на: комментарий от ckotinko

скорее всего потребуется считать криптографически-стойкий хэш(лучше несколько и чтоб был принятый в РФ) и у нотариуса заверять.

но к нотариусу часто не набегаешься. вангую что услуга «электронный нотариус», который просто заверяет на автомате что документ подписан ЭЦП своей подписью с временем и датой, может быть востребована. подписка, и дальше раз в день, в неделю, в час можешь запрашивать подписать «документ». я думаю, такое бы прокатило.

Феерический бред.

asaw ★★★★★
() автор топика
Ответ на: комментарий от Inshallah

Зачем я трачу жизнь на общение с такими дураками?

Потому что ты слишком высокого о себе мнения. На самом деле правильный вопрос - зачем ты вообще нужен.

И, кстати, у меня другие данные http://www.rbc.ru/society/07/04/2017/58e75e259a79479ebd085279

И кто ещё здесь дурак...

asaw ★★★★★
() автор топика
Последнее исправление: asaw (всего исправлений: 1)
Ответ на: комментарий от Berluskoni

А я, на месте компетентых органов, а создал бы несколько сотен нод, а может и больше. И смотрел бы, кто куда ходит и что делает. Статистику бы вел

Так уже есть.

fornlr ★★★★★
()
Ответ на: комментарий от asaw

Кроме визга у тебя ещё что-нибудь есть? Хотя раз ты меру пресечения от наказания отличить не можешь, о чём тут ещё говорить.

Inshallah
()

А теперь становится понятно, что это ещё и небезопасно

статья «пособничество» у нас всегда была. как и во многих других странах. в чем суть истерики?

upcFrost ★★★★★
()
Ответ на: комментарий от Reaper

окей. с ботнетов. смотри сюда, мистер умный.

во-первых, есть специальные прокси-сайты, а есть ботнеты. тебе наверно непонятна разница между ними. объясняю: первые действуют сознательно, и осознают ответственность за свои действия либо бездействие. что касается вторых, то вредоносное ПО надо удалять или хотя бы блокировать. не? не понятно?

лиц, попадающих во вторую категорию, надо предупреждать а потом блокировать вредоносную активность. это может делать провайдер например. пусть ставят антивирус и чистят. или пусть ставят линукс и не страдают. тараканов же нельзя дома разводить, выселят.

а первые сами придут и внесут себя. а то умничать они будут уже перед следователем.

ckotinko ☆☆☆
()
Ответ на: комментарий от Inshallah

Кроме визга у тебя ещё что-нибудь есть?

У меня есть мозги, в отличие от тебя. И я в состоянии найти на том же РБК релевантную новость: http://www.rbc.ru/society/10/04/2017/58eb41979a7947ed3adc6af3

Хотя раз ты меру пресечения от наказания отличить не можешь, о чём тут ещё говорить.

А ты можешь отличить СИЗО от тюрьмы и колонии? Ещё раз для идиотов: нет такого юридического термина «посадить», есть «осудить». Но понятие «посадить» при этом никуда не девается.

asaw ★★★★★
() автор топика
Последнее исправление: asaw (всего исправлений: 1)
Ответ на: комментарий от fornlr

тор вообще можно целиком перехватить. он в принципе рассчитывает на то, что маршрутизация работает правильно. а если большой брат просто все запросы к тор-нодам отправляет к поддельным нодам, то хрен ты подельный «тор» от реального отличишь.

ckotinko ☆☆☆
()
Ответ на: комментарий от fornlr

И не только в СНГ, а еще и в Германии и других странах.

Berluskoni ★★
()
Ответ на: комментарий от Deleted

Я не эксперт, но предполагаю, что пособничество предполагает наличие умысла.

Нет. Простейшая аналогия - неумышленная скупка краденого

upcFrost ★★★★★
()
Ответ на: комментарий от Deleted

Не обязательно. Вот заселил ты людей в свою гостиницу, а они оказались преступниками. Или дал знакомым машину покататься, а они на ней кого-то ограбили.

Inshallah
()
Ответ на: комментарий от Inshallah

Я могу, а вот ты нет.

Если бы ты мог, ты бы знал почему день в СИЗО предлагают считать за 2 в колонии.

asaw ★★★★★
() автор топика
Ответ на: комментарий от asaw

Какие-то странные манёвры. Конечно жить в казарме приятнее, чем во всратой камере. И что дальше-то?

Inshallah
()
Ответ на: комментарий от Inshallah

Как будто в РФ бывают оправдательные приговоры. Тем более, ему ещё и СИЗО пережить надо, а от туда не всякий возвращается сохранив здоровье.

thunar ★★★★★
()
Последнее исправление: thunar (всего исправлений: 2)
Ответ на: комментарий от Berluskoni

на месте компетентых органов, а создал бы несколько сотен нод

Дык создали уже, tor называется.

shahid ★★★★★
()
Ответ на: комментарий от thunar

Как будто бывают. А что, их 90% должно быть, типа органы в суд рафиков неуиновных тащат?

Inshallah
()
Ответ на: комментарий от ckotinko

во-первых, есть специальные прокси-сайты, а есть ботнеты. тебе наверно непонятна разница между ними. объясняю: первые действуют сознательно, и осознают ответственность за свои действия либо бездействие.

Если ты собираешься законодательно ограничивать доступ к сайтам с прокси-серверов, значит ты ставишь перед собой задачу детектирования использования прокси. Если http-прокси, которые модифицируют http-заголовки, определить легко, а так же внести в реестр 99% анонимайзеров, которые заголовки не меняют, но тупо гуглятся, что ты будешь делать с соксами, которых на порядок больше перечисленного? А ещё они короткоживущие - список постоянно меняется.

что касается вторых, то вредоносное ПО надо удалять или хотя бы блокировать. не?

Ну и почему же ботнеты как явление живы до сих пор, просвети, умник? Люди, которые занимаются ботнетами, я конечно не про всех говорю, но следят за актуальностью недетектируемости антивирусами своих троянов. Чтобы бороться с вредоносным ПО, надо сначала определить факт наличия трояна, а с этим не всё просто и легко.

Несколько лет назад, как сейчас я не в курсе, разновидностей одного только любимого в рунете пинча было до жопы, которые не детектились вообще никаким антивирусным ПО.

Reaper ★★
()
Последнее исправление: Reaper (всего исправлений: 2)
Ответ на: комментарий от thunar

Как будто в РФ бывают оправдательные приговоры.

Во-первых, бывают. Верховные суды этим часто «грешат», тыкая судей в их косяки.
Во-вторых, это распространённый либеральный штамп. Суд в РФ никто не будет собирать чтобы посидеть-поговорить. Зато часто бывает, что дело разваливается, так и не дойдя до суда. Прокурор не смог собрать все доказательства, истекли сроки. Об этом почему-то предпочитают не вспоминать, ага.

Тем более, ему ещё и СИЗО пережить надо, а от туда не всякий возвращается сохранив здоровье.

Бывалые арестанты в треде.

shahid ★★★★★
()
Ответ на: комментарий от Psych218

В договоре? У меня из хоть немного похожего только это:

Хороший оператор. Но обычно в договоре явно указано являющееся абонентом лицо, оказываемые этому лицу услуги, а также его обязанность не передавать логин, пароль и/или иную позволяющую получить доступ к сети информацию третьим лицам.

А на сайте нет никаких «Правил», являются неотъемлемой частью договора оказания услуг связи?

В обязанности абонента там вкходит только всякая оплата, поддержание работоспособности оборудования и всё в таком духе.

Также защита от вредоносного ПО и препятствие распространению спама и вредоносного ПО тоже лежит на абоненте по закону.

baka-kun ★★★★★
()
Ответ на: комментарий от Reaper

что ты будешь делать с соксами, которых на порядок больше перечисленного? А ещё они короткоживущие - список постоянно меняется.

Очень много понаписано, а Яровую или хотя бы АНБ не помянули. Все эти тоннели моментально на сертифицированном экране всплывают. И начинаются аресты ни в чём неувиновных российских программистов в Испаниях. И тоннелями что-то уже никто и пользуются, зачем они на киче? Ещё всякие qrator'ы режут ботнеты в рамках защиты от ддос-атак, хорошо бы такой экран на стороне магистралей сделать всеобщим.

shahid ★★★★★
()
Ответ на: комментарий от upcFrost

опять же со своей обывательской позиции, но в статье написано «заведомо добытого преступным путем».

Deleted
()
Ответ на: комментарий от ls-h

И почему? Я не в курсе, чем отличается.

Потому что в рос. СИЗО условия зачастую просто пыточные. В 4=х местную камеру могут посадить 10 человек, и, типа, нормально.

asaw ★★★★★
() автор топика
Ответ на: комментарий от shahid

Во-первых, бывают. Верховные суды этим часто «грешат», тыкая судей в их косяки.

Статистику посмотри сколько этих оправдательных приговоров, умник.

asaw ★★★★★
() автор топика
Ответ на: комментарий от baka-kun

Обычно абонент отвечает за всё, что делается с его подключения прямо по договору с провайдером. Более того, он обязывается не передавать доступ в сеть третьим лицам.

Ты путаешь отношения с провайдером за которые клиент и отвечает и ответственность по закону. По закону отвечает только тот, кто что-то сделал. Что конечно не означает, что у конкретного лица, расшарившего экзит-ноду не возникнет проблем.

praseodim ★★★★★
()
Ответ на: комментарий от ckotinko

комп забирают и не находят там троян.

потому что троян сейчас хитрый пошел, может самуудалиться и убрать за собой все следы.

n_play
()
Ответ на: комментарий от Psych218

Про то, что абонент берёт на себя ответственность и обязуется не предоставлять доступ третьим лицам нет, насколько я понимаю.

А даже если и прописано такое, это касается только отношений клиент-провайдер, например, провайдер может расторгнуть договор. Впрочем, если брал деньги за доступ, может попасть на оказание услуг связи без лицензии, неуплату налогов, а при больших объемах и на незаконное предпринимательство, но это уже другая история.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от ls-h

Погугли по «Российского программиста задержали». Там всяких невинных держателей ботнетов по всему миру кровавая ФБР нагибает, грозя выписать по 10-20-30 лет расстрела со штрафами в N млн.$.

Их там обвиняют в воровстве денег, взломах, рассылке спама, вирусов и и прочего. И главное, что они ведут себя так же, как и сабжевый товарищ: тусят в неведении на территории *их* потенциального противника, ничего не понимают, ничего не знают, мопед не их. Совпадение? Не думаю.

Но наши борцуны с системой предпочитают об этом не вспоминать, ведь Святейшая Калыбель Демократии знает, что делает и не может ошибаться.

shahid ★★★★★
()
Ответ на: комментарий от ckotinko

комп забирают и не находят там троян.

Конечно не находят, откуда устаревшему сертифицированному ПО у экспертов знать про современные трояны? Я не удивлюсь если они и линукс не найдут.

KillTheCat ★★★★★
()
Ответ на: комментарий от shahid

И главное, что они ведут себя так же, как и сабжевый товарищ: тусят в неведении на территории *их* потенциального противника, ничего не понимают, ничего не знают, мопед не их. Совпадение? Не думаю.

Пруфлинк сначала приведи, а потом кукарекай.

asaw ★★★★★
() автор топика
Ответ на: комментарий от asaw

Статистику посмотри

Посмотрел, дальше что надо делать? Опускаться до спора с тобой? Мы будем обсуждать слово «часто — это сколько?», контексты его употребления, возможные значения, вариации смыслов, и придём к итогу, что я виновен в том, что мои мысли не совпадают с Единственно Верной Точкой зрения?

shahid ★★★★★
()
Ответ на: комментарий от baka-kun

А на сайте нет никаких «Правил», являются неотъемлемой частью договора оказания услуг связи?

Не-а.

Также защита от вредоносного ПО и препятствие распространению спама и вредоносного ПО тоже лежит на абоненте по закону.

Да, это есть.

Psych218 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.