LINUX.ORG.RU
ФорумTalks

Tor в этой стране

 , , ,


1

1

Многие, наверное, уже слышали эту историю: «доблестные» органы схватили преподавателя математики и с третьего раза засадили его в СИЗО. Но, как оказывается, это связано с Линуксом:

В основу обвинений легли записи на форуме для системных администраторов sysadmins.ru («Сисадмин.ру») пользователя по имени Айрат Баширов. Он создал тему «Требуем системных изменений в стране!» и оставил несколько записей, которые правоохранительные органы расценили как призыв к организации массовых беспорядков и к терроризму. Следственный комитет считает, что Богатов использовал «серверы, находящиеся на территории иностранных государств», чтобы замести следы. Одновременно обвинение утверждает, что информация размещалась с IP-адреса Богатова. По словам адвоката, записи были выложены с нескольких IP-адресов — и лишь один из них принадлежал Богатову. Мать математика утверждает, что ее сын в момент публикации записи шел с женой домой из магазина.

Факты, добытые следователями, могут не противоречить словам адвоката и матери Богатова, если Айрат Баширов, которого хотели поймать правоохранительные органы, пользовался анонимной сетью Tor. Эта сеть создает зашифрованный канал связи с использованием нескольких случайным образом выбранных серверов и скрывает настоящий IP-адрес пользователя. Владелец сайта видит вместо него IP-адрес exit node — выходного узла Tor, последнего сервера в цепочке создания анонимности. Всего сейчас в сети Tor чуть больше семи тысяч узлов, из них лишь около 900 являются exit node.

Один из таких exit node, по всей видимости, запустил у себя дома Богатов. Об этом можно судить на основании того, что свои имя, фамилию, электронный адрес он оставил в описании этого узла. Ранее он говорил в суде, что является «разработчиком — адептом свободного программного обеспечения».

Таким образом, некий пользователь Айрат Баширов, возможно, совершенно никак не связанный с Богатовым, 29 марта 2017 года мог запустить Tor-бразуер и случайно подключиться к российскому узлу анонимной сети Tor, который принадлежал арестованному 10 апреля математику.

https://meduza.io/feature/2017/04/10/kak-arestovali-matematika-dmitriya-bogat...

Собственно, понятно, что запускать exit ноды тора в этой стране уже давно не имеет большого смысла. А теперь становится понятно, что это ещё и небезопасно...

Интересно является ли Дмитрий Богатов пользователем ЛОРа, если он адепт СПО?

UPD: https://www.reddit.com/r/debian/comments/64qat1/debian_maintainer_dmitry_boga...

UPD2: http://stackoverflow.com/users/772944/kaction https://www.gnu.org/software/thales/ http://sinsekvu.github.io/pages/about.html

UPD3: подробная статья в «Медиазоне», включая интервью с «Айратом Башировым» и даже RMS: https://zona.media/article/2017/20/04/no-church-in-the-wild

https://freebogatov.org/

★★★★★

Последнее исправление: asaw (всего исправлений: 5)

Ответ на: комментарий от shahid

И начинаются аресты ни в чём неувиновных российских программистов в Испаниях.
И тоннелями что-то уже никто и пользуются

1. Дахрен там. Годами работают, сдают в аренду ботнеты, берут в аренду ботнеты. Как не ловили, так и не ловят. 2. Враньё.

Ещё всякие qrator'ы режут ботнеты в рамках защиты от ддос-атак

Ботнеты это не только детские ддосы. Это ещё недетское воровство бабла.

Reaper ★★
()
Ответ на: комментарий от shahid

Посмотрел, дальше что надо делать? Опускаться до спора с тобой?

Просто самозабанься.

asaw ★★★★★
() автор топика
Ответ на: комментарий от Berluskoni

А я, на месте компетентых органов, а создал бы несколько сотен нод, а может и больше. И смотрел бы, кто куда ходит и что делает. Статистику бы вел)

Думаешь, они так не делают? Мне кажется, в том, что среди exit-нод есть и товарищи майоры, ни у кого сомнений нет. Правда мне кажется, что в РФ пока не особо много.

Psych218 ★★★★★
()
Ответ на: комментарий от Reaper

«Вы всё врёти».

Ботнеты это не только детские ддосы. Это ещё недетское воровство бабла.

Правильно. Бывает, что одно страдает, из-за слишком усердной резки другого.

shahid ★★★★★
()
Ответ на: комментарий от Psych218

Было ведь уже: чтобы кого-то ревльно деанонимизировать, этих exit-нодов должно быть очень много. Где-то около половины от всех, если мне память не изменяет.

asaw ★★★★★
() автор топика
Ответ на: комментарий от asaw

чтобы кого-то ревльно деанонимизировать, этих exit-нодов должно быть очень много

Не совсем так. Exit-нода знает лишь предыдущее звено. Начало цепочки, то есть, кто собственно отправил (или в конечном итоге получил) информацию, она не знает. Для того, чтобы проследить, нужно чтобы не только exit-нода, но и все reley в цепочке принадлежали органам. А этого добиться уже не настолько просто. То есть да, узлов нужно иметь очень много. И exit'ов (чтобы через тебя вообще вышел хоть кто-то нужный, а не шанс один на миллион) и reley. По процентному наполнению сети не скажу, тут в принципе можно посчитать, сколько надо иметь узлов, чтобы смочь задеанонить кого-то с такой-то вероятностью (совершенно очевидно, что чем больше, тем больше вероятность контроллировать всю цепочку).

Psych218 ★★★★★
()
Последнее исправление: Psych218 (всего исправлений: 1)
Ответ на: комментарий от shahid

«Вы всё врёти»

Не надо передёргивать и преподносить единичные случаи поимки кого-то на выводе денег как систему. А насчёт тоннелей - используются. Не как единственное средство, а как часть комплекса мер.

Reaper ★★
()
Последнее исправление: Reaper (всего исправлений: 1)
Ответ на: комментарий от Deleted

опять же со своей обывательской позиции, но в статье написано «заведомо добытого преступным путем».

ок, чувак поднял exit-ноду тора. его заставляли? нет. он понимал что через нее может пройти что-то плохое (например кащенка загадит лор комментами)? да. потянет на умысел?

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost

он понимал что через нее может пройти что-то плохое

я в этом практически уверен. хотя это тоже по-хорошему надо доказать, что понимал :)
кроме того что-то плохое может случиться после почти любого действия - типа «оделась как шлюха - сама виновата».

Deleted
()
Ответ на: комментарий от shahid

Погугли по «Российского программиста задержали»

Гуглится некий Лисов, который был задержан в Барселоне в середине января 2017.
Но везде такой журналистский буллшит. И про ботнет мне что-то не попалось. Есть конкретная ссылка?

ls-h ★★★★★
()
Ответ на: комментарий от upcFrost

потянет на умысел?

Как думаешь, 10 лет строгача производителям и продавцам любых режущих инструментов будет нормально или сразу пожизненное?

KillTheCat ★★★★★
()
Ответ на: комментарий от praseodim

По закону отвечает только тот, кто что-то сделал.

По закону отвечает тот, чья вина установлена. :)

Речь, собственно, о том, что абонент провайдера будет последним доподлинно установленным звеном правонарушения или преступления. И если там нет уголовки с презумпцией невиновности, «доказывать, что не верблюд» придется именно ему. Да и с уголовной статьей «есть варианты», как показывает опыт далеко не одной страны.

PS. Давать доступ со своими реквизитами непонятно кому, да ещё будучи явно предупрежденным — это ССЗБ.

baka-kun ★★★★★
()
Последнее исправление: baka-kun (всего исправлений: 1)
Ответ на: комментарий от upcFrost

ок, чувак поднял exit-ноду тора. его заставляли? нет. он понимал что через нее может пройти что-то плохое (например кащенка загадит лор комментами)? да. потянет на умысел?

ок, чувак передал Пете от Васи бутылку коньяка и наилучшие пожелания. его заставляли? нет. он понимал что в ней может быть что-то плохое (например цианид)? да. потянет на умысел?

Psych218 ★★★★★
()
Ответ на: комментарий от Reaper

единичные случаи

Непрекращающаяся череда единичных случаев, все страдали явной чрезвычайной верой в собственную недосягаемость. И это только те, которых «разрабатывать» нет больше смысла, и о которых бучу в СМИ поднимать пытаются.

А насчёт тоннелей - используются.

Пользуются. Главное, не переоценивать свою анонимность и случайно в евротурне не уехать.

shahid ★★★★★
()
Ответ на: комментарий от MrClon

А Миша, конечно, всецело от этого мира

В цитируемом отрывке надо читать не то, что в скобках написано. Основное утверждение такое: математики, наверное, любят в exit-нодах свои реальные данные указывать. Если говорить про того же Мишу, то его квалификации, как мне кажется, уже достаточно, чтобы такого не делать. У него по теме ЛЖР уже были столкновения с органами.

Zubok ★★★★★
()
Ответ на: комментарий от upcFrost

ок, чувак поднял exit-ноду тора. его заставляли? нет. он понимал что через нее может пройти что-то плохое (например кащенка загадит лор комментами)? да. потянет на умысел?

Чувак поднял Wi-Fi сеть и не защитил её паролем. он понимал что через нее может пройти что-то плохое (например кащенка загадит лор комментами)? да. потянет на умысел?

asaw ★★★★★
() автор топика
Ответ на: комментарий от Psych218

Для того, чтобы проследить, нужно чтобы не только exit-нода, но и все reley в цепочке принадлежали органам.

Достаточно к exit нодам обладать магистральным трафиком, а лучше трафиком ISP. Объем tor не настолько большой, чтобы не было возможности получить хорошую корреляцию, и с достаточной уверенностью ткнуть пальцем в подозреваемых. Которых дальше можно разрабатывать комплексом мер.

Прецеденты, кажется, уже были?

baka-kun ★★★★★
()
Ответ на: комментарий от KillTheCat

Как думаешь, 10 лет строгача производителям и продавцам любых режущих инструментов будет нормально или сразу пожизненное?

как думаешь, зачем на каждом освежителе воздуха для унитазов пишут «не вдыхать»? это снятие ответственности с производителя/продавца

upcFrost ★★★★★
()
Ответ на: комментарий от shahid

Типичный спич отдела «К» или как оно там у вас называется, кто «ловит» исключительно Поносовых и кто даже близко не подбираются к тем, кто долго и всерьёз занимается, к примеру, онлайн-банкингом.

Reaper ★★
()
Ответ на: комментарий от asaw

Чувак поднял Wi-Fi сеть и не защитил её паролем. он понимал что через нее может пройти что-то плохое (например кащенка загадит лор комментами)? да. потянет на умысел?

вообще открытые сети подпадают под эти законы, если что. и не только у нас.

upcFrost ★★★★★
()
Ответ на: комментарий от Psych218

ок, чувак передал Пете от Васи бутылку коньяка и наилучшие пожелания. его заставляли? нет. он понимал что в ней может быть что-то плохое (например цианид)? да. потянет на умысел?

если там был цианид, то чуваку придется очень долго доказывать что он этого не знал и не понимал

upcFrost ★★★★★
()
Ответ на: комментарий от entefeed

Спасибо за наводку, добавил линк.

asaw ★★★★★
() автор топика
Ответ на: комментарий от upcFrost

он понимал что через нее может пройти что-то плохое (например кащенка загадит лор комментами)?

Это называется косвенный умысел. Применяется только в некоторых статьях УК, например, когда что-то случилось из-за нарушения техники безопасности, когда тот кто допустил ее нарушение должен был предвидеть возможные последствия.

Но в данном случае нет даже его, как нет у провайдера.

praseodim ★★★★★
()
Ответ на: комментарий от upcFrost

вообще открытые сети подпадают под эти законы, если что. и не только у нас.

Пруфлинк пожалуйста. И не забывай, что вместо «не защитил паролем» всегда можно написать «защитил паролем password».

asaw ★★★★★
() автор топика
Последнее исправление: asaw (всего исправлений: 1)
Ответ на: комментарий от KillTheCat

У тора очень много пользователей, много трафика

Сколько процентов от интернета?

И надо всех провайдеров контролировать.

PRISM, СОРМ и так далее.

Заметь, не нужен даже сам трафик, нужны метаданные по типу netflow: откуда, куда, время и объем трафика tor. На выходных нодах мониторятся интересующие ресурсы, на входе ищем корреляции в tor-трафике.

baka-kun ★★★★★
()
Ответ на: комментарий от upcFrost

как думаешь, зачем на каждом освежителе воздуха для унитазов пишут «не вдыхать»? это снятие ответственности с производителя/продавца

На моих ножах не написано «не резать людей». А на лезвиях для бритвы не написано «не делать вдоль». Ты правда думаешь что производитель будет виноват? Надеюсь ты троллишь.

KillTheCat ★★★★★
()
Ответ на: комментарий от upcFrost

вообще открытые сети подпадают под эти законы, если что. и не только у нас.

Не путай практику, когда владельцу такой сети придется доказывать, что не он что-то сделал и закон. Так вот такого закона нет, максимум есть штраф у юриков за Wi-Fi без паспорта.

praseodim ★★★★★
()
Ответ на: комментарий от asaw

Пруфлинк пожалуйста.

да, закон «О связи» с поправками распростаряется изначально только на юрлица. Но если роскомнадзор определяет, что «деятельность по эксплуатации оборудования является профессиональной радиотехнической деятельностью», то статья распространяется на физическое лицо. Дальше сам гугли

upcFrost ★★★★★
()
Ответ на: комментарий от baka-kun

Заметь, не нужен даже сам трафик, нужны метаданные по типу netflow: откуда, куда, время и объем трафика tor. На выходных нодах мониторятся интересующие ресурсы, на входе ищем корреляции в tor-трафике.

Доказать не смогу, но сдается мне, что такой способ деаномизации работает только в лабораторных условиях или очень чистых случаях, типа когда во всем общежитии «зaмиоpванного» института только один студент им и пользовался

praseodim ★★★★★
()
Ответ на: комментарий от upcFrost

Но если роскомнадзор определяет ... то статья распространяется на физическое лицо. Дальше сам гугли

Специфическое у тебя понимание законности...

asaw ★★★★★
() автор топика
Последнее исправление: asaw (всего исправлений: 1)
Ответ на: комментарий от praseodim

Но в данном случае нет даже его, как нет у провайдера.

В данном случае, оказывая коллективный доступ, он обязан по закону идентифицировать пользователя и используемое им оконечное оборудование. Да и вообще он без лицензии услуги связи оказывает. И не нужно мне про возмездность: услуги связи вполне могут быть бесплатными, и оказываться не в целях получения материальной выгоды.

baka-kun ★★★★★
()
Ответ на: комментарий от baka-kun

Вроде была тема что сайт слал пользователю контрольные пакеты и по ним отслеживали трафик (примерный объем, задержки). Это надо контроль надо exit-нодой (или сайтом), и большей частью трафика.
PRISM и СОРМ же не связаны. Предлагаешь гебне всех стран объединиться?

KillTheCat ★★★★★
()
Ответ на: комментарий от shahid

Где ты возмущение увидел, болезный? Я всего лишь утверждаю, что фантазии на тему «непрекращающейся череды» - полное фуфло.

А возвращаясь к теме обсуждения идеи прикрыть возможность заходить на сайты с прокси - технически не реализуемо.

Reaper ★★
()
Последнее исправление: Reaper (всего исправлений: 2)
Ответ на: комментарий от Reaper

Ладно, не оправдывайся. Все уже всё поняли.

shahid ★★★★★
()
Ответ на: комментарий от baka-kun

Да и вообще он без лицензии услуги связи оказывает.

Ну и отвечает за это в крайнем случае штрафом. О чем и речь, а не о том, что владелец несет ответственность за всех пользователей.

И не нужно мне про возмездность: услуги связи вполне могут быть бесплатными, и оказываться не в целях получения материальной выгоды.

Хз, может закон жестко поправили, но насколько помню там было что-то вроде лазейки про безвозмездность.

Кстати, как ты себе представляешь на практике «идентификацию оконечного оборудования»?

praseodim ★★★★★
()
Ответ на: комментарий от Inshallah

Более чем достаточно, как раз на погрешность ошибки следаков и прокурора.

Угу, только почему-то в нормальных странах процент оправдательных приговоров на несколько порядков выше и сравним с процентом оправдательных приговоров в российских же судах присяжных. И в ЕСПЧ при этом нет такой кучи жалоб в отношении этих стран.

asaw ★★★★★
() автор топика
Ответ на: комментарий от Psych218

Потому что российский exit-ноды иногда мешают

Так есть же ExcludeNodes

Meyer ★★★★★
()
Ответ на: комментарий от asaw

только почему-то в нормальных странах процент оправдательных приговоров на несколько порядков выше и сравним с процентом оправдательных приговоров

Дело не доходит до суда, если в нём смысла нет. У нас цепочка менты-прокуратура-следак-суд. На прошлой странице уже ответ был. Ты робот что ли? На оплате? Или слепой фанатик своей Единственно Верной Точки Зрения?

И в ЕСПЧ при этом нет такой кучи жалоб в отношении этих стран.

А ещё у нас очень много проблем в обществе. Например, много потомственных люмпенов, типа тебя. И их угнетают другие.

shahid ★★★★★
()
Ответ на: комментарий от shahid

Там всяких невинных держателей ботнетов по всему миру кровавая ФБР нагибает, грозя выписать по 10-20-30 лет расстрела со штрафами в N млн.$.

Большинство из них, так сказать, «широко известны в узких кругах».

И главное, что они ведут себя так же, как и сабжевый товарищ: тусят в неведении на территории *их* потенциального противника,

Ну так если ты уже десять лет кардишь/брутишь/фродишь/спамишь, у тебя репутация в тусовке, денег - как у дурака фантиков, осторожность теряется. Сколько там DPR ловили? Два года? При том, что он покупал фейковые документы на свой реальный домашний адрес, нанимал киллеров на другого админа Silkroad, использовал одну и ту же почту в паблике и в даркнете и прочими методами активно пытался поднять себе срок.

Neurotizer
()
Ответ на: комментарий от praseodim

Ну и отвечает за это в крайнем случае штрафом.

Если сумеет доказать, что опубликовал информацию не он лично. Материальных подтверждений нет, а говорить можно что угодно, хоть рассказать следствию, как предоставляю интернет всей Монголии.

насколько помню там было что-то вроде лазейки про безвозмездность

Нет никакой лазейки: бесплатные хот-споты — точки коллективного доступа со всеми вытекающими.

как ты себе представляешь на практике «идентификацию оконечного оборудования»?

Ровно так, как определено законом: путем определения уникального идентификатора оборудования сетей передачи данных. :)

Намного интересней идентификация ФИО пользователя.

baka-kun ★★★★★
()
Ответ на: комментарий от shahid

Дело не доходит до суда, если в нём смысла нет.

Ты совсем упоролся что ли? Ещё раз повторяю: сравнивай статистику российских судов без присяжных с российскими же судами присяжных.

Ты робот что ли? На оплате?

От ольгинского кремлебота слышу.

asaw ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.