Более 600 тысяч пользователей из России воспользовались браузером Tor 11 июля 2019 года, демонстрирует статистика на его официальном сайте. Это исторический максимум. Tor позволяет посещать "скрытую сеть", даркнет. Би-би-си рассмотрела три версии, почему мог произойти этот скачок.
В первые месяцы 2019 года у браузера Tor в России было не более 300 тысяч пользователей в сутки. В апреле график начало лихорадить: подъемы в будние дни сменяются резкими падениями в выходные.
На этих "качелях" исторический максимум пользователей из России в последние несколько месяцев обновился пять раз - 30 апреля, 13 мая, 20 мая, 9 июля и 11 июля, следует из графика на сайте.
По количеству пользователей 11 июля Россия заняла первое место, обойдя США и Иран.
В октябре 2015 года, когда Роскомнадзор заблокировал популярный форум RuTracker за нарушение авторских прав, резко подскочило число российских пользователей браузера Tor - почти до 400 тысяч в сутки. Затем число пользователей из России снова сократилось.
"Баллы популярности" Google Trends обозначают уровень интереса к теме с учетом наиболее высокого показателя в таблице для определенного региона и периода времени.100 баллов означают наивысший уровень популярности запроса.
Развитием браузера занимается некоммерческая организация Tor Project, расположенная в США. Ее представитель Стефани Уайтед рассказала Русской службе Би-би-си, что браузер устроен так, чтобы все пользователи для разработчиков выглядели одинаково. Можно понять только, из какой страны пользователь, но для чего ему потребовался Tor, понять нельзя.
Трафик, на основе которого вычисляется приблизительное число пользователей, может исходить как от людей, так и от ботов (программ, симулирующих поведение пользователей). "Из информации, которая у нас есть, нельзя сделать каких-либо выводов о происхождении скачков на графике", - сказала Уайтед.
Версия №1. Ботнет
Одно из возможных объяснений происходящего - ботнет, то есть сеть зараженных компьютеров, удаленно управляемая хакерами, предположил в переписке с Би-би-си старший научный сотрудник Института интернета при Оксфордском университете Джосс Райт.
Вместе с коллегами по Оксфорду Райт опубликовал статью [pdf] об аномалиях в статистике пользователей Tor.
"Метрики Tor основываются на том, сколько раз в сутки скачивается список узлов (серверов Tor, через которые проходит соединение. - Би-би-си), - пояснил Райт. - Обычно клиент обращается к этому списку один раз в сутки. Подобные всплески были в прошлом, когда хакеры использовали инфраструктуру Tor для управления ботнетами. Я не могу говорить об этом слишком уверенно, но если бы я был вынужден гадать, я бы сказал, что график в его нынешнем виде - это последствие ботнета или какого-то сетевого эксперимента".
Хакеры используют ботнеты для рассылки спама, подбора паролей, а также для DDoS-атак на сайты, из-за которых сайты оказываются доступны. Владельцы зараженных компьютеров могут даже не подозревать, что их вычислительные ресурсы тратятся на преступную деятельность.
Именно зараженные компьютеры взвинтили мировую статистику Tor с 1 до 5 млн пользователей в сутки в августе 2013 года. Сеть едва справилась с перегрузкой. Виной тому был рекламный ботнет Mevade.
Решение перевести управление ботнетом в даркнет привлекло к хакерам дополнительное внимание. Компания в сфере кибербезопасности Trend Micro нашла злоумышленников на Украине и в Израиле. По данным Би-би-си, им так и не были предъявлены обвинения.
В пользу версии с ботнетом говорит также то, что, как и в случае с Mevade, перепады числа пользователей Tor (правда, не столь масштабные) происходили в Беларуси, Казахстане и некоторых других странах.
Версия № 2. Власти России пытаются дестабилизировать даркнет
1 ноября 2017 года в России вступил в силу закон об анонимайзерах: их владельцы обязаны блокировать сайты и сервисы из черного списка Роскомнадзора. Tor - по сути децентрализованный анонимайзер - отказывается выполнять требования властей разных стран о блокировках.
Власти Беларуси в аналогичной ситуации попытались заблокировать сам Tor: пользователям браузера из этой страны понадобилось сделать несколько лишних кликов, чтобы переподключиться к непубличным сетевым адресам, до которых регуляторам не дотянуться.
В России власти официально не объявляли борьбу с Tor, но проводили эксперименты по деанонимизации его пользователей. В 2014 году МВД России объявило тендер на "исследование возможности получить информацию о пользователях анонимной сети Tor и их оборудовании" за 3,9 млн рублей, следовало из сайта госзакупок.
Год спустя МВД подала в арбитражный суд иск о расторжении контракта со структурой "Ростеха" ЦНИИ ЭИСУ, взявшейся исполнить контракт. Позже министерство отозвало иск. О результатах исследования ничего не известно.
No comments:
Post a Comment