В России заблокировали браузер Tor. Как власти это объясняют и скажется ли блокировка на простых россиянах?
Попытки заблокировать анонимный браузер Tor в России остались практически незамеченными большей частью жителей страны. Причиной тому может быть не только невысокая в масштабах всей страны популярность этого способа выхода в даркнет, но и то, что россияне, пользующиеся браузером Tor, который традиционно ассоциируется с наркоторговцами, продавцами поддельных документов и киллерами, вряд ли будут высказывать недовольство публично. В том, что ищут россияне в даркнете и почему с тем, что анонимный браузер опасен, согласны даже его пользователи, разбиралась «Лента.ру».
Уйти от ответственности
Блокировка Tor в России официально началась 7 декабря, хотя первые данные о недоступности браузера появились еще в первый день зимы. Формально Роскомнадзор ограничил доступ к главной странице сайта браузера по решению Саратовского районного суда: «На основании судебного решения ресурс внесен в Единый реестр запрещенной информации. Основанием стало размещение на указанном сайте информации, обеспечивающей работу средств, предоставляющих доступ к противоправному контенту».
Однако на самом деле проблемы возникли и с загрузкой самого браузера. Тем, кто хотел с его помощью выйти в даркнет, пришлось пользоваться встроенными механизмами Tor — так называемыми «мостами», обеспечивающими анонимное соединение. С помощью «мостов» пользователи из стран, которые начали борьбу с даркнетом намного раньше, могли обманывать интернет-провайдеров и обходить блокировку. В одних государствах, например, в Китае, Tor используют в основном хакеры, в других, к примеру, в Туркменистане, анонимным браузером больше интересуются те, кто хочет узнать альтернативные мнения о происходящих в мире событиях. А руководство Ирана вообще считает, что Tor — главное пристанище террористов. В России своя специфика: здесь Tor используют в основном продавцы наркотиков и их клиенты.
Именно анонимность, которая обеспечивается так называемой onion-маршрутизацией, делает Tor настолько привлекательным. В даркнете можно найти способ удовлетворить практически любые физиологические и психологические девиации — поэтому в России не зря считают, что так тщательно скрывать свою личность в интернете стремятся в основном люди, совершающие противоправные действия.
«Любые анонимные действия в реальной жизни или в сети интернет всегда представляют собою попытку уйти от ответственности. Очень часто подобные браузеры-анонимайзеры совершенно осознанно используются для совершения противоправных и преступных действий, в том числе — незаконных операций с персональными данными граждан, мошенничества, кибербуллинга», — констатирует заместитель председателя совета по развитию цифровой экономики при Совете Федерации Ирина Рукавишникова.
Пристанище хакеров и наркоторговцев
Доступ к даркнету по мере роста популярности расположенных в нем ресурсов упростился донельзя. Криминалу была нужна фундаментальная технология, которая делала бы покупку запрещенных веществ или просмотр шок-контента настолько же простым, как использование онлайн-кинотеатров или вызов курьера с едой на дом. Таким фундаментом стал анонимный браузер, который, как полагают отдельные специалисты, появился не без участия западных спецслужб.
Фото: Константин Михальчевский / РИА Новости
«Tor Project был создан по заказу ЦРУ для американских шпионов, чтобы они могли общаться в закрытом режиме. Никто этого не скрывает. Долгое время он развивался с помощью квазиобщественных организаций и при участии разведки. В какой-то момент туда пустили китайских диссидентов. Это тоже проект ЦРУ. Постепенно туда набилось много разных криминальных групп», — говорит гендиректор компании «Ашманов и партнеры», член СПЧ Игорь Ашманов, который сравнивает Tor с неблагополучным районом, «в который не заходит полиция и куда приличным людям лучше не соваться».
Полная анонимность, которую дает Tor и которую пока нельзя обойти программно-аппаратными средствами, серьезно затрудняет работу правоохранителей. Даже если заказчика того или иного преступления поймают, он никогда не назовет имя исполнителя, потому что просто его не знает. Так же, как и киллер не расскажет ничего о том, кто заплатил ему денег за устранение жертвы.
Ярче всего это проявилось на примере крупнейшего в мире онлайн-маркетплейса наркотиков, который процветает и находится в российском сегменте даркнета. Производители запрещенных веществ не знают имен перекупщиков и никогда не видели их. Перекупщики не знакомы с представителями наркомагазинов, которые в свою очередь на анонимных условиях общаются с наркокурьерами. Понятно, что в такой модели и самим наркопотребителям, которые собирают оставленные кладменами рядом с их домами закладки, ничего не угрожает: пройти по улице 10 минут и не привлечь внимание полиции — совсем не сложно.
Отсюда и фантастические показатели роста объемов транзакций, проходящих через этот даркнет-рынок в виде криптовалюты. Если в 2016 году он составлял 9,3 миллиона долларов, то по итогам 2020 года возрос уже до 1,4-2 миллиардов: в 215 раз всего за четыре года.
Другая возможность, которую предоставляют пользователям анонимные сети, — безнаказанный обмен детской порнографией. Десятки тематических форумов, регистрация на которых отнимает считаные минуты и не требует предоставления персональных данных, предлагают терабайты фото и видео.
Кроме того, в России даркнет уже давно стал пристанищем профессиональных хакеров и кибермошенников самых разных специализаций. Именно на хакерских и кардерских форумах всплывают огромные базы с персональными данными жителей России, которые преступники используют для совершения мошеннического обзвона или даже для прямой кражи денег с банковских счетов.
Тотальные ограничения
Проблемы, которые породило использование браузера преступниками, признают не только политики. Хотя отдельные западные медиа и считают, что Россия пытается за счет блокировки Tor перейти к тотальному контролю над интернет-пространством, многие российские IT-эксперты с этим не согласны. Даже специалисты, которые традиционно настороженно относятся к любого рода попыткам госрегулирования своей отрасли, разделяют мнение государства и подтверждают: опасность, которую таит в себе даркнет, слишком велика, поэтому игнорировать эту проблему и дальше нельзя.
Фото: Patrick Lux / Getty Images
«Думаю, в России не стоит задача тотального ограничения граждан. Скорее, речь идет об ограждении россиян от нежелательного контента, поэтому даже неполная блокировка даст положительный эффект для общества», — считает генеральный директор Security Vision Руслан Рахметов. — Эффективность этого шага можно будет оценить только на более продолжительном отрезке времени. В любом случае даже частичная блокировка уже даст эффект. Как минимум она станет преградой к поиску запрещенного контента».
Смысл всех этих блокировок — не заблокировать все, это просто невозможно. Государство пытается серьезно повысить уровень сложности обхода блокировки, чтобы у 95 процентов пользователей работа с браузером Tor вызывала значительные проблемы
Профильные эксперты в целом положительно оценивают действия Роскомнадзора касательно Tor — и это при том, что блокировка стала не спонтанным шагом, а продолжением политики последних лет, включавшей в себя ограничение доступа к VPN-сервисам, анонимайзерам и другим сервисам, не соблюдающим требования российского законодательства.
Как блокировка скажется на россиянах
Разработчики браузера на своем уже заблокированном сайте отмечают, что Россия занимает второе место в мире по количеству пользователей Tor. Речь может идти примерно о 300 тысячах человек. В масштабах всего государства это, конечно, немного. Однако эти данные только подтверждают особый характер Tor: применяется преступниками и для преступников.
Логично предположить, что блокировка доступа к наркомагазинам, хакерским форумам или контенту с детской порнографией вряд ли отразится на тех, кто не интересуется этими тематиками. Способы обхода блокировок им тоже вряд ли пригодятся — искать их скорее будут те, кто интересуется подобными товарами и контентом. Впрочем, пользователи Tor делают это достаточно тихо: в клирнете (законной версии интернета) большого скандала из-за блокировки браузера не произошло. Пользователи обычного интернета не интересуются анонимным браузером, а пользователи Tor не стремятся об этом распространяться, чтобы не привлечь к себе внимание правоохранительных органов.
Фото: Олег Харсеев / Коммерсантъ
«Я никогда не был сторонником блокировок, но в случае с Tor других вариантов просто не вижу. Его разработчики ставили своей целью борьбу с цензурой, но по факту Tor стал основой инфраструктуры даркнета. Убежден, что большинство пользователей Tor применяют его исключительно для незаконных действий: доступа к противоправной информации, покупки или продажи запрещенных веществ, номеров кредитных карт, ворованных данных, нелегальных услуг, — признается депутат Госдумы Антон Горелкин. — В общем, Tor для меня (и, думаю, для всех здравомыслящих людей) — это абсолютное зло, с которым нужно бороться максимально жестко и бескомпромиссно».
Логичность шага, предпринятого государством, признают даже сами пользователи даркнета. В обсуждениях на специальных форумах они называют ограничение доступа к Tor закономерным. Правда, о нарушении свобод там всерьез не говорят: люди, живущие по правилам преступного мира, понимают, почему власти пытаются ограничивать их деятельность.
Угроза insight network что это
Прилагаю сохраненный в блокноте отчет из журнала антивируса:
Имя файла: WS.Reputation.1
Полный путь: Недоступно
На компьютерах, начиная с*
Недоступно
Последнее использование*
04.11.2016 в 10:48:07
Элемент автозагрузки*
Нет
Тип угрозы: Угроза Insight Network. Многое указывает на то, что этот файл ненадежен и поэтому небезопасен
Неизвестно
Неизвестно, сколько пользователей Norton Community использовали этот файл.
Неизвестно
Время выпуска файла неизвестно.
Средний
Уровень угрозы файла: средний.
Источник: внешний носитель
Файл: c:\Windows\SysWOW64\ shell32.dll Попытка исправления не предпринималась
____________________________
Действия с реестром
Изменение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ <89820200-ECBD-11cf-8B85-00AA005B4340>, Куст реестра: 32-разрядная версия Ошибка при удалении
Изменение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ <89820200-ECBD-11cf-8B85-00AA005B4340>, Куст реестра: 64-разрядная версия Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ <3dad6c5d-2167-4cae-9914-f99e41c12cfa>Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\Folder\shellex\ContextMenuHandle rs\ Library Location Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ <09799AFB-AD67-11d1-ABCD-00C04FC30936>Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ Open With Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\
Изменение реестра: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ Open With EncryptionMenu Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\
Изменение реестра: HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\Con textMenuHandlers\ Copy To Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\
Изменение реестра: HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\Con textMenuHandlers\ CopyAsPathMenu Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\
Изменение реестра: HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\Con textMenuHandlers\ Move To Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\CLSID\ <7BA4C740-9E81-11CF-99D3-00AA004AE837>Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\Con textMenuHandlers\ SendTo Ошибка при удалении
Изменение реестра: HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHan dlers\ EncryptionMenu Ошибка при удалении
____________________________
Обзор Norton Internet Security 2010
Содержание
Системные требования
Поддерживаемые почтовые клиенты:
Основные технологии Norton Internet Security 2010:
Основные преимущества Norton Internet Security 2010:
Функционал
В Norton Internet Security 2010 появилось множество новых функций, а прежние были значительно улучшены. Интеллектуальная защита пополнена пятью новыми компонентами. Благодаря Norton Safe Web, небезопасные сайты теперь выделяются в браузере прямо на странице с результатами веб-поиска.
Новая технология Norton IdentitySafe On-the-Go – это своеобразный аналог менеджеров паролей с той лишь разницей, что доступ к паролям и другим персональным данным возможен с любого компьютера, где установлен Internet Security. Все загружаемые файлы и приложения проходят предварительную проверку и открываются только после того, как будут признаны безопасными.
В продукте реализована прекрасная защита от спама по проверенной технологии, которой пользуются ведущие производители. Модуль родительского контроля ограничивает доступ детей к нежелательным Интернет-ресурсам. Всё это новые технологии. Старые же остались, но претерпели значительные улучшения.
Функция Norton IdentitySafe запоминает и безопасно хранит вводимые в браузере персональные данные и автоматически заполняет формы на сайтах в случае необходимости. Она интегрируется в наиболее распространённые браузеры Firefox, Internet Explorer, и при этом, не даёт вредоносным программам перехватить вводимые данные.
Встроенная функция обнаружения уязвимостей показывает и исправляет бреши в операционной системе и установленных на компьютере прикладных программах. В случае если вредоносные программы препятствуют нормальной загрузке компьютера, с ними помогает справиться средство Norton Bootable Recovery Tool.
Что касается производительности, она была значительно улучшена. Системные ресурсы расходуются очень экономно. Функция Norton Insight позволяет проверять только те файлы, которые могут действительно представлять какую-то опасность для компьютера и хранящихся на нём данных. Это сильно экономит время проверки. Объём используемой оперативной памяти был также снижен. Загрузка, копирование, редактирование файлов, а также установка приложений теперь стали производится еще быстрее. Norton System Insight составляет графики использования ресурсов, оптимизирует и поддерживает максимальную производительность компьютера.
В Norton Internet Security 2010 версии была обновлена эвристическая технология SONAR 2 (Symantec Online Network for Advanced Response, версия 2), которая производит мониторинг и анализ подозрительных действий программ в системе.
Также новинка была дополнена целым рядом компонентов, предоставляющих репутационную информацию об угрозах и загружаемых из сети файлах:
Стоит обратить внимание на технологию мгновенных импульсных обновлений Norton Pulse Updates, которая позволяет поддерживать антивирусные базы в актуальном состоянии, подкачивая маленькие порции обновлений через каждые 5-15 минут.
В составе продукта в виде файла ISO поставляется Norton Bootable Recovery Tool, который должен быть записан на чистый диск CD-R. Это аварийный диск восстановления, который запускается до загрузки операционной системы.
Есть и дополнительные возможности. Каждый месяц программа генерирует отчёт, содержащий сведения обо всех событиях, произошедших на компьютере за этот период.
Техническая поддержка оказывается бесплатно, в том числе и по телефону. Правда, только по рабочим дням в дневные часы.
Тестирование
Интерфейс главного окна оформлен в фирменных чёрно-жёлтых тонах.
После принятия лицензионного соглашения происходит автоматическая установка, во время которой не задаётся никаких вопросов. Однако сразу же после установки начались первые проблемы. В момент первоначального запуска открылось окно активации, а поверх него появилось уведомление об ошибке сценария:
Нажатия на кнопки «Да» или «Нет» оказались бесполезными – ошибка возникала снова и снова (скорее всего связанная с использованием Internet Explorer 6). Тогда пришлось несколько раз нажать на кнопку «Далее». При этом явно были пропущены какие-то страницы. Ошибка исчезла, и появилась форма ввода адреса e-mail:
Испытание в работе
Наконец, активация успешно завершена и на экране главное окно Norton Internet Security 2010:
В левой части окна Norton Internet Security 2010 два столбца, которые отображают текущую загрузку процессора и то, как на производительность влияет сам антивирусный комплекс. Стоило лишь поводить курсором поверх ссылок и кнопок главного окна, как индикатор производительности зашкалило (видимо, это обусловлено использованием виртуальной машины):
После запуска быстрого сканирования индикатор загрузки системы в Norton Internet Security 2010 увеличил показания:
Если же оставить курсор неподвижным и запустить полное сканирование, то процессор загружается не более чем на 10%.
Параметры компьютера в интерфейсе Norton Internet Security 2010, в котором можно настроить защиту от вирусов и других угроз, выглядит следующим образом:
В следующей вкладке настраивается защита компьютера от угроз, исходящих из сети:
Далее настраиваются параметры дополнительной защиты при веб-серфинге. Этот пункт отвечает за управление персональными данными, защитой от фишинга, компонентов Norton Download Insight, Norton Safe Web и т.д.
Вкладка «Прочие параметры» выглядит следующим образом:
И последняя вкладка настроек Norton Internet Security 2010 позволяет управлять конфиденциальностью и родительским контролем:
Родительский контроль в Norton Internet Security 2010 не устанавливается автоматически во время инсталляции. Для этого нужно в настройках продукта перейти по специальной ссылке (см. выше).
При открытии страницы Яндекса активизировался модуль Norton IdentitySafe – было предложено создать новый профиль пользователя:
Модуль ответственен за автоматическое заполнение форм на сайтах. Для дополнительной безопасности нужно ввести пароль, без ввода которого эта функция будет заблокирована:
Профиль пользователя без проблем был создан, и уже существующие данные автозаполнения были импортированы из браузера:
Разработчики интерфейса Norton Internet Security 2010 использовали в архитектуре главного окна программы ниспадающих окон – это гораздо удобнее отдельных вкладок, используемых в антивирусных продуктах других компаний:
По окончании быстрой проверки в браузере были обнаружены шпионские cookies:
Norton Internet Security 2010 удалил подозрительные файлы, а также предложил удалять их впоследствии автоматически:
Отчёт о выполненных действиях можно сохранить в виде текстового файла, что иногда может понадобиться для дополнительного постанализа инцидентов:
Настройки по умолчанию в Norton Internet Security 2010 предусматривают бесшумную работу – пользователю не задаются многочисленные вопросы. Именно так и должен работать антивирусный продукт – тихо и незаметно.
После неоднократной попытки скопировать на рабочий стол трояна, возникала ошибка копирования. Антивирус молча не давал выполнить с ним никаких действий. О проделанной работе можно было узнать из журнала безопасности:
Компонент поиска уязвимостей в Norton Internet Security 2010 не анализирует установленные в системе приложения и не показывает, какие обновления необходимо установить, не оказываю пользователю при этом реальной помощи, а наоборот автоматически защищает от всех известных на данный момент ошибок в ПО многочисленных производителей. В окне данной функции перечисляются все программы, об уязвимостях которых известно в Symantec.
После перехода по ссылке «Схема безопасности сети» потребовалась инициализация компонента:
Когда всё было готово, открылось окно с картой домашней сети:
В разделе «Интернет» можно управлять своими персональными данными:
Например, задать пароль для конкретного сайта, который потом будет автоматически подставляться в соответствующую форму:
В настройках управления личными данными есть возможность создать персональную карточку пользователя:
По ссылке «Производительность» рядом с поворотной стрелкой в главном окне Norton Internet Security 2010, происходит эффектный переход в окно с графиками производительности (общая загрузка системы и влияние именно защиты):
Окно предназначенной для оптимизации работы антивируса компоненты Norton Insight, о которой мы писали в начале, выглядит следующим образом:
В списке Norton Insight отображаются все запущенные в данный момент процессы (есть также возможность просмотреть все запущенные приложения и другие опции). Строки меняют свой цвет в зависимости от рейтинга конкретного приложения. Есть программы, которым можно полностью доверять, а есть те, которые имеют меньшую надёжностью.
Далее представлена работа компонента, отвечающего за своевременные обновления:
После каждого апдейта можно дополнительно открыть ещё одно окно и посмотреть, что именно было загружено:
Стоить отметить обширное справочное руководство по программе. Абсолютно на любой вопрос по всем компонентам там найдётся ответ без посторонней помощи.
Напоследок хотелось показать, как выглядит сервис Norton Account.
После авторизации на сайте можно зайти на свою персональную страницу с указанием используемых продуктов, кодов активации. На соседних вкладках управление учётной записью и изменение пароля. К сожалению, ни одна попытка зайти в свой аккаунт через браузер Opera не удалась.
Что касается цены, то она вполне приемлема для большинства пользователей. Годовая подписка на Norton Internet Security 2010 на год и два года – соответственно 1590 и 2290 рублей. Для Norton AntiVirus 2010 – 990 рублей и 1390 рублей за один и два года подписки соответственно.