Подняв годичной давности тему, я буду признателен, если вы завалите меня примерами, доказывающими несостоятельность моих доводов. А пока позвольте ещё раз предостеречь возможных авторов (полагаю, разумно ждать, что автором такого блога станет технарь) от поспешных действий: в игре, где ставкой ваша свобода, стандартные инструменты обеспечат в лучшем случае видимость анонимности, но не её саму. Подтверждением чему — события, имевшие место в последние несколько недель в Европе, которые ещё обязательно аукнутся сотням, а может быть и тысячам сетян в ближайшие месяцы. Возможно, вы уже слышали эту историю, но в контексте печальной российской действительности пройти мимо я просто не могу.
Формальным её началом стал арест в первых числах августа 28-летнего ирландца Эрика Маркеса. Полиция Дублина задержала его по предъявлению ФБР и сейчас готовит экстрадицию в Штаты, где Эрика ждёт суд и — почти наверняка — тюремный срок, измеряемый десятилетиями. Потому что Маркес проходит по бумагам ФБР как (перевод литературный, мой) «крупнейший на планете поставщик детской порнографии». Каким образом молодой ирландский айтишник заслужил этот громкий титул? Очень просто: ему принадлежит интернет-провайдер Freedom Hosting, предоставлявший место для веб-сайтов в подпространстве TOR и специализировавшийся якобы именно на нелегальном контенте.
На случай, если вы забыли или никогда не интересовались, позвольте краткий экскурс в матчасть. TOR — это децентрализованный пиринговый (все участники равны) сервис для анонимизации интернет-активности. Название его расшифровывается как The Onion Router (то есть буквально «луковичный роутер»), иллюстрируя главный рабочий принцип: запрос от узла A к узлу Б передаётся через произвольную цепочку участвующих в TOR узлов-добровольцев В, Г, Д и на каждом шаге зашифрован (это напоминает слои луковицы). В результате о смысле запроса знают только А и Б, авторство же А неизвестно никому вовсе (подробнее см. «Призрак анонимности: можно ли укрыться от Большого Брата в Сети?»).
Прелесть TOR в том, что узел А может не только получать информацию, но и предоставлять её — например, запустив у себя веб-сервер и разместив веб-сайт. Такой сайт будет доступен только через TOR, почему говорят иногда, что он находится «в подпространстве TOR». Естественно, никто из посетителей IP-адреса сервера не знает, а обращаются к нему через криптографический TOR-адрес, оканчивающийся на «.onion». Понятно также, что разработчики самого TOR (продукт развивается под свободной лицензией, координирует усилия некоммерческая организация в США) никак ограничить свободу пользователей не могут. Желаете — можете разместить в TOR-пространстве блог с критикой РПЦ, желаете — сможете хранить там и детское порно.
Freedom Hosting как раз и предоставлял место для таких ресурсов. И когда ФБР вышло на Маркеса и прикрыло его лавочку, из сети исчезла добрая половина (!) популярных onion-сайтов — катастрофа, без преувеличения. Но то были лишь цветочки. Как выяснилось вскоре, на протяжении пары суток от момента ареста Маркеса и до закрытия Freedom Hosting в порнографические сайты, на нём размещённые, была имплантирована вредоносная Javascript-закладка. Кусок кода длиной в полторы тысячи строк, будучи исполнен браузером Firefox 17 для MS Windows, приводил к ошибке переполнения памяти и заставлял браузер стучаться — не через TOR, а открыто, через интернет, выдавая свой IP-, MAC-адрес и некоторую сопутствующую информацию — на загадочный сервер в Соединённых Штатах. Почему авторы закладки выбрали именно версию 17, легко догадаться: разработчики TOR используют её в своём официальном комплекте «готового к употреблению защищённого веб-браузера». Можно догадаться и об авторе закладки: поскольку код весьма нетривиален и не делает ничего полезного для спамеров или мошенников, стоят за ним, скорее всего, те же американские спецслужбы — ФБР или АНБ.
Таким образом, если для Маркеса игра фактически сыграна, то для посетителей многочисленных сайтов, хостившихся на Freedom Hosting, всё только начинается. ФБР поделится собранными IP-адресами с организациями, борющимися с детским порно (по крайней мере в США и Европе, но может быть, и с Россией тоже), те с участием полиции проведут собственные расследования, и, надо полагать, уже осенью начнутся аресты.