Руна Сэндвик – один из главных в мире экспертов по Tor, системе, позволяющей сохранять анонимность в сети и посещать блокированные сайты. В свои 27 Сэндвик – главный технический специалист американского Center for Democracy & Technology, эксперт фонда поддержки журналистов Freedom of the Press Foundation, в совет директоров которого входит Эдвард Сноуден, и консультант криптографического проекта TrueCrypt Audit. В конце прошлого месяца Сэндвик в рамках проекта Agentura.ru и Сахаровского центра прочитала в Москве лекции о Tor и рассказала в интервью Slon об этом проекте, в котором работает с 2009 года.
– Как бы вы объяснили пользователям, которые никогда не пользовались Tor, что это за система?
– Это бесплатная компьютерная программа, которая позволяет любому быть анонимным в онлайне. Она защищает пользователя – делает так, что никто не может увидеть, какие сайты он посещает. Вы можете обойти цензуру, посещать блокированные сайты. Вы также можете задать в поисковике Google запрос, например, на медицинскую тематику и сохранить в секрете, что вы там искали.
– Я думаю, что сейчас в России больше вопросов не с тем, как сохранить анонимность в сети, а как выйти на блокированные сайты. Есть опасения, что Facebook в России может быть запрещен. Если это произойдет, будет возможно выйти на страницу Facebook, используя Tor?
– Да, это возможно даже в случае его блокировки. Нечто похожее мы уже видели в Китае, Египте и Иране. Мы видели блокировки, но они всегда частичные. Правительства этих стран пытаются блокировать Tor, но пользователи быстро находят способ обойти новый запрет. Если вы хотите пользоваться Tor при его блокировке, то вам просто придется набраться терпения.
– Однако главная цель, с которой создавался Tor, была анонимность в сети, правильно я понимаю?
– Прежде всего это сохранность личных данных. Создателя Tor не устраивало, что после посещения страницы Google система сохраняла данные о его запросах, его предпочтениях, и он захотел это обойти. В результате развития программы стало понятно, что инструменты, которые сохраняют в секрете ваши данные, дают и анонимность. В 2006 году люди стали использовать Tor для посещения блокированных сайтов.
– Как я поняла из вашей презентации, наибольшее количество пользователей находятся в США и Европе. Как вы об этом узнаете, если заход в сеть анонимный?
– Когда на вашем компьютере начинает работать Tor, у вас появляется список из 5 тысяч серверов. И то соединение, через которое вы можете загрузить этот список, позволяет увидеть, из какой вы страны. Технически можно увидеть, что появился еще один пользователь Tor в Америке или Швеции. Система не распознает ваш IP-адрес, но статистику по странам позволит увидеть.
– Как много русских?
– Я не могу вспомнить точное число, можно посмотреть данные, которые находятся в открытом доступе. Как минимум, пара тысяч, я думаю (из графика на сайте проекта следует, что пользователей из России в последние месяцы было в пределах 100 тысяч человек. – Slon). Но число это немного искаженное, потому что в прошлом году сеть хакеров использовала вирус, который попал к пользователям Tor; в реальности люди не пользовались Tor, но их компьютер его использовал, и это повысило число пользователей.
– Но число их растет?
– Да. И в России, и в Турции. После того как турецкое правительство заблокировало YouTube и Twitter, мы увидели, что всего за пару дней число [турецких] пользователей Tor повысилось с 40 тысяч до 60 тысяч. То есть как только какое-то правительство пытается установить цензуру, растет число людей, использующих обходные пути для посещения блокированных сайтов.
– Какие механизмы вы используете для того, чтобы быть защищенными от влияния правительств, от преследований?
– Я использую Tor, пару лет назад я стала использовать его как главный браузер. У меня установлено и дополнительное кодирование. Если мой компьютер украден или потерян, будет невозможно увидеть его содержание без знания пароля. Для чатов я использую службу off the record, для этого нужно, чтобы и другие пользователи, ваши друзья, установили этот плагин. Вот это главные механизмы.
– А команда Tor? Какие защитные инструменты она имеет, чтобы не попасть под контроль правительства либо какой-нибудь другой стороны?
– Tor частично финансируется американским правительством. Это грантовая система, в которой мы предлагаем правительству профинансировать за такие-то деньги определенные вещи, это никогда не пожелание правительства сделать что-то для них за их деньги. Есть и индивидуальные пожертвования. Однако Tor никогда не возьмет денег за то, чтобы внедрить функцию, которая плохо отразится на репутации или на безопасности системы.
– Вряд ли многие согласятся с тем, что можно сохранять независимость, принимая деньги от правительства.
– Tor – это очень открытый источник. Как только появляется новый спонсор, публикуется информация об этом и о том, что Tor обещал сделать за его деньги. Любой пользователь может проследить за тем, как, что и когда финансируется. Как только кто-то захочет появиться в проекте закулисно, это немедленно станет публичным. Кто-нибудь из пользователей это да найдет.
– Почему вас поддерживают?
– В самом начале Tor создавался военно-морской разведкой Америки для того, чтобы защитить американское правительство. Но если ты единственный пользователь Tor, то ведь тебя легко вычислить, потому что пользователь Tor – это ты. Так что они пришли к мнению, что, защищая всех и повсюду, ты приобретаешь выгоду для себя, ты создаешь систему, в которой уже невозможно понять, кто тот или иной пользователь в Америке или в Швеции. Я думаю, это одна из причин финансирования Tor. Кроме того, в последние пару лет целью [американских властей] была помощь пользователям интернета в Иране.
– Но запретить Tor ведь возможно?
– Юридически или технически?
– И то, и другое.
– В Иране (возможно, и в других странах, но точно знаю, что в Иране) незаконно использовать VPN или proxy, в том числе и Tor. Но в Иране он настолько популярен, столько людей им пользуются, что я не слышала ни об одном случае, когда бы у них возникали проблемы. Если проблемы есть, то скорее оттого, что они активисты, или у правительства есть к ним иные претензии.
Попытки технически блокировать Tor были, особенно в Китае, Сирии и Иране. Да, Tor можно блокировать, но не на сто процентов. Пользователям придется просто предпринять еще пару дополнительных действий, чтобы работать с Tor. Так что по большей части, когда правительства блокируют Tor, они просто заставляют искать другой инструмент, который они не могут контролировать.
– У меня есть пара вопросов про АНБ, Агентство национальной безопасности США. Вы упоминали, что оно не смогло взломать Tor. Они это сами признали? Или это был Сноуден?
– Сноуден слил много документов журналистам, и среди этих бумаг была презентация о Tor – о том, как много времени и сил потратило АНБ для того, чтобы взломать Tor, и как ничего из этого у них не получилось. Конечно, это большая победа.
– Это стало публичным?
– В октябре прошлого года на эту тему была статья в Guardian. Конечно, такие подозрения всегда существуют. Китайское правительство, например, очень эффективно в блокировке Tor, и, конечно, они наверняка ищут возможности взломать систему.
– А вы бы наняли Сноудена в команду Tor?
– Tor принимает любые анонимные пожертвования, так что любой может поучаствовать в этом.
– Но принять на работу?
– Принять на работу... Я не могу комментировать это. У Tor есть финансирование для людей, которые постоянно помогают проекту, работают на него. Я не могу представить, чтобы кого-то в проекте Tor дискриминировали.
– Когда мы говорим о государстве, то часто имеем в виду контроль с его стороны, но иногда оно ведь и помогает людям – проблемы преступлений, наркотиков, проституции... Как вы работаете с государством в этих случаях? Может ли оно попросить вас предоставить информацию о пользователях?
– Tor создан таким образом, что на него работают волонтеры по всему миру. Нет ни одного человека, ни одного объекта, который мог бы просматривать систему и цензурировать, что пользователи могут делать, а что нет. И точно так же нет способа для Tor следить за пользователями. С одной стороны, пока эта система осложняет поиск преступников, но с другой – помогает людям, активистам и защитникам прав человека. Есть в Tor люди, которые много времени отдали, чтобы помочь жертвам домашнего насилия, и советовали им, например, как посещать сайты, чтобы их обидчики этого не увидели.
Конечно, есть в этом и плюсы, и минусы, но если представить, что кто-то в Tor отслеживает посещение пользователями тех или иных сайтов, то встает вопрос: кто должен быть этим человеком? Должен ли какой-то проект решать, что пользователи по всему миру могут или не могут делать онлайн? Если бы у Tor была такая возможность, то можно было бы задаться вопросом, не нужно ли ему платить из американского или другого бюджета за выполнение цензорских функций. Но у Tor нет никаких функций контроля, и это позволяет ему оставаться свободным. Например, у меня нет никаких специальных знаний о работе Tor, которые недоступны другим. Нет в нем ничего секретного, вся его работа абсолютно открыта, и чтобы узнать, как он работает, надо просто потратить какое-то время.
– Во время лекции вы говорили, что нет никакой системы проверки людей, которые работают на Tor. Но можно себе представить, что спецслужбы, например, или кто-то еще захочет подключиться к проекту. Они также ничего не узнают?
– Нет. Вы можете начать работать на Tor, узнать какие-то IP-адреса, которые используются в системе, но вы не узнаете, для чего эти IP-адреса используются. Это бесполезное знание. Вы можете стать частью сети, можете подключиться к информации, которая проходит в сети, но вы не узнаете, кто ее передает. Так что это бесполезно тоже. Нет никакого способа узнать, кто использует Tor для того, чтобы посещать какие-то сайты.
– Были ли у Tor юридические проблемы с правительствами разных стран?
– Бывали такие запросы от правоохранительных органов, которые хотели найти преступников, использующих Tor. Но у нас нет никакого способа найти их. В таких случаях мы помогаем им понять, как Tor работает, что мы можем, а чего не можем сделать. Чтобы в следующий раз, когда они будут проводить новое расследование, они это понимали.
– Бывало ли это с американскими органами?
– И с американскими, и с английскими, а также с норвежскими, польскими, немецкими... Со многими органами из разных стран.
– А с российскими?
– Я об этом не знаю. Я точно знаю, что люди, работающие в Tor, встречались с российскими студентами, но не слышала ни разу про их встречи с правоохранительными органами России.
С другой стороны, в некоторых странах бывали случаи, когда у операторов связи возникали юридические проблемы, потому что если вы соединяете Tor и сайт, который кто-то через него посещает, то это выглядит так, что трафик приходит с вашего сервера, от вас. В Европе правоохранительные органы задавали вопросы операторам по этому поводу. Но я не слышала ни о том, чтобы кто-то пошел в тюрьму за это, ни о том, чтобы у кого-то были серьезные юридические проблемы.
– Как много людей работает на Tor официально? Это же зарегистрированная некоммерческая организация, правильно я понимаю?
– Да. В Tor работают 20 человек, это штатные и внештатные сотрудники. А есть еще 10–20 человек, которые очень вовлечены в работу Tor на добровольных началах, и они очень помогают развивать его, проводить исследования, работают и как переводчики, разбирают документы и юридические вопросы.
– Какие наиболее серьезные проблемы возникали в истории организации?
– С технической точки зрения это уязвимость Heartbleed. Она затрагивала почти все сайты, которые используют https. И так как Tor опирается на технологию такого же типа, это означало, что все, кто использует Tor, и все, кто раздает пять тысяч IP-адресов, должны были обновить программу, чтобы защитить пользователей. Было очень сложно: мы не могли обратиться к каждому из этих людей напрямую. Кто-то не менял версию программы, и мы не могли его найти... Это был очень-очень большой вызов.
– И как вы их нашли?
– Не смогли! Кто-то добровольно оставляет свои адреса на всякий случай, так что при любых проблемах мы можем связаться. Но это не обязательно. Многие не оставляют. Это была проблема, и нам пришлось отказаться от некоторых серверов, которые не сделали апгрейд. Вместо пяти тысяч серверов у нас стало использоваться четыре тысячи.
А что касается юридических или этических проблем, то они постоянно возникают. Есть те, кто видит в Tor инструмент для плохих людей и пытается его заблокировать. Такие страны, как Китай и Иран, придумывают способы, как это сделать, а Tor ищет способы обойти запреты...
– Возможно ли, что когда-нибудь Tor выйдет на биржу?
– Вряд ли. Это некоммерческая организация. Хотя дискуссии о том, как привлечь финансирование, идут постоянно, и мы все время подчеркиваем, что принимаем пожертвования, даже уже в биткоинах. Но Tor никогда не будет брать деньги за софт, он всегда будет бесплатным.
– Вы писали в одной из колонок в журнале Forbes о софте, который помогает медиаорганизациям. Он как-нибудь связан с Tor?
– Он использует Tor, программа называется SecureDrop и позволяет информаторам посылать защищенным способом документы в СМИ. Это отдельный продукт, отдельный сайт, но чтобы им пользоваться, нужно использовать и Tor. Сейчас вообще очень много решений, для пользования которыми требуется Tor.
– А как вообще вы начали интересоваться этим родом деятельности?
– В 2009 году, когда я еще училась в Норвегии, я проходила летнюю практику в компании Google. Google привлекала организации, которые работают с информацией, чтобы они брали практикантов, но при этом компания сама оплачивала работу. И в конце концов я оказалась в Tor. Я очень заинтересовалась технической стороной дела – как сделать так, чтобы пользователи были анонимными в сети. С тех пор я стала интересоваться и проблемами свободы слова и независимости прессы. Это кажется мне очень важным, и я работаю над тем, чтобы все желающие могли безопасно работать онлайн.
– Как долго вы работаете на Tor?
– Четыре года. Я была на летней практике, потом работала волонтером для них, а по окончании университета стала работать в Tor. По большей части я занималась вопросами безопасного поиска, потом стала заниматься тренингами, в том числе и для журналистов, создавала службу технической поддержки, работала над многими другими проектами.
– Смотрите, а вот есть Skype, который в момент появления был защищен, но теперь мы знаем, что он может контролироваться, что разговоры в нем уже не защищены от прослушивания. Не может ли это случиться однажды и с Tor?
– Нет. Для этого нужно его взломать, но Tor никогда не позволит это сделать. Учитывая то, как он защищен, каким образом используется по всему миру, нужно затратить громадные усилия просто на попытку его взломать. Tor никогда не пойдет на сотрудничество ни с кем, ни с каким правительством, которое могло бы подорвать безопасность системы. Все, кто работает в Tor, крайне убежденные сторонники того, что они делают, они очень преданы своему делу и идее помощи людям.
– Их невозможно подкупить?
– Нет.
– У вас есть конкуренты?
– Конечно, есть системы, которые позволяют посещать блокированные сайты, но в отличие от них Tor еще и предоставляет гарантии анонимности в сети. Так что если главное для вас – посещать Twitter в Турции, то вы можете пользоваться ими, а если хотите и анонимности, то пользуйтесь Tor.
А вы, кстати, слышали про мобильное приложение Telegram? Оно создано для того, чтобы посылать друг другу зашифрованные сообщения, и поддерживается парнем, который уехал из России.
– Дуров! Павел Дуров.
– Создатели Telegram не очень рассказывают публично о том, как работает приложение, но они предлагают заплатить вам, если вы найдете проблему в их системе безопасности. Я пыталась спросить у них о политике конфиденциальности. Они уверяют, что не предоставят правоохранительным органам информацию, но иногда ведь отказать бывает невозможно? Разве только если вы готовы пойти в тюрьму ради ваших пользователей. Потом я их спрашивала, под какой юрисдикцией они работают, и они не ответили. Потом я посмотрела, как с ними можно связаться, – через пресс-службу. А для этого вы должны загрузить приложение, в которое автоматически загружается ваш контакт-лист, каждый номер и каждое имя в телефоне. Хотя для пользователей это может быть и удобством: когда система видит, что ваши друзья пользуются ею, она предлагает и вам стать пользователем. Приложение, кстати, становится все более популярным.
– Вы слышали об идее российского правительства, которое хотело бы создать свой интернет?
– Да.
– Это возможно, как думаете?
– Технически – да. И Китай, и Иран, а теперь и Россия думают об этом. Да, технически это возможно, но имеет ли это смысл? Многие сервисы основаны не в России. Любой бизнес с международными связями не сможет пользоваться этой сетью, потому что для этого нужны партнеры за рубежом, которые пользуются ею же. Все эти сервисы должны быть созданы и в России, что само по себе тоже очень большой вызов. Я не могу представить ни одну страну, которая бы смогла создать альтернативную сеть. Да, в Китае заставляют пользоваться местными сервисами, там есть собственный «твиттер», который просматривается [властями], системы блогов. То же самое с Ираном, который заставляет пользователей работать с местными сервисами, а не с теми, что существуют за рубежом. В России тоже технически можно создать русский Facebook, русский Twitter, свою банковскую систему и электронную коммерцию, можно осложнить пользователям посещение зарубежных сервисов, но я не могу представить себе ни одну страну, которая реально в состоянии создать свой, закрытый интернет.
– Вы слышали Путина, который назвал интернет созданием ЦРУ?
– Да.
– Что вы подумали?
– Это было интересное заявление.
В свете разоблачений последних лет я могу понять, почему некоторые страны хотят создать системы, которые не позволят информации уходить в США. Бразилия, Германия, Россия и другие страны думают о создании местных сервисов. Но повторюсь, хотя технически это возможно, это остановит торговлю, электронную коммерцию и процесс инноваций.