„Не е тайна. Просто не е ваша работа“ – принципът, който се опитват да наложат от Tor

13:18, 30 Юни 2014

Замисълът на хората, разработващи защитената мрежа за достъп до интернет, наречена Tor, се състои в това, че потребителите трябва да имат контрол над използването на личните им данни, или поне инструменти, за скриването им от любопитните.

Tor предлага анонимна мрежова връзка, която изключва възможността за прихващане на данни и идентификация на потребителя от трети лица. Анонимността се постига с помощта на разпределена мрежа от сървъри.

Руна Сендуик, експерт по информационна безопасност и участник в проекта Tor, разказва пред руското издание “Лента.р” за принципите на работа на мрежата, защитата, която предлага на потребителите, методите за борба с анонимния вандализъм и за други подробности от кухнята на “тъмната страна” на интернет.
- Каква е ролята ви в разработката на Tor?
Руна Сандвик: Първо ме повикаха да работя за Tor през 2009 година, но това беше летен стаж, заплащан от Google. Работих по възможността сайта на Tor да бъде превеждан на различни езици. След като завърших университета, продължих да сътруднича на Tor като доброволец. Първо участвах в изследвания и разработки, след това преминах към управлението на проекти и привличането на нови потребители и доброволци. Сега работя по договор с фондацията Freedom of Press, където една от задачите ми е да обучавам журналисти как да използват инструменти за лична информационна безопасност, в това число и Tor.

- Как определяте основната цел на Tor?
- Tor е безопасно пространство за политически активисти, журналисти и всички хора, които потенциално се страхуват, че могат да бъдат проследени. В основата на Tor е залегнал принципа не да се крие, а да се защитава. Защото личните данни на потребителя и това, което той прави в мрежата "не са тайна, просто не са тяхна работа" (на външни лица - бел.прев.). 

- Как е организирана работата на Tor? Проектът има ли постоянен щат?
- Официално в проекта Tor на щат се водят пет човека. Други 10-20 са привлечени на договорна основа. Има и група от 10-20 доброволци, които поддържат сървърите и т.н. По този начин, ядрото на проекта се състои от двадесет-тридесет човека от САЩ, Европа, Азия и Русия.

- А колко са потребителите на Tor?
- Ежедневно Tor се използва от около милион души от цял свят. В последно време се забелязва повишен интерес към Tor от потребители в Русия, Китай и някои страни, членове на ЕС.

- Специално за Русия, опитвали ли са се руските държавни органи да се договорят с разработчите не Tor?
- Доколкото ми е известно, не.

- В Интернет се предлагат методи, с които все пак да се откриват източниците на съобщения, изпратени чрез Tor. Реално ли е това да бъде направено в действителност?
- Лично аз не знам за такива методи, но съм чувал за подобни спекулации. Когато използвате Tor, вашият трафик преминава през три случайни независими сървъра, разположени в различни точки по света. Първият сървър вижда, че използвате Tor. Вторият вижда, че някой ползва Tor за достъп до даден сайт, а третият – че някой използва Tor за да отвори, например, facebook.com. В този случай, да се открие връзката между вас и сайта, който посещавате, е много сложна задача, за решаването на която се изискват огромни ресурси.

- Това означава ли, че не може да се каже, че потребителят остава на 100% анонимен, използвайки Tor? Все пак, той може да бъде идентифициран в тази мрежа?
- Технически това е възможно, но е много сложно да се осъществи на практика.

- Може ли Tor да се нарече надеждна защита на личните данни за професионалисти? Или разработчиците го намират като средство за защита на личния живот от случайни свидетели?
- И двата варианта са верни. Обикновените хора го използват за достъп до блокирани по някаква причина сайтове. Професионалистите могат да използват Tor, например, за да наблюдават действията на конкурентите си или за друг тип “разследвания”. За журналистите, които работят в страни с политически нестабилни системи, подобни инструменти гарантират защита от прехващане на комуникациите от страна на специалните служби. Има и още много-много сценарии, в които е удобно да се използва Tor.

- Включително и не дотам еднозначни, нали? Всяка добра идея може да бъде използвана и във вреда. Как може да се предотврати анонимният вандализъм сред потребителите на Tor?
- Така е – технологията, с която Tor пази “добрите” хора от “лошите”, по същия начин защитава и “лошите” хора от “добрите”. Нито разработчиците на Tor, нито държавните органи могат да проследят физическото местоположение на потребителите на тази мрежа, както и да блокират контента.

- Тоест, ако, например, една двойка се разделя, и мъжът решава да си отмъсти на бившата възлюбена, публикувайки чрез Tor нейни лични снимки, или я заплашва из виртуалните пространства, даже и в такъв случай не може да се търси намеса?
- Не, от техническа гледна точка ще бъде невъзможно да се докаже, че именно той е извършил това. Уликите ще са само косвени.

- Тогава друг въпрос – провайдърите, които използват оборудвани DPI за “дълбоко сканиране на трафика”, не могат да разшифроват, но могат да откриват трафика на Tor. До колко вероятно е според вас, трафикът на Tor да бъде блокиран от телелкомуникационните оператори?
- Начини за блокиране на трафика, преминаващ през Tor, има. Например, активно в тази посока действат в Китай и ИРан. Но в болшинството случаи страните, противопоставящи се на Tor, не го блокират нацяло, а по-скоро затрудняват използването му до толкова, за да не обезкуражат потребителите.

- Един от разработчиците на Tor — Майк Пери — заяви по-рано, че мрежата ви може да защитава потребителите от програмите за проследяване на спецслужбите във формат PRISM. Съгласна ли сте с това твърдение?
- Отчасти. Ако искате да използвате, да речем Gmail през Tor, то Google няма да може да проследи местоположението ви и личните ви данни. Но PRISM се цели в съдържанието, затова спецслужбите така или иначе “ще получат” съдържанието на писмото ви. Друг е въпросът, че няма да знаят къде физически се намирате.

- В медиите постоянно се говори, че Tor се финансира от правителството на САЩ. Истина ли е това и не компрометира ли идеята?
- Tor започва като проект на изследователската лаборатория на военноморския флот на САЩ. Проектът цели да се защити комуникацията на държавните структури в САШ. Но ако властите бяха продължили да ползват системата, идеята на проекта щеше да е загубена, тъй като ще е ясно, че всички потребители на Tor имат някакво отношение към държавните служби в САЩ. Отваряйки Tor за публичен достъп, разработчиците му постигат това, че е невъзможно да се разбере кой го използва – правителството на САЩ или Русия, журналист или любител на видео с котенца.
Да, Tor и сега си остава на финансиране от бюджета на САЩ – около 60%. Парите идват под формата на заплащане за определена дейност – разработчиците пишат заявка как и какво искат да подобрят в продукта, колко ще им е нужно като средства и на база на това получават средствата.

- Какви са основните проблеми, които изпитва Tor?
- Един от главните проблеми винаги е била скоростта. Tor е по-бавен от обикновеното мрежово свързване, защото трафикът преминава през три случайно избрани от общо над 5000 сървъра по света. Различни асоциации, например, Electronic Frontiers, се опитват да убедят повече хора, да поддържат Tor-сървъри, което би довело до спадане на натовареността.

- Споменахте за принципа “това не е тайна, просто не е ваша работа да го виждате” по отношение на преминаващите през Tor пппотребителски данни към интернет компаниите. Защо тогава, например, Facebook и Google не печелят от такъв трафик. Какво е отношението ви към това?
- Въпросът е много интересен. Да вземем за пример Facebook. Мисля, че повечето потребители са наясно, че Facebook за тях е безплатен само защото заплащат с личните си данни. Не казвам, че това по определение е лошо. Нормално би било обаче, компаниите просто да питат потребителите, дали може да използват личните им данни по даден начин. Трябва да са открити по отношение на това, как ползват тия данни в момента и как планират да го правят в бъдеще. Ако не го правят, сами прескачат границата на взаимноизгодната работа с потребителите.
 

Вашите коментари

най-ново | най-четени

  1. Атанас Атанасов: Опит за налагане на решения чрез публичен натиск раздели ПП-ДБ
  2. Решетников прочете победата на Радев като шанс за руско завръщане в София
  3. Весела Чернева: Брюксел не бива да подарява облекчение на Будапеща след края на Орбан
  4. Борис Митов: Търговията с влияние в съдебната система е всекидневие
  5. Дечев за „архива на Пепи Еврото“: Има смущаващи данни, но пак опираме до прокуратурата
  1. Камелия Нейкова: Няма проблем с машините и тяхното сертифициране
  2. „Нарастваща сянка на автокрацията“ – констатацията, която вече не изненадва
  3. Еленко Божков: Поскъпване на парното в София изглежда неизбежно, въпросът е с колко
  4. Дечев за „архива на Пепи Еврото“: Има смущаващи данни, но пак опираме до прокуратурата
  5. Необосновано е ресторантьори и хотелиери да искат помощи

Още Интервю

Атанас Атанасов: Опит за налагане на решения чрез публичен натиск раздели ПП-ДБ Политика
Атанас Атанасов: Опит за налагане на решения чрез публичен натиск раздели ПП-ДБ
Решетников прочете победата на Радев като шанс за руско завръщане в София Интервю
Решетников прочете победата на Радев като шанс за руско завръщане в София
Весела Чернева: Брюксел не бива да подарява облекчение на Будапеща след края на Орбан Интервю
Весела Чернева: Брюксел не бива да подарява облекчение на Будапеща след края на Орбан
Борис Митов: Търговията с влияние в съдебната система е всекидневие Интервю
Борис Митов: Търговията с влияние в съдебната система е всекидневие
Дечев за „архива на Пепи Еврото“: Има смущаващи данни, но пак опираме до прокуратурата Интервю
Дечев за „архива на Пепи Еврото“: Има смущаващи данни, но пак опираме до прокуратурата
"Нарастваща сянка на автокрацията" - констатацията, която вече не изненадва Интервю
"Нарастваща сянка на автокрацията" - констатацията, която вече не изненадва