LINUX.ORG.RU
ФорумTalks

Tor в этой стране

 , , ,


1

1

Многие, наверное, уже слышали эту историю: «доблестные» органы схватили преподавателя математики и с третьего раза засадили его в СИЗО. Но, как оказывается, это связано с Линуксом:

В основу обвинений легли записи на форуме для системных администраторов sysadmins.ru («Сисадмин.ру») пользователя по имени Айрат Баширов. Он создал тему «Требуем системных изменений в стране!» и оставил несколько записей, которые правоохранительные органы расценили как призыв к организации массовых беспорядков и к терроризму. Следственный комитет считает, что Богатов использовал «серверы, находящиеся на территории иностранных государств», чтобы замести следы. Одновременно обвинение утверждает, что информация размещалась с IP-адреса Богатова. По словам адвоката, записи были выложены с нескольких IP-адресов — и лишь один из них принадлежал Богатову. Мать математика утверждает, что ее сын в момент публикации записи шел с женой домой из магазина.

Факты, добытые следователями, могут не противоречить словам адвоката и матери Богатова, если Айрат Баширов, которого хотели поймать правоохранительные органы, пользовался анонимной сетью Tor. Эта сеть создает зашифрованный канал связи с использованием нескольких случайным образом выбранных серверов и скрывает настоящий IP-адрес пользователя. Владелец сайта видит вместо него IP-адрес exit node — выходного узла Tor, последнего сервера в цепочке создания анонимности. Всего сейчас в сети Tor чуть больше семи тысяч узлов, из них лишь около 900 являются exit node.

Один из таких exit node, по всей видимости, запустил у себя дома Богатов. Об этом можно судить на основании того, что свои имя, фамилию, электронный адрес он оставил в описании этого узла. Ранее он говорил в суде, что является «разработчиком — адептом свободного программного обеспечения».

Таким образом, некий пользователь Айрат Баширов, возможно, совершенно никак не связанный с Богатовым, 29 марта 2017 года мог запустить Tor-бразуер и случайно подключиться к российскому узлу анонимной сети Tor, который принадлежал арестованному 10 апреля математику.

https://meduza.io/feature/2017/04/10/kak-arestovali-matematika-dmitriya-bogat...

Собственно, понятно, что запускать exit ноды тора в этой стране уже давно не имеет большого смысла. А теперь становится понятно, что это ещё и небезопасно...

Интересно является ли Дмитрий Богатов пользователем ЛОРа, если он адепт СПО?

UPD: https://www.reddit.com/r/debian/comments/64qat1/debian_maintainer_dmitry_boga...

UPD2: http://stackoverflow.com/users/772944/kaction https://www.gnu.org/software/thales/ http://sinsekvu.github.io/pages/about.html

UPD3: подробная статья в «Медиазоне», включая интервью с «Айратом Башировым» и даже RMS: https://zona.media/article/2017/20/04/no-church-in-the-wild

https://freebogatov.org/

★★★★★

Последнее исправление: asaw (всего исправлений: 5)

запускать exit ноды тора в этой стране

вообще в любой где могут до тебя добратся

Deleted
()

То что запускать exit-ноды на своём домашнем компе, указывая в описании свои ФИО, не безопасно было понятно изначально (видимо всем кроме математиков, математики вообще немного не от мира сего). То-же касается создания публичных проксей.

MrClon ★★★★★
()

Собственно, понятно, что запускать exit ноды тора в этой стране уже давно не имеет большого смысла. А теперь становится понятно, что это ещё и небезопано...

Это печально и страшно, всё понятно и особо комментировать нечего. Но есть положительный момент — жители этой страны повыключают свои exit-ноды. А то иногда напрягает, что лазишь себе по какому-то сайту через тор, а тебе внезапно (видимо после очередного переключения цепочки) раз и «сайт заблокирован РКН, подпись — администрация Акадо, или ещё какого-нибудь Ростелекома».

P.S. Кстати, кто знает, как сказать тору, чтобы он поменял цепочку? А то я в таких случаях делаю systemctl restart tor. Не то чтобы напрягало, но может есть какой-то более правильный способ это делать?

Psych218 ★★★★★
()
Последнее исправление: Psych218 (всего исправлений: 1)

Он неправильно использовал сеть Тор. Суть в том, чтобы не быть exit нодом и только пользоваться чужими екзит нодами.

Некоторые например и торрентами неправильно пользуются. Раздают.

vertexua ★★★★★
()
Ответ на: комментарий от vertexua

В этом саркастическом высказывании есть доля правды. Лучше бы exit-нод в РФ было поменьше, а там, где с регулированием интернета всё не так жёстко — побольше. Потому что российский exit-ноды иногда мешают (см. пост выше). А вот relay следует иметь побольше, это да.

Psych218 ★★★★★
()
Последнее исправление: Psych218 (всего исправлений: 1)

Об этом можно судить на основании того, что свои имя, фамилию, электронный адрес он оставил в описании этого узла

Он бы еще об этом рассказал участковому специально. Кто его просил инфу о себе давать? В Германии вон тоже на тех кто держит exit ноду вешают все обвинения.

karton1 ★★★★★
()

Данный «поцыент» либо не слишком сообразительный, либо очень отбитый, ибо пускать много хрен знает кого с своего личного IP в сеть - феерический долидиотизм.

nighthawk
()
Ответ на: комментарий от Psych218

Реально быть экзит нодой только в совсем недоразвитых странах где-то в Африке, где правительство не слышало слово Интернет. Если тебя в РФ условно говоря отключат за стишок о правительстве, то в развитой стране тебя посодют за круглосуточный джихад с ЦП в фейсбучеке все равно. И ты можешь об этом не знать, потому что будешь «энтузиастом» Тор. В Германии уже садили экзит ноды например

vertexua ★★★★★
()
Ответ на: комментарий от asaw

«справедливость и правосудие» выражается в уридической неприкосновенности владельцев эксид-нод? Запустил ексид-ноду и твори что хочешь, всё можно свалить на китайских хакеров из торы

MrClon ★★★★★
()
Ответ на: комментарий от MrClon

Справедливость и правосудие заключалось бы в том, чтобы правительство (любой страны) убрало свои сраные рученки из Интернета. Пускай экстремизм parent control для детишек фильтрует. Это касается любой страны.

vertexua ★★★★★
()
Ответ на: комментарий от vertexua

Ну так с Германией (а также Австрией и всякими Китаями с Кореями) всё понятно. У них всё ещё жёсче, чем в РФ (ну или чем было в РФ до недавнего времени). Но есть полно других стран, как в Европе, так в Америке (и северной и южной), где пока всё не настолько жёстко.

Psych218 ★★★★★
()
Ответ на: комментарий от MrClon

Запустил ексид-ноду и твори что хочешь

Одну секундочку. Ты запустил, но то, что творишь именно ты - ещё нужно доказать. В конце концов нужно отчетливо понимать, что всё, что, якобы, ты делаешь в Сети, ты делаешь посредством программ. То есть это не ты делаешь, а программы по твоей команде делают. А какой-нибудь троян это может делать по чужой команде. И не нужен никакой Tor.

asaw ★★★★★
() автор топика
Последнее исправление: asaw (всего исправлений: 1)
Ответ на: комментарий от asaw

А какой-нибудь троян это может делать по чужой команде.

ЧСХ трояны только видео о подвигах «достойных людей» удаляют, и больше ни в какой деятельности не замечены

Deleted
()
Ответ на: комментарий от MrClon

То что запускать exit-ноды на своём домашнем компе, указывая в описании свои ФИО, не безопасно было понятно изначально (видимо всем кроме математиков, математики вообще немного не от мира сего).

Миша Вербицкий возмущен этим заявлением. :)

Zubok ★★★★★
()

Как владелец exit-нод в нескольких местах, я храню логи несколько месяцев, чтобы в случае нашествия органов предоставить IP Tor-relay, которые соединялись через меня и IP destination. В этом случае органам уже придется искать зацепки в указанных релеях, что уже не моя головная боль.

Прецеденты уже были и я общался со следователем. Так как логи были и я заявил, что сознательно расшаривал свой сервер другим, то всё, что я нарушил — это разве что оферту с провайдером, за что он мог меня отключить. Но он этого не сделал.

anonymous00 ★★
()

Обычно абонент отвечает за всё, что делается с его подключения прямо по договору с провайдером. Более того, он обязывается не передавать доступ в сеть третьим лицам.

baka-kun ★★★★★
()
Ответ на: комментарий от Deleted

ЧСХ трояны только видео о подвигах «достойных людей» удаляют, и больше ни в какой деятельности не замечены

А ты прямо всё знаешь.

asaw ★★★★★
() автор топика

погоди, ты хочешь сказать, что товарищ поставил тор, и КТО-ТО от его имени с его айпишника через тор стал призывать шатать вату?

ну бывает такое, да. ставишь тор, и внезапно кто-то из сша начинает постить всякое используя твою учетку. совпадение-то какое. а следователь дурак, не верит в совпадения.

ckotinko ☆☆☆
()
Ответ на: комментарий от anonymous00

Как владелец exit-нод в нескольких местах, я храню логи несколько месяцев, чтобы в случае нашествия органов предоставить IP Tor-relay, которые соединялись через меня и IP destination. В этом случае органам уже придется искать зацепки в указанных релеях, что уже не моя головная боль.

Прецеденты уже были и я общался со следователем. Так как логи были и я заявил, что сознательно расшаривал свой сервер другим, то всё, что я нарушил — это разве что оферту с провайдером, за что он мог меня отключить. Но он этого не сделал.

Грамотно, но следователь не обязан верить твоим логам. То есть твой рецепт основан на вере в добросовестность следователя.

asaw ★★★★★
() автор топика
Ответ на: комментарий от ckotinko

постить всякое используя твою учетку

Ты невнимательно читал. Перечитай ещё раз всю статью с самого начала.

asaw ★★★★★
() автор топика
Ответ на: комментарий от Zubok

а вербицкий что, математик? у него публикации то есть требуемые для для получения квалификации, кроме двух одинаковых писулек, одна из которых подписана michael verbitsky, а другая misha verbitsky?

ckotinko ☆☆☆
()
Ответ на: комментарий от asaw

для этого делается экспертиза. комп забирают и не находят там троян. а то что тор там что-то делал, так это «в составе ОПГ по предварительному сговору».

ckotinko ☆☆☆
()
Ответ на: комментарий от baka-kun

Обычно абонент отвечает за всё, что делается с его подключения прямо по договору с провайдером. Более того, он обязывается не передавать доступ в сеть третьим лицам.

У меня ни того ни другого в договоре с провайдером нет.

Psych218 ★★★★★
()
Ответ на: комментарий от Psych218

Есть просто политическая цензура - это одно. И это коррелирует с общим уровнем личной свободы. Другое дело - за цп садят везде, ровно, быстро и надежно. Вопрос в том лишь, слушает ли государство трафик чтобы определить нарушителей. Пока что, да, рекордсмены в этом плане в Европе - UK

vertexua ★★★★★
()
Ответ на: комментарий от Psych218

У меня ни того ни другого в договоре с провайдером нет.

Обычно провайдер ссылается прямо на «Правила оказания услуг связи по передаче данных», которые введены ППРФ.

baka-kun ★★★★★
()
Ответ на: комментарий от ckotinko

комп забирают и не находят там троян

Понятное дело. Как его найдешь, если даже антивирус его не находит? А если ещё и не искать, то и вообще никогда не найдешь.

а то что тор там что-то делал, так это «в составе ОПГ по предварительному сговору».

Разумеется, и ещё не нужно трудиться чего-то там доказывать, потому что НОНД и всё такое.

asaw ★★★★★
() автор топика
Ответ на: комментарий от vertexua

В бабахогруппах в телеграме был? Понятно что там в основном школьники, но вот брюссельский был из этих.

Inshallah
()
Ответ на: комментарий от baka-kun

Более того, он обязывается не передавать доступ в сеть третьим лицам.

Глупость какая-то. У меня такого нет. Потому что, разумеется, я дома не единственный, кто пользуется интернетом.

asaw ★★★★★
() автор топика
Ответ на: комментарий от Zubok

Это который ЦПшник у себя на тифаретнике развёл? Так себе контрпример, гг

Inshallah
()
Ответ на: комментарий от baka-kun

Обычно провайдер ссылается прямо на «Правила оказания услуг связи по передаче данных», которые введены ППРФ.

В договоре? У меня из хоть немного похожего только это:

Оператор обязан: 3.1.1. оказывать Абоненту и (или) пользователю Услуги в соответствии с законодательством Российской Федерации, настоящим Договором и полученными лицензиями;

Про то, что абонент берёт на себя ответственность и обязуется не предоставлять доступ третьим лицам нет, насколько я понимаю. В обязанности абонента там вкходит только всякая оплата, поддержание работоспособности оборудования и всё в таком духе.

Psych218 ★★★★★
()
Ответ на: комментарий от Reaper

Немного промахнулся, это была Австрия.

Если честно, то это была очень старая новость и сейчас могу только всякую желтую прессу нагуглить. Можешь получше поискать если есть желание

http://www.pcworld.com/article/2452320/tor-exit-node-operator-convicted-of-ab...

vertexua ★★★★★
()
Ответ на: комментарий от Reaper

В Германии например есть freifunk-движение, которое держит открытые wi-fi точки и не прячется ни от кого при этом. Так что не всё так однозначно.

Плюс говорят что есть «конституционное право на псевдоним», то есть право анонимно публиковать информацию закреплено на законодательном уровне.

alpha ★★★★★
()

А вообще, не так давно жители ряда бывших республик СССР, где иногда люди в форме СС парадами ходят, в интернете топили за мошенника навальнера, призывали убивать «чурок», требовали национализма и т.д. и т.п. Очень заметно после 2014го, как «сдуло» из рунета толпы нациков, рычавшие из каждой щели.

Я бы давно уже ввел закон, по которому любой форум и сайт должен явно выделять посты из-за рубежа, а также удалять любые политические и околополитические комментарии, запощеные из под российских прокси. Причем помечены посты должны быть явно и заметно(фоновым цветом, рамкой и т.д.)

Владельцев проксей и прочих торов заставить регистрироваться, иначе будет вот как с этим математиком. И это правильно. Либерастня привыкла под дурачков косить когда гадости делает.

О, кстати, я как раз депутату знакомому напишу такое предложение. Вместо милоновской ахинеи будет вполне годный закон. И интернета по паспорту не будет.

ckotinko ☆☆☆
()
Последнее исправление: ckotinko (всего исправлений: 2)
Ответ на: комментарий от ckotinko

и КТО-ТО от его имени с его айпишника через тор стал призввать

Нет. Читайте новость прежде, чем комментировать. Не от его имени.

Zmicier ★★★★★
()
Последнее исправление: Zmicier (всего исправлений: 1)
Ответ на: комментарий от alpha

в германии по жопе получает крайний, кого отследили. То есть открытые wifi все равно позволяют связать конечного абонента и активность в сети. А тор его прячет. Поэтому по жопе в той же германии получит тот, у кого выходная точка тора.

ckotinko ☆☆☆
()
Ответ на: комментарий от anonymous00

я храню логи несколько месяцев

С чего бы следователю верить логам, которые ты ему предоставил? Я тоже могу кучу логов нарисовать.

generator ★★★
()
Ответ на: комментарий от ckotinko

Пруфов на получение по жопе не будет, конечно же?

generator ★★★
()

Интересно является ли Дмитрий Богатов пользователем ЛОРа, если он адепт СПО?

Товарищ Богатов глуповат даже по меркам сисадмина. Зачем ему на лор, тут же слишком опасно и кусаются.

запускать exit ноды тора в этой стране уже давно не имеет большого смысла

Опыт подъема и последующего опускания двух exit-нод подсказывает, что их вообще поднимать без оглядки на большого брата не имеет большого смысла. Самый феерический подъем был на сервере в гермашке — там сервак не продержался и суток, забанен по автоматической жалобе копирастов.

shahid ★★★★★
()
Ответ на: комментарий от generator

С чего бы следователю верить логам, которые ты ему предоставил? Я тоже могу кучу логов нарисовать.

Он может верить, может не верить, но контраргументом против улики «запощено с твоего IP» это является. Презумция невиновности по закону всё ещё есть, и что запостил именно владелец того компьютера, придётся доказывать, а держать exit-ноду пока ещё законом не запрещено (хотя думаю, что не долго так ещё будет). Да и даже просто если включить голову (предположим, следствие всё же хочет именно найти того, кто запостил, а не посадить лишь бы кого и закрыть дело) — какой смысл человеку, который знает про Tor и крайней активно его использует, что даже exit-ноду держит, постить информацию, опасность размещения которой он понимает (раз подделал логи) со своего IP, если он может просто запостить через тот же Tor, и на него вообще не выйдут?

Psych218 ★★★★★
()
Последнее исправление: Psych218 (всего исправлений: 1)
Ответ на: комментарий от generator

Я тоже могу кучу логов нарисовать.

Подпишись под логами, что это твои свидетельские показания. И на суде ещё одну бумажку подписать попросят перед заседанием, что-то про правду и только правду.

И у суда только два варианта: поверить свидетелю под присягой, который расписался, или уличить его в лжесвидетельствовании, что на деле бывает непросто.

shahid ★★★★★
()
Ответ на: комментарий от shahid

на практике потребуется дополнительный свидетель - те логи сделует например записывать на компакт диск, опечатывать и класть в банковскую ячейку.

т.к. сам ты - заинтересованное лицо.

ckotinko ☆☆☆
()
Ответ на: комментарий от ckotinko

Я бы давно уже ввел закон, по которому любой форум и сайт должен явно выделять посты из-за рубежа, а также удалять любые политические и околополитические комментарии, запощеные из под российских прокси.

Да чебурашку вводи и забирай с собой таких же упоротых, будет вам там счастье.

btw, ты в курсе откуда берётся львиная доля всех проксей в интернетах? С ботнетов. А теперь расскажи, о гений профанации, как ты реестр отечественных прокси-серверов собрался составлять?

Reaper ★★
()
Ответ на: комментарий от Reaper

Ему не чебурашку надо, ему КНДР хочется. Сапог хозяина он себе уже засунул.

StReLoK ☆☆
()

Psych218, shahid, возможно вы правы. Но в чём тогда отличие «я не виноват» от «я не виноват, вот логи, которые я сам нарисовал»? В обоих случаях тебе либо поверят, либо нет. Разве что в случае с логами твои слова более убедительны? Но с процессуальной точки зрения оба случая равны. Всё равно как, например, обвиняемый в убийстве, напишет заявление, что они никого не убивал. Так же примерно и с логами.

generator ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.