10 апреля Пресненский суд Москвы отправил под арест преподавателя математики Дмитрия Богатова. Его обвинили в призывах к терроризму и организации массовых беспорядков 2 апреля в Москве. «Медуза» уже рассказывала, что Богатов мог стать случайной жертвой — посты с призывами отправлялись с его IP, но это не означает, что их писал именно Богатов. Теперь мы решили подробнее объяснить, что не так с этим делом — для тех, кто не совсем понимает, что такое TOR и exit-node.
В чем обвиняют Богатова?
Следователи считают, что Богатов призывал к терроризму и массовым беспорядкам в постах на форуме для системных администраторов Sysadmins.ru. Они уверены, что он оставлял записи под псевдонимом «Айрат Баширов».
Почему следователи так считают?
Они указывают, что записи оставляли с IP-адреса компьютера Дмитрия Богатова. IP-адрес — это, грубо говоря, что-то вроде персонального номера. И совпадений тут быть не может.
Получается, Богатова подозревают не зря?
Интерес следователей к Богатову можно понять. Но только до тех пор, пока не знаешь некоторых важных деталей. Богатов был активным участником сети Tor, которая позволяет людям пользоваться интернетом без риска, что кто-то узнает, на каких сайтах они были и что делали. Если вы не пользуетесь Tor или другими подобными сетями, узнать историю вашего поиска возможно — информация о запросах с вашего IP к сайту сохраняется у его владельцев. А если пользуетесь, все запросы передаются через случайную цепочку IP-адресов разных пользователей, которые находятся в разных странах и друг с другом никак не связаны. И выяснить, какой именно IP-адрес стал источником запроса — очень сложно. У владельцев сайтов, которые посещал пользователь, сохраняется информация только о последнем звене в цепочке.
Можете объяснить на примере Богатова?
Да. Кто-то под ником «Айрат Баширов» написал пост на форуме Sysadmins.ru. В обычном случае выяснить, кто именно это сделал не очень трудно — следователи могут потребовать у владельцев сайта выдать IP-адрес отправителя. Но «Айрат Баширов» пользовался браузером Tor. Так что у владельцев сайта мог оказаться только IP-адрес последнего в сети — и крайним (в буквальном смысле) оказался Дмитрий Богатов.
То есть на месте Богатова мог оказаться любой пользователь Tor?
Нет. Рядовые участники Tor не могут оказаться последними в цепочке. Последними в цепочке становятся так называемые выходные узлы — exit-ноды. Эти выходные узлы запускают у себя разные люди — в том числе активные сторонники свободного интернета вроде Дмитрия Богатова. Это сервер, который можно запустить с домашнего компьютера. Можно сравнить эту систему с публичным Wi-Fi. Представьте себе, что кто-то из ваших соседей установил мощный роутер и позволяет всем жильцам пользоваться его сетью без пароля. Примерно также действуют операторы выходных узлов. Они позволяют неизвестным пользователям подключаться к сайтам с их IP-адреса.
А это вообще законно? Ведь Tor могут использовать преступники
Да, может показаться странным, что человек запускает у себя сервер, которым могут пользоваться неизвестные люди бог знает для чего. Но ответственность за такое действие может нести только юридические лицо, но не физическое. «Медуза» консультировалась по этому поводу с юристом «РосКомСвободы» Саркисом Дарбиняном.
Преступники действительно используют Tor — например, для торговли оружием, наркотиками и детской порнографией. Но для этого используются особые сайты, скрытые в недрах сети Tor — их адреса заканчивается на onion (также как meduza заканчивается на io). И для этого выходные узлы вроде того, что запустил Дмитрий Богатов, не используются.
Следователи понимают, как устроен Tor, и что Богатов может быть невиновен?
Мы не знаем, но судя по тому, что сторона обвинения попросила суд избрать для Богатова самую строгую меру пресечения, следователи или не понимают, как устроен Tor, или у них есть какие-то другие мотивы держать подозреваемого в СИЗО. Саркис Дарбинян сказал «Медузе», что, по его данным, в мире не было случаев, когда операторов выходных узлов сажали за решетку, хотя некоторые из них и привлекают внимание правоохранительных органов.
Комментарии
А что он такого написал то?
"призывы приносить на несогласованную акцию 2 апреля "тряпки, бутылки, бензин, скипидар, пенопласт, ацетон", чай, кофе, зонтики и хорошее настроение.
https://aftershock.news/?q=node/510830
так а аккаунт тоже его? с него он и раньше писал?
и ip и аккаунт?
тогда смешно
там среди доказательств - мы были в это время в магазине
кто ж тор оставляет в сети, шляясь по магазинам
Обычный пользователь и не ставит себе Tor, тем более не оборудует выходной узел Tor.
Скромный учитель математики оказался в положении унтер-офицерской вдовы, которая сама себя высекла.
Но, уверен, всё у него в конце концов будет хорошо. Уж если Ильдара Дадина выпустили...
Бот-сети для написания сообщений используются давно. Если такой сетью воспользуется очередной «Айрат Баширов», то пострадает владелец компьютера, на который проник троян.
А если есть цель взломать чей-то конкретный компьютер (если про человека известно хотя бы ФИО и электронная почта), то всё ещё проще. И если математику Тор даёт хоть частичное алиби, то в случае трояна, который периодически соединяется с интернетом, пользователь просто беззащитен (Сообщения с твоего IP? С твоего! Был ты в этот момент за компьютером? Был! Значит ты писал!).
по такой логике, нельзя наказывать человека, если у него в кармане нашли пакетик с наркотиком, - потому что могли ведь и подбросить.
Кому попало не подбрасывают, а вот ответственность за чистоту своего компа от зловредов несёт сам пользователь.
При этом, если использует операционную систему Microsoft, то не имеет на это физической возможности. То есть он может поставить антивирус и надеяться, что разработчик антивируса и Microsoft кристально честны, и что разработчик антивируса учёл все возможные варианты зловредов, но проверить никакой возможности не имеет.
Вполне возможно. На его примере всем остальным покажут, что нефиг быть "сливным бачком" Тора, и отпустят. Но если только не докажут, что он реально писал всю эту лабуду.
Сомнительная копипаста, согласен, смел с пульса.
А что хорошего в том, что выпустили этого "клоуна от протеста" Дадина? Погладили по голове -продолжай, пацан, дальше в том же духе.
Нет ничего хорошего в том, что этого "клоуна от протеста" Дадина выпустили досрочно. Но этот факт - объективный маркер того, что гайки в данный момент не закручиваются, во всяком случае применительно к либеральной "демшизе".
"Мулы" же тоже не знают что везут. Понять, простить и отпустить.
вот-вот.
Девушкам, которые якобы отравили брата Ким Чен Ына, светит пожизненное или вышка. Между тем их наняли за 80 долларов "для съёмок реалити-шоу" - типа по приколу на камеру подойти в аэропорту вон к тому толстому чуваку и помахать платочком у его лица.
В нашем неуютном бесчеловечном мире глупость наказуема.
Мутная история. Не могу сказать за либо против сабжа. Нет всей информации. Но волна идет. Это факт. КМК за слесаря из Иваново дем.пресса так бы не вписалась.
Вот! Это же очевиднейший момент!
обычный лузер тором не пользуется
так что опять сова пострадала
Обычный лузер запускает всякую фигню из интернета. А эта фигня также может слать сообщения террористического содержания.
и эта фигня пишет через тор?
Эта фигня может писать на форум и отправлять электронную почту.
А как на пиратские библиотеки ходить?
полно анонимайзеров обычных онлайн которых с подменой ип, которого для библиотеки достаточно
нафига эту корягу под названием тор на свой комп тащить для этого?
Тор вообще уже совсем не на 100% анонимайзер на сегодняшний день. Дырявый сильно.
И кстати не думаю что там единичный факт призывов к экстремистким действиям был. Думаю там фактов на полгода - год, просто прижали на призывах к экстремистким действиям.
Недавно какой-то персонаж "из органов" на ФМ в интервью говорил, что "все эти ваши вайберы-вотсапы ничего не дают, если нужно, информация с них снимается на счет раз".
Анальный криптоанализатор всё покажет. И где ТОР, и где тёр...
а может автор статьи не знает что тор не гарантирует анонимности.
Сюрприз!!!
Ну а следователи настолько тупые, что не изъяли в качестве вещдока комп математика и не проверили содержание аккаунта на форуме. Имеет ли математик регистрацию акка на форуме с привязкой к почтовому ящику.
На самом деле установить достоверность кто писал и т.п. при наличии физического доступа к железу даже если используется браузер тор как нефиг делать.
Браузер ТОР может быть и в составе дистрибутива Tails (на флэшке). А этот на выходе чистит все, даже память видеокарты.
Т.е. кто-то имел физический доступ к домашнему компу математика? А почту тоже зарегистрировал злоумышленник с привязкой к аккаунту форума? :)
Вы умножаете сущности. Скорее всего чел подумал о безопасности браузера тор и наляпал своими руками всякие сомнительные с точки зрения закона вещи и тут его прихватили. А если следователи проверили остальные компы - рабочие, телефон и т.п., то там просто всё ясно.
я не пытаюсь гадать. Я лишь уточнил, что доступ к железу еще ничего не значит. Специальные дистрибутивы заменяют даже стандартное разрешение экрана и прочие атрибуты железа и системы. И при работе в таких дистрибутивах не проверяют сообщения и почту на своих социальных акаунтах.
А зачем ему тор? Он сам представляет? Или "мопед не мой"?)
Затем же, зачем и Linux: за свободу против несвободы.
За всё хорошее против всего плохого?
чтоб порнуху заблокированную смотреть
заходить на флибусту или бигторрент например
бигторрент доступен без всякого тора
Диванные адвокаты решили валить все на тор забывая, что в таких случаях изымается комп счастливца, а там такого можно накопать, что тор адвокатам не поможет.
Бред какой.....
Не пускайте в эту тему IT-шников, а то тут камня на камне не останется...
Даже мне смешно.
Технически можно написать что угодно и даже в БД этого ресурса можно ручками все прописать - проблем нет. Здесь исходить надо из того, что это за аккаунт такой "Айрат Баширов". Был ли этот аккаунт зарегистрирован на ресурсе буквально вчера-сегодня только для того, чтобы написать это сообщение или нет. Учитывая, что это форум сисадминов, там 100% сохраняются минимум 10-20 IP-адресов последних заходов пользователя. А так же перечень мультов - "возможные клоны" аналог на АШ - у этого аккаунта.
Если арестовали, значит есть какие-то веские доказательства.
Стрёмно держать выходную точку у нас в стране. Знает же, что запросто верблюдом назначить могут и нервы потрепать. И если не навальнята подставят, то какие-нибудь педофилы засветятся. Нафиг надо? А если сам призывал, то совсем дурак. Интеллигент, ети его.
Провайдер всегда знает, кто, что, откуда и куда.
Мало того, некоторые провайдеры монтируют в страницы метки, например был скандал что мтс и мегафон добавляло рекламу на просматриваемые абонентом странички сайтов, далее, сам просматриваемый сайт хранит инфу о том кто откуда пришел.
складываем id сайта и id пользователя, и вуаля - никакой тор вам не поможет, в случае шифрования тоже самое. метки к пакетам.
Ну и обыск, хе-хе.
Немецкие полицейские арестовали владельца анонимного сервера сети Tor по подозрению в размещении сообщения о бомбе на полицейском сайте.
Розыск и поимка владельца Silk Road. Отчет агента ФБР
Не надо преувеличивать возможности провайдеров.
Не надо преуменьшать технические возможности правоохранительных органов.
Евгений, Вы явно не очень хорошо разбираетесь в сетях.))))
Подключитесь к внешнему L2TP шлюзу с шифрованием и оператору уже будет не отследить, куда ходил пользователь и что вообще передавал, особенно если использовать стойкие ключи шифрования.
Да. это уж точно.
Это никак не поменяет модус операнди.
Весь прикол в том, что это он написал. Профиль под которым было написано сообщение точно его, не может быть 100% совпадений когда 3 года с одного и того же айпи на форум заходишь. Ключевое слово - автоматически, в торе каждый раз айпи разные.
Ну да. А сейчас кто с этого профиля пишет, когда человек за решёткой, а компьютер конфискован?
К вопросу о хакерах с «российскими ип-адресами».
Хороший может выйти прецедент и тор запретят.
Математик решил, что он умнее государства. Государство мягко показало, что это не так.
"Мягко" - потому, что его выпустят через несколько дней.
Страницы