Вступление В начале декабря я заметил, что в одной автономной системе (АС) начали отключаться ретрансляторы сети Tor. Мое реле находилось в той же AS. Конечно, этому могло быть простое объяснение – кто-то уехал в отпуск и выключил компьютер или просто забыл заплатить за Интернет. Но учитывая, что возраст некоторых пропавших реле превышал 3 года, и ранее они не были нестабильными, такие наблюдения наводили на несколько иные мысли.
Если месяц назад поиск через сервис Tor|Metrics выдавал десяток реле для этой AS, из которых обычно менее половины были в офлайне, то на данный момент Tor|Metrics возвращает только 3 реле, из которых одно-два периодически отмечаются в сети.
Но поскольку мое реле еще работало, а ребята с дубинками не пытались выломать мою дверь, я решил просто понаблюдать за ситуацией.
Далее я расскажу о своих наблюдениях и оценке масштабов блокировки сети Tor.
Ситуация набирает обороты
выпущен 3 декабря новости о начале блокировки Tor Где-то 8-9 декабря мой ретранслятор, по данным Tor|Metrics, вышел из строя.Фактически, на этот раз у него было около 4 дней безотказной работы после недавней установки обновлений, а количество входящих и исходящих сетевых подключений, а также объем ретранслируемого трафика также не отличались от обычного.
Мне удалось выяснить, что мой ретранслятор потерял связь с большинством узлов сети Tor, имевших флаг Authority — доступными остались только 3 из 10 таких узлов.
Что интересно, все эти узлы продолжали отвечать на ICMP-запросы, а попытки установить TCP-соединение с ORPort для заблокированных узлов заканчивались таймаутом.
Почему плохо, что реле выходит из строя? Он начинает терять флаги, вес и может выйти из консенсуса, в конечном итоге становясь бесполезным для сети.
Поэтому в ответ я вынес свое эстафету за пределы РФ.
Карантин закончился, да здравствует карантин!
9 декабря многие СМИ опубликовали новость о том, что «сеть Tor перестала блокироваться в России, только сайт больше не доступен».Я уже обрадовался и побежал проверять наличие ранее заблокированных узлов с флагом Авторитета.
Но нет, блокировка не исчезла и продолжается по сей день.
Мне было интересно понять степень блокировки, поэтому я написал небольшой скрипт для сканирования доступности всех известных ретрансляторов сети Tor по протоколам ICMP и TCP. Список реле был получен через API Onionoo. Для каждого ретранслятора записывалась следующая информация: псевдоним, отпечаток пальца, IP:ORPort, работа (флаг от Onionoo API), доступность по ICMP (результат сканирования), доступность по TCP (результат сканирования).
Поскольку ICMP можно намеренно фильтровать для некоторых реле, не влияя на их производительность, было решено считать заблокированными только те реле, которые имеют флаг выполнения, отвечают через ICMP, но истекает время TCP-соединения.
Все остальные случаи классифицируются как «включены» или «выключены», приоритет в классификации отдается результату проверки доступности TCP, т.к.
флаг выполнения мог устареть между моментом получения списка узлов и сканированием конкретного узла.
.
Результаты сканирования
Краткие результаты сканирования провайдера, в сети которого до недавнего времени размещался мой сетевой ретранслятор Tor:
Краткие результаты сканирования для провайдера, который не блокирует:
Агрегированные результаты сканирования (по странам и по AS; топ-25 по количеству ретрансляторов) для провайдера, в сети которого до недавнего времени находился мой сетевой ретранслятор Tor:
Агрегированные результаты сканирования (по странам и по АС; топ-25 по количеству ретрансляторов) для провайдера, который не блокирует:
Заключение
Для начала хотелось бы объяснить, зачем я все это делаю.Во-первых, я придерживаюсь мнения, что не существует такого понятия, как «незаконная информация», есть только незаконные действия людей.
А «запрещенная информация» – это синоним понятия «цензура».
К сожалению, обе эти фразы встречаются на сайтах некоторых госорганов.
Кстати, как вы думаете, если человек ознакомится с «незаконной» или «запрещенной» информацией, а ее копия будет храниться в его голове в виде мыслей и воспоминаний, сделает ли это мысли этого человека незаконными? :) Во-вторых, я поднял реле, когда надоело бегать между прокси, в то время, когда Telegram снова не пустили.
Передаю привет и благодарность РКН за бесплатное цирковое представление.
Теперь вернемся к результатам.
Небольшое количество реле, помеченных как «заблокированные» по принятой мной классификации, в случае со вторым провайдером скорее всего просто вышло в оффлайн.
Из более чем 7 тысяч узлов доступно более 6 тысяч.
У первого провайдера блокировка затрагивает почти 40% нод. Некоторые AS затронуты полностью, например AS62744 (QUINTEX), который содержит 99 реле сети Tor. Небольшие расхождения в количестве ретрансляторов у провайдеров связаны с тем, что сканирование производилось в разное время.
Я сознательно не выкладываю скрипты и не указываю провайдеров, для которых выполнял сканирование.
При желании вы можете повторить эксперимент самостоятельно и сделать собственные выводы о достоверности моих результатов, а также о том, касается ли блокировка лично вас.
Теги: #Сетевые технологии #ИТ-инфраструктура #блокировка #Tor #Роскомнадзор #Цензура в Интернете
-
Сложная Геометрия Движения Вперед И Назад.
19 Oct, 24 -
Как Получить Хороший Текст За 200 Рублей
19 Oct, 24 -
Новые Правила Для Новаторов (Продолжение)
19 Oct, 24 -
Об Идеальном Коде И Суровой Реальности
19 Oct, 24
