Дело Дмитрия Богатова — рассказываем, что случилось с технической точки зрения и как работает Tor

Вот уже третий месяц программист и преподаватель математики Дмитрий Богатов находится под арестом по обвинению в призывах к терроризму и организации массовых беспорядков. По совокупности статей ему грозит до 20 лет заключения. Богатов мог стать случайной жертвой, почему — объясняет Tproger.

Что случилось

Следствие утверждает, что Богатов разместил несколько «экстремистских» постов со своего IP-адреса на форуме системных администраторов sysadmins.ru. Незаконным материалом следствие посчитало клип Канье Уэста «No Church In The Wild», в котором разъяренную толпу с коктейлями Молотова сметает конная полиция.

Проблема в том, что математик был оператором выходной ноды сети Tor, а потому оставлять комментарии через его IP мог любой пользователь. Более того, анонимус, опубликовавший посты на форуме через IP Богатова под именем Айрат Баширов, даже связался с российским медиа. По утверждению защиты, сам Богатов в момент публикации находился не дома, что доказывают записи с камер видеонаблюдения.

Пользователь Айрат Баширов размещал на форуме довольно много записей с более чем сотни IP-адресов, расположенных в Норвегии, Нидерландах, Японии, а также во Владивостоке и многих других других российских городах. Он продолжает это делать даже после ареста Богатова. Несмотря на это, следствие посчитало экстремистскими только два поста, отправленные с IP Богатова.

Как работает Tor

Tor, или The Onion Router, представляет собой систему так называемой луковой маршрутизации. Она состоит из связанных прокси-серверов, которые держат активисты свободного Интернета по всему миру. Анонимизация трафика достигается за счет того, что входящий и исходящий трафик в зашифрованном виде проходит три таких сервера (каждый из которых может быть в любой точке мира), прежде чем попасть к конечному пользователю или уйти в открытый Интернет. Таким образом, любой, кто попытается проследить за соединением пользователя анонимайзера, увидит наличие исходящего трафика — но не увидит, куда он ушел. С другой стороны, пользователя невозможно привязать ни к какой активности в Интернете через IP-адрес — благодаря этой цепочке юзер Tor в конечном счете может выйти в Интернет через чужой IP, расположенный в Шотландии, Австралии или на Аляске.

Именно такой выходной узел держал Дима Богатов, активист свободного Интернета и свободного ПО, выступавший за безопасность личной информации в Интернете. Держать последний сервер в цепочке может быть рискованно, поскольку его владелец не контролирует трафик, который через него идет. Однако случай с Димой — первый, когда владельца выходной ноды сажают по обвинению в незаконном трафике. В странах, которые придерживаются жесткой политики относительно свободы в Интернете, держатели выходных узлов иногда становятся фигурантами расследования, но затем техническая экспертиза доказывает их невиновность. В случае Богатова экспертиза отказывается обращать внимание на то, что он владел сервером Tor, а следствие требует максимально строгой меры пресечения.