Фото: Геннадий Гуляев / Коммерсантъ
разбор

Что не так с делом Дмитрия Богатова. Объясняем техническую сторону простым языком

Источник: Meduza

10 апреля Пресненский суд Москвы отправил под арест преподавателя математики Дмитрия Богатова. Его обвинили в призывах к терроризму и организации массовых беспорядков 2 апреля в Москве. «Медуза» уже рассказывала, что Богатов мог стать случайной жертвой — посты с призывами отправлялись с его IP, но это не означает, что их писал именно Богатов. Теперь мы решили подробнее объяснить, что не так с этим делом — для тех, кто не совсем понимает, что такое TOR и exit-node.


В чем обвиняют Богатова?

Следователи считают, что Богатов призывал к терроризму и массовым беспорядкам в постах на форуме для системных администраторов Sysadmins.ru. Они уверены, что он оставлял записи под псевдонимом «Айрат Баширов».

Почему следователи так считают?

Они указывают, что записи оставляли с IP-адреса компьютера Дмитрия Богатова. IP-адрес — это, грубо говоря, что-то вроде персонального номера. И совпадений тут быть не может.

Получается, Богатова подозревают не зря?

Интерес следователей к Богатову можно понять. Но только до тех пор, пока не знаешь некоторых важных деталей. Богатов был активным участником сети Tor, которая позволяет людям пользоваться интернетом без риска, что кто-то узнает, на каких сайтах они были и что делали. Если вы не пользуетесь Tor или другими подобными сетями, узнать историю вашего поиска возможно — информация о запросах с вашего IP к сайту сохраняется у его владельцев. А если пользуетесь, все запросы передаются через случайную цепочку IP-адресов разных пользователей, которые находятся в разных странах и друг с другом никак не связаны. И выяснить, какой именно IP-адрес стал источником запроса — очень сложно. У владельцев сайтов, которые посещал пользователь, сохраняется информация только о последнем звене в цепочке.

Можете объяснить на примере Богатова?

Да. Кто-то под ником «Айрат Баширов» написал пост на форуме Sysadmins.ru. В обычном случае выяснить, кто именно это сделал не очень трудно — следователи могут потребовать у владельцев сайта выдать IP-адрес отправителя. Но «Айрат Баширов» пользовался браузером Tor. Так что у владельцев сайта мог оказаться только IP-адрес последнего в сети — и крайним (в буквальном смысле) оказался Дмитрий Богатов.

То есть на месте Богатова мог оказаться любой пользователь Tor?

Нет. Рядовые участники Tor не могут оказаться последними в цепочке. Последними в цепочке становятся так называемые выходные узлы — exit-ноды. Эти выходные узлы запускают у себя разные люди — в том числе активные сторонники свободного интернета вроде Дмитрия Богатова. Это сервер, который можно запустить с домашнего компьютера. Можно сравнить эту систему с публичным Wi-Fi. Представьте себе, что кто-то из ваших соседей установил мощный роутер и позволяет всем жильцам пользоваться его сетью без пароля. Примерно также действуют операторы выходных узлов. Они позволяют неизвестным пользователям подключаться к сайтам с их IP-адреса.

А это вообще законно? Ведь Tor могут использовать преступники

Да, может показаться странным, что человек запускает у себя сервер, которым могут пользоваться неизвестные люди бог знает для чего. Но ответственность за такое действие может нести только юридические лицо, но не физическое. «Медуза» консультировалась по этому поводу с юристом «РосКомСвободы» Саркисом Дарбиняном.

Преступники действительно используют Tor — например, для торговли оружием, наркотиками и детской порнографией. Но для этого используются особые сайты, скрытые в недрах сети Tor — их адреса заканчивается на onion (также как meduza заканчивается на io). И для этого выходные узлы вроде того, что запустил Дмитрий Богатов, не используются.

Следователи понимают, как устроен Tor, и что Богатов может быть невиновен?

Мы не знаем, но судя по тому, что сторона обвинения попросила суд избрать для Богатова самую строгую меру пресечения, следователи или не понимают, как устроен Tor, или у них есть какие-то другие мотивы держать подозреваемого в СИЗО. Саркис Дарбинян сказал «Медузе», что, по его данным, в мире не было случаев, когда операторов выходных узлов сажали за решетку, хотя некоторые из них и привлекают внимание правоохранительных органов.

Александр Борзенко, Денис Дмитриев

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.