Ejer af Tor-node arresteret for terrorisme i Rusland

Illustration: leowolfert/Bigstock
Russiske myndigheder har fulgt en IP-adresse til 25-årig matematiklærer.

Den russiske universitetsunderviser og Tor-node-operatør Dmitry Bogatov blev tidligere på måneden anholdt og står nu anklaget for terrorisme.

Det skriver TechCrunch.

Ifølge anklagerne har Bogatov under navnet Airat Bashirov opfordret til voldelige demonstrationer mod korruption på sysadmins.ru.

Læs også: Amerikansk bibliotek vil drive exit-node i Tor-netværket

Russiske myndigheder har fundet en IP-adresse, der knyttes til Airat Bashirov-profilen, og fulgt den til Dmitry Bogatov, der kører en exit-node i anonymiseringsnetværket Tor.

25-årige Bogatov fastholder, at han ikke har skrevet indlægget, og at IP-sporet blot peger på ham, fordi personen bag Airat Bashirov-profilen har anvendt Tor til at skjule sin identitet online.

Læs også: Stor del af FBI's 'mistænkelige' ip-adresser er Tor-noder

Drivere af exit-noder må forklare sig

Netværkets trafik rammer internettet ved exit-noderne, og af samme grund vil en politiefterforskning ofte ende her.

Den forklaring har dog ikke vundet meget gehør hos russiske myndigheder, der angiveligt vil fastholde anklagerne og fortsat holde Bogatov fængslet, indtil retssagen begynder i juni.

Version2-blogger Henrik Kramshøj - der ligeledes driver en exit-node - har tidligere beskrevet, at han med jævne mellemrum må forklare politiet, hvorfor mistænkelig internettrafik peger mod ham og hans server.

Læs også: Har drevet Tor-node i over 2 år: Politiet ringer jævnligt

Organisationen bag Tor-netværket understreger da også, at det at drive en exit-node er forbundet med risiko for at blive stillet til ansvar for trafikken, der går igennem. Organisationen anbefaler også, at man ikke driver en exit-node i sit hjem, sådan som Bogatov tilsyneladende har gjort.

Ifølge Hacker News har Bogatovs advokat dokumenteret, at matematikunderviseren ikke var ved sin computer, da beskederne blev postet. Derudover har profilen Airat Bashirov postet nye beskeder på sysadmin.ru efter Bogatovs anholdelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (25)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bente Hansen

Så må vi bare være flere der kommer i gang med TOR og kryptering, skjulte partitioner og andre sikkerheds tiltag. Og sikret os at vores ikke så dygtige medborger gør det samme.

Så det at bruge eller drive et TOR netværk, eller have kryptering og andre sikkerhedsforanstaltninger, bliver helt naturligt for alle.

Så myndigheder ikke kan mistænkeliggøre personer, som bare vil have retten til et privatliv.

  • 10
  • 1
Steffen Nielsen

Jeg synes det er fint, at Exit-Node ejere stilles til ansvar, og bør straffes. Hvorfor man ønsker at alverdens personer med gode eller dårlige hensigter skal pege på din IP adresse, forstår jeg ikke. Ligeledes risikerer du vel, at din IP havner på alverdens blacklists konstant?

  • 1
  • 24
Kasper Hansen

Det var da en skræmmmende holdning. Så du mener også at folk med åbne trådløse netværk er ansvarlige? Folk der lader andre bruge deres bil gennem en delebilsordning og den bliver brugt til noget ulovligt? Post Nord for de pulverbreve der passerer igennem dem? Hvor slutter den tankegang?

  • 20
  • 1
Steffen Nielsen

@Kasper Det har jeg ikke ytret? Men jeg formoder da, som du gør med mig, at du bifalder ulovlig aktivitet på nettet. Trist...

@Ditlev Prøv at uddybe. Jeg er ikke med. Hvilken kryptering taler du om, og i hvilken forbindelse?

  • 0
  • 7
Steffen Nielsen

@Jacob Når man stiller en service til rådighed, som hver mand ved, VIL blive brugt til kriminalitet og ødelæggende aktivitet på internettet, så ja. Hvad evt. politikere mener, er jeg ikke interesseret i at vide.

  • 0
  • 14
Michael T. Jensen

Når man stiller en service til rådighed, som hver mand ved, VIL blive brugt til kriminalitet og ødelæggende aktivitet på internettet, så ja. Hvad evt. politikere mener, er jeg ikke interesseret i at vide.


Jeg kan godt se det fornuftige i at stille en Tor-node til rådighed for organisatorer af protester mod Erdogans Pseudo-demokrati, russiske journalister og andre mennesker, som i deres kamp for demokrati og menneskerettigheder, risikerer forfølgelse og vilkårlig fængsling.

Vores eget samfund er også på vej i en retning, jeg ikke bryder mig om, med mere og mere overvågning og registrering. Jeg overvejer da brugen af Tor-netværk til diverse formål, som på ingen måde er ulovlige. De rager blot ikke andre end mig.

  • 13
  • 0
Bente Hansen

Det har jeg ikke ytret?


Jo det er konsekvensen af din mening om TOR og exit node.
At du ikke selv kan indse det, gør det jo ikke meget bedre.

Hitler, Mussolini, Putin, Thrump, Erdogans og Le Pen lover jo også en bedre sikkerhed på bekostning af de frihedsrettigheder borger i Demokratier har årtusinder har kæmpet for. Samt samme magthaver også de Demokratisk, også hurtigt muligt gerne ser begravet, da de sammen med rettigheder til en fri presse, er med til at udstille uduelighed, korruption og begærlighed .

  • 7
  • 0
Henrik Kramshøj Blogger

@Jacob Når man stiller en service til rådighed, som hver mand ved, VIL blive brugt til kriminalitet og ødelæggende aktivitet på internettet, så ja. Hvad evt. politikere mener, er jeg ikke interesseret i at vide.

Jeg er jo næsten nødt til at svare på dette, specielt fordi jeg nu har kørt Tor exit gennem længere tid.

Du har ret i een lille ting, jeg ved at mine services vil blive brugt til ulovligheder. Derfra til at sige at jeg som service provider skal lukke mine Tor noder er der dog et stykke vej. Lad mig prøvet at forklare.

Tor bruges af mange mennesker, og der er mange sunde, naturlige og gode use-cases hvor Tor er en god løsning. De er blandt andet beskrevet på https://www.torproject.org/about/torusers.html.en - læs den gerne før du fortsætter. Dernæst læs om journalister i Tyrkiet der fængsles, læs om ISP'er der i USA gerne vil sælge dine data, og de mange andre tilsvarende historier. Bemærk også at fordi kritik af Erdogan er ulovligt er i Tyrkiet, så er det ikke (endnu) ulovligt at sige i Danmark at Erdogan er en dikator in-spe. Så der er også en jurisdiktion der skal på plads, før du siger noget er ulovligt.

Så jeg tilbyder - som service udbyder - Tor til mine brugere, som jeg dog hverken kender eller modtager penge fra. Faktisk har jeg et firma Aps, som er registreret som LIR nede hos RIPE NCC, hvor jeg har fået tildelt/lov til at bruge IP adresser - som jeg bruger til fordel for internet og verden som helhed. Hvis jeg ikke havde den opfattelse ville jeg ikke gøre det, punktum. Jeg har også fået en god aftale med min netudbyder omkring Tor noderne, mange tak til dem.

Set på antal klager jeg får, og deres niveau og indhold, så er mine Tor noder faktisk ret "stille". Det som jeg på en typisk email får er at nogen har prøvet brute-force af nogle konti på SSH, Telnet, web eller lignende. EN sjælden gang imellem ringer dansk politi, og vi får en kortere samtale omkring Tor og sagen de står med. De seneste jeg lige kan huske er noget forsøg på svindel med køb af varer, stoppet inden afsendelse - og det niveau.

Hvis vi så lige prøver at hive det ned på jorden, så er der også stalking sager i Danmark, studerende der gerne vil søge på IS uden at blive sat i bås som radikaliserede osv. Der er faktisk flere grunde til at være mere anonym i DK!

Så det var lige et par sætninger, spørg hvis der er flere ting vi skal kigge nuanceret på :-D

Bonus links
Running a Tor Exit Node for fun and e-mails
https://blog.daknob.net/running-a-tor-exit-node-for-fun-and-e-mails/

Tips for Running an Exit Node
https://blog.torproject.org/blog/tips-running-exit-node

  • 11
  • 0
Steffen Nielsen

@Michael Helt sikkert. Men når samme service står til rådighed for IS krigere, kinesiske spioner, phisning-konger fra Ukraine/Rusland osv. Har du da samme holdning?
@Bente (fake nick) Rolig nu. Du slog vist en hjerneprut der.

  • 0
  • 13
Matthias Smed Larsen

@Steffen N. - Det strider fuldkommen imod grundlæggende retsprincipper om skyld.
Skal andre krypterede services som Signal og Telegram også straffes for at facilitere kommunikation mellem medlemmer af Islamisk Stat? Skal internetudbydere som YouSee straffes fordi de ved at deres service i en vis udstrækning vil blive brugt til kriminelle handlinger? Skal Shurgaard Self-Storage straffes hvis der findes kokain i et af deres lagerum fordi de burde vide at der er fortilfælde for at disse lagerrum bruges til at opbevare ulovligt materiale?

  • 9
  • 0
Ditlev Petersen

Hvis man skal have en TOR-node, der kan frasortere "IS krigere, kinesiske spioner, phisning-konger fra Ukraine/Rusland osv.", så er der da vist noget ret galt med ideen. En anonymisering/slørings-tjenest, der kan identificere brugerne og deres onde hensigter - mums!

  • 4
  • 0
Anne-Marie Krogsbøll

@Jacob Når man stiller en service til rådighed, som hver mand ved, VIL blive brugt til kriminalitet og ødelæggende aktivitet på internettet, så ja. Hvad evt. politikere mener, er jeg ikke interesseret i at vide.


Gælder det ikke også for de almindelige tele- og internetudbydere - at deres services bliver brugt til ulovligheder/hacking etc. i et eller andet omfang?

  • 3
  • 0
Anne-Marie Krogsbøll

@Jacob Når man stiller en service til rådighed, som hver mand ved, VIL blive brugt til kriminalitet og ødelæggende aktivitet på internettet, så ja. Hvad evt. politikere mener, er jeg ikke interesseret i at vide.


Gælder det ikke også for de almindelige tele- og internetudbydere - at deres services bliver brugt til ulovligheder/hacking etc. i et eller andet omfang?

  • 1
  • 0
Steffen Nielsen

@Matthias Jeg synes ikke du kan sammenligne Telegram og Signal med Tor. Tor er en gateway, mens de to andre er p2p? At internetforbindelser hos Yousee etc. udnyttes og self storages bruges til opbevaring af kokain er ligeledes en helt anden sag.

@Ditlev Jeg tror du misforstår.

@Anne Her har internetudbyderen i det mindste mulighed for at gøre en indsats. Derfor nej.

@Henrik Jeg deler mange af dine holdninger og kan sagtens se det fornuftige i det du skriver. Derved respekterer jeg din hensigt med servicen. Ulemperne overdøver dog fordelene i mine ører, hvorfor jeg fortsat vil være modstander af Tor. Jeg synes i øvrigt artiklen omkring Tors brugere er lidt af en solstråle - er der en grund til, at de ikke nævner de bad guys, som de ved benytter Tor dagligt?

  • 0
  • 5
Matthias Smed Larsen

@Steffen N. - Telegram, Signal og Tor gør det sværere for diverse myndigheder at spore kommunikation og data der sendes over nettet, og folkene bag har alle accepteret at deres services bruges af kriminelle. Hvis vi konsistent skal anvende din standard mener jeg at det samme gør sig gældende der.

  • 3
  • 0
Jacob Pind

Når man stiller en service til rådighed, som hver mand ved, VIL blive brugt til kriminalitet og ødelæggende aktivitet på internettet, så ja.

Det er der så ret mange andre server som også gør Backbone som flyttere data mellem de forskellige nettet, er jo lige så skyldig hvis vi skal bruge din målstok.
Og nej ser vi lige bort fra de idiotiske forsøg herhjemme på at bestemme hvad internet udbyderne skal blokkere, så er de ikke inetrssterer i at skulle agerer poltibetjene for havd folk ser eller gør på nettet.

  • 0
  • 0
Yoel Caspersen Blogger

@Michael Helt sikkert. Men når samme service står til rådighed for IS krigere, kinesiske spioner, phisning-konger fra Ukraine/Rusland osv. Har du da samme holdning?

Steffen Nielsen, hvis vi skal følge dit argument til dørs er det efterhånden ret få ting, man kan give sig i kast med.

En bilproducent VED, at mange af kunderne vil køre for stærkt. Nogle af dem vil endda begå overlagt mord med deres bil, andre vil køre spritkørsel og nogle vil bruge bilen som en flugtbil ved et bankrøveri.

Det stiller vi ikke bilproducenten til ansvar for - og med god grund, for det er ikke bilproducenten, der begår noget ulovligt.

Det samme gælder teleselskaber - nogle vil bruge deres forbindelse til børneporno, andre vil sende dødstrusler til statsministeren og nogle vil bruge forbindelsen til at svindle forskellige netbutikker. Og mange vil i større eller mindre grad forbryde sig mod ophavsretten. Skal teleselskabet stilles til ansvar for dette?

Der er jo heller ikke nogen, der kunne drømme om at gøre PostNord ansvarlige for pulverbreve, anonyme dødstrusler, hashklumper, kokain eller andre ting, der flyder gennem deres "netværk", heller ikke selv om det hele kan sendes anonymt.

Synes du, det er helt OK at overvåge hele befolkningen (for vi VED jo, at nogen vil træde ved siden af), og synes du, det er fair at gøre folk ansvarlige for andres forbrydelser?

  • 16
  • 0
Bente Hansen

For at sætte et kort, konkret, og fyldestgørende svar sammen.
Jeg kunne ikke gøre det samme uden at overtræde debatregler på V2, samt have brugt 5 gange så mange ord, på en ikke nær så velformulere tekst.

Kan kun tilslutte mig dit indlæg. Tak for det.

PS: Kom så igang med Tor og kryptering.

  • 2
  • 0
Ole Jørgensen

Så det var lige et par sætninger, spørg hvis der er flere ting vi skal kigge nuanceret på :-D

Jeg har overvejet at leje en server i et datacenter og opsætte en Tor exit node. Det der har afholdt mig indtil nu er at jeg ikke er interesseret i at få mit hjem gennemrodet af politiet i tilfælde af misbrug og jeg troede at det var ligegyldigt om serveren var i et datacenter, da de jo har kreditkort samt adresse oplysninger og blot ville vidergive disse til politiet som så ville møde op på min adresse.

I artiklen og på Tor bloggen som du linker til, anbefales det at man ikke opsætter exit noder på sin private Internet forbindelse men så længe serveren er i et datacenter lader der ikke til at være de store problemer.

Ved du hvorfor der er mindre risiko for at få besøg af politiet når serveren er i et datacenter, selvom de har alle ens adresse oplysninger?

  • 3
  • 0
Thomas Pedersen

Problemet er at tracking på internettet efterhånden har nået tankekontrol-stadiet. Det gør sig både gældende overfor private aktører, og overfor det offentlige. Personligt bliver jeg overrasket over det reelle niveau, hver gang jeg borer i det.

Gode eksempler er:
- Personer der nægtes indrejse i USA, fordi de måske og måske ikke har ytret noget på internettet
- Videresælgelse af din historik fra nettet (herunder ikke cookie baseret, som det er lovligt i USA). Fx kan teleselskaber overvåge din browsing, din fysiske position osv. og videresælge den info (den nye persondatalov kommer vist heldigvis til at modvirke denne specifikke afart i DK - men så alligevel ikke helt, eftersom teleselskaberne videregiver dybt forfejlede download-data vedr. film)
- Personer der, som Henrik vist nævner det, bare er interesserede i et emne uden at blive anklaget for terrorisme på den baggrund. Jeg sidder seriøst og overvejer om jeg ved at søge på en oversættelse af en specielt islamistisk version af koranen ville bringe mig selv i søgelyset, og om den sikkerhedsgodkendelse jeg er afhængig af på mit arbejde vil blive bragt i fare. Og nej, jeg er på ingen måde terrorist - blot interesseret i at forstå.

Det er i mine øjne tankekontrol

Skyldig indtil det modsatte er bevist er desværre blevet mere reglen end undtagelsen, fordi det danske politi åbenbart ikke længere kan udføre almindeligt politiarbejde, og fordi vi har ministre der har misforstået deres mandat og formål. Seneste eksempler er Søren Pind og Søren Pape, som jo begge åbenbart tror at en justitsministers opgave altid er at gå politiets ærinde - ikke borgernes.

Jeg vil foreslå dig, Steffen, at læse noget fiktion på området, for at sætte det lidt i perspektiv. 1984 er efterhånden outdated, og teknologisk er vi for længst forbi stadiet fra denne. Til gengæld er Cory Doctorows bøger fremragende - specielt den første i "Little Brother" serien, som er en forholdsvis opdateret udgave af 1984.

  • 7
  • 0
Henrik Kramshøj Blogger

Ved du hvorfor der er mindre risiko for at få besøg af politiet når serveren er i et datacenter, selvom de har alle ens adresse oplysninger?

Min opfattelse, Politiet i Danmark som arbejder med IT kriminalitet er dygtige. Vi kan godt lave grin med Knud der ringer fra politiet og aldrig har hørt om Tor, men generelt ved de allerede når de ringer hvad det er. Så derfor tror jeg ikke de ønsker at spilde min eller deres tid på at ransage mit hus. Jeg gør også en dyd ud af at spørge om IP adresserne, således at jeg straks kan undgå at DE spilder mere tid. Alles tid er værdifuld, og generelt arbejder vi jo sammen imod kriminelle.

Hvis du kører en Tor exit hjemme og blander trafikken med din egen er det langt sværere at kende forskel på Tor og dig, derfor kunne man forestille sig det nemt bliver til - vi ransager lokationen. Til gengæld kan du fint køre en non-exit, og jeg havde faktisk startet en på min Turris omnia, men den skiftede keys ved hvert boot hvilket gjorde det lidt utåleligt at have den i "min Tor familie".

En advokat med bedre kendskab end mig i dommerkendelser kan måske også forklare hvor nemt de kan bruge beviser på Tor exit i Ballerup datacenter til at lave ransagning i Kastrup ... måske derfor? IANAL

  • 1
  • 0
Log ind eller Opret konto for at kommentere