Ссылки для упрощенного доступа

"Лазейки всегда будут оставаться". Тестовая блокировка VPN началась с юга России


Иллюстративное фото
Иллюстративное фото

Роскомнадзор подтвердил блокировку VPN-сервисов – у российских пользователей начались проблемы с подключением к сервису Proton VPN. Причиной блокировки названо нарушение действующего законодательства, так как технология позволяет свободно заходить на запрещенные в стране ресурсы, среди которых популярные социальные сети инстаграм и фейсбук.

По данным занимающегося изучением блокировок в Рунете проекта GlobalCheck, в конце мая в Западной Сибири, Краснодаре и Ростове-на-Дону оказались недоступны l2TP и IPsec – протоколы, используемые при VPN-соединениях.

"Это большой удар, в том числе по корпоративным сетям – множество администраторов таких сетей сейчас срочно ищут решения для обхода", – говорится в сообщении проекта в телеграме.

Два из указанных трех регионов – Кубань и Дон – расположены вблизи зоны боевых действий в Украине, имеют с ней общие границы, а также тесные социальные и экономические связи. Но, как заявляют опрошенные Кавказ.Реалии эксперты, вряд ли тестовая блокировка VPN связана с желанием властей ограничить в сопредельных регионах "украинскую пропаганду" через заблокированные в России сайты.

Тогда зачем она проводилась, стоит ли ожидать масштабного ограничения работы VPN в России и создания "чебурнета" – внутренней телекоммуникационной сети, не связанной с глобальным интернетом?

Технология корпораций

VPN (англ. Virtual Private Network – виртуальная частная сеть) это технология, позволяющая создать зашифрованное соединение между несколькими устройствами поверх уже работающей сети. Такие сервисы появились вовсе не как обход блокировок, а для корпоративных целей. Они позволяют соединять по интернету работающие в разных местах офисы и целые филиалы, а также удаленных сотрудников для обеспечения доступа к внутренним ресурсам и документообороту. Использование технологии в ряде крупных компаний является обязательным, чтобы конкуренты или злоумышленники не перехватили корпоративную информацию.

Такие блокировки – это не раз и навсегда, это все-таки длинный процесс, "борьба снаряда и брони"

Например, за последние месяцы сервисы VPN более чем на 30 миллионов рублей закупили различные государственные структуры в России. Среди них комитет по регулированию контрактной системы в сфере закупок Волгоградской области (общая стоимость 9,3 миллиона рублей, VPN должны предоставить 53-м отделениям многофункциональных центров), центр обеспечения и управления временной оперативной группировкой органов и подразделений МВД в Северной Осетии (тендер на 8,7 миллиона рублей), государственное казенное учреждение "Региональный центр организации закупок" Астраханской области (2,8 миллиона рублей).

Но в последние годы VPN-сервисы популярны и среди обычных пользователей, обходящих таким образом блокировки властями интернет-ресурсов. Со стороны Роскомнадзора технически это выглядит так, что доступ к сайту запросило устройство из другой страны, поэтому пользователь VPN-сервиса по зашифрованному подключению может на него зайти, фактически находясь в России. Теперь власти хотят ограничить эту возможность.

"Подобная блокировка по протоколам – это буквально "бросил валенок на пульт управления". По последствиям сравнимо с блокировкой Google, например. VPN – это же технология не для обхода блокировок, она разработана для бизнеса, её суть – объединение нескольких локальных сетей в разных офисах в единую сеть. То есть все филиалы работают с единым адресным пространством", – объясняет журналист и IT-специалист из Краснодара Сергей Бурцев.

Собеседник Кавказ.Реалии уточняет, что в случае блокировки огромное количество пользователей VPN просто не смогут работать, сеть "разрубят мечом", и информацию надо будет обновлять на CD-дисках. Это, как выразился Бурцев, "откатит" работу всего бизнеса, который работает более чем в одном офисе, в начало 2000-х годов.

Даже в Китае при массовых блокировках VPN для пользователей он остаётся доступным для бизнеса. Возможно, в России пойдут по схожему пути – сделают разрешительную систему с подачей уведомлений на пользование сетями. А пока власти только тестируют свои возможности, "роняя" связность сети и нанося убытки российскому бизнесу на миллионы долларов, подытожил собеседник.

Блокировки реальны. Но не навсегда

Комментируя тестирование блокировки VPN именно в Ростовской области и Краснодарском крае, технический директор Роскомсвободы, основатель Privacy Accelerator Станислав Шакиров указывает, что в техническом плане эти регионы не выделяются среди других.

"Как реально принимали это решение, мы не знаем. [Исполнительный директор "Общества защиты интернета"] Михаил Климарев написал: его источники говорят, что это вообще была ошибка. Может, он и прав. При этом подобные вещи в последнее время происходят регулярно, происходит много регионального и не всегда логичного", – говорит Шакиров.

Представитель Роскомсвободы признается, что в дальнейшем можно ожидать от Роскомнадзора сохранения тенденции на расширение блокировок.

И сами блокировки, и методы противодействия реагируют друг на друга и совершенствуются

"В целом увеличение блокировок вполне технически осуществимо. Оборудование для этого за последние пару лет стало сильно лучше, а государство вынесло урок из попыток блокировать [мессенджер] телеграм. Представители Роскомнадзора регулярно рассказывают, сколько установлено так называемых ТСПУ (технические средства противодействия угрозам – это более совершенный тип оборудования для блокировок), и процент "покрытия" постепенно растет, – объясняет собеседник. – Инфраструктуру, возможно, придется расширять, если оборудования перестанет хватать".

Здесь роль может сыграть увеличение числа пользователей VPN, расширение блокировок или увеличение числа контента, который будут качать пользователи. Но это вопрос только расчетов и бюджетов, принципиальной нерешаемой технической проблемы Шакиров в этом не видит.

"Можно ли тотально ограничить VPN, или будут оставаться лазейки? Это зависит от того, что значит "тотально". Если на 100 процентов, – скорее, нет. Если на 90, – скорее, да. Технически это возможно. Если делать это без подготовки, может быть много пострадавших, но это вопрос политической воли. Если готовиться, то есть временно отключать, чтобы потом у каких-нибудь банковских айтишников была возможность сделать выводы и перенастроить свои системы, наверное, это возможно. Но лазейки всегда будут оставаться", – уверен технический директор Роскомсвободы.

Он указывает, что такие лазейки, например, оставались даже во время относительного полного "шатдауна" в Казахстане в январе этого года. По словам Шакирова, айтишники будут разбираться в ситуации и делиться рецептами с обычными пользователями. Кроме того, коммерческие VPN, вероятно, тоже выберут техническое противодействие и будут выпускать новые версии своих продуктов, которые будут работать несмотря на блокировки.

Как отмечает собеседник, прошлой осенью так, например, делал NordVPN – там была специальная версия клиента, которую нужно было скачать, чтобы все работало, несмотря на блокировку. А во время январского "шатдауна" в Казахстане специальную версию для пользователей распространял Lantern.

"Такие блокировки – это не раз и навсегда, это все-таки длинный процесс, "борьба снаряда и брони". И сами блокировки, и методы противодействия реагируют друг на друга и совершенствуются", – подытожил эксперт, уточнив, он что не верит в создание в России полностью отдельного, изолированного от глобальной сети "внутреннего интернета".

Какой ценой?

Филипп Кулин, создатель проекта "Эшер II" и автор телеграм-канала об интернет-блокировках в России, считает, что тестирование ограничения работы VPN именно в Краснодарском крае и Ростовской области может быть связано с тем, что там это делать Роскомнадзору попросту удобнее.

"Вероятно, уже и сложился список выборочных регионов с расторопными сотрудниками ЦМУ ССОП, которые управляют ТСПУ", – говорит Кулин.

За громоздкой аббревиатурой ЦМУ ССОП скрываются Центры мониторинга и управления сетью связи общего пользования. Такие центры созданы после внесения в конце 2019 года изменений в закон "об устойчивом Рунете" и призваны сохранить для граждан, компаний и государства доступ к сети, если по каким-то причинам маршрутизация трафика будет нарушена извне.

Без полного отключения России от интернета технически заблокировать VPN невозможно

Кулин соглашается, что блокировка VPN технически осуществима – так или иначе, сейчас возможно выделить протоколы таких сервисов. А те из них, которые сопротивляются, возможно техническими методами заблокировать как "непонятное". При этом, уверен собеседник Кавказ.Реалии, технически у властей России для этого все уже есть.

"Однако, как я считаю, покрытие ТСПУ все ещё не такое большое, как заявляют [власти]. Без ТСПУ такие блокировки просто некому делать. Другой вопрос, что это бесконечная битва меча и щита. Всё время надо будет разрабатывать новые методы блокировки. Повторюсь, ограничить работу VPN можно, но всегда будут появляться сопутствующие лазейки", – разделяет Кулин мнение Шакирова.

Попытки заблокировать протоколы l2TP и IPsec действительно были осуществлены в ряде регионов. Но это очень старые протоколы, используемые в корпоративном секторе. Их уже давно не использует ни один сервис, позволяющий обходить блокировки, объясняет исполнительный директор фонда "Общество защиты интернета" Михаил Климарев. По его словам, после возникновения проблем клиенты обращались к операторам, те писали в Роскомнадзор, после чего протоколы возобновили работу.

"Поэтому, скорее всего, это действительно была техническая ошибка. Но что это было в реальности, мы не знаем. Комментировать действия реально сумасшедших людей, которые начали войну, я не могу. Это события случайного уровня", – заявил Климарев в беседе с корреспондентом Кавказ.Реалии.

По его словам, если сервисы не сопротивляются блокировке, не обходят ее, то ограничить их работу будет достаточно легко. Если же будут сопротивляться, как это было с телеграмом, для Роскомнадзора это будет не только крайне сложная, но и очень затратная задача.

"Когда меня спрашивают о полной блокировке, обычно отвечаю, что блокировка чего угодно технически возможна, но какой ценой? Без полного отключения России от интернета по примеру Беларуси в 2020 году или Казахстана в этом январе технически заблокировать VPN невозможно", – заключил директор "Общества защиты интернета".

***

Из-за отказа удалять информацию о войне в Украине ранее были заблокированы сайты проектов медиакорпорации Радио Свободная Европа/Радио Свобода. Как заявили в Роскомнадзоре, СМИ размещали "недостоверную общественно значимую информацию о российских военных, якобы убитых и взятых в плен на территории Украины". Редакции отказались удалять публикации, посчитав действия властей давлением на свободу слова и проявлением цензуры.

Как подсчитал правозащитный проект "Роскомсвобода", в России после вторжения в Украину 24 февраля были заблокированы более трех тысяч сайтов. Большинство из них – по требованию Генпрокуратуры.

XS
SM
MD
LG