Роскомнадзор подтвердил блокировку VPN-сервисов – у российских пользователей начались проблемы с подключением к сервису Proton VPN. Причиной блокировки названо нарушение действующего законодательства, так как технология позволяет свободно заходить на запрещенные в стране ресурсы, среди которых популярные социальные сети инстаграм и фейсбук.
По данным занимающегося изучением блокировок в Рунете проекта GlobalCheck, в конце мая в Западной Сибири, Краснодаре и Ростове-на-Дону оказались недоступны l2TP и IPsec – протоколы, используемые при VPN-соединениях.
"Это большой удар, в том числе по корпоративным сетям – множество администраторов таких сетей сейчас срочно ищут решения для обхода", – говорится в сообщении проекта в телеграме.
Два из указанных трех регионов – Кубань и Дон – расположены вблизи зоны боевых действий в Украине, имеют с ней общие границы, а также тесные социальные и экономические связи. Но, как заявляют опрошенные Кавказ.Реалии эксперты, вряд ли тестовая блокировка VPN связана с желанием властей ограничить в сопредельных регионах "украинскую пропаганду" через заблокированные в России сайты.
Тогда зачем она проводилась, стоит ли ожидать масштабного ограничения работы VPN в России и создания "чебурнета" – внутренней телекоммуникационной сети, не связанной с глобальным интернетом?
Технология корпораций
VPN (англ. Virtual Private Network – виртуальная частная сеть) это технология, позволяющая создать зашифрованное соединение между несколькими устройствами поверх уже работающей сети. Такие сервисы появились вовсе не как обход блокировок, а для корпоративных целей. Они позволяют соединять по интернету работающие в разных местах офисы и целые филиалы, а также удаленных сотрудников для обеспечения доступа к внутренним ресурсам и документообороту. Использование технологии в ряде крупных компаний является обязательным, чтобы конкуренты или злоумышленники не перехватили корпоративную информацию.
Такие блокировки – это не раз и навсегда, это все-таки длинный процесс, "борьба снаряда и брони"
Например, за последние месяцы сервисы VPN более чем на 30 миллионов рублей закупили различные государственные структуры в России. Среди них комитет по регулированию контрактной системы в сфере закупок Волгоградской области (общая стоимость 9,3 миллиона рублей, VPN должны предоставить 53-м отделениям многофункциональных центров), центр обеспечения и управления временной оперативной группировкой органов и подразделений МВД в Северной Осетии (тендер на 8,7 миллиона рублей), государственное казенное учреждение "Региональный центр организации закупок" Астраханской области (2,8 миллиона рублей).
Но в последние годы VPN-сервисы популярны и среди обычных пользователей, обходящих таким образом блокировки властями интернет-ресурсов. Со стороны Роскомнадзора технически это выглядит так, что доступ к сайту запросило устройство из другой страны, поэтому пользователь VPN-сервиса по зашифрованному подключению может на него зайти, фактически находясь в России. Теперь власти хотят ограничить эту возможность.
"Подобная блокировка по протоколам – это буквально "бросил валенок на пульт управления". По последствиям сравнимо с блокировкой Google, например. VPN – это же технология не для обхода блокировок, она разработана для бизнеса, её суть – объединение нескольких локальных сетей в разных офисах в единую сеть. То есть все филиалы работают с единым адресным пространством", – объясняет журналист и IT-специалист из Краснодара Сергей Бурцев.
Собеседник Кавказ.Реалии уточняет, что в случае блокировки огромное количество пользователей VPN просто не смогут работать, сеть "разрубят мечом", и информацию надо будет обновлять на CD-дисках. Это, как выразился Бурцев, "откатит" работу всего бизнеса, который работает более чем в одном офисе, в начало 2000-х годов.
Даже в Китае при массовых блокировках VPN для пользователей он остаётся доступным для бизнеса. Возможно, в России пойдут по схожему пути – сделают разрешительную систему с подачей уведомлений на пользование сетями. А пока власти только тестируют свои возможности, "роняя" связность сети и нанося убытки российскому бизнесу на миллионы долларов, подытожил собеседник.
Блокировки реальны. Но не навсегда
Комментируя тестирование блокировки VPN именно в Ростовской области и Краснодарском крае, технический директор Роскомсвободы, основатель Privacy Accelerator Станислав Шакиров указывает, что в техническом плане эти регионы не выделяются среди других.
"Как реально принимали это решение, мы не знаем. [Исполнительный директор "Общества защиты интернета"] Михаил Климарев написал: его источники говорят, что это вообще была ошибка. Может, он и прав. При этом подобные вещи в последнее время происходят регулярно, происходит много регионального и не всегда логичного", – говорит Шакиров.
Представитель Роскомсвободы признается, что в дальнейшем можно ожидать от Роскомнадзора сохранения тенденции на расширение блокировок.
И сами блокировки, и методы противодействия реагируют друг на друга и совершенствуются
"В целом увеличение блокировок вполне технически осуществимо. Оборудование для этого за последние пару лет стало сильно лучше, а государство вынесло урок из попыток блокировать [мессенджер] телеграм. Представители Роскомнадзора регулярно рассказывают, сколько установлено так называемых ТСПУ (технические средства противодействия угрозам – это более совершенный тип оборудования для блокировок), и процент "покрытия" постепенно растет, – объясняет собеседник. – Инфраструктуру, возможно, придется расширять, если оборудования перестанет хватать".
Здесь роль может сыграть увеличение числа пользователей VPN, расширение блокировок или увеличение числа контента, который будут качать пользователи. Но это вопрос только расчетов и бюджетов, принципиальной нерешаемой технической проблемы Шакиров в этом не видит.
"Можно ли тотально ограничить VPN, или будут оставаться лазейки? Это зависит от того, что значит "тотально". Если на 100 процентов, – скорее, нет. Если на 90, – скорее, да. Технически это возможно. Если делать это без подготовки, может быть много пострадавших, но это вопрос политической воли. Если готовиться, то есть временно отключать, чтобы потом у каких-нибудь банковских айтишников была возможность сделать выводы и перенастроить свои системы, наверное, это возможно. Но лазейки всегда будут оставаться", – уверен технический директор Роскомсвободы.
Он указывает, что такие лазейки, например, оставались даже во время относительного полного "шатдауна" в Казахстане в январе этого года. По словам Шакирова, айтишники будут разбираться в ситуации и делиться рецептами с обычными пользователями. Кроме того, коммерческие VPN, вероятно, тоже выберут техническое противодействие и будут выпускать новые версии своих продуктов, которые будут работать несмотря на блокировки.
Как отмечает собеседник, прошлой осенью так, например, делал NordVPN – там была специальная версия клиента, которую нужно было скачать, чтобы все работало, несмотря на блокировку. А во время январского "шатдауна" в Казахстане специальную версию для пользователей распространял Lantern.
"Такие блокировки – это не раз и навсегда, это все-таки длинный процесс, "борьба снаряда и брони". И сами блокировки, и методы противодействия реагируют друг на друга и совершенствуются", – подытожил эксперт, уточнив, он что не верит в создание в России полностью отдельного, изолированного от глобальной сети "внутреннего интернета".
Какой ценой?
Филипп Кулин, создатель проекта "Эшер II" и автор телеграм-канала об интернет-блокировках в России, считает, что тестирование ограничения работы VPN именно в Краснодарском крае и Ростовской области может быть связано с тем, что там это делать Роскомнадзору попросту удобнее.
"Вероятно, уже и сложился список выборочных регионов с расторопными сотрудниками ЦМУ ССОП, которые управляют ТСПУ", – говорит Кулин.
За громоздкой аббревиатурой ЦМУ ССОП скрываются Центры мониторинга и управления сетью связи общего пользования. Такие центры созданы после внесения в конце 2019 года изменений в закон "об устойчивом Рунете" и призваны сохранить для граждан, компаний и государства доступ к сети, если по каким-то причинам маршрутизация трафика будет нарушена извне.
Без полного отключения России от интернета технически заблокировать VPN невозможно
Кулин соглашается, что блокировка VPN технически осуществима – так или иначе, сейчас возможно выделить протоколы таких сервисов. А те из них, которые сопротивляются, возможно техническими методами заблокировать как "непонятное". При этом, уверен собеседник Кавказ.Реалии, технически у властей России для этого все уже есть.
"Однако, как я считаю, покрытие ТСПУ все ещё не такое большое, как заявляют [власти]. Без ТСПУ такие блокировки просто некому делать. Другой вопрос, что это бесконечная битва меча и щита. Всё время надо будет разрабатывать новые методы блокировки. Повторюсь, ограничить работу VPN можно, но всегда будут появляться сопутствующие лазейки", – разделяет Кулин мнение Шакирова.
Попытки заблокировать протоколы l2TP и IPsec действительно были осуществлены в ряде регионов. Но это очень старые протоколы, используемые в корпоративном секторе. Их уже давно не использует ни один сервис, позволяющий обходить блокировки, объясняет исполнительный директор фонда "Общество защиты интернета" Михаил Климарев. По его словам, после возникновения проблем клиенты обращались к операторам, те писали в Роскомнадзор, после чего протоколы возобновили работу.
"Поэтому, скорее всего, это действительно была техническая ошибка. Но что это было в реальности, мы не знаем. Комментировать действия реально сумасшедших людей, которые начали войну, я не могу. Это события случайного уровня", – заявил Климарев в беседе с корреспондентом Кавказ.Реалии.
По его словам, если сервисы не сопротивляются блокировке, не обходят ее, то ограничить их работу будет достаточно легко. Если же будут сопротивляться, как это было с телеграмом, для Роскомнадзора это будет не только крайне сложная, но и очень затратная задача.
"Когда меня спрашивают о полной блокировке, обычно отвечаю, что блокировка чего угодно технически возможна, но какой ценой? Без полного отключения России от интернета по примеру Беларуси в 2020 году или Казахстана в этом январе технически заблокировать VPN невозможно", – заключил директор "Общества защиты интернета".
***
Из-за отказа удалять информацию о войне в Украине ранее были заблокированы сайты проектов медиакорпорации Радио Свободная Европа/Радио Свобода. Как заявили в Роскомнадзоре, СМИ размещали "недостоверную общественно значимую информацию о российских военных, якобы убитых и взятых в плен на территории Украины". Редакции отказались удалять публикации, посчитав действия властей давлением на свободу слова и проявлением цензуры.
Как подсчитал правозащитный проект "Роскомсвобода", в России после вторжения в Украину 24 февраля были заблокированы более трех тысяч сайтов. Большинство из них – по требованию Генпрокуратуры.