prostopasha1914 (prostopasha1914) wrote,
prostopasha1914
prostopasha1914

Categories:

Роскомнадзор объявил войну VPN-сервисам

Я не перестаю удивляться этой войне "прошлого с будущим". Этому "держать и не пущать" (с). И этим бесконечным попыткам слона в посудной лавке победить космические корабли копьями и стрелами. Неудивительно, что владельцы VPN-сервисов (кроме Касперского, разумеется - ну как же конторе, работающей на ФСБ, отказаться?) сразу послали "Роскомнадзор"... ну, вы поняли.

Но давайте по порядку.

Зачем нужен VPN

С помощью VPN-сервисов можно обходить блокировки сайтов, которые не работают в России (ну или Украине, Китае и т.д. - неважно). Но это не единственное, зачем они нужны. Удаленные работники и сотрудники филиалов подключаются по VPN к корпоративным сервисам, тем самым они не ставят данные компании под угрозу. Люди, которые выходят в интернет через общественный Wi-Fi и боятся, что их данные перехватят, тоже используют VPN, чтобы защититься от злоумышленников.

Например, у знаменитого футбольного клуба "Ливерпуль" официальным партнером по кибербезопасности является один из самых популярных в мире (и в России в том числе) сервис Nord VPN.

Как же он работает? Если обычно компьютер подключается к интернету через сервер провайдера, то VPN-сервис настраивает туннель между вашим компьютером и удаленным сервером. Таким образом вы выходите в интернет обходным путем. Все данные внутри туннеля шифруются, поэтому провайдер и хакеры не знают, куда вы заходите под VPN-соединением и что делаете в интернете. При этом сайты не видят истинный IP-адрес вашего компьютера, поскольку вы работаете под чужим адресом. VPN (Virtual Private Network) создает безопасную частную сеть внутри незащищенного интернета.

Как его собираются блокировать?

Согласно проекту, Роскомнадзор собирается находить VPN-сервисы, такие как TunnelBear, к примеру. После этого будет просить хостинговую компанию дать контакты владельцев TunnelBear. Если хостинг пришлет контакты (он должен сделать это за три дня), то Роскомнадзор пишет владельцам TunnelBear письмо, в котором требует закрыть для россиян доступ к заблокированным в России сайтам. На эту процедуру дается месяц. Если сервис соглашается, ему открывают доступ к реестру запрещенных сайтов, если он отказывается, то его сайт (и, возможно, инфраструктуру) блокируют в течение двух суток.

Закон о блокировке касается не только VPN?

В документе говорится об «информационно-телекоммуникационных сетях, информационных системах или программах для электронных вычислительных машин, которые могут использоваться на территории Российской Федерации для обхода ограничения доступа». То есть ограничения касаются и VPN, и браузера Tor. Исключение делается только для корпоративных VPN-сервисов.

Кроме того, документ обязывает поисковики не показывать ссылки на заблокированные в России сайты. Поисковым системам откроют доступ к реестру запрещенных сайтов, и если они откажутся убрать их из выдачи, то компанию оштрафуют на 500–700 тысяч рублей. Возможно, это делается для того, чтобы через Google нельзя было найти запрещенный сайт, скопировать ссылку, а потом зайти на него через VPN.


Когда начнутся блокировки?

В проекте сказано, что закон вступит в силу через 90 дней после официальной публикации. Если законопроект рассмотрят и примут до конца весенней сессии Государственной думы, то закон вступит в силу до ноября. Первые блокировки могут произойти до конца года.

Но это - теория. А что нам говорит практика?

Возможно ли вообще заблокировать VPN и как это будут делать?

Мнения специалистов следующие:

Саркис Дарбинян
: «Самое простое, что сделает Роскомнадзор, — внесет в реестр все доменные имена и IP-адреса официальных сайтов популярных VPN-сервисов, на которых можно приобрести продукт. Однако это не значит, что пользователи не смогут получать установочные файлы VPN-приложений на форумах, зеркалах, по почте или в мессенджерах или настраивать туннели самостоятельно. Если будет подлинное желание объявить масштабный рейд против VPN и принципиальной возможности соединяться с удаленными машинами за пределами России, придется понести колоссальные расходы. Все операторы связи будут вынуждены приобрести за свой счет сертифицированное DPI-оборудование, которое производят в Китае. Лишь оно умеет определять VPN-трафик и отличать его от иного зашифрованного HTTPS-трафика».

Артем Козлюк: «Будут вставлять палки в колеса тем, кто почему-то не хочет подключаться к реестру запрещенных сайтов и ограничивать доступ для клиентов. Будут блокировать IP-адреса, технические домены, а не только сайты. Это сейчас происходит с блокировкой мессенджеров: блокируется не только веб-ресурс, но и технические мощности приложения. Иногда это удается, но потом мессенджер снова оживает. Это зависит от владельца ресурса, который попал под блокировку: готов ли он предоставить клиентам обновления для того, чтобы сервис снова заработал. Я предполагаю, что 80–90% сервисов останутся доступными для пользователей из России. Какие-то совсем мелкие, возможно, отомрут, но большинство, конечно, останется».

Карен Казарян
Генеральный директор Института интернет-исследований

«Технически это игра в кошки-мышки. Как мы знаем, в Китае есть сложная интеллектуальная система для блокировки подобных приложений, которая анализирует трафик. Система очень и очень дорогая и работать будет только при централизации доступа в интернет. Но, как мы опять-таки знаем, с доступом к западным сервисам в Китае особой проблемы нет — не все ловит система. В России же речь будет идти о том, чтобы банально внести в черные списки ссылки на скачивание приложений. Что будут делать с магазинами приложений или встроенными в операционные системы инструментами — отдельный вопрос».

Маркус Саар
Глава VPN-сервиса HideMy.name

«Если происходит блокировка сайта, это никак не влияет на работу самого VPN, а значит, те, кто уже является клиентами сервиса, не заметят никаких изменений для себя. Сам VPN, в отличие от сайта, заблокировать крайне сложно, и потребуется глубоко вникнуть в принципы работы каждого отдельного сервиса, структуру сети и т. д., а сервисов таких во всем мире не одна сотня, и постоянно появляются новые. При этом VPN-сервис может оперативно реструктурировать сеть, и все потребуется делать заново (причем процедура может быть автоматизирована). Никто подобными вещами на практике не занимается, даже в Китае».

Может ли Роскомнадзор помешать работе Tor?

Карен Казарян: «Теоретически можно внести адреса узлов в черные списки, но обходится это очень быстро. Хотя с учетом продолжающегося цирка с работой системы «Ревизор» и рассылкой «белых» списков по провайдерам — непонятно, как они вообще что-то собрались блокировать».

Артем Козлюк: «Осложнить работу возможно, но для этого нужны огромные мощности и большие деньги из бюджета».

Саркис Дарбинян: «С Tor еще сложнее. Можно блокировать выходные узлы и даже вычислять промежуточные реле. Но после того как в том же Китае начали бороться с Tor, разработчики приложения научили систему прокладывать мосты с помощью скрытых ретрансляторов. Функция моста была создана специально для того, чтобы помочь людям использовать Tor там, где доступ к сети Tor заблокирован».

Есть ли у пользователей VPN альтернативы?

Карен Казарян: «VPN-сервисов существует масса. Я сомневаюсь, что в Роскомнадзоре действительно повлияют на их работоспособность. Не говоря уже о том, что поднять собственный VPN на арендованном иностранном хостинге —вопрос десяти минут и пяти долларов.

Артем Козлюк: «Сделать личный VPN несложно. Это требует небольших денежных вложений — около 10–30 долларов в месяц. Можно купить место на зарубежном сервере, организовать там туннель и сделать личный VPN с преферансом и девушками. Им можно поделиться — это зависит от ширины канала и вложенных денег. Такие инструменты тоже будут развиваться, думаю, множество ресурсов напишет инструкции, как сделать личный VPN. Конкуренция на этом рынке очень высока — этих инструментов тысячи. Заблокировать их все невозможно, по крайней мере за короткое время. Заблокируют один — появится десять аналогов».

Саркис Дарбинян: «Есть множество способов, которыми может воспользоваться человек: изучить вопрос и с легкостью настроить собственный VPN, использовать иные решения, такие как Psiphon, Tor, турборежимы браузеров, плагины, приобрести иной VPN-сервис, который заботится о пользователях и предпринимает оперативные меры».

К чему приведет блокировка?

Артем Козлюк: «Практически весь бизнес завязан на VPN. Под угрозу встают виртуальные частные сети любых предприятий, от мелких до крупных. Сбои в работе VPN могут произойти в любой момент из-за некорректной работы по правоприменению нового закона. Мы бесконечное число раз видим, как Роскомнадзор исполняет эти законы. Во-первых, они неграмотно написаны с технической стороны, во-вторых, в процессе правоприменения Роскомнадзор наращивает эту техническую безграмотность до новых масштабов».

Маркус Саар: «До сих пор не ясно, как будет происходить проверка и контроль. VPN, в отличие от формы анонимайзера, — это закрытая сеть, и для доступа к ней необходимо приобрести платную подписку и установить ПО. Причем у некоторых сервисов нет своего ПО, и необходимо настраивать подключение вручную, используя конфигурационные файлы, ключи и сертификаты. Второй вопрос — насколько рационально «бить» по технически подкованным пользователям, которые дошли до использования VPN, Tor и других инструментов. Ведь если они один раз нашли в себе силы и желание обойти цензуру, то сделают это снова и снова».

Саркис Дарбинян: «Блокировка операторами связи VPN-трафика однозначно означает колоссальный ущерб всему корпоративному сектору, цифровой экономике страны и понижение защищенности российских граждан в глобальной цифровой среде перед лицом иностранных спецслужб, корпораций и злоумышленников, использующих уязвимости для слежки и похищения данных. Закрыть на 100% возможность передавать и получать информацию по VPN не удавалось еще никому, даже в азиатских и мусульманских странах с репрессивными режимами.

Да, у провайдеров есть списки IP-адресов самых популярных VPN, которые они с какой-то периодичностью обновляют и блокируют. Но VPN-трафик тоже научился маскироваться. Провайдер VPN может создавать новые IP-адреса хоть каждую минуту (плюс бесконечный IPv6), поэтому делать это будет все сложнее и дороже», а в конечном итоге и вовсе обернется пшиком.

Использованы материалы источника

***

Так что закончится все как всегда - просто очередным "освоением средств". Думаю, парочки десятков миллиардов точно...



Tags: нарочно не придумаешь, роскомнадзор
Subscribe

Posts from This Journal “нарочно не придумаешь” Tag

  • Поможем аграриям!

    Михаил Мишустин утвердил постановление об увеличении утильсбора на сельхозтехнику в 5 (пять!) раз с 2025 года Из моей любимой серии "…

  • Альтернативная реальность, или paшизm головного мозга

    Нашел просто прекрасное! Текст на 3 месте в кириллическом рейтинге (!). Далее привожу без купюр ( тут даже Чита отдыхает). Наиболее шикарные, как…

  • О литии бедном замолвите слово

    "Ведущий специалист комиссии по экономике и промышленности Евросоюза Арнольд Ренингард подсчитал, что запасов Шевченковского месторождения…

  • Мачо Трамп пошел вразнос

    Трамп еще не вступил в должность, но уже понесся, как пи@да по кочкам. Я могу понять популизм - вроде Киев за 3 дня

  • Перлы Путина

    Пока был на работе - Путин, оказывается, толкнул речь ( в России это вроде как называют "прямой линией Путина", но, насколько я понимаю,…

  • Убийство генерала

    Мне неизвестно, кто грохнул Кириллова. Может быть, это организовал ГУР. ( перенимая опыт израильского Моссада). Может быть, это были какие-то…

  • Истинное лицо мифологии

    В СССР, а затем в России главными пантеонами всегда были памятники Ленину и мемориалы, посвященные победе в ВОВ. Однако истинное отношение к ним…

  • Герои Украины

    Я не раз говорил, говорю и продолжу говорить, что никто, кроме самой России, не способен нанести ей максимально возможный вред. В очередной раз…

  • Сын по имени "Орешник"

    Семья из Набережных Челнов решила назвать будущего сына "Орешник". Ну или "Орешница", если родится девочка. Знаете, я всякого…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 2 comments