Роскомнадзор начал менять подход к блокировке запрещенного контента
Роскомнадзор усилил блокировки зашифрованного интернет-трафика
Роскомнадзор обновил настройки систем противодействия угрозам, что привело к сбоям в работе VPN в России. Так регулятор пытается усложнить доступ к средствам обхода блокировок для пользователей, объясняют эксперты
Роскомнадзор (РКН) обновил настройки технических средств противодействия угрозам (ТСПУ) для усиления борьбы с VPN. Речь идет о специальном оборудовании, которое РКНустанавливает на сетях операторов связи в России: через него идет противодействие угрозам извне, напримерDDoS-атакам, а также блокируется доступ к запрещенным ресурсам или ограничивается скорость к ним. Об обновлении настроек РБК рассказали три источника на рынке телекоммуникаций и информационной безопасности. Информацию подтвердили опрошенные эксперты.
VPN (Virtual Private Network)— это технология, которая создает зашифрованный «тоннель» для интернет-трафика. Когда пользователь подключается к VPN, его данные отправляются сначала на удаленный сервер, а затем— в интернет. Это позволяет скрыть реальное местоположение пользователя и зашифровать данные.
Как рассказали собеседники РБК, Роскомнадзор начал блокировать еще три протокола VPN— SOCKS5, VLESS И L2TP. Протоколов существуют десятки, без них не может работать ни один VPN. Они определяют, как именно устанавливается защищенное соединение, какая у него скорость, уровень шифрования и устойчивость к блокировкам. Разные VPN используют разные протоколы. Но в последние месяцы протоколы SOCKS5, VLESS и L2TP стали массово использоваться для доступа к запрещенным ресурсам, поэтому РКН начал активнее их блокировать, говорит независимый эксперт рынка информационной безопасности Лука Сафонов. Это подтверждает идиректор компании «Интернет-розыск» Игорь Бедеров. По его словам, протокол VLESS в последние месяцы стал одним из самых распространенных инструментов для обхода блокировок в России из-за высокой скорости и надежности. «В отличие от других протоколов, VLESS оставляет минимум технических следов, что долгое время затрудняло его обнаружение. Теперьже системы ТСПУ научились определять его по косвенным признакам»,— пояснил эксперт.
Как рассказал независимый эксперт телеком-рынка Алексей Учакин, VLESS был одним из последних относительно стабильно работающих VPN-протоколов, который не удавалось обнаружить и заблокировать силами ТСПУ, но РКН научился фильтровать и его. SOCKS5 и L2TP, по его словам, довольно старые протоколы, которые сами по себе не шифруют трафик, но их можно использовать в паре с другими средствами шифрования или маскировки трафика.
Бедеров говорит, что пользователи начали массово жаловаться на блокировку протоколов SOCKS5, VLESS и L2TP в конце ноября, в первую очередь в Татарстане, Удмуртии, Нижегородской, Свердловской, Новосибирской, Томской и Волгоградской областях, а также Приморском крае.
Представитель Роскомнадзора в ответ на вопросы РБК сообщил, что они «последовательно обеспечивают развитие систем безопасности функционирования на территории России сети «Интернет» и сети связи общего пользования». По его словам, «развитие направленно на защиту от актуальных технологических и информационных угроз».
Как блокируют VPN в России
С 2017 года в России VPN-сервисам и анонимайзерам предписывается ограничивать доступ к информации из реестра запрещенной. Если владельцы сервисов не выполняют требование, РКН блокирует их самих. В марте 2024-го вступили в силу поправки в закон «Об информации, информационных технологиях и защите информации», которые запретили распространение информации о способах доступа к заблокированным сайтам. За нарушение РКН может заблокировать распространителя такой информации. Ведомство также начало требовать от владельцев магазинов приложений удалять определенные VPN-сервисы.
Зачем менять подход к блокировке
По словам независимого эксперт в области информационной безопасности Алексея Лукацкого, сейчас Роскомнадзор пытается блокировать более скрытые протоколы VPN, специально разработанные для обхода блокировок. «Обнаружение таких протоколов технически сложно, поэтому их блокировка пока приводит не к полному отключению, а к хаотичным сбоям в работе VPN-сервисов»,— говорит он. Учакин указал, что блокировка трех протоколов не значит, что в России больше не будет никаких VPN, «потому что это постоянная борьба— РКН блокирует протоколы, а VPN-сервисы находят новые способы обойти эти блокировки».
По мнению Луки Сафонова, полностью заблокировать VLESS сложно, но ведомство выявляет его по косвенным признакам, например, когда трафик идет с зарубежных IP-адресов или когда доменное имя не совпадает с источником данных. Для обычных пользователей это значит, что публичные и легкие в использовании VPN-сервисы будут первыми попадать под блокировки и работать все хуже, считает Сафонов. «Со временем эта практика может распространиться на хостинг-провайдеров, размещающих такие сервисы на своих сетях. Полагаю, что у РКН нет цели заблокировать какой-то конкретный протокол, а есть задача ограничить доступ к запрещенному контенту. Поэтому обход блокировок не исчезнет, но станет дороже, сложнее и потребует более продвинутых решений»,— говорит эксперт.
Бедеров считает, что это приведет к тому, что пользователям придется чаще переключаться между серверами, протоколами или VPN-сервисами, а их регулярные сбои станут нормой. «Борьба с таким технологически продвинутыми протоколами— это путь к постепенному повышению стоимости и сложности обхода блокировок для массового пользователя. РКН понимает, что создать средство обхода блокировок несложно для специалиста, поэтому борьба с ними не предполагается,— рассуждает эксперт.— Роскомнадзор борется с массовыми и недорогими VPN. Такие сервисы, помимо прочего, несут реальные риски их информационной безопасности, воруя данные, взламывая аккаунты, а также препятствуя расследованию IT-преступлений».
Действия Роскомнадзора— это плановая, системная работа по ограничению нелегитимных способов обхода блокировок, говорит гендиректор «Эффорт Телеком» Алексей Тарасов. Ведомство пытается изменить пользовательские привычки в пользу доверенных российских сервисов, настаивает Тарасов. «Важным инструментом в этой борьбе становится практика белых списков, которая уже применяется, например, для обеспечения бесперебойной работы ключевых отечественных онлайн-сервисов. Это означает, что доверенные ресурсы, соблюдающие российское законодательство, получают приоритет, а нежелательные постепенно отсекаются»,— пояснил Тарасов.
Читайте РБК в Telegram
No comment