Блокировки целых протоколов ради отключения VPN — это сценарий «фантастическо-маразматический», считает эксперт АИС Олег Казак.
На выходных в конце мая из отдельных регионов России стали поступать сообщения о повальных блокировках протоколов IPsec и IKEv2, из-за чего «упали» многие VPN-сервисы и другие системы. Позднее проблема исчезла, однако в обществе возникли разные трактовки случившегося.
По одной версии, это могла быть пробная блокировка, которую позднее могут распространить на всю Россию, хотя подтверждений этому нет, всего через несколько дней Роскомнадзор уже вполне официально начал блокировать ряд VPN-сервисов, включая Proton VPN, NordVPN, Lantern и Outline VPN. На этом фоне IT-специалист Филипп Кулин в разговоре с «Ъ» допустил, что IPsec и IKEv2 могли блокировать намеренно, а «падение» ряда ресурсов, по его словам, — «это риск, на который служба спокойно идет».
По другой версии, блокировка стала результатом ошибки: «Это был баг, а не фича. Валенок на пульте», — писал в своем Telegram-канале «ЗаТелеком» IT-специалист, директор «Общества защиты интернета» Михаил Климарев. С такой трактовкой событий соглашаются и другие источники.
«Блокировать IPsec — довольно глупое решение, едва ли оно будет реализовано»,
— уверен IT-специалист, преподаватель АИС Олег Казак.
Он поясняет, что протокол IPsec используется в ряде отечественных программных продуктов, включая и российские VPN-сервисы: «Континенты» (АПКШ «Континент» от «Кода Безопасности», — ред.) не используют IPsec в своей работе, у них проприетарный протокол свой. [В решениях] S-Terra используется IPsec, так что в теории туннели [у них] могут упасть, но опять же, там есть режимы, которые имитируют другие протоколы».
Блокировка протокола IPsec, может вывести из строя ряд вполне легальных сервисов, в том числе государственных, поясняет г-н Казак. Впрочем, он тут же оговаривается, что не верит в такой сценарий и считает его скорее «фантастическо-маразматическим».
По словам эксперта АИС, сейчас Роскомнадзор двигается в направлении блокировки конкретных узлов сервисов, которые можно использовать для обхода блокировок ведомства:
«Если компания подчиняется требованию закона, проблем у неё не будет. К примеру, в «Лаборатории Касперского» есть подобный продукт Kaspersky Secure Connection — поскольку компания выполняет требования, им можно пользоваться, но с его помощью нельзя открыть запрещенные в России ресурсы».