Новые запреты Роскомнадзора вряд ли приведут к ликвидации всех VPN–сервисов. Но чрезмерно ревностная борьба с ними может сильно осложнить жизнь как простым интернет–пользователям, так и бизнесу.
С 1 марта вступает в силу приказ Роскомнадзора, согласно которому популяризация VPN–сервисов и размещение материалов с инструкциями по обходу блокировок могут стать основанием для внесения интернет–ресурсов в Единый реестр запрещённых сайтов.
Трафик под прикрытием
VPN — довольно сложная технология, которая используется не только для обхода блокировок, но и, например, для организации удалённых рабочих мест, обеспечения безопасности интернет–трафика, конфиденциальности корпоративной информации и информационной защиты в целом.
"Представьте себе стеклянные трубы, по которым течёт вода. “Трубы” — это каналы связи, а “вода” — ваш интернет–трафик. Стеклянные трубы позволяют увидеть, какие запросы и куда вы делаете. VPN — это непрозрачные трубы. Такая скрытность достигается шифрованием трафика (наложением дополнительной непрозрачной оболочки на “трубы”). Таким образом, сторонний наблюдатель, не разобрав эту абракадабру, не разберётся, к какому серверу вы обращаетесь и что у него спрашиваете", — объясняет разработчик ITentika Александр Гончаров.
В основу всех VPN–сервисов заложены похожие технологии. Разница в основном в алгоритмах шифрования и трафике. Всегда есть центральный сервер, через который устанавливается соединение и происходит обмен данными. Сервер может быть как частным (self–hosted VPN), так и облачным (готовым сервисом).
Проблема терминов
Главный вопрос, который всех волнует, — что именно регулятор будет считать популяризацией VPN и не попадёт ли под эти критерии реклама корпоративных сервисов.
Как уточняет юрист Maxima Legal Кирилл Катков, речь идёт о запрете не рекламирования технологии в целом, а популяризации конкретных VPN, которые позволяют получить доступ к запрещённым ресурсам.
"Как ранее сообщал Роскомнадзор, он не блокирует VPN, которые соблюдают российское законодательство. Совершенно логично исходить из того, что запрет не касается информации о добросовестных сервисах", — подчёркивает юрист.
При этом, как следует из текста приказа Роскомнадзора, блокировке с 1 марта 2024 года будут подлежать: информация о VPN–сервисах и о принципе их работы; инструкции по настройке VPN–сервисов; информация о преимуществах VPN–сервисов; предложение о приобретении доступа к VPN; магазины приложений, благодаря которым на устройства пользователей можно загрузить VPN–сервисы.
Кирилл Катков подчёркивает, что делать вывод о полном запрете VPN нельзя.
"Абсолютный запрет, во–первых, не имеет под собой законных оснований, а во–вторых, причинит ущерб как коммерческим, так и государственным компаниям, которые используют данные технологии в разрешённых законом целях", — говорит он.
Кроме того, блокировка всех без исключения VPN повлечёт за собой утрату доступа к сайтам иностранных IT–компаний, таких как Intel и Microsoft, которые нужны для работы отечественным специалистам. Доступ к ним в настоящий момент невозможен без VPN ввиду ограничительных мер, принятых самими компаниями.
По косвенным признакам
Есть различные признаки, с помощью которых Роскомнадзор вычисляет VPN, которые занимаются обходом блокировок. Один из них — высокий пользовательский трафик.
Путаница в протоколах
Обычные VPN и VPN, предназначенные для обхода блокировок, традиционно используют разные протоколы. Но сейчас многие VPN–сервисы начали применять технологии, мимикрирующие под "чужие" протоколы. Они используют адреса из сетей с популярными сервисами, что усложняет задачу блокирования, отмечает в свою очередь IT–предприниматель, основатель ГК Itglobal.com Дмитрий Гачко.
"Случайная блокировка корпоративных VPN в последнее время происходит регулярно. Например, когда Роскомнадзор занимается тестированием своих технологий фильтрации трафика. Как результат — бизнес начинает искать решения этой проблемы. И в том числе уходить со стандартных протоколов", — объясняет он.
В конечном итоге разобраться, где какой VPN и для чего используется, становится всё сложнее. Соответственно, это увеличивает и вероятность ошибок.
