Минцифры признало сложность борьбы с VPN на iPhone

В методических рекомендациях для крупных IT-компаний («Яндекс», VK, «Сбер» и др.) Минцифры РФ указало на серьёзное ограничение в поиске VPN-сервисов на устройствах Apple. Причина — архитектурные особенности iOS, которая изолирует приложения и не позволяет им собирать данные о работе других программ на устройстве. Документ развивает поручение министра Максута Шадаева ограничить с 15 апреля доступ к сервисам для пользователей с VPN. Неисполнение грозит компаниям потерей IT-аккредитации и льгот. Почему iPhone — проблема для проверок Согласно методичке, проверка идёт в три этапа, ключевой из которых — анализ с помощью собственного приложения компании на устройстве пользователя. Для Android это технически возможно, но для iOS — нет. Политика безопасности Apple блокирует доступ к системным параметрам сети, поэтому популярные российские сервисы не смогут напрямую обнаружить VPN на iPhone, полагаясь лишь на косвенные признаки (например, подозрительный IP-адрес). Другие сложности для блокировок Минцифры также отмечает иные проблемные сценарии: VPN, настроенные на роутерах или в виртуальных машинах. Прокси-серверы с IP-адресами обычных провайдеров. Режим Split Tunneling (через VPN идёт не весь трафик). Постоянное появление новых VPN, чьи адреса не успевают заносить в чёрные списки. Для снижения ложных блокировок (например, для пользователей за рубежом) предлагается использовать «белые списки» корпоративных VPN и поведенческий анализ. Ранее Минцифры уже добилось от операторов связи отключения с 1 апреля возможности пополнять Apple ID со счёта телефона, назвав это мерой против VPN. ]]>