Сообщения о возможных ограничениях связи для пользователей VPN взволновали аудиторию: по данным из открытых источников, провайдеры усиливают блокировки, из-за чего у части абонентов связь пропадает полностью. При этом само использование VPN в России не запрещено – ограничения касаются только сервисов, не соблюдающих национальное законодательство. Насколько реален риск остаться без доступа к интернету из-за использования запрещенного ПО, «ФедералПресс» обсудил с представителями ИТ-отрасли.
Жалобы пользователей
СМИ со ссылкой на ИТ-экспертов сообщают о новом этапе борьбы с VPN-сервисами: операторы связи усилили фильтрацию трафика и начали ограничивать работу ряда популярных протоколов, включая L2TP, VLESS и SOCKS5.
По данным экспертов, при попытке подключиться к VPN соединение у части пользователей резко обрывается, из-за чего некорректно отрабатывают DNS-настройки, обеспечивающие доступ к запрашиваемым доменам. В результате создается впечатление полного отключения интернета: сайты перестают открываться, а доступ удается восстановить только после ручного обновления DNS-параметров, но при новой попытке использовать VPN проблема повторяется. В некоторых случаях такая схема выглядит как полная блокировка связи, хотя фактически ограничивается именно VPN-трафик.
Законный и незаконный VPN
Можно говорить о том, что это действующий механизм, который позволит провайдерам сделать доступ к VPN практически невозможным, хотя эксперты согласились, что люди будут продолжать поиск возможностей для подключения к VPN-сервисам. Напомним, что формально использование VPN в России не запрещено.
«VPN в России должны быть зарегистрированы в Роскомнадзоре и должны быть подключены к реестру запрещенных ресурсов, ограничивающему доступ к ним. Без выполнения этих требования такой сервис считается незаконным для использования», – пояснил «ФедералПресс» директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков. Кроме того, есть рабочие VPN, которые используют компании как для работы с иностранными офисами, так и для подключения ко внутреннему контуру компании через удаленный доступ.
По словам ИТ-эксперта Германа Клименко, в России Роскомнадзор действительно блокирует VPN-сервисы, не соблюдающие национальное законодательство. Он также отмечает, что технические возможности операторов связи позволяют при необходимости ограничить практически любое VPN-соединение. «Установленные у операторов ТСПУ позволяют блокировать практически любой найденный в сети VPN. Может ли РКН заблокировать все сервисы? Чем популярнее сервис, тем он более уязвим для блокировки», – рассказал Клименко «ФедералПресс».
При этом он пояснил, что VPN-сервис, который создается отдельной компанией только для собственных нужд и удаленного подключения к собственному контуру, будет «очень малоуязвим» для блокировок. Все остальные незаконные VPN-сервисы рано или поздно будут остановлены.
Блокировка устройств
Опрошенные «ФедералПресс» эксперты считают, что подобные ограничения вызваны новым подходом Роскомнадзора и интернет-провайдеров. При подключении к VPN блокируется конкретное устройство связи, поэтому проблема решается перенастройкой DNS. Как рассказал корреспонденту Владимир Зыков, глушатся не протоколы связи, а сами устройства, которые пытаются осуществить выход в интернет с помощью VPN. Развитие ТСПУ (технические средства предотвращения угроз) у операторов связи позволяет точнее идентифицировать VPN-трафик, даже если он маскируется под легальные протоколы.
«Включили VPN – устройство тут же лишается доступа в интернет», – поясняет Владимир Зыков.
В качестве примера Владимир Зыков привел собственные проблемы с разрешенным VPN от крупной российской компании в сфере компьютерной безопасности. Из-за того, что пользователи не могут подключиться даже к нему, ИТ-эксперт делает вывод о блокировке доступа именно на уровне провайдера, который распознает и блокирует любой VPN. «Это пока моя гипотеза, но полагаю, системы провайдеров не различают «разрешенный» и «запрещенный» VPN. Причем блокировка сработала на всех моих устройствах при попытке подключения», – объясняет Владимир Зыков.
При этом Зыков отметил, что такая схема может быть перенятым Россией иностранным опытом. «Подозреваю, мы смогли перенять опыт других стран, которые решили особо не мучиться и блокируют конкретные устройства», – рассказал ИТ-эксперт.
Он напомнил, что недавно рассматривался законопроект, который позволит провайдерам ограничивать предоставление услуг связи при незаконном пользовании VPN. Таким образом, блокировка VPN-протоколов – это результат сочетания технических методов и законодательных требований. Провайдеры фокусируются на выявлении и аномалий в трафике, что делает обходы все более сложными. Хотя массовое отключение абонентов невыгодно провайдерам, точечная блокировка протоколов позволяет соблюдать законодательство без полного прекращения услуг.
Изображение сгенерировано с помощью ИИ / Светлана Возмилова