НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2022 / 11 / 07 / МИНЦИФРЫ ЗАИНТЕРЕСОВАЛОСЬ ИСПОЛЬЗОВАНИЕМ VPN В РОССИИ

Минцифры заинтересовалось использованием VPN в России

07:32 07.11.2022 - BFM, Александр Астахов   смотреть полную версию 

,

Ведомство разослало опросник в отраслевые компании об использовании VPN. Некоторые эксперты считают, что грядет блокировка таких сервисов. Возможно ли это?-> window.yaContextCb.push(()=> { Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_383181659', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' }, onRender: function () { $('#bn6_383181659').addClass('banner-middle'); $(window).trigger('scroll'); } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }) }) Министерство цифрового развития направило опросный лист об использовании VPN в отраслевые организации с просьбой заполнить его в короткие сроки, сообщил портал SecurityLab, принадлежащий российской компании Positive Technologies. В заметке есть фото соответствующего письма, сам опросный лист не опубликован. SecurityLab приводит мнения неназванных экспертов, которые предположили, что сбор информации происходит для возможной блокировки всех основных VPN-протоколов. Также не исключается, что в будущем VPN станет госмонополией с авторизацией через "Госуслуги".

VPN позволяет создать безопасное зашифрованное подключение между несколькими устройствами поверх уже работающей сети. За счет того, что пользователь получает доступ к ресурсу не напрямую со своего IP-адреса, а через посредника - VPN-сервер, расположенный в другой стране. Изначально эта технология использовалась в корпоративных целях. Например, крупные компании используют VPN, чтобы подключать удаленных сотрудников, офисы и целые филиалы к корпоративной сети, а злоумышленники при этом не могли украсть никакие данные. VPN, в частности, очень востребованы среди банков, потому что им нужно обеспечивать безопасность данных своих клиентов. Возможность обхода блокировок с помощью VPN-сервисов - это лишь побочная функция. Поэтому предположение, что Минцифры собирает данные компаний, чтобы заблокировать все основные VPN-протоколы - то есть программные фундаменты, на которых выстраивается работа сервисов - нелогично, говорят эксперты.

Комментирует управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

->

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT "Так можно сделать, но это как если у вас где-то повышенное напряжение сети, но вместо того, чтобы решать проблему с повышенным напряжением в конкретном трансформаторе, вы просто обесточиваете весь район. То есть это примерно такого уровня решение. Последствия более тяжелые, чем наличие одного трансформатора, который перегружен".

Закон о запрете использования VPN-сервисов для обхода блокировок сайтов был принят еще в 2017 году. С 2019-го все VPN-провайдеры были обязаны подключиться к информационной системе Роскомнадзора с перечнем заблокированных сайтов, чтобы ограничить к ним доступ. Но большинство сервисов проигнорировали эти требования. Впервые ведомство заблокировало такой сервис в прошлом году, но в последнее время Роскомнадзор активизировался и начал регулярно блокировать сразу по пять-шесть приложений.

Спрос на VPN в марте после того, как вне доступа оказались популярные ресурсы, в частности заблокированные в России Facebook и Instagram (они принадлежат признанной экстремистской и запрещенной в РФ корпорации Meta), вырос почти на 3000%. Это данные сервиса top10VPN. Участники рынка считают, что на этом фоне Минцифры и пытается выяснить, для каких нужд разные секторы рынка используют VPN, чтобы понять, какой линии дальше придерживаться в этом вопросе и, возможно, отстоять какие-то конкретные сервисы. Ведомство уже давно показывает, что стоит на стороне индустрии. В любом случае, конечная цель государства - это не запретить все VPN-сервисы, а сделать так, чтобы они не давали доступ к запрещенным ресурсам. Для этого власти могут сделать VPN госмонопольной услугой с авторизацией через "Госуслуги", предположили эксперты. Возможно ли это? Говорит президент фонда информационной демократии и бывший замминистра связи России Илья Массух:

- VPN - это общедоступный протокол, и его может сделать любая коммерческая компания, коих у нас в стране достаточно. Имеется в виду, интернет- компаний. Не думаю, что будет какая-то монополизация. С другой стороны, упорядочивание использования VPN все-таки необходимо. Будущее VPN-сервиса за крупными российскими провайдерами - "Ростелеком", "Яндекс", "ВКонтакте", которые в состоянии держать IT-сервис для большого количества населения и бизнеса.

- Тогда уже не будет возможности обхода блокировок?

- Если есть список Роскомнадзора по блокируемым ресурсам, то они, наверное, должны будут учитывать его.

При этом, как отмечают участники рынка, точечное блокирование VPN-сервисов, которые предоставляют возможность обхода блокировок Роскомнадзора, бессмысленно. Чем больше ведомство блокирует подобные приложения, тем больше появляется новых. Они продолжают функционировать даже в Китае, несмотря на "великий Китайский файрвол".

Добавить BFM.ru в ваши источники новостей?


->


Почему в России все еще работает VPN?

,

Роскомнадзор блокирует одного провайдера за другим, но часть сервисов возобновляют работу после недолгой паузы. А вот свежая блокировка ProtonVPN стала чуть ли не первополосной новостью, поскольку теперь средствами обхода блокировок стали пользоваться даже любители котиков в Instagram (принадлежит корпорации Meta, которая в России признана экстремистской организацией и запрещена). По оценкам Yota, с января по апрель число пользователей VPN выросло в 50 раз и теперь сервисы установлены у каждого пятого клиента оператора. Роскомнадзор называет VPN "угрозой" для рунета, но вроде бы заблокированные сервисы зачастую снова начинают работать.

Почему нельзя устранить "угрозу" полностью? Проблема в том, что для этого регулятору нужно знать адреса всех VPN-сервисов, объясняет гендиректор агентства разведывательных технологий "Р-Техно" Роман Ромачев:

Роман Ромачев генеральный директор агентства разведывательных технологий "Р-Техно" "Есть IP-адреса - это серверы, которые физически где-то располагаются, к ним подключен интернет. И для того чтобы вы, когда забиваете в адресной строке, в браузере, например, его имя, условно говоря, yandex.ru либо google.com, для этого создаются DNS-серверы, они связывают это название с конкретным IP-адресом. Если мы будем блокировать вообще все IP-адреса, это все равно что сейчас взять и заблокировать все номера телефонов в России, соответственно, у нас пропадет связь. То же самое с интернетом: вы, заблокировав все IP-адреса, в том числе и добропорядочные - мы же не знаем, кто из серверов выступает в качестве VPN-сервера, - заблокируем весь интернет".

->

VPN позволяет получать доступ к заблокированным сайтам, обращаясь к ним обходным путем - через свои зарубежные серверы. Для регулятора это выглядит как безобидный трафик, а пользователь получает запретную информацию. Вероятно, специалисты Роскомнадзора отслеживают адреса провайдеров VPN и вносят их в черные списки. Против небольших бесплатных сервисов это вполне работает: если доходы компании в России невелики, ей невыгодно арендовать новые серверы. А крупные сервисы меняют адреса и снова включаются, отсюда и "мерцающий" режим работы.

Но, может быть, можно отслеживать не адреса, а сам трафик? Куда бы ни обращался пользователь, если к нему идет запрещенная информация, - разрываем соединение. Тоже не вариант, потому что многие VPN-сервисы предлагают возможности шифрования, отмечает гендиректор компании в сфере информационной безопасности Phishman Алексей Горелкин:

Алексей Горелкин гендиректор компании в сфере информационной безопасности "В теории это возможно, но есть куча обходов. Ты можешь сделать, к примеру, OpenVPN over - поверх различных других шифрованных over HTTPS ты можешь сделать, и это невозможно будет отличить от простого HTTPS-трафика, который на все идет более или менее безопасные сайты. Или можно сделать по UDP вообще. Вот я использую такую технологию, то есть запаковываю OpenVPN-трафик в UDP-пакеты, и такое невозможно прочитать, увидеть. Поэтому, в целом, можно, но это легко обходится в современных реалиях".

Наконец, в теории можно попробовать запретить само по себе использование основных VPN-протоколов, но тут возникают сразу две проблемы. Во-первых, VPN сегодня нужен не только "бунтарям", но и обывателям. Например, россияне больше не могут скачать драйверы, необходимые для работы компьютеров, напрямую с сайта Intel. Во-вторых, VPN - виртуальная приватная сеть - это не только обход блокировок. Технология используется повсеместно: это и корпоративные сети компаний и банков, и удаленный доступ для сотрудников, и даже мобильные кассовые аппараты. Поэтому регулятор, скорее всего, даже не рассматривает сценария блокировки по протоколу, а просто подавляет наиболее популярные сервисы, и пользователям приходится скакать с одного VPN на другой. В целом, это не большая проблема, даже если тебе нужен платный сервис, указывает московский предприниматель Валентин:

"Почти все бесплатные VPN имеют ограничение по скорости, соответственно, если ты ограничения не любишь, делаешь себе подписку на платный VPN. Оплачивается она точно так же, как любой сервис сейчас. Либо можно по номеру телефона. У кого-то просто они работают в AppStore. Можно сделать карточку, это занимает полчаса, какую-нибудь казахскую или белорусскую, - и пользоваться так. В общем, ничего не поменялось".

Живучесть VPN наиболее наглядно демонстрирует тот факт, что сервисы работают даже в Китае. Другое дело, что нестабильная работа VPN создает барьер для обывателя - и разбираться нужно, и, может, даже платить кому-то, не зная, будет ли сервис работать завтра. Так что VPN как таковые в России вряд ли исчезнут, но пользоваться ими будет отнюдь не каждый - и именно над этим, вероятно, работают в Роскомнадзоре.

Добавить BFM.ru в ваши источники новостей?


->


С какой целью Минцифры интересуется у компаний использованием VPN-сервисов?

,

Ведомство утверждает, что цель подобных исследований - "получение актуальных данных". Ведомство просит прислать ответ в "возможно короткие сроки".

Министерство разослало опросник по теме VPN еще в конце октября. Теперь стали известны некоторые подробности. По информации "Ведомостей", письма были направлены в том числе "Газпрому", "Ростеху" и "Роскосмосу", а также целому ряду крупных банков, включая "Сбер", ВТБ и частный Альфа-банк. Минцифры, в частности, интересуется, каким именно софтом для организации VPN пользуются участники опроса, в каких локациях и с какими целями.

VPN, или виртуальная частная сеть, позволяет устанавливать зашифрованное соединение в интернете. Бизнес использует это для безопасного обмена информацией, к примеру между офисами в разных городах.

->

Вместе с новостью об опроснике Минцифры появились предположения, что ведомство изучает возможность блокировки интернет-протоколов, которые используются для организации VPN. О том, насколько это возможно, рассуждает директор технического департамента RTM Group Федор Музалевский:

Федор Музалевский директор технического департамента RTM Group "Наверное, речь идет о VPN-сервисах, через которые люди пользуются заблокированными ресурсами. Блокировка подобных сервисов, с точки зрения Роскомнадзора, конечно, не лишена здравого смысла, выглядит реально.

По факту он не работает. Месяцем ранее глава думского комитета по информационной политике Александр Хинштейн заявлял, что в России заблокировали около 20 популярных VPN-сервисов.

Возможно, Роскомнадзор намерен усилить работу в этом направлении, но при этом решил заранее выяснить, какие VPN-сервисы нужны российскому бизнесу. Продолжает председатель совета Фонда развития цифровой экономики, экс-советник президента России Герман Клименко:

Герман Клименко председатель совета Фонда развития цифровой экономики, экс-советник президента России"Я думаю, что Роскомнадзор попросил Минцифры выяснить, где еще используются VPN-сервисы, чтобы предупреждать о том, что сервисы будут отключены. Хочу напомнить: обход того, что не разрешено Роскомнадзором через VPN, - это всего лишь одна из маленьких опций. На самом деле VPN создают предприятия и организации, которые беспокоятся о своей внутренней безопасности, без всяких целей сокрытия чего-либо. Как ни парадоксально это звучит, Роскомнадзор не хочет нарушить функционирование предприятий, о которых он ничего не знает, потому что у нас нет регистрации пользователей сервисов VPN".

Я надеюсь, что наше государство все-таки не начнет блокировку. Заблокировали сейчас запрещенный Instagram (принадлежит признанной экстремистской и запрещенной компании Meta. - BFM), потеряли 20% аудитории, остальные продолжают пользоваться. Сейчас чуть сложнее станет методика захода, потеряют еще 20%. С течением времени количество людей, которые будут получать нужную информацию и обходить блокировки, будет только расти".

В Минцифры ТАСС подтвердили проведение опроса по VPN. Там пояснили, что исследования по вопросам функционирования и развития IТ-отрасли проводятся на регулярной основе, изучение использования VPN-сервисов - одно из них.

Добавить BFM.ru в ваши источники новостей?


->


Минцифры спросило у госкомпаний и крупных банков, какие VPN-технологии они используют

,

По данным "Ведомостей", такая информация может собираться для того, чтобы избежать сбоев в работе крупных организаций в случае блокировки VPN-протоколов в России. Минцифры направило письмо организациям 28 октября, его получение газете подтвердили представители банка "Открытие" и Россельхозбанка.

->

Для чего крупные компании используют VPN и могут ли заблокировать в России этот протокол? Отвечает генеральный директор Phishman, эксперт по кибербезопасности Алексей Горелкин.

- Его используют для того, чтобы сотрудник, находясь, к примеру, дома, в командировке или где-либо еще, мог построить некое защищенное соединение до организации, и его компьютер как будто бы становился частью сети компании. Потом, с развитием технологий и появлением цензуры в интернете, VPN стал использоваться для того, чтобы обходить какие-то блокировки. Возможно, подобный список предоставляется для того, чтобы в нашей необъятной стране начать блокировку по типу соединений. По энтропии можно понять, что это шифрованный трафик, возможно, мы сейчас идем в направлении Китая с его firewall, где любой VPN блокируется.

- Придумают ли в этом случае способ обойти блокировку?

- Конечно.

Вообще, VPN не что-то сферическое, вакуумное, это набор конкретных технологий, и если не знать, какими пользуется корпорация, в том числе государственная, можно реализовать какой-то стандарт, по которому обязать работать всех, а после этого уже начать проводить блокировку".

По данным "Ведомостей", в список организаций, которые должны отчитаться об использовании VPN, попали "Роскосмос", "Ростех", "Газпром", "Ростелеком", Сбербанк, ВТБ, "Открытие", Альфа-банк и многие другие компании.

Добавить BFM.ru в ваши источники новостей?


->


Instagram временно оказался доступен без VPN

,

В социальную сеть смогли войти пользователи МТС и "Мегафона", у пользователей "Ростелекома" с перебоями работали Instagram и Facebook. Сбой произошел из-за ремонта оборудования, отвечающего за блокировку сайтов.

Сеть Instagram (является частью Meta, организация признана в РФ экстремистской и запрещена) временно стала доступна для некоторой части пользователей без VPN.

Сбой произошел во время ремонта оборудования, отвечающего за блокировку сайтов.

->

Такие сбои будут происходить все чаще, говорит управляющий RTM Group Евгений Царев.

- Подобные ситуации у операторов связи происходят регулярно. Так или иначе, во время разных манипуляций, которые происходят на стороне оператора связи, работа фильтров, которые фактически являются просто дополнительным оборудованием, отключается на время. Это происходит и неминуемо будет, на мой взгляд, происходить все чаще. Связано это с тем, что у оператора связи, как у любых компаний, которые потребляют большое количество сетевого оборудования, сейчас есть проблемы с поставками, то есть им очень сложно замещать какое-то оборудование, они его чинят, оно выходит из строя быстрее, чаще. Неминуемо вся эта ситуация будет сказываться на том, что, допустим, фильтры перестают работать на какой-то срок. Я, честно говоря, не вижу в этой ситуации какой-то глобальной проблемы, потому что это именно технический вопрос. Обеспечить стойкость, которая позволит работать фильтрам без сбоев, это очень сложно, очень дорого. Я сомневаюсь, что кто-то в современных условиях на это пойдет.

- Может ли быть какая-то ответственность для пользователей?

Ранее Росфинмониторинг внес Meta в перечень экстремистов и террористов. В ведомстве пояснили, что такое решение означает, что российские финансовые организации обязаны заморозить денежные средства и другое имущество компании.

Глава Санкт-Петербургской биржи Роман Горюнов попросил разъяснения от ЦБ о том, что владение акциями Meta не является финансированием террористической организации. В регуляторе обещали принять решение до конца октября. Комментирует партнер 2B.Law Office Антон Городецкий:

Антон Городецкий партнер 2B.Law Office "Нормы и запреты, связанные с экстремизмом и с использованием финансовой системы Российской Федерации для финансирования экстремистских организаций, настолько широки, что практически не оставляют регулятору возможности не вмешиваться. И есть опасение, что принятые им решения будут приняты не в пользу держателей акций Meta, что регулятор как минимум выскажется за некое замораживание или ограничение распоряжения этими акциями. Поскольку пока совершенно не очевидно, какие ограничения будут наложены, в какой форме, как долго они продлятся, по факту единственным разумным советом, наверное, будет сделать так, чтобы российскому государству не была видна связь между гражданином России и акциями компании Meta".

Добавить BFM.ru в ваши источники новостей?


->


ПРОСМОТРОВ: 790
 06/12/2022   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS