Ведомство разослало опросник в отраслевые компании об использовании VPN. Некоторые эксперты считают, что грядет блокировка таких сервисов. Возможно ли это?-> window.yaContextCb.push(()=> { Ya.adfoxCode.createAdaptive({ ownerId: 265431, containerId: 'bn6_383181659', params: { pp: 'g', ps: 'craw', p2: 'fvdg', pk: 'война авария происшествие', pke: '1' }, onRender: function () { $('#bn6_383181659').addClass('banner-middle'); $(window).trigger('scroll'); } }, ["tablet"], { tabletWidth: 999, phoneWidth: 767, isAutoReloads: false }) }) Министерство цифрового развития направило опросный лист об использовании VPN в отраслевые организации с просьбой заполнить его в короткие сроки, сообщил портал SecurityLab, принадлежащий российской компании Positive Technologies. В заметке есть фото соответствующего письма, сам опросный лист не опубликован. SecurityLab приводит мнения неназванных экспертов, которые предположили, что сбор информации происходит для возможной блокировки всех основных VPN-протоколов. Также не исключается, что в будущем VPN станет госмонополией с авторизацией через "Госуслуги".

Комментирует управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT "Так можно сделать, но это как если у вас где-то повышенное напряжение сети, но вместо того, чтобы решать проблему с повышенным напряжением в конкретном трансформаторе, вы просто обесточиваете весь район. То есть это примерно такого уровня решение. Последствия более тяжелые, чем наличие одного трансформатора, который перегружен".

Закон о запрете использования VPN-сервисов для обхода блокировок сайтов был принят еще в 2017 году. С 2019-го все VPN-провайдеры были обязаны подключиться к информационной системе Роскомнадзора с перечнем заблокированных сайтов, чтобы ограничить к ним доступ. Но большинство сервисов проигнорировали эти требования. Впервые ведомство заблокировало такой сервис в прошлом году, но в последнее время Роскомнадзор активизировался и начал регулярно блокировать сразу по пять-шесть приложений.

Спрос на VPN в марте после того, как вне доступа оказались популярные ресурсы, в частности заблокированные в России Facebook и Instagram (они принадлежат признанной экстремистской и запрещенной в РФ корпорации Meta), вырос почти на 3000%. Это данные сервиса top10VPN. Участники рынка считают, что на этом фоне Минцифры и пытается выяснить, для каких нужд разные секторы рынка используют VPN, чтобы понять, какой линии дальше придерживаться в этом вопросе и, возможно, отстоять какие-то конкретные сервисы. Ведомство уже давно показывает, что стоит на стороне индустрии. В любом случае, конечная цель государства - это не запретить все VPN-сервисы, а сделать так, чтобы они не давали доступ к запрещенным ресурсам. Для этого власти могут сделать VPN госмонопольной услугой с авторизацией через "Госуслуги", предположили эксперты. Возможно ли это? Говорит президент фонда информационной демократии и бывший замминистра связи России Илья Массух:

- VPN - это общедоступный протокол, и его может сделать любая коммерческая компания, коих у нас в стране достаточно. Имеется в виду, интернет- компаний. Не думаю, что будет какая-то монополизация. С другой стороны, упорядочивание использования VPN все-таки необходимо. Будущее VPN-сервиса за крупными российскими провайдерами - "Ростелеком", "Яндекс", "ВКонтакте", которые в состоянии держать IT-сервис для большого количества населения и бизнеса.

- Тогда уже не будет возможности обхода блокировок?

- Если есть список Роскомнадзора по блокируемым ресурсам, то они, наверное, должны будут учитывать его.

При этом, как отмечают участники рынка, точечное блокирование VPN-сервисов, которые предоставляют возможность обхода блокировок Роскомнадзора, бессмысленно. Чем больше ведомство блокирует подобные приложения, тем больше появляется новых. Они продолжают функционировать даже в Китае, несмотря на "великий Китайский файрвол".

Добавить BFM.ru в ваши источники новостей?

Роскомнадзор блокирует одного провайдера за другим, но часть сервисов возобновляют работу после недолгой паузы. А вот свежая блокировка ProtonVPN стала чуть ли не первополосной новостью, поскольку теперь средствами обхода блокировок стали пользоваться даже любители котиков в Instagram (принадлежит корпорации Meta, которая в России признана экстремистской организацией и запрещена). По оценкам Yota, с января по апрель число пользователей VPN выросло в 50 раз и теперь сервисы установлены у каждого пятого клиента оператора. Роскомнадзор называет VPN "угрозой" для рунета, но вроде бы заблокированные сервисы зачастую снова начинают работать.

Роман Ромачев генеральный директор агентства разведывательных технологий "Р-Техно" "Есть IP-адреса - это серверы, которые физически где-то располагаются, к ним подключен интернет. И для того чтобы вы, когда забиваете в адресной строке, в браузере, например, его имя, условно говоря, yandex.ru либо google.com, для этого создаются DNS-серверы, они связывают это название с конкретным IP-адресом. Если мы будем блокировать вообще все IP-адреса, это все равно что сейчас взять и заблокировать все номера телефонов в России, соответственно, у нас пропадет связь. То же самое с интернетом: вы, заблокировав все IP-адреса, в том числе и добропорядочные - мы же не знаем, кто из серверов выступает в качестве VPN-сервера, - заблокируем весь интернет".

VPN позволяет получать доступ к заблокированным сайтам, обращаясь к ним обходным путем - через свои зарубежные серверы. Для регулятора это выглядит как безобидный трафик, а пользователь получает запретную информацию. Вероятно, специалисты Роскомнадзора отслеживают адреса провайдеров VPN и вносят их в черные списки. Против небольших бесплатных сервисов это вполне работает: если доходы компании в России невелики, ей невыгодно арендовать новые серверы. А крупные сервисы меняют адреса и снова включаются, отсюда и "мерцающий" режим работы.

Но, может быть, можно отслеживать не адреса, а сам трафик? Куда бы ни обращался пользователь, если к нему идет запрещенная информация, - разрываем соединение. Тоже не вариант, потому что многие VPN-сервисы предлагают возможности шифрования, отмечает гендиректор компании в сфере информационной безопасности Phishman Алексей Горелкин:

Алексей Горелкин гендиректор компании в сфере информационной безопасности "В теории это возможно, но есть куча обходов. Ты можешь сделать, к примеру, OpenVPN over - поверх различных других шифрованных over HTTPS ты можешь сделать, и это невозможно будет отличить от простого HTTPS-трафика, который на все идет более или менее безопасные сайты. Или можно сделать по UDP вообще. Вот я использую такую технологию, то есть запаковываю OpenVPN-трафик в UDP-пакеты, и такое невозможно прочитать, увидеть. Поэтому, в целом, можно, но это легко обходится в современных реалиях".

Наконец, в теории можно попробовать запретить само по себе использование основных VPN-протоколов, но тут возникают сразу две проблемы. Во-первых, VPN сегодня нужен не только "бунтарям", но и обывателям. Например, россияне больше не могут скачать драйверы, необходимые для работы компьютеров, напрямую с сайта Intel. Во-вторых, VPN - виртуальная приватная сеть - это не только обход блокировок. Технология используется повсеместно: это и корпоративные сети компаний и банков, и удаленный доступ для сотрудников, и даже мобильные кассовые аппараты. Поэтому регулятор, скорее всего, даже не рассматривает сценария блокировки по протоколу, а просто подавляет наиболее популярные сервисы, и пользователям приходится скакать с одного VPN на другой. В целом, это не большая проблема, даже если тебе нужен платный сервис, указывает московский предприниматель Валентин:

"Почти все бесплатные VPN имеют ограничение по скорости, соответственно, если ты ограничения не любишь, делаешь себе подписку на платный VPN. Оплачивается она точно так же, как любой сервис сейчас. Либо можно по номеру телефона. У кого-то просто они работают в AppStore. Можно сделать карточку, это занимает полчаса, какую-нибудь казахскую или белорусскую, - и пользоваться так. В общем, ничего не поменялось".

Живучесть VPN наиболее наглядно демонстрирует тот факт, что сервисы работают даже в Китае. Другое дело, что нестабильная работа VPN создает барьер для обывателя - и разбираться нужно, и, может, даже платить кому-то, не зная, будет ли сервис работать завтра. Так что VPN как таковые в России вряд ли исчезнут, но пользоваться ими будет отнюдь не каждый - и именно над этим, вероятно, работают в Роскомнадзоре.

Добавить BFM.ru в ваши источники новостей?

Ведомство утверждает, что цель подобных исследований - "получение актуальных данных". Ведомство просит прислать ответ в "возможно короткие сроки".

VPN, или виртуальная частная сеть, позволяет устанавливать зашифрованное соединение в интернете. Бизнес использует это для безопасного обмена информацией, к примеру между офисами в разных городах.

Вместе с новостью об опроснике Минцифры появились предположения, что ведомство изучает возможность блокировки интернет-протоколов, которые используются для организации VPN. О том, насколько это возможно, рассуждает директор технического департамента RTM Group Федор Музалевский:

Федор Музалевский директор технического департамента RTM Group "Наверное, речь идет о VPN-сервисах, через которые люди пользуются заблокированными ресурсами. Блокировка подобных сервисов, с точки зрения Роскомнадзора, конечно, не лишена здравого смысла, выглядит реально.

По факту он не работает. Месяцем ранее глава думского комитета по информационной политике Александр Хинштейн заявлял, что в России заблокировали около 20 популярных VPN-сервисов.

Возможно, Роскомнадзор намерен усилить работу в этом направлении, но при этом решил заранее выяснить, какие VPN-сервисы нужны российскому бизнесу. Продолжает председатель совета Фонда развития цифровой экономики, экс-советник президента России Герман Клименко:

Герман Клименко председатель совета Фонда развития цифровой экономики, экс-советник президента России"Я думаю, что Роскомнадзор попросил Минцифры выяснить, где еще используются VPN-сервисы, чтобы предупреждать о том, что сервисы будут отключены. Хочу напомнить: обход того, что не разрешено Роскомнадзором через VPN, - это всего лишь одна из маленьких опций. На самом деле VPN создают предприятия и организации, которые беспокоятся о своей внутренней безопасности, без всяких целей сокрытия чего-либо. Как ни парадоксально это звучит, Роскомнадзор не хочет нарушить функционирование предприятий, о которых он ничего не знает, потому что у нас нет регистрации пользователей сервисов VPN".

Я надеюсь, что наше государство все-таки не начнет блокировку. Заблокировали сейчас запрещенный Instagram (принадлежит признанной экстремистской и запрещенной компании Meta. - BFM), потеряли 20% аудитории, остальные продолжают пользоваться. Сейчас чуть сложнее станет методика захода, потеряют еще 20%. С течением времени количество людей, которые будут получать нужную информацию и обходить блокировки, будет только расти".

В Минцифры ТАСС подтвердили проведение опроса по VPN. Там пояснили, что исследования по вопросам функционирования и развития IТ-отрасли проводятся на регулярной основе, изучение использования VPN-сервисов - одно из них.

Добавить BFM.ru в ваши источники новостей?

Для чего крупные компании используют VPN и могут ли заблокировать в России этот протокол? Отвечает генеральный директор Phishman, эксперт по кибербезопасности Алексей Горелкин.

- Его используют для того, чтобы сотрудник, находясь, к примеру, дома, в командировке или где-либо еще, мог построить некое защищенное соединение до организации, и его компьютер как будто бы становился частью сети компании. Потом, с развитием технологий и появлением цензуры в интернете, VPN стал использоваться для того, чтобы обходить какие-то блокировки. Возможно, подобный список предоставляется для того, чтобы в нашей необъятной стране начать блокировку по типу соединений. По энтропии можно понять, что это шифрованный трафик, возможно, мы сейчас идем в направлении Китая с его firewall, где любой VPN блокируется.

- Придумают ли в этом случае способ обойти блокировку?

- Конечно.

Вообще, VPN не что-то сферическое, вакуумное, это набор конкретных технологий, и если не знать, какими пользуется корпорация, в том числе государственная, можно реализовать какой-то стандарт, по которому обязать работать всех, а после этого уже начать проводить блокировку".

По данным "Ведомостей", в список организаций, которые должны отчитаться об использовании VPN, попали "Роскосмос", "Ростех", "Газпром", "Ростелеком", Сбербанк, ВТБ, "Открытие", Альфа-банк и многие другие компании.

Добавить BFM.ru в ваши источники новостей?

В социальную сеть смогли войти пользователи МТС и "Мегафона", у пользователей "Ростелекома" с перебоями работали Instagram и Facebook. Сбой произошел из-за ремонта оборудования, отвечающего за блокировку сайтов.

Сбой произошел во время ремонта оборудования, отвечающего за блокировку сайтов.

Такие сбои будут происходить все чаще, говорит управляющий RTM Group Евгений Царев.

- Подобные ситуации у операторов связи происходят регулярно. Так или иначе, во время разных манипуляций, которые происходят на стороне оператора связи, работа фильтров, которые фактически являются просто дополнительным оборудованием, отключается на время. Это происходит и неминуемо будет, на мой взгляд, происходить все чаще. Связано это с тем, что у оператора связи, как у любых компаний, которые потребляют большое количество сетевого оборудования, сейчас есть проблемы с поставками, то есть им очень сложно замещать какое-то оборудование, они его чинят, оно выходит из строя быстрее, чаще. Неминуемо вся эта ситуация будет сказываться на том, что, допустим, фильтры перестают работать на какой-то срок. Я, честно говоря, не вижу в этой ситуации какой-то глобальной проблемы, потому что это именно технический вопрос. Обеспечить стойкость, которая позволит работать фильтрам без сбоев, это очень сложно, очень дорого. Я сомневаюсь, что кто-то в современных условиях на это пойдет.

- Может ли быть какая-то ответственность для пользователей?

Ранее Росфинмониторинг внес Meta в перечень экстремистов и террористов. В ведомстве пояснили, что такое решение означает, что российские финансовые организации обязаны заморозить денежные средства и другое имущество компании.

Глава Санкт-Петербургской биржи Роман Горюнов попросил разъяснения от ЦБ о том, что владение акциями Meta не является финансированием террористической организации. В регуляторе обещали принять решение до конца октября. Комментирует партнер 2B.Law Office Антон Городецкий:

Антон Городецкий партнер 2B.Law Office "Нормы и запреты, связанные с экстремизмом и с использованием финансовой системы Российской Федерации для финансирования экстремистских организаций, настолько широки, что практически не оставляют регулятору возможности не вмешиваться. И есть опасение, что принятые им решения будут приняты не в пользу держателей акций Meta, что регулятор как минимум выскажется за некое замораживание или ограничение распоряжения этими акциями. Поскольку пока совершенно не очевидно, какие ограничения будут наложены, в какой форме, как долго они продлятся, по факту единственным разумным советом, наверное, будет сделать так, чтобы российскому государству не была видна связь между гражданином России и акциями компании Meta".

Добавить BFM.ru в ваши источники новостей?

В ЕС вступил в силу закон, согласно которому в том числе Apple должна позволить скачивать приложения на своих гаджетах "со стороны". Для России это более насущный вопрос: из-за санкций компания удалила уже несколько российских приложений из App Store. Об этом заявил глава Минцифры Максут Шадаев. Подробностей по требованиям к Apple в ведомстве не сообщили.

Официально закон вступил в силу в ноябре, но пока действует переходный период до 2024 года - и требования не очень строги. Поэтому сейчас только решается, как это будет работать в Европе.

В начале марта Apple ушла из России. Но в магазинах re:Stor продаются смартфоны, привезенные по параллельному импорту. Оплатить покупку приложений с российской карты нельзя, но можно через баланс сим-карты у некоторых операторов. Россия продолжает пользоваться благами Apple, но "всерую", поэтому и требовать вряд ли что-то может, считает гендиректор группы компаний ComNews Леонид Коник:

Леонид Коник генеральный директор группы компаний ComNews "Едва ли российский закон заставит Apple поменять правила своей экосистемы. На протяжении долгих лет Apple выстраивала экосистему именно по этим правилам. Они могут нравиться или не нравиться, но это чужой монастырь. Можно сделать свой и устанавливать в нем свои порядки. Оборотной стороной этой закрытой экосистемы Apple является то, что в ней гораздо меньше вирусов, зараженных приложений, нежели в экосистеме Android. Мне почему-то кажется, и Еврокомиссия не сможет побороть Apple. Компания снова уйдет в технократическую дискуссию, расскажет о том, что технологически это невозможно.

Эта идея казалась бы совсем безнадежной, но в России уже был положительный опыт победы над Apple - закон о российском ПО, в который тоже сначала не верили. Предустановка российских приложений оказалась не такой масштабной, как планировалось изначально, но она была. Теперь же россияне из-за американских санкций не могут даже установить на смартфоны официальные приложения Сбера, ВТБ, "Аэрофлота", VK, приложения телеканалов и так далее.

Исторически Россия в международной структуре Apple принадлежала к европейскому региону. На все эти страны у компании существуют более или менее единые стандарты работы. Как считают эксперты, в теории у России есть шансы "примазаться" к новому закону ЕС.

Вряд ли IT-гигант даст возможность скачивать любое приложение с любого сайта. Речь идет скорее об одобренных компанией сторонних магазинах приложений, считает IT-обозреватель "Российской газеты" Олег Капранов:

Олег Капранов IT-обозреватель "Российской газеты" "Например, как сейчас есть маркетплейс AppGallery в Huawei. Или российский RuStore. Они ставятся на Android-смартфоны. Эти приложения будут там комбинироваться определенным образом, у них будет ограниченный доступ к пользовательским данным и операционной системе. У Apple нет сейчас прямых оснований соответствовать требованиям, выполнять их, поскольку она в России не работает. Более "серая" схема - когда она просто причислит внутри себя к европейскому рынку Россию, распространит на нее требования европейской бюрократии и позволит использовать свои альтернативные маркетплейсы. Это вполне возможно. Но напрямую подчиняться и идти на какой-то контакт с российскими регуляторами она сейчас не будет, для нее это токсично".

Как пишет Bloomberg, в Apple уже работают над возможностью сторонней установки приложений. Нововведение может появиться в следующем году в операционной системе iOS 17. Но сейчас у российских пользователей нет уверенности даже в том, что они смогут обновиться до такой версии.

Добавить BFM.ru в ваши источники новостей?

Доля россиян, их использующая, упала до значений марта-апреля, утверждает Максут Шадаев. Конкретных показателей он не привел, но назвал эту тенденцию позитивной новостью.

Денис Кусков генеральный директор информационно-аналитического агентства TelecomDaily "С одной стороны, всплеск VPN, который был летом, немного снизился. На летние месяцы приходятся отпуска, несмотря на текущую политическую повестку, люди выкладывали свои фотографии, что увеличило трафик, ведь видео- и картиночный контент - самый большой по размерам. Поэтому сам трафик действительно снизился, но аудитория с точки зрения прочтения информации все-таки есть".

Руководитель аналитического агентства Content-Review Сергей Половников считает, что VPN в стране активно используется:

Сергей Половников руководитель аналитического агентства Content-Review "Если смотреть на использование фирменных приложений VPN-сервисов, то РКН удалось нарушить их работу. Однако другие VPN-каналы продолжают дальше работать. Просто доступ к VPN стал чуть сложнее, придется немного приложить усилия. И те, кто VPN в России пользовался, те приложат усилия, найдут способ. Бороться с технологиями - путь [неудачный], лучше не бороться, а возглавить. Хотите вы контролировать этот трафик, да контролируйте на здоровье, запустите собственный VPN".

Глава Минцифры ранее обещал не наказывать россиян за использование VPN.

Добавить BFM.ru в ваши источники новостей?