Posted 5 октября 2023,, 15:51

Published 5 октября 2023,, 15:51

Modified 21 октября 2023,, 21:19

Updated 21 октября 2023,, 21:19

В России с августа тестируют массовую блокировку VPN

Массовая блокировка VPN в России: готовы ли айтишники предложить обходные пути?

5 октября 2023, 15:51

В России с августа тестируют массовую блокировку VPN

С августа в России тестируют массовый запрет VPN (сервисов для захода на запрещенные инфоресурсы). «НИ» спросили у IT-экспертов, выполнима ли миссия. Если голову цифровому Змею Горынычу обрубят, как скоро вырастут новые три? Если виртуальные частные сети запретят — как скоро предложат обходные пути?

Юлия Сунцова

 

Весь последний год Роскомнадзор блокировал VPNы по IP-адресам (то есть платные VPNы). Эффективно не получалось. По сей день остаётся множество небольших хостингов и такие сервисы как, например, VPN-генератор — со скоростью света они «клонируют» огромное число новых VPN-сервисов, борьба властей с виртуальными частными сетями превратилась в ношение воды в решете.

Новый метод блокировки VPN

Новый и дорогостоящий метод — блокировка VPN по протоколам, который с августа практикуют в России — должен был устранить этот «пробел».

Первая волна блокировок по протоколам была в августе — тогда фиксировали сложности в работе протоколов OpenVPN, WireGuard и IPSec. Сегодня продолжается отдельная борьба с WireGuard — одним из самых распространенных и удобных протоколов.

Так что же — VPN в России скоро будет невозможно пользоваться? Посмеют ли российские программисты предлагать обходные пути и как скоро у них это получится? Эти вопросы мы задали самим IT-специалистам.

— В августе Роскомнадзор стал блокировать протоколы VPN на программно-аппаратных комплексах технических средств противодействия угрозам (ТСПУ). Как мы поняли, алгоритм следующий: сначала ТСПУ детектирует протокол, потом сверяет точку подключения. Если точка подключения находится не в России (эти данные берутся из реестра РАНР), то соединение блокируется. Но всё это просто на словах, а вот чтоб реализовать — требуются нехилые вычислительные ресурсы. Да и ТСПУ должен быть раскачен на всех операторах, а это еще далеко не так — я примерно оцениваю, что из планируемых 5000 ТСПУ сейчас работает примерно 3000. То есть, оно работает далеко не везде, — рассказывает источник «НИ».

Блокировка VPN требует мощностей в виде серверов, которые под санкциями

Эксперт полагает, что заблокировать VPN в стране невозможно. Не в последнюю очередь оттого, что использование ТПСУ постоянно требует новых серверов — которые, как известно, под санкциями. Кроме того, государственные структуры ищут VPNы вручную, а болеющие за свободу интернета айтишники используют нейронные сети, которые множат протоколы автоматически — это неравные «веселые старты».

Второй вариант решения проблемы с «нежелательными» ресурсами и VPNами: отделить Россию от глобального интернета. Но такая мера в целом больно ударит по экономике страны. Пострадает весь e-бизнес, в нашем веке — это всё равно, что стрелять себе в колено, комментирует источник.

Опыт китайских разработчиков доказывает: существуют VPN, которые невозможно заблокировать. А научились в Китае — стране-лидере по блокировкам VPN, — научатся и везде, считает Александр Беслик, IT-директор компании HFLabs:

— Впереди планеты всей — китайские разработчики: одни мастерски блокируют VPN, другие — мастерски обходят эти блокировки. И этим всем они занимаются уже лет пятнадцать. В основе решения — протокол VPN с открытым исходным кодом, то есть доступ к нему есть в разных странах. Протокол использует алгоритмы, по которым невозможно понять, что это VPN, и операторы связи распознают трафик, идущий через него, как обычный. Но рядовой пользователь этим сервисом просто так взять и воспользоваться не сможет: для этого нужно, как минимум, развернуть виртуальный сервер или найти сервис, который готов продать вам доступ.

Борьба с VPN скосит пользователей-чайников, но продвинутых юзеров не затронет

Нельзя сказать, что вторая волна борьбы с VPN никак не отразится на россиянах. В первую очередь, она заденет людей, которые с технологиями, «на вы», согласен с Бесликом Павел Кушелев, ведущий программы «Вести.net» на «России 24».

— В целом в России интернет станет медленнее и хуже. Любые блокировки — это снижение качества сети, это аксиома. Но всё же я склонен полагать, что это, скорее всего — только учения. Блокировать VPN до закрытия Youtube и Telegram не будут, поскольку это не имеет практического смысла. 80% оппозиционной информации люди находят именно в Youtube и Telegram, для которых никаких VPN пока что не нужно. На сайты же заблокированных в Российской Федерации СМИ ходит мало людей. Полностью перекрывать VPN вряд ли будут, поскольку это разрушит работу огромного количества коллективов, в том числе государственных. А почтовыми голубями у нас уже не пользуются, — отмечает Кушелев.

Вопрос о блокировке VPN и поиске способов обхода — это постоянная «гонка» между органами государственной безопасности и разработчиками. Тем не менее, заблокировать интернет и всё, что с ним связано, в том числе VPN, можно лишь на короткий срок, уверен Илья Самсонов, операционный директор компании MediaPro.

VPN для VPN

— Технологии постоянно развиваются, и разработчики VPN тоже не оставят попыток что-то сделать с ограничениями. Существует понятие «VPN для VPN», который называется «двойным VPN» или «цепочкой VPN». Это означает использование нескольких VPN-сервисов последовательно для увеличения уровня анонимности и безопасности. Еще существуют так называемые «обфускационные» VPN, которые разрабатываются с целью обхода блокировок. Эти VPN используют техники шифрования и маскировки трафика, чтобы делать его более труднопонимаемым для систем обнаружения блокировок. Все эти обходные инструменты, конечно, тоже можно заблокировать, если органы государственной безопасности решат вмешаться — но это уже утроенные финансовые затраты? — говорит Самсонов.

— Ужесточение регуляторной информполитики, безусловно, приведет к расширению инструментария протоколов vpn, в том числе открытых форматов. Однако, у каждой разработки существует экономический смысл. Если у новых алгоритмов будет нелегальный статус, работа будет проделана зря, а средства — потрачены впустую. Продукт появится только после того, как устоится российский сценарий регулирования обращения контента в сети — как в техническом, так и в правовом смысле, считает Сергей Гатауллин, IT-менеджер, техноброкер «Центра интеллектуальных аналитических и робототехнических систем».

… или смартфоны с иностранными SIM-картами

— Если доступ в сеть будет ограничен, то очень скоро появится и способ обхода этого ограничения. Мы живём в период глобализации и интеграции всех ресурсов, в том числе и информационных, и «выпилиться» из этого процесса нельзя. Конечно, моментально после массовой блокировки механизм обхода не возникнет, потому что разработчики сначала должны четко понять ограничения новых законов, чтобы не оказаться в нелегальном поле. Но на появление на рынке «предложений по обходу» я даю не больше двух месяцев после вступления ограничителньго закона в силу, — считает блогер Алексей Айтишный.

Также он полагает, что в случае самых жестких ограничений с VPNами, в Россию просто начнут ввозить смартфоны с сим-картами иностранных операторов. Иначе говоря — повторится ситуация с банковскими картами. Нельзя оплатить по российской карте, у россиян будет на руках карта иностранная. Нельзя поставить VPN на российского оператора связи — будет иностранный оператор.

КСТАТИ, сегодня в мире лидерами блокировок VPN считаются Россия, Китай, Узбекистан, Иран, Египет и Туркменистан. Последний выделился особо: там ввели не черные, а белые листы. В стране просто наглухо заблокировали весь интернет, открыв всевидимый доступ лишь желательным ресурсам.