Паникуем правильно или какая связь между экстремизмом и VPN⁠⁠

СМИ и ТГ каналы массово раздувают волну паники, мол за просмотр запрещенных экстремистских сайтов (включая инсту, ютуб и прочие) будут привлекать даже с VPN. Разберемся в деталях

1. сам по себе впн не образует (пока) состава преступления

2. трафик внутри впн недоступен вашему оператору (то есть условный ростелеком или мегафон не видит, что именно вы посещаете через впн)

3. у оператора есть только данные по ip вашего впн сервера и времени обращения. СОРМ, установленный у оператора и ТСПУ, размещенный на его магистралях, видит аналогичное

4. однако СОРМ установлен не только у оператора, но и у сервисов, которые признанны распространителями массовой информации (сюда вк, макс, яндекс, мейлру, авито и т.д.), более подробно можно почитать тут

тут возникает вопрос, а зачем ставить и на входе и на выходе? вот как раз из-за впн (на самом деле не только, но в контексте нового закона, остановимся на этом)

допустим, вы решили поискать запрещенку и включили впн. что и как помогает идентифицировать пользователя? если вы используете российский сервис, например ищите в яндексе, то данные ip и время активности с сорма в яндексе и с сорма в операторе может быть сопоставлено. в большинстве случаев ip входа и выхода сервера совпадают, таким образом могут быть сделаны сопоставления, что именно абонент пупкин искал в яндексе. есть еще ряд мер, позволяющих отличать, кто из пользователей публичного сервиса с общим ip обращался к ресурсу, но это отдельная тема.

если пользователь использует тор или иные сервисы с разными входом-выходом, кажется, что идентифицировать его таким сопоставлением нельзя. однако, тут вступают в работу приложения и сайты с метриками/аналитикой. как это работает? на большинстве телефонов приложения даже в фоне продолжают передачу данных. получили уведомление, что ваш заказ в ПВЗ? ну вот это оно. если пользователь скачивает впн и просто нажимает кнопку включить, трафик всех сервисов начинает отправляться через него, то есть условный озон или яндекс видит, что ip пользователя изменился в определенный интервал времени. если в этот же интервал был размещен пост, выполнен поиск или еще что с тем же ip.. ну вы поняли.

для исключения этого сценария нельзя использовать впн для всего устройства, благо некоторые клиенты позволяют настроить выборочную маршрутизацию для определенных приложений и санкций.

кроме того, использование впн может быть воспринято некоторыми сервисами и банками как подозрительная активность и пользователь может словить блок. таким образом держать на постоянку его для всех приложений точно незачем. а вот если пользователь настроил его только для ютуба, это относительно безопасно.