Роскомнадзор начал менять подход к блокировке запрещенного контента
Роскомнадзор обновил настройки систем противодействия угрозам, что привело к сбоям в работе VPN в России. Так регулятор пытается усложнить доступ к средствам обхода блокировок для пользователей, объясняют эксперты
Роскомнадзор (РКН) обновил настройки технических средств противодействия угрозам (ТСПУ) для усиления борьбы с VPN. Речь идет о специальном оборудовании, которое РКН устанавливает на сетях операторов связи в России: через него идет противодействие угрозам извне, например DDoS-атакам, а также блокируется доступ к запрещенным ресурсам или ограничивается скорость к ним. Об обновлении настроек РБК рассказали три источника на рынке телекоммуникаций и информационной безопасности. Информацию подтвердили опрошенные эксперты.
VPN (Virtual Private Network) — это технология, которая создает зашифрованный «тоннель» для интернет-трафика. Когда пользователь подключается к VPN, его данные отправляются сначала на удаленный сервер, а затем — в интернет. Это позволяет скрыть реальное местоположение пользователя и зашифровать данные.
Как рассказали собеседники РБК, Роскомнадзор начал блокировать еще три протокола VPN — SOCKS5, VLESS И L2TP. Протоколов существуют десятки, без них не может работать ни один VPN. Они определяют, как именно устанавливается защищенное соединение, какая у него скорость, уровень шифрования и устойчивость к блокировкам. Разные VPN используют разные протоколы. Но в последние месяцы протоколы SOCKS5, VLESS и L2TP стали массово использоваться для доступа к запрещенным ресурсам, поэтому РКН начал активнее их блокировать, говорит независимый эксперт рынка информационной безопасности Лука Сафонов. Это подтверждает и директор компании «Интернет-розыск» Игорь Бедеров. По его словам, протокол VLESS в последние месяцы стал одним из самых распространенных инструментов для обхода блокировок в России из-за высокой скорости и надежности. «В отличие от других протоколов VLESS оставляет минимум технических следов, что долгое время затрудняло его обнаружение. Теперь же системы ТСПУ научились определять его по косвенным признакам», — пояснил эксперт.
Как рассказал независимый эксперт телеком-рынка Алексей Учакин, VLESS был одним из последних относительно стабильно работающих VPN-протоколов, который не удавалось обнаружить и заблокировать силами ТСПУ, но РКН научился фильтровать и его. SOCKS5 и L2TP, по его словам, довольно старые протоколы, которые сами по себе не шифруют трафик, но их можно использовать в паре с другими средствами шифрования или маскировки трафика.
Бедеров говорит, что пользователи начали массово жаловаться на блокировку протоколов SOCKS5, VLESS и L2TP в конце ноября, в первую очередь в Татарстане, Удмуртии, Нижегородской, Свердловской, Новосибирской, Томской и Волгоградской областях, а также в Приморском крае.
Представитель Роскомнадзора в ответ на вопросы РБК сообщил, что они «последовательно обеспечивают развитие систем безопасности функционирования на территории России сети «Интернет» и сети связи общего пользования». По его словам, «развитие направленно на защиту от актуальных технологических и информационных угроз».
Зачем менять подход к блокировке
По словам независимого эксперта в области информационной безопасности Алексея Лукацкого, сейчас Роскомнадзор пытается блокировать более скрытые протоколы VPN, специально разработанные для обхода блокировок. «Обнаружение таких протоколов технически сложно, поэтому их блокировка пока приводит не к полному отключению, а к хаотичным сбоям в работе VPN-сервисов», — говорит он. Учакин указал, что блокировка трех протоколов не значит, что в России больше не будет никаких VPN, «потому что это постоянная борьба — РКН блокирует протоколы, а VPN-сервисы находят новые способы обойти эти блокировки».
По мнению Луки Сафонова, полностью заблокировать VLESS сложно, но ведомство выявляет его по косвенным признакам, например, когда трафик идет с зарубежных IP-адресов или когда доменное имя не совпадает с источником данных. Для обычных пользователей это значит, что публичные и легкие в использовании VPN-сервисы будут первыми попадать под блокировки и работать все хуже, считает Сафонов. «Со временем эта практика может распространиться на хостинг-провайдеров, размещающих такие сервисы на своих сетях. Полагаю, что у РКН нет цели заблокировать какой-то конкретный протокол, а есть задача ограничить доступ к запрещенному контенту. Поэтому обход блокировок не исчезнет, но станет дороже, сложнее и потребует более продвинутых решений», — говорит эксперт.
Бедеров считает, что это приведет к тому, что пользователям придется чаще переключаться между серверами, протоколами или VPN-сервисами, а их регулярные сбои станут нормой. «Борьба с такими технологически продвинутыми протоколами — это путь к постепенному повышению стоимости и сложности обхода блокировок для массового пользователя. РКН понимает, что создать средство обхода блокировок несложно для специалиста, поэтому борьба с ними не предполагается, — рассуждает эксперт. — Роскомнадзор борется с массовыми и недорогими VPN. Такие сервисы, помимо прочего, несут реальные риски их информационной безопасности, воруя данные, взламывая аккаунты, а также препятствуя расследованию IT-преступлений».
Действия Роскомнадзора — это плановая, системная работа по ограничению нелегитимных способов обхода блокировок, говорит гендиректор «Эффорт Телеком» Алексей Тарасов. Ведомство пытается изменить пользовательские привычки в пользу доверенных российских сервисов, настаивает Тарасов. «Важным инструментом в этой борьбе становится практика белых списков, которая уже применяется, например, для обеспечения бесперебойной работы ключевых отечественных онлайн-сервисов. Это означает, что доверенные ресурсы, соблюдающие российское законодательство, получают приоритет, а нежелательные постепенно отсекаются», — пояснил Тарасов.