Айфоны прячут VPN

Минцифры признало, что выявить VPN на iPhone практически невозможно из-за политики конфиденциальности Apple. Ведомство потребовало от компаний до 15 апреля ограничить доступ к сервисам для пользователей с обходом блокировок, иначе они могут лишиться аккредитации и налоговых льгот. Эксперты предупреждают, что под блокировку могут попасть не только VPN, но и легитимный корпоративный трафик. Подробнее — в материале URA.RU.

Минцифры направило крупнейшим российским интернет-компаниям («Сбер», «Яндекс», VK, Wildberries, Ozon, Avito и другим) методические рекомендации по выявлению VPN на устройствах пользователей. Главный вывод из документа: на iPhone это сделать «существенно сложнее». Причина — политика конфиденциальности Apple: сторонние приложения изолированы и не могут собирать информацию из других программ. На Android ситуация проще: там есть встроенные инструменты ConnectivityManager и NetworkCapabilities, которые позволяют любому приложению проверить, идет ли трафик через VPN.

Как компании должны выявлять пользователей с VPN и что им грозит за неисполнение

Методичка предписывает компаниям проверять устройства в три этапа. Сначала нужно определить IP-адрес пользователя и сравнить его с российскими и с теми, что Роскомнадзор уже заблокировал. Если страна по IP не совпадает с Россией или адрес уже в черном списке — это признак для блокировки. Затем требуется проверить само устройство через собственное приложение. Третий этап — проверка на компьютерах под управлением Windows, MacOS и других ОС. При этом Минцифры предупреждает: не нужно проводить непрерывный мониторинг, это съедает трафик и разряжает батарею.

Глава Минцифры Максут Шадаев поручил компаниям к 15 апреля ограничить доступ к своим сервисам для пользователей с включенным VPN. Те, кто не выполнит требование, могут лишиться IT-аккредитации (а значит, и налоговых льгот), исключения из «белого списка» сервисов, которые должны работать при отключении интернета, и права на предустановку своих приложений на гаджеты российских пользователей.

Для корпоративных VPN, которые бизнес использует для безопасного доступа сотрудников к рабочим ресурсам, будет сформирован отдельный «белый список». В него должны попасть известные корпоративные VPN и легитимные прокси-серверы. Также предполагается, что компании будут учитывать исторические данные: если устройство использует корпоративный VPN в рабочее время и отключает его в нерабочее, такой сценарий будет идентифицирован и исключен.

Когда выявить VPN невозможно: технические ограничения

В методичке также описаны ситуации, когда обнаружить VPN сложно или невозможно. Например, если средство обхода ограничений установлено на роутере, на устройстве пользователя не будет никаких следов его использования. Та же проблема возникает, когда VPN работает внутри виртуальной машины или контейнера. Прокси-серверы с «домашними» IP-адресами от обычных провайдеров невозможно определить по базам данных.

Режим split tunneling, при котором через VPN проходит трафик только выбранных приложений, усложняет проверку одной сети. Сети доставки контента (CDN) и глобальные сервисы могут менять данные о местоположении устройства без использования VPN. К тому же новые VPN-сервисы появляются быстрее, чем обновляются базы данных IP-адресов.

Крупные IT-компании приостановили ряд проектов, включая перевод на российское ПО и модернизацию инфраструктуры. Главная причина — отсутствие ясности: какие именно VPN попадут под блокировку и как технически реализовать их выявление без массовых ложных срабатываний.

Под ударом оказались и госконтракты: небольшие подрядчики уведомили заказчиков о приостановке работ до прояснения правил. Эксперты предупреждают, что при грубом подходе можно заблокировать не только обходные сервисы, но и легитимный корпоративный трафик, что может парализовать работу целых компаний, пишет «Царьград».

Клименко: чиновники не думают об удобстве граждан

Председатель совета Фонда развития цифровой экономики Герман Клименко заявил, что блокировка Telegram и VPN — это разные процессы. По его словам, огромное число пользователей использует VPN не для запрещенных ресурсов, а для доступа к западным научным, медицинским и образовательным платформам, которые блокируют российские IP-адреса. Создать государственный VPN невозможно: для этого потребовалось бы арендовать серверы за рубежом, но никто (кроме, возможно, Китая) не сдаст их России. Чиновники, по его мнению, решают однозадачные цели и не заботятся об удобстве граждан.

По оценкам экспертов, если будут введены дополнительные механизмы регулирования международного трафика, пользователю с потреблением около 65 гигабайт в месяц доступ к зарубежным соединениям теоретически может обходиться примерно в 7500 рублей. Пока официальных решений о введении подобных сборов нет, но на фоне обсуждения инициатив по усилению контроля трансграничного обмена данными операторы могут пересматривать тарифные модели. Специалисты подчеркивают: любые изменения в этой сфере напрямую повлияют на стоимость цифровых сервисов для пользователей и бизнеса. Печать