По всей России пользователи начали сталкиваться со сбоем работы наиболее популярных протоколов VPN–сервисов — OpenVPN и WireGuard.
На прошлой неделе сообщения о неработающих VPN–приложениях поступали от пользователей мобильных операторов "большой четвёрки", а также Yota и "Тинькофф Мобайл". Довольно скоро работа протоколов восстановилась. При этом каких–либо объяснений причин со стороны операторов, а также OpenVPN и WireGuard не последовало. Многие успели предположить, что причиной сбоя мог быть Роскомнадзор, который за последние полтора года заблокировал более десятка VPN–сервисов.
В Роскомнадзоре "ДП" заявили, что действуют согласно закону "О связи", который запрещает в России работу VPN–сервисов, не обеспечивающих фильтрацию нарушающей закон информации.
“
"Применение VPN–протоколов с использованием зарубежной серверной инфраструктуры несёт в себе существенные риски утечки личной, корпоративной и иной информации. Рекомендуем российским предприятиям и организациям ускорить перевод информационных систем, протоколов, обеспечивающих работу их внутренних бизнес–процессов, на серверную, программную и телекоммуникационную инфраструктуру, находящуюся на территории нашей страны", — подчеркнули в ведомстве.
Стоит отметить, что VPN нужны не только для обхода блокировок, как считает большинство пользователей. Технологию часто применяют в корпоративных сетях, в том числе для организации удалённых рабочих мест.
"VPN — это аббревиатура, объединяющая в себе огромное количество разных технологий. Общая суть — эмуляция частной закрытой своей сети через общую публичную открытую. В корпоративном сегменте применяются как чисто корпоративные технологии, так и бытовые. Граница между корпоративными и бытовыми проходит на стыке дороговизны, сложности и надёжности", — пояснили "ДП" в "Комфортел".
Юрист, эксперт образовательной платформы Moscow Digital School Ефим Казанцев пояснил, что РКН выясняет, какие IP–адреса использует сервис–нарушитель, и включает их в реестр запрещённых, с которым сверяются все российские интернет–провайдеры. "При этом Роскомнадзор не всегда обнаруживает 100% адресов. Тогда сервис работает, но нестабильно. У платных сервисов пул адресов обычно больше, чем у бесплатных, поэтому найти все их адреса и полностью их заблокировать сложнее", — говорит он.
Как стало известно "ДП", сбой в работе не затронул приватные серверы на OpenVPN и WireGuard. Ими обычно пользуются один–два человека, в то время как к публичным серверам подключаются тысячи. При блокировках регулятор зачастую опирается на показания трафика.
"Приватный VPN–сервер — это свой собственный сервис, который вы разворачиваете на сервере за рубежом и используете его, а не пользуетесь готовыми сервисами. Это более сложный и дорогостоящий процесс, доступный технически грамотным людям, а не массовому потребителю. Блокировать такие приватные VPN–серверы РКН тоже сможет, но наличие сетевых знаний позволит работоспособность восстанавливать. Это будет непрекращающаяся борьба. На один способ блокировок будет возникать пара новых протоколов или способов для их обхода", — говорят в "Комфортел".
"Поскольку реализаций VPN огромное множество, то и блокировки тоже могут осуществляться по разным принципам. Одним из них является блокировка IP–адресов, которые принадлежат известным VPN–провайдерам. Другим способом является распознавание, анализ и блокировка конкретного сетевого трафика. Именно такой глубокий анализ пакетов использовался при последнем тестировании “цифрового суверенитета” в России", — добавляет Александр Зубриков, генеральный директор Itglobal.com Security.