Новые запреты Роскомнадзора вряд ли приведут к ликвидации всех VPN–сервисов. Но чрезмерно ревностная борьба с ними может сильно осложнить жизнь как простым интернет–пользователям, так и бизнесу.
С 1 марта вступает в силу приказ Роскомнадзора, согласно которому популяризация VPN–сервисов и размещение материалов с инструкциями по обходу блокировок могут стать основанием для внесения интернет–ресурсов в Единый реестр запрещённых сайтов. Документ был подготовлен ещё в сентябре 2023 года. Как тогда разъясняло ведомство, будут блокироваться те ресурсы, которые "убеждают в привлекательности" VPN, объясняют, как его скачать, установить и как им пользоваться.
Трафик под прикрытием
VPN — довольно сложная технология, которая используется не только для обхода блокировок, но и, например, для организации удалённых рабочих мест, обеспечения безопасности интернет–трафика, конфиденциальности корпоративной информации и информационной защиты в целом.
"Представьте себе стеклянные трубы, по которым течёт вода. “Трубы” — это каналы связи, а “вода” — ваш интернет–трафик. Стеклянные трубы позволяют увидеть, какие запросы и куда вы делаете. VPN — это непрозрачные трубы. Такая скрытность достигается шифрованием трафика (наложением дополнительной непрозрачной оболочки на “трубы”). Таким образом, сторонний наблюдатель, не разобрав эту абракадабру, не разберётся, к какому серверу вы обращаетесь и что у него спрашиваете", — объясняет разработчик ITentika Александр Гончаров.
Руководитель отдела R&D "Комфортела" Александр Васильев поясняет, почему VPN стал столь популярным для тех, кто хочет обойти интернет–ограничения. "Это технология безопасного объединения разрозненных сетей. Классикой применения является объединение нескольких офисов одной компании, находящихся в разных местах. Шифрование трафика, заложенное в основу VPN, позволяет передавать данные безопасно и конфиденциально. Именно эта особенность и полюбилась любителям обхода блокировок", — говорит он.
В основу всех VPN–сервисов заложены похожие технологии. Разница в основном в алгоритмах шифрования и трафике. Всегда есть центральный сервер, через который устанавливается соединение и происходит обмен данными. Сервер может быть как частным (self–hosted VPN), так и облачным (готовым сервисом).
Проблема терминов
Главный вопрос, который всех волнует, — что именно регулятор будет считать популяризацией VPN и не попадёт ли под эти критерии реклама корпоративных сервисов. Юристы, с которыми поговорил "ДП", считают, что это надуманная проблема.
Как уточняет юрист Maxima Legal Кирилл Катков, речь идёт о запрете не рекламирования технологии в целом, а популяризации конкретных VPN, которые позволяют получить доступ к запрещённым ресурсам.
"Как ранее сообщал Роскомнадзор, он не блокирует VPN, которые соблюдают российское законодательство. Совершенно логично исходить из того, что запрет не касается информации о добросовестных сервисах", — подчёркивает юрист.
При этом, как следует из текста приказа Роскомнадзора, блокировке с 1 марта 2024 года будут подлежать: информация о VPN–сервисах и о принципе их работы; инструкции по настройке VPN–сервисов; информация о преимуществах VPN–сервисов; предложение о приобретении доступа к VPN; магазины приложений, благодаря которым на устройства пользователей можно загрузить VPN–сервисы.
"Во всех перечисленных случаях речь идёт об информации о тех VPN–сервисах, которые обеспечивают “доступ к информационным ресурсам и (или) информационно–телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации”. Иными словами, о тех, которые не ограничивают доступ к ресурсам с противоправным контентом. Таким образом, информация о том, что из себя представляет VPN как технология, не подпадает под запрет", — настаивает Кирилл Катков.
Юрист, член комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций Павел Катков считает, что каждый случай станет предметом оценки РКН и суда, а при возникновении спора — лингвистической или иной экспертизы. Именно так будет решаться, продвигается ресурс VPN для обхода блокировок или для корпоративных нужд.
"Теперь их надо как–то отличать и первые блокировать, а вторые — нет. Либо блокировать все, трактуя закон так, что раз сервис потенциально может помогать это делать, значит его надо ограничивать. Однако это может сильно повредить рынку законного VPN (применяемого для корпоративной безопасности и других легальных целей), поэтому первая версия всё же вероятнее", — рассуждает он.
Кирилл Катков подчёркивает, что делать вывод о полном запрете VPN нельзя. "Абсолютный запрет, во–первых, не имеет под собой законных оснований, а во–вторых, причинит ущерб как коммерческим, так и государственным компаниям, которые используют данные технологии в разрешённых законом целях", — говорит он.
Кроме того, блокировка всех без исключения VPN повлечёт за собой утрату доступа к сайтам иностранных IT–компаний, таких как Intel и Microsoft, которые нужны для работы отечественным специалистам. Доступ к ним в настоящий момент невозможен без VPN ввиду ограничительных мер, принятых самими компаниями.
"Не будут ли случайно заблокированы сайты из–за наличия на них ключевых слов по типу “VPN”, “впн”, “proxy”, “прокси” и тому подобного, зависит от того, как именно Роскомнадзор технически организует процесс блокировки", — добавляет Кирилл Катков.
По косвенным признакам
Есть различные признаки, с помощью которых Роскомнадзор вычисляет VPN, которые занимаются обходом блокировок. Один из них — высокий пользовательский трафик. В связи с тем, что трафик зашифрован, регулятор не может его "прочитать", обращает внимание Александр Гончаров. Но может анализировать массовость распространения VPN–клиентов; количество одновременно установленных соединений и информацию о сервисах в интернете.
"У нас в команде есть несколько граждан Ирана. В Иране, по их данным, стоят анализаторы трафика и распознают типы передаваемых пакетов. То есть блокировка происходит не по объёму трафика, а по типу пакетов. В России блокировки если и происходят, то как–то уж больно деликатно. Определить, по какому именно принципу это происходит, очень сложно. Можно предположить, что наиболее популярные сервисы обхода блокировок попадают в чёрные списки", — считает Александр Васильев.
Путаница в протоколах
Обычные VPN и VPN, предназначенные для обхода блокировок, традиционно используют разные протоколы. Но сейчас многие VPN–сервисы начали применять технологии, мимикрирующие под "чужие" протоколы. Они используют адреса из сетей с популярными сервисами, что усложняет задачу блокирования, отмечает в свою очередь IT–предприниматель, основатель ГК Itglobal.com Дмитрий Гачко.
"Случайная блокировка корпоративных VPN в последнее время происходит регулярно. Например, когда Роскомнадзор занимается тестированием своих технологий фильтрации трафика. Как результат — бизнес начинает искать решения этой проблемы. И в том числе уходить со стандартных протоколов", — объясняет он.
В конечном итоге разобраться, где какой VPN и для чего используется, становится всё сложнее. Соответственно, это увеличивает и вероятность ошибок.
"Если регуляторы продолжат заниматься подобной деятельностью, то у нас просто не будет интернета", — заключает Дмитрий Гачко.
Александр Васильев, наоборот, считает, что РКН придерживается принципа "семь раз отмерь, один раз отрежь".
"В целом можно решить все вопросы достаточно просто. Есть IP–адреса в Рунете. Все VPN–сервисы, работающие внутри Рунета, можно не блокировать. Тогда в офисах интернет продолжит работать, пострадают только любители незаконного контента. Если же компания ведёт международную деятельность, то, вероятнее всего, международный VPN–сервис придётся регистрировать в госорганах и предоставлять доступ к данным. Не думаю, что бизнес пострадает, даже если какие–то блокировки будут. Так как есть масса способов сделать всё по–человечески", — убеждён Александр Васильев.
“
Изначально VPN разрабатывался для шифрования трафика, чтобы можно было безопасно использовать небезопасные протоколы, например http, для объединения удалённых локальных сетей и безопасного подключения к удалённой рабочей сети. Но его особенность, которая позволяет обходить блокировки, стала очень популярной. И очень много компаний, которые предлагают свои VPN–сервисы, по сути продают только именно её. Соответственно, в бизнесе используются в основном self–hosted VPN (индивидуальные VPN), которые шифруют трафик и разрешают удалённое подключение к инфраструктуре организации. А различные коммерческие сервисы предназначены только для обхода блокировок. Существует большое количество протоколов. Самыми популярными были Openvpn и WireGuard. Но сейчас на фоне борьбы с VPN–сервисами появились новые протоколы, которые похожи на VPN, но их истинная цель именно обход блокировок. Это прокси–серверы — например, vless, vmess, shadowsocks, trojan.
Михаил Сергеев
ведущий инженер CorpSoft24
“
Не всякая информация о VPN как о технологии запрещена. Если информация о VPN носит научный, научно–технический и статистический характер, то она не должна рассматриваться как запрещённая. Но восприятие такой информации не лишено субъективности. Не исключаю возможных споров, которые будут требовать судебного разрешения и специализированных экспертиз. Запрет касается не самой технологии, а её использования как средства обхода блокировок запрещённой в России информации. Полагаю, что информация о VPN, которая касается её применения в различных секторах экономики, сама по себе не будет подвержена ограничениям. Но такая информация и не будет иметь широкого круга интересантов. Роскомнадзор опосредованно борется с теми, кто хочет получить доступ к запрещённой в России социальной сети, а не с теми, кто, например, интересуется реализацией VPN как технологии в секторе банковских услуг.
Александр Титов
адвокат бюро "Адвокат.Рф"