У российских пользователей практически не осталось доступных бесплатных VPN. Блокировка платных сервисов может обернуться проблемами для бизнеса.
Количество заблокированных Роскомнадзором VPN-сервисов с начала года увеличилось на 30 и достигло 197. Также под блокировку попали 84 мобильных приложения.
Кроме того, после требования российских властей активно удалять VPN из своего магазина App Store начала компания Apple. Последний случай произошёл 31 октября — команда разработчиков Amnezia VPN сообщила в своём telegram-канале, что получила уведомление об удалении по требованию Роскомнадзора. Согласно измерениям проекта AppleCensorship, приложение было недоступно уже 4 часа спустя.
"Пока VPN по требования Роскомнадзора блокируют только две компании — собственно Apple и китайская Kunlun Wanwei, которой принадлежит браузер Opera", — комментирует эти события Станислав Шакиров, технический директор Роскомсвободы (организация внесена Минюстом в реестр иностранных агентов).
Удалёнка под угрозой
Сейчас доступных россиянам бесплатных VPN почти не осталось. Но скоро Роскомнадзор может дотянуться и до платных, в том числе до тех, которые используют частные протоколы.
“
"Скорее всего, сейчас Роскомнадзор начнёт принудительно деградировать доступ к крупным зарубежным массовым и дешёвым хостингам. Как раз там, где частные VPN. Это сильно испортит связь даже в тех протоколах, которые он не может пока заблокировать. Платные VPN обычно используют те же протоколы, что и бесплатные. Я имею ввиду Wireguard, Shadowsocks, OpenVPN и так далее", — говорит эксперт по блокировкам, автор telegram-канала "Эшер II" Филипп Кулин.
Он обращает внимание, что это негативно скажется на корпоративных протоколах, которые использует бизнес. В том числе и для организации столь популярной сейчас удалённой работы.
“
"В рамках современной повестки VPN представляется обывателем как сервис на грани закона. В разрезе бизнеса мы можем говорить об услуге VPN как о закрытой сети, организованной в рамках оборудования одного оператора на втором уровне модели OSI. Она не предоставляет доступа к каким-то запрещённым ресурсам, а лишь подразумевает, что доступ к ресурсам той или иной компании имеют только те, кто подключил свои офисы и серверные мощности к сети, работающей по политике того или иного оператора связи", — описывает ситуацию руководитель проектов компании "Комфортел" Иван Ореликов.
Защитная реакция
Директор центра компетенций по информационной безопасности "Т1 Интеграция" Виктор Гулевич поясняет, что рынок платных VPN-сервисов можно разделить на две основные категории: корпоративные и защитные.
Первые используются компаниями для удалённого доступа сотрудников к внутренним ресурсам. Корпоративные VPN-сервисы выступают лишь средством для безопасного соединения, но не обеспечивают полноценную защиту информации.
Вторые же обеспечивают шифрование данных, благодаря чему пользователи могут скрыть свою активность от посторонних глаз и защититься от кибератак.
“
"Защитные VPN — инструмент для шифрования интернет-трафика. Они не позволяют киберпреступникам легко заполучить конфиденциальные данные пользователя — пароли, номера банковских карт, логины к сервисам. Использование таких VPN снижает риск фишинговых атак и утечек информации и делает их незаменимым средством при подключении к публичным Wi-Fi сетям. Эти сервисы полезно применять при переходе на страницы незнакомых сайтов, которые могут содержать вредоносные программы, а также при работе с чувствительными данными", — рассказывает эксперт.
Когда пользователь подключается к защитному VPN, его трафик проходит через сервер, расположенный в другой стране или регионе. Из-за этого меняется IP-адрес устройства, и система не может определить, где оно находится.
Таким образом, сервис позволяет обойти региональные ограничения и получить доступ к ресурсам, заблокированным в стране, что уже может быть нарушением законов РФ.
Гигиенический стандарт
Заместитель генерального директора по стратегическим проектам "ОБИТ" Михаил Телегин отмечает, что VPN для корпоративных нужд — это уже гигиенический стандарт сетевой безопасности.
“
"В случае, когда пользователи осуществляют удалённое под лючение к своим рабочим местам, эта технология позволяет сохранить безопасность при обмене трафиком. Как правило, такие сервисы организуются ИТ-службами компании. Если VPN не устанавливать то трафик, которым пользователи обмениваются между клиентским устройством и сервером не будет зашифрован, а значит, может быть перехвачен, подменён", — говорит он.
Руководитель Kaspersky GReAT в России Дмитрий Галов подтверждает, что специальные решения для шифрования трафика могут защитить личные данные, обеспечить их конфиденциальность и обезопасить подключение к интернету через открытые сети.
"Однако от целого ряда киберугроз они не помогут. Например, они не защитят устройства и данные от вредоносного ПО или фишинга", — подчёркивает при этом он.
