В конце июня замглавы Комитета по информационной политике Госдумы РФ заявил, что глобальная блокировка ВПН-расширений и сервисов не рассматривается в рамках государственных инициатив.

В то же время, Роскомнадзор уже с 2019 года занимается подготовкой правовых основ, технической базы и фактической блокировкой ВПН-расширений для браузеров.

 

Основания для блокировки

Основным правовым документом, к которому апеллирует Роскомнадзор при проведении блокировок – это «закон о суверенном рунете». Он состоит из двух компонентов:

  1. ФЗ «О связи».
  2. ФЗ «Об информации, информационных технологиях и о защите информации».

Если говорить конкретно о VPN-free расширениях, то РКН называет две причины их блокировки:

  • предоставление доступа к запрещенному контенту;
  • небезопасность для пользователей.

Максим Вирченко, ITCOM Security:

Обычно человек предполагает, что он шифрует информацию, скрывая свои данные, одновременно получая доступ к заблокированным ресурсам. Но это не совсем так – сервисы, предлагаемые для обхода блокировок, принадлежат различным частным компаниям, в том числе иностранным.

Нужно осознавать, что подключаясь к тому или иному сервису, мы даем возможность «слушать» наш трафик. Даже использование таких сервисов на коммерческой основе не гарантирует того, что личные данные не будут использованы во вред. Все зависит от целей разработчика и владельца сервиса.

В большинстве случаев сервис оставляет за собой право изменить правила пользования в одностороннем порядке, а пользователи не очень то любят их читать перед включением сервиса – на мой взгляд это основная опасность.

Рост количества ограничений доступа к VPN в 2021 и 2022 годах обусловлен расширением технических возможностей Роскомнадзора после установки ТСПУ на объектах сетевых провайдеров.

 

Инструменты Роскомнадзора

Если не углубляться в технический аспект блокировок сервисов и расширений ВПН для браузера, то у ведомства есть два инструмента:

  1. Блокировка. С помощью уже упомянутых ранее средств ТСПУ. Проблема заключается в том, что популярные ВПН-сервисы имеют возможность искать и находить способы обхода блокировки. В случае с расширениями для браузеров эффективность на порядок выше.
  2. Штраф. В актуальной геополитической ситуации наложение штрафа возможно только на те компании, которые имеют российские представительства.

Есть и третий инструмент – это замедление трафика. Но в контексте приватных сетей он неприменим.

Главное требование, которое РКН выдвигает к блокируемым сервисам – это ограничение доступа к запрещенным на территории РФ ресурсам. Гарант того, что сервис блокирует указанные сайты и будет блокировать новые – это подключение анонимайзеров к Федеральной государственной информационной системе (ФГИС).

 

Чем опасны VPN-дополнения

Браузерные ВПН и отдельные программы для доступа к заблокированным интернет-ресурсам не могут существовать бесплатно. Помимо прямой монетизации – взимания платы за использование приложения, есть три других способа:

  1. Легальный и безопасный для пользователя. Например, показ рекламы перед подключением ВПН-соединения или согласие пользователя на использование обезличенных данных о его активности в интернете для передачи сторонним ресурсам.
  2. Нелегальный и опасный. Это сбор данных о клиентах и их последующая продажа заинтересованным лицам. В список информации могут входить как данные посещения сайтов пользователем, так и его платежная информация, логины и пароли.
  3. Прямое инвестирование. Средства могут собираться с помощью пожертвований пользователей, меценатов. Второй вариант – государственное финансирование. Так, по данным Reuters, США на 50% увеличили финансирование VPN-сервисов nthLink, Psiphon и Lantern.

 

Статус ВПН-сервисов в ближайшем будущем

В начале июля появилась информация о том, что Роскомнадзор готовится к блокировке ряда новых VPN-сервисом. В частности, Банк России опрашивает кредитные и другие финансовые организации о тех VPN-сервисах, которые они используют. Об этом сообщает Frank Media, ссылаясь письмо Центробанка.

По данным медиа, сбор данных о ВПН-сервисах будет происходить до 11 июля, и на их основе будет скорректирована работа РКН. На данный момент в список уже вошли 7 ВПН-ресурсов, включая ExpressVPN, Hola!VPN и KeepSolid VPN Unlimited.

На основе опыта последних лет можно говорить о том, что государственная политика относительно VPN-сервисов будет только ужесточаться. Пока нет предпосылок к введению ответственности за их использование, но само функционирование сервисов будет осложняться.

Наилучшее решение в таких условиях – аренда VPS с подключением на сервер OpenVPN или Wireguard. Это позволит минимизировать доступ сторонних лиц к самому ВПН и хранящейся на сервере информации.

Источник — securitymedia.org.