Минцифры объявило масштабную войну VPN: крупнейшим IT-компаниям России разосланы методички по его выявлению и блокировке
"РБК со ссылкой на свои источники опубликовал методичку от Минцифры для крупных IT-компаний, согласно которой они должны определять использование VPN (и блокировать его) в три этапа:
1. Определять IP-адрес устройства и сравнивать его с теми IP-адресами, которые считаются российскими, а также со списком заблокированных Роскомнадзором IP-адресов.
2. Использовать приложения самих компаний как детектор VPN.
3. Сначала будут проверяться VPN на Android и iOS, т.к. они самые популярные, постепенно дойдут до других ОС.
Например, если пользователь живет в Москве, но его IP-адрес отображается как британский/итальянский и т.п. — это признак использования VPN. Если IP-адрес пользователя часто меняется — это тоже признак VPN. Как только обнаружен хотя бы один признак, проверка переходит на второй и третий этап.
При этом у Максута "Шатдауна" Шадаева и К. есть ряд больших сложностей, на которые они сами указывают:
1. На iPhone крайне сложно определить включенный VPN из-за высокой конфиденциальности устройств Apple. VPN на Android-устройствах отследить значительно легче.
2. Правильно настроенный VPN на роутерах отследить практически невозможно.
3. VPN, развернутый внутри виртуальной машины, отследить сложно.
4. Невозможно отследить прокси-сервера, имеющие IP домашнего провайдера.
5. Split tunneling — режим, при котором через VPN направляется трафик только выбранных приложений, а остальной идет напрямую. В этом случае проверка по одной активной сети недостаточна.
6. CDN (сети доставки контента — специальные серверы, которые расположены ближе к клиенту и ускоряют загрузку контента) и глобальные сервисы могут искажать местоположение устройства без использования VPN.
7. Новые VPN-сервисы появляются быстрее, чем обновляются базы IP-адресов.
Предложенная Минцифры методика выявления пользователей с включенным VPN может давать сбои, из-за которых сервисы будут блокировать тех, кто физически находится на рубежом, и тех, у кого включен корпоративный VPN. В документе для последних сделано исключение. Для корпоративных VPN, которые бизнес использует для безопасного доступа сотрудников к рабочим ресурсам из дома, будет сформирован белый список, в который должны попасть известные корпоративные VPN и легитимные прокси-серверы. Также предполагается, что компании будут учитывать исторические данные: если устройство использует корпоративный VPN в рабочее время и отключает его в нерабочее, такой сценарий может быть идентифицирован и исключен.
В методичке также рекомендуется не проводить на устройстве пользователя непрерывный мониторинг состояния VPN: «Это будет негативно влиять на расход трафика и потребление заряда батареи».
Какие же заботливые и внимательные чиновники работают у Максута "Шатдауна" Шадаева, о нас с вами радеют. Полагаем, все россияне оценили.
P.S. Отдельное спасибо за указание сложностей в выявлении VPN - полагаем, что это крайне полезная информация для всех. Ни на что не намекаем, естественно.
Читайте так же