В России с начала августа наблюдается массовый сбой в работе VPN-сервисов, позволяющих открывать заблокированные сайты и приложения. VPN-сервис Terona пишет, что проблемы связаны с очередной волной блокировок Роскомнадзора. В самом ведомстве эти сообщения не комментировали. Проект "Роскомсвобода" сообщает, что новые сбои сказываются на многих отраслях, в том числе логистике, IT и банковской сфере.
Смогут ли российские власти полностью заблокировать VPN – Настоящему Времени объяснил глава юридической практики "Роскомсвободы" Саркис Дарбинян.
– Как у вас в "Роскомсвободе" понимают происходящее? Почему VPN-сервисы на этой неделе работают с проблемами?
– Мы здесь достаточно четко понимаем, что это все действие, конечно же, Роскомнадзора, который хочет лишить россиян доступа к VPN-сервисам. Мы это прогнозировали. Еще шесть лет назад в федеральный закон об информации ввели норму – это статья 15.8 закона об информации, которая позволяет Роскомнадзору блокировать средства обхода блокировок. Но на самом деле эта норма почти мертвая, ею никто не пользуется.
Что происходит: это использование так называемых технических средств противодействия угрозам, которые были созданы в рамках закона о суверенном интернете. Это такие black box, позволяющие Роскомнадзору самостоятельно вносить разные изменения в конфигурации сетевых настроек.
Чем это отличается от классических блокировок, которые происходили раньше? Тем, что оператор связи уже даже не знает, что происходит в его сетях. Роскомнадзор самостоятельно меняет конфигурацию, какие-то сигнатуры, какие-то протоколы. И сейчас это уже не похоже на какой-то эксперимент – это стало массовой историей, которая отражается на пользователях. Они пишут гневные сообщения в службы поддержки своих мобильных операторов, а те не могут ничего объяснить. Конечно, это сказывается на работе бизнеса, который работал с VPN, в том числе с открытыми протоколами вроде OpenVPN, на который нацелен сейчас основной удар со стороны Роскомнадзора.
– Вы сказали, что black box – это такие ящики, которые Роскомнадзор ставит к провайдерам?
– По сути, да. Это программно-аппаратный комплекс, набор железа и софта, который работает на этом железе. И теперь все операторы связи должны пропускать свой трафик через эти коробочки. И в этих коробочках Роскомнадзор может делать любые конфигурации и настройки, чем он и занимается и занимался, когда блокировал твиттер, бот и сайт "Умного голосования". И вот теперь взялись за VPN.
– А если посмотреть с другой стороны: сейчас VPN в России – это почти абсолютная необходимость. Например, много людей из России в инстаграме, все постят сторис, выкладывают фотографии, хотя инстаграм в России заблокирован. Может быть, просто нагрузка на VPN-сервисы из России выросла за последние полтора года, и этим можно объяснить сбой?
– Нет, это вряд ли. [Сервисы] VPN прекрасно справляются, они могут считать абонентскую базу и нагрузку на серверы. И чтобы так происходило со множеством разных VPN-сервисов в разных сетях операторов связи – такого не было никогда.
VPN – это необходимость, наверное, не только в России и не только сейчас. Кроме того, что мы привыкли, что этот инструмент позволяет обходить блокировки, давайте я напомню, что это самый эффективный и надежный метод защиты трафика, которым пользуются банки, логистические компании для того, чтобы защищать себя, свои серверы, своих пользователей, чтобы никакой злоумышленник не мог перехватить этот трафик и нанести вред.
– Какие у вас прогнозы? Роскомнадзору в итоге удастся лишить россиян доступа к VPN?
– Я не думаю, что удастся сделать это на сто процентов – это просто невозможно, это такая классическая борьба снаряда и щита. Есть Роскомнадзор, который пытается всякими хитрыми способами заблокировать, как мы уже видим, не только по IP, доменам, но и по протоколам. Но есть и разработчики, которые создают собственные протоколы обфускации [они позволяют скрыть VPN-трафик и использование VPN]. Мы такие рекомендуем в рамках своего сервиса: Amnezia VPN, Red Shield VPN. Это сервисы, позволяющие использовать собственные протоколы, которые начинают обманывать систему Роскомнадзора.
Условно говоря, Роскомнадзор не видит, что это вообще VPN-трафик. Он думает, что это какой-то другой трафик, что люди пытаются кому-то позвонить по цифровым звонилкам или пытаются вести какую-то другую деятельность в интернете. Поэтому вычленять этот трафик сложно.
И пока эти протоколы работают прекрасно, пользователь может самостоятельно в настройках поменять протокол, например, с того же OpenVPN или WireGuard на собственный защищенный протокол обфускации.
– Но ведь широкий круг пользователей интернета едва ли будет заморачиваться на все эти способы обхода?
– Вы правы, это становится все сложнее и сложнее. Многие люди до сих пор пользуются всякими халявными инструментами, за которые платить не надо. Это связано с тем, что уровень культуры потребления низкий: люди не понимают, в чем разница между бесплатным и платным, люди не хотят платить лишние деньги. И, конечно, это снижает конверсию тех людей, которые будут использовать такие инструменты. Кто-то, наверное, не станет заморачиваться и скажет: "Ну ладно, буду читать и смотреть то, что доступно".
Но, с другой стороны, конечно, те, у кого есть желание получать доступ к инстаграму, к Настоящему Времени, к другим запрещенным СМИ, должны понимать, что сейчас лучше иметь сразу два-три VPN-сервиса на всякий случай. Если один не будет работать, то, по крайней мере, использовать те, которые уже подумали на два шага вперед и создали технические инструменты для того, чтобы при любых обстоятельствах этот VPN работал.
