Пенсия.PRO
Помогаем Вам попасть в лучшее будущее
Жители нескольких российских регионов несколько дней назад обнаружили, что у них перестали работать VPN-сервисы. Что это было, никто так официально и не объяснил. Неофициально: тренировка рунета на возможность перекрыть трафик на заблоченные сайты и в приложения. Финтолк объясняет, насколько реально полностью заблокировать VPN внутри России и что делать пользователям.
Сейчас мы привыкли воспринимать VPN как способ обхода блокировок. Но на самом деле предназначение технологии не в этом. Она разрабатывалась, еще когда интернет был юн и что-то блокировать никому в голову не приходило.
VPN расшифровывается как «виртуальная частная сеть» (Virtual Private Network). Это «сеть поверх другой сети». Условно ее можно представить как тоннель, который идет внутри вашего интернет-кабеля прямиком в другой компьютер. Что происходит в тоннеле, не знает ни ваш провайдер, ни кто-то еще. Вы отправили данные — они ушли по тоннелю. Снаружи видно только сам тоннель, но не его содержимое. Такое «метро без остановок» до конечной станции.
Короче, изначально VPN разрабатывался для безопасности. Например, если удаленно надо подключиться к какому-нибудь банковскому сервису, то данные безопасно передавать по тоннелю VPN. Подключились, установили тоннель — и никто ничего не может перехватить. Собственно, чаще всего VPN используется именно так.
Обход блокировок — это лишь побочный эффект, который появляется тоже благодаря тому, что данные в тоннеле остаются внутри. Залезли в него Волгограде, вылезли в Амстердаме, а там весь мир открыт, ни о каких блокировках знать не знают.
Но как же тогда VPN все-таки заблокируют в России? Представьте: вы решили запретить голубиную почту. Летают высоко, что там передают — не видно, имена адресатов неизвестны, в общем, подозрительное дело.
И тут у нас есть два варианта. Первый — закрыть голубятни. Второй — отлавливать всех, кто похож на голубя. Преимущества и недостатки обоих методов очевидны. В первом случае мы сразу отсечем самых подозрительных голубей, но это не помешает построить новые голубятни. Во втором — можем повредить полету какого-нибудь правительственного голубя с важной телеграммой, а то и случайно переловим всех кур, чем нанесем вред сельскому хозяйству. В лучшем случае куры будут вместо того, чтобы нести яйца, тратить время на доказательство, что они правда-правда не голуби.
В случае с VPN вместо голубятни выступает IP-адрес конечного сервера — блокируем его, и тогда соединиться + проложить тоннель не получится. Как вы понимаете, достаточно сменить адрес — и можно опять запускать VPN. Поэтому способ ненадежный.
Более перспективный вид блокировок — блокировка по типу данных (пакетам). То есть ловим всех голубей все, что похоже на тоннель VPN. Проблема одна: так мы заблокируем доступ и банкам, и всем остальным, кто использует конкретную реализацию VPN. А не только бесплатным сервисам.
Именно это и произошло на днях. У части провайдеров перестали проходить данные одного из популярных протоколов VPN. Причем, что странно, одного из самых старых и чаще применяющегося как раз не для обхода блокировок. В результате, как сообщают IT-специалисты на профильных форумах, некоторые люди столкнулись с невозможностью пробросить VPN-тоннель даже внутри России.
Интересно, что еще в прошлом году Центробанк запрашивал у финансовых организаций данные о том, какие VPN-сервисы они используют. Сообщая, что опасается проблем из-за блокировок VPN снаружи РФ. Тогда у экспертов возникли предположения, что в России создадут «белые списки» организаций, которым можно будет держать голубей пользоваться VPN.
Но пока что-то пошло не так, потому что один конкретный протокол VPN заблокировался вообще у всех. О сложностях у банков в связи с этим пока не сообщалось, но, например, во время попыток заблокировать Telegram несколько лет назад у части россиян возникли проблемы с оплатой банковскими картами, легли серверы видеоигр и соцсетей.
При этом в возможности полностью заблочить VPN именно как средство обхода блокировок эксперты Финтолка не уверены.
«Современные технологии позволяют заблокировать VPN-сервисы, но для полной блокады потребуется очень много времени и ресурсов. Например, Китай вполне успешно банит сетевые протоколы VPN-сервисов, но и там блокировка несовершенна, система „ловит“ не все. А значит, те, кому нужен доступ к западным ресурсам, пусть с некоторыми ухищрениями, все равно его получают», — подчеркивает руководитель департамента информационной безопасности компании «Сиссофт» Дмитрий Ковалев.
Чтобы выстроить систему, мешающую работать VPN-сервисам, мало лишь внести в реестр доменов и IP-адресов официальные сайты VPN-сервисов и ссылки для установки соответствующих приложений. Нужно еще и обязать телеком-операторов купить дорогостоящее лицензионное DPI-оборудование. Это заблокирует множество сервисов, часть сделает слишком медленными и неудобными, но даже в этом случае лазейки для производителей VPN-решений и упорных пользователей останутся.
Дмитрий Ковалев, руководитель департамента информационной безопасности компании «Сиссофт»
Учитывая, что с поставками оборудования и так возникают проблемы, массовая блокировка VPN вряд ли возможна и по техническим причинам. Пока все говорит о том, что попытки остановить обход блокировок на данный момент могут принести больше вреда, чем пользы. Так что вряд ли стоит переживать. По крайней мере, в ближайшее время стабильность работы интернета в условиях санкций будет важнее, чем борьба с пользователями запрещенных в России соцсетей.