РКН начал блокировать VPN-сервисы: насколько это возможно и кого могут заблокировать после Opera VPN

Отвечают эксперты.

17 июня Роскомнадзор объявил о блокировке VPN-сервисов VyprVPN и Opera VPN, встроенный в браузер Opera. Ограничения не коснутся 130 российских компаний, которые используют эти сервисы для работы.

Спустя пару часов после заявления РКН Opera отключила VPN-сервис в браузере для российских пользователей.

РКН начал блокировать VPN-сервисы: насколько это возможно и кого могут заблокировать после Opera VPN

Как РКН может заблокировать VPN-сервис

Специалисты сервиса «Антизапрет» пока не обнаружили доказательств, что блокировки вступили в силу. Опрошенные vc.ru эксперты считают, что у Роскомнадзора есть несколько способов.

Блокировка через ТСПУ — по аналогии с замедлением Twitter

Первый и основной способ — блокировка через ТСПУ (технические средства противодействия угрозам), которые устанавливали операторы связи по закону о «суверенном интернете». Они есть у «большой четверки» мобильных операторов и крупных интернет-провайдеров.

Роскомнадзор может заблокировать сигнатуры конкретного VPN-сервиса через ТСПУ, считают ИТ-специалист Филипп Кулин, технический специалист «РосКомСвободы» Вадим-Мисбах-Соловьёв и управляющий партнер и основатель российского хостинг-провайдера RUVDS Никита Цаплин.

ТСПУ используют технологию DPI для проверки интернет-трафика по ряду параметров (сигнатур), свойственных конкретным сайтам или сервисам: его либо пропускают, либо замедляют, либо блокируют. Правила фильтрации трафика устанавливает сам Роскомнадзор.

Например, через ТСПУ был замедлен Twitter, подобным образом VPN-протоколы фильтруются в Китае.

Блокировка по IP адресам сервисов

Второй путь — блокировка публичных серверов VPN-сервисов по аналогии с тем, как в России блокировался Telegram, говорят эксперты. Роскомнадзор может внести в реестр запрещенных сайтов IP-адреса, которые VPN-сервис использует для «точки входа».

Новые адреса добавляются в реестр до тех пор, пока «у одной сторон не кончится терпение и (или) кончатся провайдеры, согласные на риск блокировки своих IP-подсетей», считает Цаплин.

Блокировка приложений и сайтов VPN-сервисов

Самый простой и быстрый способ запрета VPN-сервиса — исключить способы его распространения, говорит Цаплин. Поэтому РКН может заблокировать сайты сервиса, а также обратиться с жалобой в Google и Apple, чтобы те исключили приложение из Google Play и App Store.

Отсутствие возможности установить приложение из привычных магазинов отпугнёт большую часть аудитории подобных сервисов, что будет достаточно для достижения текущей цели РКН, полагает эксперт.

Например, в 2017 и 2018 годах году Роскомнадзор блокировал сайт VPN-сервиса HideMe.ru. Сервис вносили в реестр из-за строки ввода для анонимного посещения сайтов и возможности «неограниченного доступа к сайтам с экстремистскими материалами».

Оба раза блокировку удавалось отменить.

В чем сложности блокировки

Забанить конкретный сервис получится, если он не будет принимать ответных мер или проигнорирует блокировку и откажется от работы на российском рынке.

Заблокировать доступ к VPN какого-то конкретного поставщика типа того же VyprVPN теоретически можно. На практике же на данный момент много пользователей сообщают, что всё равно всё работает.

То есть технологически, при условии наличия достаточного количества знаний и компетенции у тех, кто будет заниматься блокировкой, будь она средствами «старого» публичного реестра или же через «новомодные» ТСПУ — заблокировать доступ к серверам конкретных единичных поставщиков возможно.

Вадим Мисбах-Соловьёв, технический специалист «РосКомСвободы»

У сервисов есть возможность менять как протокол (сигнатуру трафика для ТСПУ), так и менять IP-адреса серверов, говорит Мисбах-Соловьёв. Но для ухода от блокировки придется чаще выпускать обновления или предусмотреть возможность менять алгоритмы сокрытия трафика без обновления приложения.

Вопрос в том, сколько денег они готовы потратить на борьбу с блокировками и хватит ли у их ИТ-специалистов технической грамотности.

Как правило, клиенты из России не приносят столько денег, чтобы уходить от блокировок было рентабельно. Поэтому, скорее всего, большая часть блокировок конкретных сервисов будет успешной.

Вадим Мисбах-Соловьёв, технический специалист «РосКомСвободы»

Тем не менее, даже если РКН заблокирует конкретных поставщиков VPN, саму технологию заблокировать не получится — у неё слишком много реализаций. Например, можно запустить персональный VPN-сервис или настроить работу VPN сквозь Tor или I2P-сети, утверждают эксперты.

Более «тщательная борьба со способами обхода блокировок» может сломать нормальную работу интернета и разрушить бизнес-процессы российских компаний, считает Мисбах-Соловьёв.

Эксперт напомнил, как Роскомнадзор во время блокировки Telegram вносил в реестр миллионы IP-адресов, из-за чего была нарушена работа различных сервисов, компаний и «умной» техники.

Попытка блокировать все подряд технологии обхода блокировок может привести к повторению этого сценария, говорит технический специалист «РосКомСвободы».

Кого ещё могут коснуться блокировки

Впервые Роскомнадзор занялся регулированием VPN-сервисов и анонимайзеров в 2017 году — с 1 ноября 2017 года они должны блокировать доступ к сайтам из реестра запрещенной информации. В противном случае, им грозит блокировка.

В марте 2019 года Роскомнадзор потребовал от владельцев VPN-сервисов подключиться к реестру запрещенных сайтов — из десяти сервисов требование согласились выполнить только в «Лаборатории Касперского».

В мае 2021 года глава Роскомнадзора Андрей Липов пригрозил блокировкой VPN-сервисам, которые не выполняют требования закона. За месяц до этого в сети появился список сервисов, которые якобы планирует заблокировать Роскомнадзор в 2021 и 2022 годах.

Автор «утечки» утверждал, что список рассылался внутри «Сбера»: в письме сотрудников просили уточнить, повлияет ли блокировка перечисленных сервисов на работу их подразделений.

Opera VPN и Vypr VPN были первыми в списке на разработку сигнатур и блокировку. Если список верен, следующими могут стать HolaVPN, ExpressVPN, Nord VPN. А в 2022 году — Cloudflare WARP и другие.

РКН начал блокировать VPN-сервисы: насколько это возможно и кого могут заблокировать после Opera VPN

От некоторых сервисов из списка Роскомнадзор требовал подключиться к реестру запрещённых сайтов. Среди них — NordVPN, Hola, VyprVPN, Hola VPN и TorGuard, которые отказались сотрудничать или проигнорировали требования.

2424
48 комментариев

Интернет кишит мошеническими сайтами, а РКН хуйней занимается.

47

В стране пиздец, а Роскомнадзор борется с ресурсами пишущими о том, кто в этом виноват и что делать, как бы все логично, зачем рядовому Ваську, сомневаться в любимом вожде.

39

Так  это же какие-то там мошенники, тут же у нас сервисы, где враги народа сидят. ВСЕ ЗАБЛОЧИТЬ НЕМЕДЛЕННО!!!!

11

Всегда прикалывали эти апостолы однопоточности. Типа, если некая служба делает что-то ненужное, значит она делает ТОЛЬКО это.

6

Я вернул VPN, указав в конце оперовского файла вместо РФ - Украину. Закройте браузер Opera и откройте файл Secure Preferences. Замените ru на ua, в поседней строке файла.

13

А где на маке у оперы конфиг?