Про VPN и блокировки

Собственно из-за чего весь «сыр-бор» — «Роскомнадзор планирует выпустить приказ, согласно которому с 1 марта 2024 года VPN-сервисы во всех магазинах приложений, включая Play Market и AppStore, будут блокироваться в случае предоставления ими доступа к заблокированным ресурсам».

Давайте разберём детальнее:

Так-с, написал и самому стало страшно от списка — это же готовый рецепт для РКН:) А если серьёзно, давайте для начала разберём, что же такое VPN, а что такое приложения для обхода блокировок.

VPN это акроним от слов Virtual Private Network, т. е. Виртуальная Частная Сеть. Основная цель создания VPN — это создание каналов связи между сетями/конечным устройствами, посредством организации канала, через какую-то среду. Часто для таких каналов используется шифрование, а под средой подразумевается сеть Интернет. Есть общепринятые/распространённые способы создания VPN — это протокол IPSec, протокол OpenVPN и протокол WireGuard.

Давайте разберём как это работает, на примере OpenVPN:

Пользователь, который хочет обойти блокировки РКН, должен обладать доступом к некому OpenVPN серверу, который расположен в локации/стране, где нет ограничей доступа к нужному ресурсу. Для подключения к этому серверу пользователь использует приложение для работы с протоколом OpenVPN, например OpenVPN Connect для IOS или Android. С помощью этого приложения обеспечивается процедура аутентификации и создания шифрованного канала от устройства пользователя до OpenVPN сервера. Запросы к заблокированным ресурсам от устройства пользователя проходят через шифрованный канал до сервера, и уже от сервера уходят в Интернет, ответы от ресурса в сети Интернет приходят на сервер и отправляются через шифрованный канал на устройство пользователя, соответственно. Это если очень упрощённо, но принцип должен быть понятен.

Обычно платные/условно-бесплатные сервисы VPN организуют создание пула серверов для подключения в дата-центрах разных стран на базе какой-то технологии (OpenVPN, WireGuard, IPSec или гибридные варианты) . Какие-то из них даже создают свои собственные приложения, которые обеспечивают биллинг (оплату/подписку) и упрощают процесс создания подключения.

Есть вариант самому настроить свой собственный сервер VPN где-то и использовать его для собственных нужд. Это вариант подойдёт примерно 5-10% от общей массы пользователей, которые имеют навыки администрирования/работают в ИТ сфере/увлекаются ИТ, остальные вынуждены использовать варианты с платными/условно-бесплатными сервисами VPN.

Пока из посыла РКН следует намерение заблокировать приложения для работы с платными и условно-бесплатными сервисами VPN. Часть таких приложений и сервисов уже была ранее заблокирована РКН.

Скорее всего остальные более-менее популярные приложения будут заблокированы в начале 2024 года. Это означается, что 90-95% пользователей в РФ не будут иметь возможности обходить блокировки. Останется 5-10% «технически-подкованных» пользователей, которые будут самостоятельно настраивать свои собственные сервера для обхода блокировок.

Думаю, что РКН не остановится на блокировке приложений, а начнёт использовать средства анализа траффика, типа DPI (Deep Packet Inspection) и анализаторов протоколов, для вычленения характерных признаков создания VPN туннелей. Такие возможности у РКН есть, у всех крупных провайдеров присутствует необходимое оборудование, которое позволяет это делать. Тестирование этих возможностей уже проводилось и не один раз. Под блокировку попадали протоколы OpenVPN и WireGuard. Будут ли использована такая "тяжёлая артиллерия" со стороны РКН, на постоянной основе и дойдём ли мы до 3 и 4 пункта списка, с разрешительным порядком использования VPN и прерыванием трансграничных VPN туннелей — покажет время, но возможности такие у РКН есть.