Почему в России запретили VPN и Tor. Блокировка VPN-сервисов в России оказалась невостребованной Запрет на пользование сервисом vpn
VPN (Virtual Private Network) — виртуальная частная сеть, создаваемая поверх основной сети, например сети Интернет.
В свою очередь, VPN-сервис — это сервис, предоставляющий клиентам VPN-доступ через свои серверы.
Доступ через VPN используется для подключения к ресурсам, доступным только в определенной стране, разблокировки ресурсов, заблокированных сетевым администратором на рабочем месте, а также скрытия настоящего IP-адреса и дополнительного шифрования трафика при работе в незащищенных публичных сетях Wi-Fi. Коммерческие VPN-сервисы, с которыми призван бороться новый закон, предоставляют возможность «туннелирования» трафика через свои серверы в разных странах, таким образом, обманывая сервер, получать доступ к запрещенным страницам и сайтам.
Но это только частный случай использования технологии VPN. Область применения технологии VPN очень широка. Так, VPN часто используют для объединения нескольких сетевых сегментов, например, для связи нескольких офисов компании в единую сеть или для доступа клиентов к корпоративной сети вне офиса. В таком случае ничего плохого в нем нет и блокировке он, естественно, не подлежит.
Что такое анонимайзер?
Анонимайзер — любая технология, скрывающая настоящий IP-адрес клиента для запрашиваемого ресурса.
Применительно к нашей теме анонимайзерами называют веб-прокси — сайты, помогающие анонимно (отсюда название) посещать другие сайты. В результате с помощью анонимайзера пользователь посещает сайт не со своего IP-адреса, а от имени IP-адреса веб-прокси. У анонимайзера область применения у́же, чем у VPN, но по принципу работы они схожи.
Что такое статический и динамический IP-адрес?
IP-адрес — это уникальный адрес узла в Сети. В применении к нашей теме имеется в виду адрес конкретного устройства, подключенного к сети Интернет. В Интернете IP-адреса бывают статическими и динамическими. Статический IP — это неизменный IP-адрес, который назначается пользователем в настройках или сетью при подключении к ней и не используется далее другими устройствами.
Таким образом, пользователь всегда виден в Сети под одним и тем же идентификатором.
Напротив, динамический IP-адрес может меняться либо при каждом подключении к Интернету (например, при перезагрузке маршрутизатора или компьютера), либо по истечении какого-то времени, например раз в сутки. Когда вы пользуетесь мобильным Интернетом, вы практически всегда используете динамический IP-адрес.
При этом все операторы сотовой связи предлагают возможность получения статического IP как платной услуги. У провайдеров домашнего Интернета, в зависимости от политики компании, по умолчанию IP-адрес может быть как статическим (то есть раз и навсегда выделенным под определенного клиента), так и динамическим, то есть присваиваться из определенного набора при каждом подключении к Сети.
У провайдеров, предоставляющих по умолчанию динамический адрес, есть платная услуга статического IP. С точки зрения безопасности (если вы, конечно, не хакер и не боитесь быть пойманным) статический IP-адрес надежнее. Обычно к обладателям статического IP провайдеры и системы относятся более лояльно, так как владелец однозначно определен, и прав в Сети у таких пользователей больше.
Пользоваться финансовыми онлайн-сервисами также безопаснее со статического IP.
Что именно запрещает новый закон?
Федеральный закон № 276 «О внесении изменений в закон «Об информации, информационных технологиях и о защите информации» вступает в силу с 1 ноября 2017 года. Вопреки ходящим в Сети слухам, стоит отметить, что само по себе вступление в силу этого закона не является запретом на использование VPN-сервисов и анонимайзеров.
Под запрет попадает не сама деятельность таких сервисов, а только предоставление с их помощью доступа к информационным ресурсам (сайтам и сервисам), к которым в установленном законом порядке доступ ограничен. Закон определяет порядок взаимодействия федерального органа исполнительной власти (в данном случае Роскомнадзора) и владельцев VPN-сервисов, чтобы использование последних происходило в правовом поле и не являлось инструментом для доступа к запрещенным ресурсам в Интернете.
Роскомнадзор разрабатывает и определяет порядок идентификации сайтов и сервисов, к которым должны применяться меры по ограничению доступа, требования к способам (методам) ограничения такого доступа, а также требования к размещаемой информации об ограничении доступа к сайтам и сервисам.
На практике может сложиться ситуация по аналогии с введением единого реестра запрещенных доменных имен, когда включение в подобный реестр приводило к тому, что владелец сайта переносил сайт на другое, незапрещенное доменное имя, таким образом нивелируя старания законодателя и контролирующих органов.
Могут ли мне заблокировать домашний Интернет с 1 ноября, если я буду искать заблокированный в РФ сайт?
Конечно, нет. Закон, вступающий в силу с 1 ноября 2017 года, не содержит в себе оснований для блокировки домашнего Интернета при осуществлении поиска запрещенных сайтов. В соответствии с обсуждаемым законом ограждение пользователей Интернета от запрещенной информации будет обеспечиваться на уровне операторов поисковой системы.
Именно на них возлагается обязанность по прекращению выдачи по запросам пользователей сайтов или ресурсов, к которым согласно ФГИС ограничивается доступ на территории РФ.
Ввод в поисковой строке адреса или наименования запрещенного сайта не является правонарушением и не может служить основанием для ограничения доступа к Интернету.
Что будет с поисковыми системами, не будут ли заблокированы Google и «Яндекс»?
От операторов поисковых систем закон требует прекратить выдачу запрещенных сайтов.
Поисковые системы в соответствии с законом об информации являются организаторами распространения информации и, при несоблюдении или неисполнении требований государственного регулятора, могут быть привлечены к административной ответственности.
Как следует из статьи 15.4, законом об информации предусмотрен определенный порядок ограничения доступа к информационному ресурсу организатора распространения информации в сети Интернет.
Таким образом, опасности блокировки поисковиков Google и «Яндекс» закон не несет.
В главу 13 Кодекса об административных правонарушениях (КоАП), внесенные год назад группой депутатов, проголосовали 306 членов нижней палаты парламента.
В России было заблокировано более 108 тысяч сайтов с запрещенной информацией, однако популярность анонимайзеров растет
Теперь за непредоставление в Роскомнадзор данных о владельцах средств обхода блокировок граждан будут штрафовать на сумму от десяти тысяч до тридцати тысяч рублей. Для юридических лиц наказание выше - от пятидесяти тысяч до трехсот тысяч рублей.
Штрафы предусмотрены также за выдачу поисковыми системами ссылок на запрещенные сайты. Для граждан наказание может достигать 5 тысяч рублей, должностные лица заплатят от 30 до 50 тысяч рублей, выше всего штраф для организаций от 500 до 700 тысяч рублей.
После принятия Госдумой в окончательном чтении закон направится в верхнюю палату парламента - Совет Федерации.
Сенаторы могут рассмотреть его на ближайшем заседании 20 июня. В случае одобрения верхней палатой и подписания президентом он вступит в силу спустя 90 дней после официального опубликования, то есть в середине осени.
Принятые Госдумой поправки в Кодекс об административных правонарушениях направлены на исполнение закона о запрете анонимайзеров. Он был принят парламентом в июле прошлого года и вступил в силу с 1 ноября. Закон устанавливает запрет на использование информационных систем и программ для получения доступа к сайтам, заблокированным на территории России. В отслеживании фактов использования анонимайзеров могут участвовать подразделения МВД и ФСБ, документ дает им право уведомлять о выявленных случаях Роскомнадзор для последующей блокировки средств обхода ограничений.
К слову, блокировки подобных ресурсов используются с середины апреля для ограничения доступа к мессенджеру Telegram. В целях исполнения соответствующего решения Таганского суда Москвы Роскомнадзор заблокировал уже около 50 VPN-сервисов и анонимайзеров, предоставлявших доступ к мессенджеру.
Всего же, по данным ведомства на конец мая, в России было заблокировано более 108 тысяч сайтов с запрещенной информацией, однако популярность анонимайзеров растет. По словам главы ведомства Александра Жарова, за последние два года количество пользователей таких сервисов выросло с пяти - семи до десяти - пятнадцати процентов. При этом только четверть популярных прокси- и VPN-сервисов соблюдает действующие ограничения.
Следует отметить, что требования обоих законов - и о запрете использования анонимайзеров, и об ответственности за его нарушение - касаются всех игроков цифрового рынка, как отечественных, так и зарубежных.
Впрочем, авторы принятого закона - депутаты Максим Кудрявцев ("Единая Россия"), Николай Рыжак ("Справедливая Россия") и Александр Ющенко (КПРФ) - заявляют, что достигли "полного взаимопонимания" с владельцами поисковиков и программного обеспечения.
Тем временем
Госдума во вторник приняла в первом чтении проект закона, позволяющий заключать наследственные договоры и составлять совместные завещания супругов. Инициатива была внесена главой думского комитета по госстроительству и законодательству Павлом Крашенинниковым. Законопроектом вносятся поправки в части первую и третью Гражданского кодекса РФ, которыми предусматриваются новые для российского наследственного права возможности - заключать наследственные договоры и составлять совместные завещания супругов. Как пояснял ранее автор инициативы, это поможет "заранее договориться о судьбе наследства и тем самым уменьшить вероятность конфликтов с участием лиц, которые могут призываться к наследованию". К примеру, при наличии совместного завещания супругов не нужно делить совместную собственность, а затем решать вопрос о наследстве и наследниках.
Новые штрафы за утечки баз клиентов
Минцифра предложила ввести штрафы за утечки персональных данных в открытый доступ.
В России более 400 тысяч операторов персональных данных, среди них и гостинцы, перевозчики, компании мобильной связи, банки. По их поручению другие компании занимаются сбором и обработкой информации, накапливают большие базы данных (например, страховые агенты, агрегаторы), которые нередко "утекают" и используются совершенно по-разному - маркетологами, мошенниками, специалистами по "холодным продажам" и так далее. В "утечках" операторы персональных данных обычно обвиняют как раз тех, кто собирал для них информацию.
Согласно проекту, если оператор не контролировал сбор данных, то ему будет грозить штраф до 30 тысяч рублей за один выявленный случай "утечки". Для лиц, которые собирают данные по поручению операторов, проектируются штрафы в том же размере за нарушение правил обработки данных.
Кроме того, ведомство предлагает ограничить число организаций, которые могут публиковать данные о детях-сиротах в интернете. Таким исключительным правом намерены наделить только федеральные и региональные органы власти, которые отвечают за формирование государственного банка данных о детях, оставшихся без попечения родителей, а право обрабатывать биометрические персональные данные сирот для их устройства в семьи останется у органов исполнительной власти.
Зачем нужен VPN
С помощью VPN-сервисов можно обходить блокировки сайтов, которые не работают в России (например, Spotify). Но это не единственное, зачем они нужны. Удаленные работники и сотрудники филиалов подключаются по VPN к корпоративным сервисам, тем самым они не ставят данные компании под угрозу. Люди, которые выходят в интернет через общественный Wi-Fi и боятся, что их данные перехватят, тоже используют VPN, чтобы защититься от злоумышленников.
Как же он работает? Если обычно компьютер подключается к интернету через сервер провайдера, то VPN-сервис настраивает туннель между вашим компьютером и удаленным сервером. Таким образом вы выходите в интернет обходным путем. Все данные внутри туннеля шифруются, поэтому провайдер и хакеры не знают, куда вы заходите под VPN-соединением и что делаете в интернете. При этом сайты не видят истинный IP-адрес вашего компьютера, поскольку вы работаете под чужим адресом. VPN (Virtual Private Network) создает безопасную частную сеть внутри незащищенного интернета.
Как его будут блокировать?
Саркис Дарбинян : «Есть множество способов, которыми может воспользоваться человек: изучить вопрос и с легкостью настроить собственный VPN, использовать иные решения, такие как Psiphon, Tor, турборежимы браузеров, плагины, приобрести иной VPN-сервис, который заботится о пользователях и предпринимает оперативные меры».
К чему приведет блокировка?
Артем Козлюк : «Практически весь бизнес завязан на VPN. Под угрозу встают виртуальные частные сети любых предприятий, от мелких до крупных. Сбои в работе VPN могут произойти в любой момент из-за некорректной работы по правоприменению нового закона. Мы бесконечное число раз видим, как Роскомнадзор исполняет эти законы. Во-первых, они неграмотно написаны с технической стороны, во-вторых, в процессе правоприменения Роскомнадзор наращивает эту техническую безграмотность до новых масштабов».
Маркус Саар : «До сих пор не ясно, как будет происходить проверка и контроль. VPN, в отличие от формы анонимайзера, - это закрытая сеть, и для доступа к ней необходимо приобрести платную подписку и установить ПО. Причем у некоторых сервисов нет своего ПО, и необходимо настраивать подключение вручную, используя конфигурационные файлы, ключи и сертификаты. Второй вопрос - насколько рационально «бить» по технически подкованным пользователям, которые дошли до использования VPN, Tor и других инструментов. Ведь если они один раз нашли в себе силы и желание обойти цензуру, то сделают это снова и снова».
Саркис Дарбинян : «Блокировка операторами связи VPN-трафика однозначно означает колоссальный ущерб всему корпоративному сектору, цифровой экономике страны и понижение защищенности российских граждан в глобальной цифровой среде перед лицом иностранных спецслужб, корпораций и злоумышленников, использующих уязвимости для слежки и похищения данных. Закрыть на 100% возможность передавать и получать информацию по VPN не удавалось еще никому, даже в азиатских и мусульманских странах с репрессивными режимами. У провайдеров есть списки IP-адресов самых популярных VPN, которые они с какой-то периодичностью обновляют и блокируют. Но VPN-трафик тоже научился маскироваться. Провайдер VPN может создавать новые IP-адреса хоть каждую минуту (плюс бесконечный IPv6), поэтому делать это будет все сложнее и дороже».
С 5 мая 2019 года все сервисы для обмена мгновенными сообщениями, которые работают в России, должны проверять номера телефонов при регистрации.
В теории они должны отправлять запрос оператору связи. Там проверяют, есть ли такой номер в базе, и только если ответ положительный, можно регистрироваться и отправлять сообщения. А если номера нет или пользователь не сможет подтвердить, что это именно его телефон, регистрацию должны запретить, а принимать сообщения не получится.
Постановление правительства от 27.10.2018 № 1279
Этот порядок утвердили еще осенью прошлого года, но в силу он вступит только сейчас. Будет ли все это работать на деле и как отразится на использовании мессенджеров, непонятно.
Сервисы для обмена мгновенными сообщениями, которые работают в России, обязаны сверять номер телефона пользователя с базой данных операторов связи. Если номера нет или пользователь не сможет подтвердить, что это его телефон, откажут в регистрации и запретят общаться.
Комментарий: непонятно, будет ли это работать. Может получиться как с запретом на покупку симкарты без паспорта: вроде нельзя, а в переходах их до сих пор раздают. Но порядок проверки утвержден и его могут применить.
Про VPN
Под действие закона потенциально попадают все прокси- и VPN-сервисы, а также анонимные сети Tor, I2P и Freenet. Их владельцам предлагается ограничить доступ к сайтам, входящим в реестр запрещенных сайтов Роскомнадзора.
Заниматься отслеживанием анонимайзеров, Tor и VPN-сервисов, предоставляющих доступ к заблокированным в России сайтам, будут сотрудники ФСБ и МВД.
Документ также запрещает операторам поисковых систем выдавать ссылки на заблокированные в России ресурсы. (Непонятно, как с этим должен справится Яндекса. И Гуглу тоже запретят?)
В законе о защите информации появились изменения. Их приняли, чтобы ограничить доступ на запрещенные сайты. Положения, которые касаются обхода блокировок, вступят в силу 1 ноября 2017 года.
В приказе написано, что в реестр внесут только сайты, которые позволяют получить доступ к азартным играм, а не любой VPN-сервис. Если я не нарушаю закон, мне ничего не запретят?
Очень даже запретят. Нет таких критериев, чтобы можно было сегментировать назначение VPN. Каналы для шифрования трафика используют в разных целях. Кто-то для работы на маркетплейсе или чтобы сидеть в соцсетях, ничего не нарушая. А кто-то подключается через VPN, чтобы играть в казино - это нарушение.
ФНС может принять решение о блокировке сайта с такими услугами, даже если там просто информация о вариантах обхода блокировок онлайн-казино и лотерей. И тем более если там можно скачать какую-то программу или подключить сервис, чтобы зайти на запрещенный сайт.
Это значит, что под угрозой любой сайт про доступ к VPN, даже если вы не собираетесь ничего нарушать. Если сейчас он работает, то через неделю может уже не работать.
Мне нужен VPN для работы, а не для игр. Что делать, чтобы не пострадать от блокировок?
Никто не знает, каким конкретно сайтам грозит блокировка в ближайшее время. Если буквально понимать формулировки приказа, то в реестр могут внести даже информационные сайты.
Если вы используете VPN для работы или защиты от хакеров и не играете в азартные игры в интернете, ищите разные законные варианты для доступа к анонимайзерам на всякий случай. Или подумайте, как работать без VPN.
Не надейтесь, что пронесет, как с «Телеграмом». Этот приказ подписали руководители четырех ведомств, и теперь они будут обязаны его исполнять.
Я обычный пользователь. Иногда использую VPN, но запрещенные сайты не посещаю. Мне что-то грозит?
Вам ничего не грозит. Вы можете сколько угодно использовать анонимайзеры для работы, сайтов знакомств или компьютерных игр и посещать любые сайты, которые находятся в открытом доступе.
Если привычный вам VPN-сервис внезапно перестанет работать, значит, он не захотел соблюдать закон и помогал обходить блокировки. Найдете другой - их много.
Если внезапно окажется, что сайт заблокирован по решению Роскомнадзора или работа встала из-за того, что не работает мессенджер или VPN, можно потерять деньги или даже весь бизнес.
В окончательном чтении законопроект о запрете средств для обхода интернет-блокировок, под действие которого попадают в том числе VPN-сервисы и анонимайзеры. При отказе таких сервисов блокировать доступ к запрещенному контенту они сами будут заблокированы Роскомнадзором. В случае одобрения Советом Федерации и президентом Владимиром Путиным закон вступит в силу с 1 ноября 2017 года.
The Village разобрался, какие сервисы попадут под ограничения, каким образом их будут блокировать и как это повлияет на пользователей.
Что заблокируют
Новым законом устанавливается запрет на использование информационных систем и программ для получения доступа к интернет-ресурсам, заблокированным в России. Под действие закона попадают не только прокси- и VPN-сервисы, но и анонимные сети, такие как Tor и I2P. Кроме того, документ запрещает поисковым системам вроде Google и «Яндекс» выдавать ссылки на заблокированные ресурсы.
Однако на этом список доступных к ограничению ресурсов не заканчивается, поскольку сайты, размещающие информацию о средствах обхода блокировок, неоднородны. К ним можно отнести любые ресурсы со списками VPN-сервисов и даже магазины приложений, включая App Store и Google Play. Под запрет могут попасть и программные платформы типа операционных систем и их технические порталы, например портал техподдержки Microsoft, описывающий настройку VPN в различных версиях Windows. Возможно и ограничение работы популярных браузеров, предлагающих встроенные способы обхода блокировок. Подобные опции в различных вариантах доступны в Opera, Chrome или Safari. Списки VPN-сервисов и инструкций по их настройке также распространяются по социальным сетям и мессенджерам.
При этом законом предусмотрено исключение для собственных VPN компаний, если эти средства доступны только сотрудникам. В свою очередь, интернет-омбудсмен при президенте Дмитрий Мариничев, назвавший законопроект «безумием», отметил невозможность отделить VPN, используемый в коммерческих целях, от VPN, используемого для обхода блокировок.
Как заблокируют
Анонимайзеры и VPN-сервисы можно блокировать двумя способами - по IP-адресам или по типу трафика.
В случае использования первой технологии, уже опробованной в России, Роскомнадзор внесет в реестр все доменные имена и IP-адреса официальных сайтов VPN-сервисов, на которых можно приобрести продукт. Также по IP можно блокировать публичные серверы Tor, к которым подключаются пользователи.
Для использования второй технологии необходимо установить на сети всех операторов DPI-оборудование для глубокого анализа трафика, которое способно определять VPN-трафик и отличать его от иного зашифрованного HTTPS-трафика. DPI-оборудование достаточно дорогое, поэтому с учетом большого количества операторов в России на применение этой технологии придется затратить много времени и средств. Этот метод уже опробован в Китае, где идет постоянная гонка вооружений между властями и разработчиками.
Что делать пользователям
Опыт азиатских стран вроде Китая, где с 2003 года действует система фильтрации контента «Золотой щит», показывает, что ограничение работы средств для обхода интернет-блокировок не позволяет полностью ограничить доступ пользователей к VPN-сервисам, выходным узлам Tor и другим средствам проксирования трафика.
Клиенты VPN-сервисов до внедрения DPI-оборудования не заметят никаких изменений для себя. В отличие от сайтов с дистрибутивами программ, сам VPN заблокировать крайне сложно, для чего потребуется глубоко вникнуть в принципы работы каждого отдельного сервиса и структуру сети. Кроме того, VPN-сервис может оперативно реструктурировать сеть, и все потребуется делать заново. При этом процедура реструктуризации может быть автоматизирована - в этом случае провайдер VPN может создавать новые IP-адреса хоть каждую минуту. Для пользователей же это будет выглядеть как автоматическое обновление расширений.
Сейчас во всем мире множество VPN-сервисов, и постоянно появляются новые. Конкуренция на рынке VPN довольно высока, и заблокировать все средства для обхода за короткое время невозможно. К тому же все установочные файлы VPN-приложений пользователи смогут получать на форумах, по почте или в мессенджерах. По оценке главы «Роскомсвободы» Артема Козлюка, 80–90 % сервисов останутся доступными для россиян.
Кроме того, останется и, вероятно, будет развиваться возможность использования двойного VPN - когда пользователь подключается к серверу в одной стране (например, в Канаде), а оттуда - к серверу в другой (например, в Норвегии). Тогда конечный, норвежский сервис будет воспринимать российского пользователя как канадца и не будет применять блокировки из списка Роскомнадзора даже в случае, если оба VPN-сервиса будут исполнять российский закон.
Другой вариант - настроить собственный VPN, арендовав место на зарубежном хостинге, что потребует небольших денежных вложений. А в некоторых мобильных устройствах, например в смартфонах на Android, существует встроенная функция VPN, и в случае с предустановленными программами заблокировать какой-либо VPN-ресурс просто невозможно. Помимо этого, как отмечалось ранее, блокировки официально разрешат обходить корпоративным VPN, которыми пользуются сотрудники компаний.
Что касается Tor, то у сети, кроме публичного списка ключей, есть постоянно обновляемый список серверов, через которые можно получать доступ к нужным сайтам. В случае блокировки публичных узлов Tor для подключения к сети и доступа к запрещенным сайтам можно использовать мосты, которые специально придумали для обхода блокировок с помощью скрытых ретрансляторов. Пользователи могут воспользоваться встроенными в браузер вариантами мостов либо получить новые адреса.
