Роскомнадзор снова взялся за VPN

15.11.2023 |

Александр Абрамов.

Ведомство расширило список VPN-сервисов, подлежащих блокировке в России, и собирается ограничить доступ к протоколам шифрования передачи данных, которые используются для анонимного выхода в сеть.

В частности, в новом стоп-листе значится китайский протокол шифрования Shadowsocks, который позволяет эффективно обходить блокировки. Для этого Роскомнадзор планирует задействовать так называемые технические средства противодействия угрозам (ТСПУ) на узлах трансграничного обмена данными.

Стоит отметить, что Shadowsocks используется в ряде популярных у пользователей VPN-сервисов. Эффективность данного протокола достигается в том числе за счет маскировки собственного интернет-трафика под сторонние веб-ресурсы. Поэтому ограничение работы Shadowsocks может негативно сказаться на функционировании многих разрешенных сайтов и сервисов в рунете.

О намерении министерства весьма кардинально решить вопрос с VPN стало известно из письма от 10 ноября текущего года, подготовленного Министерством транспорта РФ в адрес более 300 отраслевых организации и предприятий, в котором предупреждает о грядущей блокировке сервисов, обеспечивающих доступ к виртуальным частным сетям. Кроме того, министерство хочет получить обратную связь от адресатов по поводу использования в их деятельности VPN-сервисов и протоколов шифрования. По всей видимости, такие данные нужны ведомству, чтобы предотвратить возможные сбои в работе транспортной инфраструктуры страны в результате блокировки VPN. При этом официальных комментариев по поводу информации, представленной в письме, ни от Минтранса, ни от Роскомнадзора не последовало.

Стоит отметить, что в документе перечислены конкретные сервисы и протоколы, работающие с виртуальными частными сетями. Помимо Shadowsocks, в списке на блокировку значатся, например, вполне легальный отечественный VPN-сервис ItHelper, подписку на который можно приобрести в том числе и у крупных отечественных ритейлеров электроники.

Несмотря на то, что VPN часто используют для доступа к заблокированным веб-ресурсам и сервисам, данную технологию активно применяет бизнес для внутренней деятельности, связанной с созданием корпоративных сетей. Для предотвращения возможных сбоев в работе предприятий той или иной отрасли Роскомнадзор стремится выяснить, с какими VPN-сервисами и протоколами они работают. По словам экспертов, после получения необходимых данных ведомство составляет списки с разрешенными для использования сервисами управления виртуальными частными сетями и протоколами шифрования.

Роскомнадзор не первый раз собирается заблокировать работу протоколов шифрования. В середине 2022 года ведомство ограничило работу сразу нескольких протоколов, среди которых были OpenVPN, WireGuard и Terona, что привело к масштабным сбоям в работе многих популярных VPN-сервисов.

Участники рынка высказывают опасение, что подобные блокировки в большей степени затронут легальные сервисы, которые станут недоступными или будут работать нестабильно. Кроме того, не исключена чрезмерная нагрузка на сети интернет-провайдеров. Предприятия и организации, использующие VPN для своей операционной деятельности, также не смогут подготовится к ограничению работы протоколов шифрования виртуальных частных сетей, так как официального информирования о начале блокировки через ТСПУ не предусмотрено.