Минцифры направило интернет-компаниям рекомендации по выявлению средств обхода блокировок

Обновлено в 14:56

Минцифры направило крупнейшим интернет-компаниям рекомендации по выявлению средств обхода блокировок. И отметило, что выявление VPN на iPhone «существенно ограничено», поскольку iOS не позволяет сторонним сервисам собирать информацию из других приложений. Об этом пишет РБК со ссылкой на копию текста документа, подлинность которого подтвердили источники издания.

Ранее Минцифры провело совещания с крупнейшими интернет-компаниями, в том числе «Сбером», «Яндексом», VK и другими. На них министр Максут Шадаев поручил компаниям ограничить доступ к их сервисам пользователям с включенным VPN. Те компании, сервисы которых продолжат работать при включенных VPN, могут лишиться IT-аккредитации, и их исключат из «белого списка».

По задумке властей, компании должны будут помогать находить те VPN-сервисы, которые Роскомнадзор ранее не идентифицировал и не ограничил, пишет РБК. В рекомендациях указано, что интернет-компании, в частности, будут сравнивать IP-адрес устройства с российскими адресами и списком адресов, заблокированных РКН. Как будет выглядеть механизм, объясняет эксперт по информационной безопасности, генеральный директор Phishman Алексей Горелкин:

Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Данные могут либо собираться, либо обрабатываться сразу в приложении или на сайте. Скорее всего, будут собираться данные, массовые обработки, чтобы, предположим, улучшить уже имеющиеся системы, которые помогают обнаруживать VPN-тоннель. Для чего нужен айпишник. Если вы реально находитесь в Эквадоре, у вас будет эквадорский айпишник, но он будет из пула, который принадлежит местному телеком-оператору. Если у вас мобильное устройство и вы подключились даже к Wi-Fi, айпишник будет из пула телеком-оператора. Но если вы сидите под VPN, у вас будет айпишник дата-центра. Обычно все VPN-сервисы используют дата-центры, чтобы там развернуть сервер и уже потом из сервера сделать тоннель. От него уже идет некий переход на необходимый сайт. Это можно сравнивать: у вас сейчас айпишник из пула дата-центра или из пула простого пользовательского сегмента. Это можно распознавать, если вдруг у вас получается, что все устройства сидят из сети российского телеком-оператора и тут вдруг у вас есть десятки или сотни устройств, которые сидят с айпишников дата-центров на Amazon, есть повод задуматься. Выявление VPN на Android — ты можешь посмотреть приложения и понять по названию, сравнить по списку. В случае iOS это более серьезные методы. Есть заблуждение, что у iOS сложнее определить, что человек заходит условно с VPN, это не так. Там другие методы, но по поведению пользователя, по определенным признакам можно с большой долей вероятности сказать, что данное устройство находится за VPN. Это значит запрос, если нет вообще тоннелирования, если есть тоннелирование, то посмотреть, какое окружение, например, какой язык на устройстве, какой часовой пояс. Если вдруг идет подключение из какого-нибудь Эквадора, а у вас часовой пояс стоит Москва, русский язык, косвенно можно предположить, что это VPN, особенно если еще и айпишник дата-центра в Эквадоре».

В материалах Минцифры, как пишет РБК, указано, что осуществить проверку на устройствах iOS от Apple сложно, поскольку «на iOS доступ к системным параметрам существенно ограничен».

Причина в том, что у этой системы политика конфиденциальности предполагает, что все сторонние приложения изолированы и не могут собирать или изменять информацию, хранящуюся в других приложениях. Для Android ситуация проще: там работают системы, которые позволяют любому приложению запросить параметры активной сети и сообщить, что интернет-трафик идет через VPN. Рекомендации ведомства комментирует гендиректор группы компаний ComNews Леонид Коник:

Леонид Коник генеральный директор группы компаний ComNews «Я бы вспомнил о том, что сапоги должен тачать сапожник, а пироги — печь пирожник. Абсолютно странно требовать от маркетплейсов или иных цифровых платформ отслеживания IP-адресов или других технических параметров входа людей. Это не их функция, у них нет такого оборудования. Кроме того, вот какая штука с точки зрения пользовательского поведения: супернелогично выглядит заход на сайт российского маркетплейса с включенным VPN. Это зачем? Наоборот, человек скорее выключит VPN. Тем более, насколько я себе представляю, основная масса россиян, которые пользуются этими нехорошими VPN, используют не платные, а бесплатные версии, у которых есть жесткое ограничение объема трафика. Поэтому тратить ценный трафик, который дает бесплатная версия в месяц, на то, чтобы сжечь его, заходя на Ozon, «Авито» или «Яндекс Маркет», это странно с точки зрения поведения пользователя».

Для корпоративных VPN, которые бизнес использует для удаленного доступа сотрудников к рабочим ресурсам, планируется создать «белый список», в который должны попасть известные корпоративные VPN и легитимные прокси-серверы.