В России блокируют анонимайзеры и VPN. Конец свободному интернету?

В Гoсдуму внeсeн зaкoнoпрoeкт, кoтoрый oбязывaeт VPN-сeрвисы и пoискoвики нe дaвaть дoступ к зaблoкирoвaнным в Рoссии сaйтaм. В издaнии Daily Afisha прoвeли oпрoс спeциaлистoв с цeлью выяснить, нaскoлькo этo рeaлизуeмo.

В   дoкумeнтe гoвoрится oб   «инфoрмaциoннo-тeлeкoммуникaциoнныx сeтяx, инфoрмaциoнныx систeмax или прoгрaммax для элeктрoнныx вычислитeльныx мaшин, кoтoрыe мoгут испoльзoвaться нa   тeрритoрии Рoссийскoй Фeдeрaции для oбxoдa oгрaничeния дoступa». Тo   eсть oгрaничeния кaсaются и   VPN, и   брaузeрa   Tor.

Крoмe тoгo, дoкумeнт oбязывaeт пoискoвики нe   пoкaзывaть ссылки нa   зaблoкирoвaнныe в   России сайты. Поисковым системам откроют доступ к   реестру запрещенных сайтов, и   если они откажутся убрать их   из   выдачи, то   компанию оштрафуют на   500–700 тысяч рублей. Возможно, это делается для того, чтобы через Google нельзя было найти запрещенный сайт, скопировать ссылку, а   потом зайти на   него через VPN.

Зачем нужен VPN

С   помощью VPN-сервисов можно обходить блокировки сайтов, которые не   работают в   России (например, Spotify). Но   это не   единственное, зачем они нужны. Удаленные работники и   сотрудники филиалов подключаются по   VPN к   корпоративным сервисам, тем самым они не   ставят данные компании под угрозу. Люди, которые выходят в   интернет через общественный Wi-Fi и   боятся, что их   данные перехватят, тоже используют VPN, чтобы защититься от   злоумышленников.

Если обычно компьютер подключается к   интернету через сервер провайдера, то   VPN-сервис настраивает туннель между вашим компьютером и   удаленным сервером. Таким образом вы   выходите в   интернет обходным путем. Все данные внутри туннеля шифруются, поэтому провайдер и   хакеры не   знают, куда вы   заходите под VPN-соединением и   что делаете в   интернете. При этом сайты не   видят истинный IP-адрес вашего компьютера, поскольку вы   работаете под чужим адресом. VPN (Virtual Private Network) создает безопасную частную сеть внутри незащищенного интернета.

Как его будут блокировать?

Согласно проекту, Роскомнадзор собирается находить VPN-сервисы, такие как TunnelBear, к   примеру. После этого будет просить хостинговую компанию дать контакты владельцев TunnelBear. Если хостинг пришлет контакты (он   должен сделать это за   три дня), то   Роскомнадзор пишет владельцам TunnelBear письмо, в   котором требует закрыть для россиян доступ к   заблокированным в   России сайтам. На   эту процедуру дается месяц. Если сервис соглашается, ему открывают доступ к   реестру запрещенных сайтов, если он   отказывается, то   его сайт (и, возможно, инфраструктуру) блокируют в   течение двух суток.

Когда начнутся блокировки?

В   проекте сказано, что закон вступит в   силу через 90 дней после официальной публикации. Если законопроект рассмотрят и   примут до   конца весенней сессии Государственной думы, то   закон вступит в   силу до   ноября. Первые блокировки могут произойти до   конца года.

Артем Козлюк, руководитель общественной организации «Роскомсвобода»:

«Все идет к   тому, что закон примут в   экстренном порядке. Скорее всего, до   конца весенней сессии. Сейчас он   проходит согласование по   думским комитетам: был одобрен в   правовом управлении, был предварительно одобрен в   комитете по   инфополитике, 19   июня пройдет заседание, на   котором, не   сомневаюсь, он   будет окончательно согласован. Безусловно, заседание пройдет с   бенефициарами законопроекта, в   первую очередь с   Медиакоммуникационным союзом, в   недрах которого родился первоначальный проект документа.

Это тренд последних пяти   лет. Практически все эти законы принимались в   сверхкороткие сроки   — от   двух недель до   месяца,   — без учета мнения отрасли, не   говоря уже о   том, чтобы принять к   сведению общественный резонанс. В   расчет даже не   принимается мнение правительства. В   тексте есть приписка о   том, что внедрение не   потребует затрат из   федерального бюджета. Поэтому отзыв правительства России на   законопроект не   требуется. Правительство иногда поступает разумно, делает критические замечания по   тексту. Но   их   никто не   принимает в   расчет, потому что этого не   хотят депутаты и   бенефициары.

Будет удивительно, если первое чтение не   пройдет до   конца июня. Но   если не   в   весеннюю сессию, то   в   начале осенней сессии его примут. Когда он   вступит в   силу? Если примут в   этом году, то, скорее всего, в   начале следующего года мы   будем жить по   новым правилам».

Саркис Дарбинян, сопредседатель Ассоциации пользователей интернета:

«Опыт последних лет показал, что даже самые дикие инициативы по   регулированию интернета могут быть приняты в   Государственной думе. Ведь за   законодательной инициативой стоят известные медиалоббисты доинтернетовской эпохи, Роскомнадзор и   некоторые частные лица, которые не   прочь на   этом заработать. Поэтому они обладают весьма большим ресурсом, который может быть использован для принятия закона».

Возможно   ли вообще заблокировать VPN?

Саркис Дарбинян: «Самое простое, что сделает Роскомнадзор,   — внесет в   реестр все доменные имена и   IP-адреса официальных сайтов популярных VPN-сервисов, на   которых можно приобрести продукт. Однако это не   значит, что пользователи не   смогут получать установочные файлы VPN-приложений на   форумах, зеркалах, по   почте или в   мессенджерах или настраивать туннели самостоятельно. Если будет подлинное желание объявить масштабный рейд против VPN и   принципиальной возможности соединяться с   удаленными машинами за   пределами России, придется понести колоссальные расходы. Все операторы связи будут вынуждены приобрести за   свой счет сертифицированное DPI-оборудование, которое производят в   Китае. Лишь оно умеет определять VPN-трафик и   отличать его от   иного зашифрованного HTTPS-трафика».

Артем Козлюк: «Будут вставлять палки в   колеса тем, кто почему-то не   хочет подключаться к   реестру запрещенных сайтов и   ограничивать доступ для клиентов. Будут блокировать IP-адреса, технические домены, а   не   только сайты. Это сейчас происходит с   блокировкой мессенджеров: блокируется не   только веб-ресурс, но   и   технические мощности приложения. Иногда это удается, но   потом мессенджер снова оживает. Это зависит от   владельца ресурса, который попал под блокировку: готов   ли он   предоставить клиентам обновления для того, чтобы сервис снова заработал. Я   предполагаю, что 80–90% сервисов останутся доступными для пользователей из   России. Какие-то совсем мелкие, возможно, отомрут, но   большинство, конечно, останется».

Карен Казарян, генеральный директор Института интернет-исследований:

«Технически это игра в   кошки-мышки. Как мы   знаем, в   Китае есть сложная интеллектуальная система для блокировки подобных приложений, которая анализирует трафик. Система очень и   очень дорогая и   работать будет только при централизации доступа в   интернет. Но, как мы   опять-таки знаем, с   доступом к   западным сервисам в   Китае особой проблемы нет   — не   все ловит система. В   России   же речь будет идти о   том, чтобы банально внести в   черные списки ссылки на   скачивание приложений. Что будут делать с   магазинами приложений или встроенными в   операционные системы инструментами   — отдельный вопрос».

Маркус Саар, глава VPN-сервиса HideMy.name:

«Если происходит блокировка сайта, это никак не   влияет на   работу самого VPN, а   значит, те, кто уже является клиентами сервиса, не   заметят никаких изменений для себя. Сам VPN, в   отличие от   сайта, заблокировать крайне сложно, и   потребуется глубоко вникнуть в   принципы работы каждого отдельного сервиса, структуру сети и   т.   д., а   сервисов таких во   всем мире не   одна сотня, и   постоянно появляются новые. При этом VPN-сервис может оперативно реструктурировать сеть, и   все потребуется делать заново (причем процедура может быть автоматизирована). Никто подобными вещами на   практике не   занимается, даже в   Китае».

Может   ли Роскомнадзор помешать работе Tor?

Карен Казарян: «Теоретически можно внести адреса узлов в   черные списки, но   обходится это очень быстро. Хотя с   учетом продолжающегося цирка с   работой системы «Ревизор» и   рассылкой «белых» списков по   провайдерам   — непонятно, как они вообще что-то собрались блокировать».

Артем Козлюк: «Осложнить работу возможно, но   для этого нужны огромные мощности и   большие деньги из   бюджета».

Саркис Дарбинян: «С   Tor еще сложнее. Можно блокировать выходные узлы и   даже вычислять промежуточные реле. Но   после того как в   том   же Китае начали бороться с   Tor, разработчики приложения научили систему прокладывать мосты с   помощью скрытых ретрансляторов. Функция моста была создана специально для того, чтобы помочь людям использовать Tor там, где доступ к   сети Tor заблокирован».

Есть   ли у   пользователей VPN альтернативы?

Карен Казарян: «VPN-сервисов существует масса. Я   сомневаюсь, что в   Роскомнадзоре действительно повлияют на   их   работоспособность. Не   говоря уже о   том, что поднять собственный VPN на   арендованном иностранном хостинге   — вопрос десяти минут и   пяти долларов.

Артем Козлюк: «Сделать личный VPN несложно. Это требует небольших денежных вложений   — около 10–30 долларов в   месяц. Можно купить место на   зарубежном сервере, организовать там туннель и   сделать личный VPN с   преферансом и   девушками. Им   можно поделиться   — это зависит от   ширины канала и   вложенных денег. Такие инструменты тоже будут развиваться, думаю, множество ресурсов напишет инструкции, как сделать личный   VPN. Конкуренция на   этом рынке очень высока   — этих инструментов тысячи. Заблокировать их   все невозможно, по   крайней мере за   короткое время. Заблокируют один   — появится десять аналогов».

Саркис Дарбинян: «Есть множество способов, которыми может воспользоваться человек: изучить вопрос и   с   легкостью настроить собственный VPN, использовать иные решения, такие как Psiphon, Tor, турборежимы браузеров, плагины, приобрести иной VPN-сервис, который заботится о   пользователях и   предпринимает оперативные меры».

К   чему приведет блокировка?

Артем Козлюк: «Практически весь бизнес завязан на   VPN. Под угрозу встают виртуальные частные сети любых предприятий, от   мелких до   крупных. Сбои в   работе VPN могут произойти в   любой момент из-за некорректной работы по   правоприменению нового закона. Мы   бесконечное число раз видим, как Роскомнадзор исполняет эти законы. Во-первых, они неграмотно написаны с   технической стороны, во-вторых, в   процессе правоприменения Роскомнадзор наращивает эту техническую безграмотность до   новых масштабов».

Маркус Саар: «До   сих пор не   ясно, как будет происходить проверка и   контроль. VPN, в   отличие от   формы анонимайзера,   — это закрытая сеть, и   для доступа к   ней необходимо приобрести платную подписку и   установить   ПО. Причем у   некоторых сервисов нет своего ПО, и   необходимо настраивать подключение вручную, используя конфигурационные файлы, ключи и   сертификаты. Второй вопрос   — насколько рационально «бить» по   технически подкованным пользователям, которые дошли до   использования VPN, Tor и   других инструментов. Ведь если они один раз нашли в   себе силы и   желание обойти цензуру, то   сделают это снова и   снова».

Саркис Дарбинян: «Блокировка операторами связи VPN-трафика однозначно означает колоссальный ущерб всему корпоративному сектору, цифровой экономике страны и   понижение защищенности российских граждан в   глобальной цифровой среде перед лицом иностранных спецслужб, корпораций и   злоумышленников, использующих уязвимости для слежки и   похищения данных. Закрыть на   100% возможность передавать и   получать информацию по   VPN не   удавалось еще никому, даже в   азиатских и   мусульманских странах с   репрессивными режимами. У   провайдеров есть списки IP-адресов самых популярных VPN, которые они с   какой-то периодичностью обновляют и   блокируют. Но   VPN-трафик тоже научился маскироваться. Провайдер VPN может создавать новые IP-адреса хоть каждую минуту (плюс бесконечный IPv6), поэтому делать это будет все сложнее и   дороже».

]]>

Комментарии и пинги к записи запрещены.

Комментарии закрыты.