Пользователи из Новосибирской области жалуются на блокировки VPN
Пользователи из Новосибирской области в конце ноября начали массово жаловаться на блокировку протоколов VPN — SOCKS5, VLESS и L2TP, рассказал РБК директор компании «Интернет-розыск» Игорь Бедеров.
Также жалобы поступают из Татарстана, Удмуртии, Нижегородской, Свердловской, Томской и Волгоградской области, Приморского края.
VPN (Virtual Private Network) — это технология, которая создает зашифрованный «тоннель» для интернет-трафика. Когда пользователь подключается к VPN, его данные отправляются сначала на удаленный сервер, а затем — в интернет. Это позволяет скрыть реальное местоположение пользователя и зашифровать данные.
Что происходит
Как рассказали собеседники РБК, Роскомнадзор (РКН) начал блокировать еще три протокола VPN — SOCKS5, VLESS И L2TP. Протоколов существуют десятки, без них не может работать ни один VPN. Они определяют, как именно устанавливается защищенное соединение, какая у него скорость, уровень шифрования и устойчивость к блокировкам. Разные VPN используют разные протоколы.
В последние месяцы протоколы SOCKS5, VLESS и L2TP стали массово использоваться для доступа к запрещенным ресурсам, поэтому РКН начал активнее их блокировать. Использование VPN рассматриваются государственными органами как угроза законному функционированию сетей связи. РКН в ноябре обновил настройки технических средств противодействия угрозам (ТСПУ) для усиления борьбы с VPN, об этом РБК рассказали три источника на рынке телекоммуникаций и информационной безопасности.
Григорий Осипов, эксперт в сфере управления рисками, экономической безопасности, аналитики данных и криптовалют. до 2025 г — директор по расследованиям платформы безопасности цифровых активов ШАРД, рассказал РБК Новосибирск о деталях, принципах блокировок и оценил перспективы использования в России VPN сервисов.
Как блокируют VPN
Фактически обход ограничений на свободу информации в Интернете, который предоставляют VPN сервисы, сделал их невероятно популярными среди обычных пользователей, которые используют VPN в большей степени для просмотра иностранных социальных сетей и маркетплейсов, говорит эксперт. «Популярность — это стимул, активно используемый предпринимателями — разработчиками таких VPN сервисов, и если провести аналогию с противоправной деятельностью, то создатели VPN постоянно находят новые технические возможности для обхода блокировок несмотря на то, что протоколы использования VPN каждый раз блокируются регуляторами», — отмечает он.
Если раньше РКН перекрывал доступ к самим VPN решениям, то сейчас блокировке подлежат VPN протоколы, выступающие как технические каналы доступа к запрещенным ресурсам.
Регулятор широко применяет статистический метод — чем более популярный и распространенный протокол, тем вероятнее его заблокируют.
Второе направление — это анализ всего Интернет-трафика, для выявления VPN-туннелей с использованием ТСПУ (технические средства противодействия угрозам), которые анализирует метаданные: IP-адреса, порты, типы соединений, размеры и интервалы пакетов. Выявленные и помеченные как «подозрительные» узлы и IPадреса далее становятся предметом более детального изучения.
Третье направление — точечная работа по ориентирующей информации в отношении VPN протоколов, в отношении которых есть информация об их уязвимости, либо в случае информации об использовании их для совершения конкретных действий — по обходу блокировок, признанные «угрозой для функционирования Интернета».
Есть ли риск для «рабочих» VPN
Для регулятора нет отличий в блокировке коммерческого или корпоративного VPN, поскольку технически это решения одного уровня, которые используют схожие принципы работы, а трафик далеко не всегда можно различить по целям использования, говорит Григорий Осипов. Пока корпоративные VPN-сервисы не включены в отдельный разрешенный список, его пользователи также становятся жертвами блокировок РКН и претерпевают все негативные последствия таких блокировок. Отключить только тех, кто использует VPN ради доступа к запрещённым ресурсам, технически очень сложно
С другой стороны, регулятор планирует вести «белые списки» «разрешённых» VPN-сервисов, которые подключены к ФГИС и фильтруют контент по реестру. Также на практике РКН меньше блокирует корпоративные протоколы (например IPsec/IKEv2) чем потребительские протоколы и популярные коммерческие VPN-сервисы.
Есть ли ответственность за использование VPN
На данный момент законодатель не предусматривает ответственность за использование VPN без цели обхода блокировок запрещенного контента.
Если VPN используется для обхода блокировок, с 1 сентября 2025 года установлены административные штрафы для физических и юридических лиц. То есть использование VPN фактически рассматривается в качестве отягчающего обстоятельства.
Мировая практика и перспективы
! Основной вопрос в том, что сотни заблокированных ресурсов, ограничение рекламы VPN, а также данные о том, что VPN часто применяется для террористической деятельности и мошенничества пока не остановило использование запрещённого контента, — рассуждает Григорий Осипов. — Предпосылки для введения ответственности за использование VPN имеются, вопрос, когда, и в какой форме это будет реализовано. Возможно, запрету подвергнутся все решения, скрывающие или шифрующие трафик, за исключением государственных и корпоративных VPN, которые будут входит в «белый список». Есть вероятность создания открытого списка запрещенных VPN, который периодически будет пополнятся».
Блокировка и запреты использования VPN осуществляется на международном уровне уже несколько лет, лидерами тут являются Китай, Иран, Индия, ОАЭ, говорит эксперт.
В мировой практике есть три подхода: Первый: VPN полностью легальны; ответственность установлена только за преступления с их использованием: ЕС, США, Великобритания, Германия. Второй подход: полный или частичный запрет VPN, который установлен в Беларуси, Турции, Северной Корее. Третий подход — использование только лицензированных VPN, которое принято в Китае.