sonyps4.ru

Запрет на пользование vpn. Правда ли, что в России запретили VPN и анонимайзеры

Илья Шарапов, руководитель аналитического подразделения по информационной безопасности ООО «ТСС» , рассказывает, что изменится после вступления в силу закона и почему это не остановит опытных интернет-пользователей.

В интернете бурно обсуждают о том, что президент России Владимир Путин подписал пакет поправок о запрещении использования анонимайзеров, в том числе VPN-сервисов, позволяющих получить доступ к заблокированным на территории России ресурсам.


Эта тема касается меня напрямую: компания ТСС специализируется на производстве VPN-построителей, в портфеле фирмы – криптомаршрутизаторы Diamond VPN/FW, объединяющий в одном устройстве высокопроизводительный межсетевой экран, систему обнаружения вторжений и модуль VPN-построителя.


При этом документ вызывает куда больше вопросов, чем дает ответов, ведь, как известно, строгость законов компенсируется их неисполнением.

Как теперь по закону

Согласно новым правилам, VPN-сервисы должны будут блокировать доступ к запрещенным на территории РФ сайтам, провайдеры или хостинги – ограничивать доступ к ресурсам, предоставляющим услуги VPN, операторы поисковых систем – ограничивать выдачу ссылок на запрещенные ресурсы. Федеральный орган исполнительной власти (Роскомнадзор) осуществляет создание и эксплуатацию федеральной государственной информационной системы, содержаний перечень информресурсов, доступ к которым запрещен (проще говоря – вести и обновлять реестр).

При этом в документе оговаривается, что государственные органы закон не затрагивает («положения не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления, а также на случаи использования программно-аппаратных средств доступа к информационным ресурсам, доступ к которым ограничен, при условии, что круг пользователей таких программно-аппаратных систем их владельцами заранее определен и использование таких ПАС осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование»).

А что на самом деле?

На сегодняшний день существует огромное количество открытых ресурсов и расширений для браузеров (VPN, прокси-сервисы), который позволяют едва ли не в один клик получить доступ к любому заблокированному ресурсу. Согласно закону, владельцы подобных сервисов должны будут присоединиться к общему реестру и блокировать доступ к ресурсам.

В случае если ресурс позволяет попасть на заблокированный сайт, владельцы должны самостоятельно ограничить доступ пользователей. В случае отказа, IP или доменное имя ресурса, дающее такую возможность, так же вносится в список заблокированных.

  1. Возникает первый вопрос: как это решение реализуют Google или Opera? В Google Play представлено огромное количество расширений для . По всей видимости, Роскомнадзору придется добиваться исключения этих приложений из Google Play, но пойдет ли на этот шаг американская корпорация?
  2. Другой, куда более сложный и запутанный вопрос – что делать с Opera, где подобная опция стоит по умолчанию? Еще пять лет назад представить, что Opera исключит эту функцию из браузера, казалось маловероятным. Но в 2016 году компания была продана консорциуму китайских инвесторов. Пекин, как известно, крайне консервативен в интернет-вопросах, поэтому можно ожидать успешного разрешения вопроса с российскими властями.

Пожалуй, принятие закона никак не остановит продвинутых пользователей сети. Если воспользоваться одним из сервисов VPN за пределами нашей страны и пускать весь трафик к заблокированным ресурсам через защищенное соединение, то все ресурсы окажутся доступными. Отследить такое соединение невозможно, так как оно может идти на произвольный IP адрес и произвольный порт. При этом внутри соединения весь трафик шифруется, а скорости, доступные сегодня пользователям, позволяют совершенно спокойно серфить в интернете, смотреть видео, использовать социальные сети. Пользователь может пойти еще дальше и настроить свой зарубежный сервер, причем по весьма бюджетной цене.


Однако этим перечень возможностей не ограничивается. Все говорят про запрет VPN, но немногие вспоминают про возможности SSH (Secure Shell) – сетевой протокол прикладного уровня, позволяющий производить удаленное управление операционной системой и туннелирование TCP-соединений.

В обоих случаях необходимо настроить сервер, находящийся за пределами России, и организовать защищенное соединение, пропуская через него трафик. По всей видимости, спрос на аналогичные решения вырастет. Тут впору вспомнить поговорку: «Закон – что паутина: шмель проскочит, муха увязнет».

Еще один вопрос – как заставить поисковики ограничивать выдачу данных?

Одно дело российский « » и , имеющая представительство в России. А как поступят поисковая система с открытым исходным кодом DuckDuckGo, серверы которой находятся в США, YaCy, объединяющая автономные узлы, исключающие цензуру, и не имеющая компании-владельца, благодаря чему результаты полностью независимы от чьих-либо предпочтений (особенно – рекламодателей), или, наконец, not Evil – система, осуществляющая поиск по анонимной сети Tor?


not Evil, позиционирующая себя как «антигугл», не единственный поисковик в своем роде – можно вспомнить LOOK (поиск по умолчанию в Tor-браузере, доступен из обычного интернета) или TORCH (один из самых старых поисковиков в Tor-сети). Такие системы ищут данные там, куда «Яндекс» и Google вход заказан по определению.

В сухом остатке...

Один из главных аргументов в пользу принятия закона о запрете анонимайзеров, которым часто оперируют СМИ и власти, - борьба с терроризмом и его финансированием, отмыванием денег и теневым бизнесом.

Но будем откровенны: настоящие преступники не используют единичное решение в своей «работе». При подключении к интернету они стараются выстроить 5-6 VPN-каналов, попутно могут прибегать к Tor, размещая его на зарубежных серверах или отдельном компьютере, не использующим больше никаких других браузеров.


Пожалуй, единственный реальный способ полностью ограничить доступ к запрещенным ресурсам – пойти по китайскому пути. Для полной блокировки необходимо либо внедрить корневой сертификат, либо на границе России настроить блокировку шифрованного трафика у всех провайдеров.

Советник президента Герман Клименко в 2016 году на лекции «Информационная безопасность России» в России высказался о перспективах развития интернет-цензуры в нашей стране следующим образом:

«Путь один – это китайский вариант . Безусловно, контроль нужен, потому что не существует ни одной возможности это предотвратить. Китай менее щепетилен к мнению общества, они оценили угрозу и ограничили интернет. Теперь у них таких проблем нет»

29 июля был подписан указа о запрете средств для посещения сайтов, заблокированных в России. Но ни в одной стране мира, кроме Северной Кореи, пока не удалось полностью запретить Tor, VPN и другие анонимайзеры.

Даже в Китае VPN используют 20% аудитории интернета . Хотя власть с 2012 года предпринимает целый ряд мер, которые усложняют жизнь любителям запрещенного контента. Возможно, какие-то из них будут применяться в России.

Роспотребнадзор уже несколько лет посылает своих сотрудников в Китай для «обмена опытом». А в 2016 году к нам приезжал сам Лу Вей, которого называют «отцом Великого Китайского Файервола».

Итак, разберем на примере Китая чем может обернуться в реальности новый закон.

1. Лицензирование VPN-сервисов

Согласно указу Министерства промышленности и информационных технологий Китая, с января 2017 года все VPN-провайдеры, которые хотят работать в Китае, должны получить государственную лицензию. Также разрешение нужно компаниям, которые использует свои собственные VPN-серверы для бизнеса.

Точная стоимость такой лицензии неизвестна. Скорее, всего она определяется индивидуально. Возможно, сервисы должны платить за «легальность» не только деньгами, но и данными о трафике клиентов.

2. Блокировка сайтов VPN-сервисов и мобильных приложений

Сервисы для входа на запрещенные ресурсы или сайты со ссылками на программы анонимайзеры в Китае блокируются в целях сдерживания роста числа новых пользователей. А в конце июля 2017 года Apple по просьбе правительства Китая начала удалять VPN-приложения из App Store.

Единичные случаи блокировки сервисов-анонимайзеров наблюдались в России еще в 2012 году, а осенью 2016-го в реестр Роспотребнадзора было внесено несколько десятков таких сайтов.

3. Штрафы пользователей

В конце марта 2017 года Бюро общественной безопасности Чунцина (население городского округа 50 миллионов человек) издало указ, предусматривающий штраф до 15 тысяч юаней ($2231 по курсу 01.08.2017) для всех, кто нелегально использует VPN для обхода блокировок.

В Китае далеко не самые жесткие методы борьбы против анонимайзеров. Например, в ОАЭ в 2016 году был принят закон, согласно которому использование VPN для нарушения закона грозит штрафом до 2 миллионов долларов. Но при использовании VPN для легальных бизнес-целей никаких ограничений нет.

А в отчете о деятельности иранской киберполиции FATA за 2014 года сообщается о нескольких случаях ареста людей, которые занимались распространением VPN.

Но несмотря на подобные законы в Иране и ОАЭ средствами для обхода блокировок пользуются миллионы людей.

4. Перебои в работе VPN-сервисов

Золотое правило пользователя VPN в Китае: оплачивать сервис на минимальный возможный срок. Так многие из них переодически перестают работать и приходится срочно искать им замену. Например, в 2015 году временно не работали крупнейшие мировые поставщики VPN StrongVPN, Astrill и GoldenFrog (VyprVPN).

Но провайдеры очень быстро находят способ замаскировать свой трафик от «Золотого щита» и возобновить работу. А в ответ китайское правительство снова совершенствует методы анализа трафика. Такая борьба ведется с 2012 года. Пока победа за VPN-сервисами.

Для полноценного внедрения четвертого пункта России понадобится собственный «Золотой щит». Роспотребнадзор пока не делился с населением планами по созданию подобного проекта. Но о нем уже ходит множество слухов. Корреспонденты газеты The Guardian еще полгода назад дали будущему российскому файерволу прозвище Red Web.

Как такие меры влияют на жизнь людей?

Не слишком ощутимо. Просто заставляют совершать лишние телодвижения при выборе VPN-провайдера и поиске нового, когда старый внезапно перестает работать. Риск получить штраф очень низкий, так как в странах с жесткой интернет-цензурой средствами для обхода блокировок пользуются миллионы людей и невозможно наказать их всех.

Но любому государству «бороться с анонимайзерами» очень выгодно:

1. Власть может зарабатывать на продаже лицензий для VPN-провайдеров и компаний, которым эта технология жизненна необходима для работы.

2. Блокировка бесплатных сайтов-анонимайзеров и перебои в работе «незаконных сервисов» вынуждает переходить на платные «легальные» VPN, которые оплачивают государственную лицензию и приносят доход в бюджет.

3. Показательные штрафы случайных пользователей VPN - дополнительный источник дохода и способ держать население «в тонусе».

Еще раз отмечу, что все четыре пункта из статьи - анализ новостей из Китая и других стран. В России ничего из перечисленного выше пока нет . Но неизвестно, как изменится ситуация через несколько лет.

Удаление ссылок из выдачи поисковиков, подключение VPN к реестру Роскомнадзора и другие методы из нового законопроекта.

В закладки

Депутаты 8 июня в Госдуму законопроект с требованием запретить использование анонимайзеров, прокси-серверов и VPN-решений для обхода блокировок сайтов, содержащихся в реестре запрещенных.

В пояснительной записке к законопроекту депутаты указывают, что имеющийся сейчас механизм ограничения доступа к сайтам неэффективен.

По мнению парламентариев, это связано с возможностью обнаружить ссылки на заблокированные сайты в поисковой выдаче, а также с использованием технологий направления трафика российских пользователей через зарубежные серверы.

Мониторинг анонимайзеров и VPN

В законопроекте предлагается обязать Роскомнадзор осуществлять мониторинг решений, которые могут использоваться для обхода блокировок - анонимайзеров и VPN-сервисов.

Ведомству придется отслеживать хостинг-провайдеров, которые предоставляют услуги сайтам-анонимайзерам и площадкам, позволяющим скачать VPN-сервисы. Депутаты предлагают такую схему для ведомства:

  • Роскомнадзор отправляет запрос хостинг-провайдеру, который в течение трёх дней должен будет раскрыть данные владельцев VPN-сервисов и анонимайзеров, использующих его площадку;
  • Роскомнадзор требует от владельцев сайтов-анонимайзеров и аналогичных сервисов прекратить свою деятельность на территории России или перестать давать пользователям возможность обходить блокировки;
  • У владельца анонимазера есть 30 дней на ответ, в течение этого срока у Роскомнадзора будет право заблокировать сервис.

Главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) и сооснователь Института исследований интернета Карен Казарян указывает, если компания-хостинг зарегистрирована за рубежом, она может проигнорировать запрос Роскомнадзора.

Механизм блокировок программ, предоставляющих доступ к запрещенным сайтам, также в законопроекте не поясняется. Казарян уверен, что, например, TOR и его аналоги не могут быть заблокированы.

Список запрещенных сайтов

VPN-сервисы могут избежать блокировки, если будут сотрудничать с Роскомнадзором и запрещать своим пользователям посещать сайты из «чёрного списка» ведомства, говорится в законе.

Депутаты предлагают Роскомнадзору предоставлять владельцам решений для обхода блокировок доступ к списку заблокированных сайтов. В нынешней версии законопроекта не уточняется, как именно будет работать эта система.

Если анонимайзеры и VPN-серверы не согласятся подключаться к реестру после запроса Роскомнадзора, то им грозит блокировка.

Казарян полагает, что невозможно заставить VPN или анонимайзер ограничить доступ к тому или иному сайту. «Коммерческий VPN-сервис с шифрованием технологически это сделать не может. А иначе это уже не шифрование», - поясняет аналитик.

Корпоративные VPN

Документ выводит из-под своего действия те VPN-сервисы, которые используются «лицами, которые находятся с [владельцами VPN] в трудовых отношениях».

При этом законопроект не раскрывает деталей, как отделять VPN, который используется в коммерческих целях, от VPN, который используется для обхода блокировок.

Ограничения для поисковиков

Анонимайзеры и VPN, согласно законопроекту, сами смогут решать, подключаться или нет к списку с информацией о заблокированных сайтах. При этом поисковикам законодатели практически не оставили выбора.

Депутаты предлагают дать Роскомнадзору право требовать от компаний подключиться к реестру запрещённых в России сайтов. «Яндекс», Google и другие аналогичные сервисы должны будут убрать из результатов поиска ссылки на веб-страницы из «черного списка».

Штрафы

Поисковикам за неисполнение требований Роскомнадзора, в отличие от анонимайзеров и VPN-сервисов, грозят не блокировки, а штрафы.

Авторы документа также внесли поправки в Кодекс об административных нарушениях (КоАП), по которым поисковые системы могут быть оштрафованы за ссылки на заблокированные сайты.

Для юридических лиц сумма штрафа составит от 500 до 700 тысяч рублей, для должностных лиц - 50 тысяч рублей, для граждан - 5 тысяч рублей.

Аналогичное наказание предусмотрено за отказ от подключения к системе Роскомнадзора с информацией о запрещенных сайтах.

Отмена блогеров

Ко всему прочему, в тексте законопроекта говорится об отмене так называемого закона о блогерах (97-ФЗ), который действует в России с 2014 года. Законодатели посчитали это положение неэффективным. Какого-либо другого обоснования об отказе нормы о блогерах депутаты не приводят.

В реестр блогеров, по нынешнему законодательству, Роскомнадзор вносит в авторов, чья ежедневная аудитория составляет не менее трёх тысяч человек.

Блогеры, попавшие в список, должны соблюдать правила, частично применяемые к СМИ. В частности, они должны проверять достоверность информации перед её публикацией и раскрывать своё настоящее имя. При этом закон не предусматривает никаких санкций за несоблюдение этих требований.

Роскомнадзор уже пытался договориться

В апреле 2017 года «Ведомости» писали о Роскомнадзора договориться с VPN-сервисами о блокировке запрещённых в России сайтов. В частности, ведомство обратилось к проекту HideMy.name (бывший HideMe.ru) с просьбой проверить «техническую возможность» ограничения доступа к сайтам, которые находятся в «черном списке».

В январе 2017 года HideMe.ru был из-за наличия на главной странице строки ввода для посещения любого сайта. Несмотря на то, что сервис устранил нарушение, Роскомнадзор не спешил снимать блокировку и просил ввести запрет на посещение через VPN заблокированных в России сайтов.

Тогда пресс-секретарь Роскомнадзора Вадим Ампелонский в разговоре с «Ведомостями» сказал, что для решения вопросов с анонимайзерами нужно отдельное регулирование.

Мнения об инициативе

Один из авторов законопроекта - Максим Кудрявцев - пояснил «Новой газете», что документ не предполагает запрета анонимайзеров и VPN-сервисов в России.

Мы никакие сервисы блокировать не будем. Мы настаиваем на более интенсивном и качественном исполнении законопроекта, мы закрываем дополнительные каналы выхода.

Максим Кудрявцев

Депутат «Единой России»

Интернет-омбудсмен Дмитрий Мариничев назвал законопроект в беседе с РБК «безумием».

Всё это идет вразрез со здравым смыслом. В законопроекте говорится о технологиях, которые позволяют обходить блокировку. В первую очередь это VPN и анонимайзеры. Как они будут отделять VPN, который используется в коммерческих целях, от VPN, который используется для обхода блокировок? Это невозможно определить.

Дмитрий Мариничев

Уполномоченный по защите прав предпринимателей в интернете

Советник президента по интернету Герман Клименко объяснил «Ленте.ру», что документ не подразумевает полную блокировку анонимайзеров и VPN.

Под действие закона потенциально попадают все прокси- и VPN-сервисы, а также анонимные сети Tor, I2P и Freenet. Их владельцам предлагается ограничить доступ к сайтам, входящим в реестр запрещенных сайтов Роскомнадзора.

Заниматься отслеживанием анонимайзеров, Tor и VPN-сервисов, предоставляющих доступ к заблокированным в России сайтам, будут сотрудники ФСБ и МВД.

Документ также запрещает операторам поисковых систем выдавать ссылки на заблокированные в России ресурсы. (Непонятно, как с этим должен справится Яндекса. И Гуглу тоже запретят?)

В законе о защите информации появились изменения. Их приняли, чтобы ограничить доступ на запрещенные сайты. Положения, которые касаются обхода блокировок, вступят в силу 1 ноября 2017 года.

Рассказываем, кого это коснется и что теперь будет.

Основное

Сами анонимайзеры и VPN не запретили. Сайты и сервисы для шифрования трафика могут и дальше работать в России. Провайдеры VPN должны будут уважать российские блокировки. Зайти на запрещенные сайты через VPN будет нельзя. При этом пользоваться VPN для законных дел можно.

Пользователям по новому закону ничего не грозит. Пользуйтесь чем захотите и заходите куда хотите. Ответственность - на сайтах, провайдерах и Роскомнадзоре. На VPN для корпоративных целей закон не распространяется.

Зачем нужен этот закон?

Есть сервисы, которые продают анонимайзеры компаниям. Например, для доступа к удаленному серверу. Это нужно для безопасности. Такие сайты и сервисы работают по договору. Чтобы получить доступ, компания должна передать свои данные и оформить всё официально.

Этим сайтам, разработчикам и их клиентам ничего не грозит. На них новые поправки вообще не распространяются.

Формально условие такие:

  • круг пользователей должен быть заранее определен;
  • анонимайзеры используются для текущей работы.

Если какой-то дата-центр продает услугу для шифрования трафика корпоративным клиентам, его никто не попросит подключаться к реестру Роскомнадзора и блокировать запрещенные сайты. А даже если и попросят по ошибке, достаточно всё объяснить и можно не обращать внимания на поправки.

Если используете VPN для работы, поищите такого провайдера, который всё правильно оформит и внезапно не попадет под горячую руку Роскомнадзора.

Я продаю рекламу и размещаю чужие статьи. Меня этот закон тоже касается?

Этот закон касается всех, кто помогает обходить блокировки. В поправках перечислены не только сервисы, но и сайты и даже страницы в интернете. Кто именно получит уведомление, решит Роскомнадзор.

Из закона понятно, что подключения к реестру будут требовать от владельцев сайтов. Если на вашем сайте есть инструмент, с помощью которого посетитель может попасть в онлайн-казино, или написано, как это сделать, вас касаются эти поправки.

Кстати, за запрещенную рекламу есть и другие санкции. Например штраф по статье 14.3 КоАП - до 2500 рублей для физических лиц и до 500 тысяч для компаний.

Фильтруйте контент и рекламодателей, чтобы не отвечать за чужие нарушения. Роскомнадзор спросит с вас. Еще до ноября сайт могут заблокировать по новому приказу.

В приказе написано, что в реестр внесут только сайты, которые позволяют получить доступ к азартным играм, а не любой VPN-сервис. Если я не нарушаю закон, мне ничего не запретят?

Очень даже запретят. Нет таких критериев, чтобы можно было сегментировать назначение VPN. Каналы для шифрования трафика используют в разных целях. Кто-то для работы на маркетплейсе или чтобы сидеть в соцсетях, ничего не нарушая. А кто-то подключается через VPN, чтобы играть в казино - это нарушение.

ФНС может принять решение о блокировке сайта с такими услугами, даже если там просто информация о вариантах обхода блокировок онлайн-казино и лотерей. И тем более если там можно скачать какую-то программу или подключить сервис, чтобы зайти на запрещенный сайт.

Это значит, что под угрозой любой сайт про доступ к VPN, даже если вы не собираетесь ничего нарушать. Если сейчас он работает, то через неделю может уже не работать.

Мне нужен VPN для работы, а не для игр. Что делать, чтобы не пострадать от блокировок?

Никто не знает, каким конкретно сайтам грозит блокировка в ближайшее время. Если буквально понимать формулировки приказа, то в реестр могут внести даже информационные сайты.

Если вы используете VPN для работы или защиты от хакеров и не играете в азартные игры в интернете, ищите разные законные варианты для доступа к анонимайзерам на всякий случай. Или подумайте, как работать без VPN.

Не надейтесь, что пронесет, как с «Телеграмом». Этот приказ подписали руководители четырех ведомств, и теперь они будут обязаны его исполнять.

Я обычный пользователь. Иногда использую VPN, но запрещенные сайты не посещаю. Мне что-то грозит?

Вам ничего не грозит. Вы можете сколько угодно использовать анонимайзеры для работы, сайтов знакомств или компьютерных игр и посещать любые сайты, которые находятся в открытом доступе.

Если привычный вам VPN-сервис внезапно перестанет работать, значит, он не захотел соблюдать закон и помогал обходить блокировки. Найдете другой - их много.

Если внезапно окажется, что сайт заблокирован по решению Роскомнадзора или работа встала из-за того, что не работает мессенджер или VPN, можно потерять деньги или даже весь бизнес.

По решению налоговой сайт заблокируют в течение суток. Лучше знать о правилах работы, чтобы случайно не нарушить закон или не пострадать от него.



Загрузка...