НОВОСТИ СЕГОДНЯ
Роскомнадзор начал менять подход к блокировке запрещенного контента, обновив настройки технических средств противодействия угрозам (ТСПУ), чтобы усилить борьбу с VPN-сервисами в России, РБК.
ТСПУ – это специализированное оборудование, установленное у операторов, через которое осуществляется фильтрация трафика: отражение DDoS-атак, блокировка доступа к запрещенным ресурсам и ограничение скорости к ним. После обновления конфигураций регулятор приступил к активной фильтрации еще трех VPN-протоколов: SOCKS5, VLESS и L2TP.
Протоколов существуют десятки, именно они определяют способ установления защищенного соединения, его скорость, уровень шифрования и устойчивость к блокировкам, и без них не может работать ни один VPN. По оценкам участников рынка, в последние месяцы SOCKS5, VLESS и L2TP широко применялись для доступа к заблокированным ресурсам, что и стало причиной их прицельной блокировки.
VPN (Virtual Private Network) создает зашифрованный туннель для интернет-трафика между устройством пользователя и удаленным сервером, скрывая реальное местоположение и защищая передаваемые данные. Разные сервисы используют разные протоколы, комбинируя их с инструментами шифрования и маскировки.
Независимый эксперт рынка информационной безопасности Лука Сафонов отмечает, что именно перечисленные протоколы стали массово задействоваться для обхода ограничений. Директор компании "Интернет-розыск" Игорь Бедеров указывает на распространение VLESS благодаря скорости и надежности.
"В отличие от других протоколов, VLESS оставляет минимум технических следов, что долгое время затрудняло его обнаружение. Теперь же системы ТСПУ научились определять его по косвенным признакам", – отметил он.
По словам независимого эксперта телеком-рынка Алексея Учалкина, VLESS оставался одним из последних относительно стабильно работающих VPN-протоколов, который долго не получалось обнаружить и заблокировать на уровне ТСПУ, однако фильтрация стала возможной. При этом SOCKS5 и L2TP – довольно старые протоколы, не шифрующие трафик сами по себе, но используемые в сочетании с иными средствами шифрования или маскировки.
Пользователи начали массово сообщать о проблемах с SOCKS5, VLESS и L2TP в конце ноября, в частности в Татарстане, Удмуртии, Нижегородской, Свердловской, Новосибирской, Томской и Волгоградской областях, а также в Приморском крае.
Представитель Роскомнадзора сообщил, что в ведомстве "последовательно обеспечивают развитие систем безопасности функционирования на территории России сети Интернет и сети связи общего пользования". По его словам, "развитие направлено на защиту от актуальных технологических и информационных угроз".
С 2017 года на VPN-сервисы и анонимайзеры в России должны ограничивать доступ к информации из реестра запрещенной, в противном случае регулятор блокирует сами сервисы. Позднее вступили в силу поправки в закон "Об информации, информационных технологиях и защите информации", запретившие распространение информации о способах доступа к заблокированным сайтам. За нарушение Роскомнадзор вправе блокировать распространителей такой информации. Параллельно ведомство потребовало от владельцев магазинов приложений удалять ряд VPN-сервисов.
Похожие новости: