Минус три протокола: Роскомнадзор изменил подход к блокировкам VPN
Роскомнадзор расширил перечень заблокированных протоколов VPN, используемых для обхода интернет-ограничений. Этому предшествовали сбои — еще в конце ноября пользователи из восьми регионов страны сообщали о перебоях с доступом. По мнению ИБ-специалистов, блокировка вряд ли приведет к полному исчезновению средств для обхода, однако они станут дороже и изощреннее.
Протоколы SOCKS5, VLESS и L2TP для VPN заблокированы Роскомнадзором (РКН) — соответствующие настройки внесены в технические средства противодействия угрозам (ТСПУ). В РКН прокомментировали блокировку «последовательным обеспечением развития систем безопасности функционирования на территории России сети «Интернет» и связи общего пользования», пишет РБК.
Протоколы были популярны, и в конце ноября пользователи начали жаловаться на регулярные сбои. Директор компании «Интернет-розыск» Игорь Бедеров сообщил изданию, что сигналы о проблемах с доступом поступали из Татарстана, Удмуртии, Нижегородской, Свердловской, Новосибирской, Томской и Волгоградской областей; аналогичная ситуация была в Приморском крае.
SOCKS5, VLESS и L2TP — одни из многочисленных протоколов, используемых для обхода блокировок посредством VPN. По словам эксперта телеком-рынка Алексея Учакина, пишет РБК, SOCKS5 и L2TP — сравнительно старые протоколы, которые не шифруют трафик. Однако их можно было использовать в паре с другими средствами шифрования или маскировки трафика. VLESS Учакин называет «одним из последних относительно стабильно работающих VPN-протоколов». Как считает ИБ-эксперт Лука Сафонов, полностью заблокировать VLESS сложно — РКН выявляет его по косвенным признакам, например, по трафику с зарубежных IP-адресов.
Бедеров также отметил, что VLESS последние месяцы был одним из самых распространенных средств для обхода блокировок. По его словам, «в отличие от других протоколов VLESS оставляет минимум технических следов, что долгое время затрудняло его обнаружение. Теперь же системы ТСПУ научились определять его по косвенным признакам».
Эксперт по информационной безопасности, директор и партнер «ИТ-Резерв» Павел Мясоедов сообщал 360.ru, что блокировка VPN может вызвать замедление легальных сайтов, из-за чего их придется возвращать к работе с помощью перенастройки взаимодействия программы с сервером.
Сафонов и Бедеров сходятся во мнении, что обход блокировок будет дороже, сложнее и потребует более изощренных решений. По мнению Бедерова, пользователям придется чаще переключаться между серверами, протоколами или VPN-сервисами. При этом регулярные сбои станут нормой.
«РКН понимает, что создать средство обхода блокировок несложно для специалиста, поэтому борьба с ними не прекращается, — считает Бедеров. — Роскомнадзор борется с массовыми и недорогими VPN. Такие сервисы, помимо прочего, несут реальные риски для информационной безопасности, воруя данные, взламывая аккаунты, а также препятствуя расследованию IT-преступлений».
