VPN хотят запретить в России, Роскомнадзор блокирует vpn

VPN хотят запретить в России

Многих россиян волнуют вопросы: почему VPN хотят запретить в России? Когда запрет на использование впн вступает в силу? Каковы причины борьбы с впн? Роскомнадзор пообещал продолжить блокировать VPN-сервисы в России в 2021 и 2022 гг. Рассказываем, почему это происходит, какие сервисы уже заблокировали, какие — только заблокируют, и что делать, чтобы этого не случилось

Все сервисы VPN полностью заблокируют в России из-за угрозы безопасности

Так как сотни или даже тысячи популярных среди россиян веб-сайтов в России заблокировали с начала 2022 года, в том числе из-за распространения «недостоверной информации», интерес россиян к разного рода сервисам VPN, позволяющим обходить блокировку сайтов и серверов, вырос не просто в разы, а в десятки или даже в сотни раз. На фоне подобного положения дел Роскомнадзор стал их гораздо чаще блокировать, но на место одного заблокированного появляется сразу несколько новых, поэтому в целом пока что у граждан РФ все еще остается доступ к средствам, позволяющим обходить блокировку сайтов, тем более что использование таких не запрещено законом, по крайней мере пока что. Но уже вскоре все изменится, так как такие сервисы окажутся все закона.

Одно из высших должностных лиц РФ в лице сенатора подало запрос в Роскомнадзор с требованием проверить законность использования сервисов VPN на территории России. Отмечается, что данные сервисы не имеют какой-либо защиты от вирусов и иных куберугроз, а также, кроме того, они могут использоваться для сбора данных россиян и их распространения третьими лицами. Также, как отмечается, подобные сервисы могут использоваться в «гибридной войне» против России, в рамках которой иностранные СМИ распространяют свои материалы среди россиян и делают их доступными через VPN, а в этих самых материалах россияне видят «недостоверную информацию», которая частично или полностью не соответствует реальному положению дел.

Таким образом, теперь Роскомнадзору предстоит оперативно определиться с тем, соответствует ли использование сервисов VPN нормам российского законодательства. Если вдруг окажется, что использование подобных сервисов опасно для россиян, законодательство РФ хотят оперативно скорректировать, чтобы защитить население страны от любых потенциальных угроз. В таком случае, если это случится, все сервисы VPN окажутся полностью заблокированы в России. Работать будут только лишь российские и иностранные, которые согласятся в полной мере исполнять законодательство страны, будут оперативно сотрудничать с российскими властями и конечно же ограничат доступ ко всем заблокированным в стране сайтам.

При этом сенатор, подавший запрос на проведение проверки в Роскомнадзор, ссылается на то, что сервисы VPN уже запрещены в таких государствах как Северная Корея, Ирак, Иран, Беларусь, Туркменистан , Китай и в ряде других стран, где они недоступны полностью или частично. Это еще одна причина, почему Россия должна последовать примеру этих «дружественных стран» и ограничить доступ к сервисам ВПН, запретив россиянам их использовать. Для этого, вероятно, подобные сервисы запретят в России и будут активно блокировать, а за их использование граждан РФ начнут штрафовать, если кто-то захочет это делать. Все новшества могут вступить в силу, при оперативном принятии всех решений должностными лицами, с 1 сентября 2022 года.

Зачем сегодня пользователям ВПН?

Смысл работы ВПН — это перенаправлять интернет-соединения через серверы в различных точках земного шара, с целью подменить местоположение пользователя и тем самым обойти защиту по GEO-блоку, либо адресу конкретного ресурса у провайдеров, либо у целевого ресурса. Согласно статистике, примерно 51% пользователей по всему миру пользовались услугами ВПН.

В связи с закрытием множества иностранных ресурсов (например, Instagram*, Twitter и др.) участились случаи применения бесплатных и платных ВПН клиентов. Приоритетно, конечно же, пользователи скачивают ВПН для мобильных платформ, на втором месте клиенты для ПК, заявил Антон Кузьмин, руководитель Центра предотвращения киберугроз CyberART ГК InnoStage (резидент ОЭЗ «Иннополис»)

*Meta, в том числе ее продукты Facebook и Instagram, признана экстремистской организацией в России.

Работают ли ВПН в странах, где их совсем запретили?

Кузьмин рассказал, что, по данным, которые предоставляют исследователи информационной безопасности, более половины популярных ВПН-приложений в магазинах для iOS и Android расположены в Китае. Хотя, как известно, официально ВПН в этой стране запрещен.

«Используя ВПН, вы доверяете сервису на таком же уровне, который обычно доступен вашему интернет-провайдеру. При этом, если интернет-провайдер скован как минимум регуляторными требованиями по отслеживанию вашей активности, то ВПН сервис видит и, вероятно, пользуется знаниями о том, чем вы «занимаетесь» в сети интернет. Если все же принято решение использовать ВПН для доступа в интернет, то рекомендуется использовать его только для обеспечения работоспособности отдельных приложений и держать выключенным все остальное время. Особенно в случаях, когда это касается работы с банковскими приложениями, личной почтой, ресурсами государственных и муниципальных образований», — объясняет он.

Руководитель департамента информационной безопасности компании «Сиссофт» Дмитрий Ковалев согласен, что полной блокировки ждать не стоит. По его мнению, чтобы полностью ограничить у пользователя доступ к ВПН на территории России, нужно много ресурсов. Он также привел в пример власти Китая, которые блокируют сетевые протоколы VPN-сервисов, но ограничить доступ ко всем до сих пор не удалось.

Как обойти блокировку ВПН?

Известно несколько способов. Самый простой – покопаться в настройках VPN-клиента, изменив местоположение сервера или протокол соединения. Подсказать, как это сделать, могут в техподдержке сервиса.

«Хороший коммерческий VPN-клиент имеет несколько протоколов и множество серверов, а еще может шифровать сигнатуру таким образом, чтобы провайдер не узнал IP-адрес сервера, – рассказывает «Профилю» ведущий аналитик Mobile Research Group Эльдар Муртазин. – Есть клиенты, работающие в полуавтоматическом режиме: если вчерашние сервера оказались заблокированы, программа сама подыскивает работающий вариант, облегчая пользователю процесс подключения».

По сути, все зависит от политики сервисов. Некоторые из них не считают российский рынок важным и расстаются с ним, не противодействуя блокировкам. Другие способны эффективно восстанавливать работу. К примеру, NordVPN после блокировки прошлой осенью выпустил специальную безотказную версию для россиян. То же самое сделал сервис Lantern в Казахстане после блокировки в январе этого года.

«Платные VPN-сервисы могут заводить новые и новые IP-адреса, становясь фактически недосягаемыми для регулятора, – говорит в беседе с «Профилем» эксперт по ИТ-рынку Александр Баулин. – Это вопрос желания и финансовых возможностей. Можно вспомнить борьбу Роскомнадзора с мессенджером Telegram, который уходил от блокировок путем обращения к новым IP-адресам. В конце концов Россия чуть ли не на правительственном уровне попросила компанию Amazon не предоставлять их мессенджеру».

Если некоторые VPN-клиенты откажутся участвовать в этой гонке, российский пользователь легко переживет их утрату, сообщил «Профилю» ИТ-директор компании HFLabs Александр Беслик. «Сейчас точечно блокируются именно популярные сервисы, – уточняет он. – Но существуют тысячи малоизвестных, которые продолжают работать. При желании человек всегда сможет найти подходящий сервис и даже создать собственный. Для этого требуется подключение к виртуальному серверу и инструкция из нескольких шагов, которую можно найти в интернете. Вряд ли это станет массовой историей, но технически это не так сложно».

«Если стоит задача создать свой VPN, дешевле всего вопрос решается арендой соответствующей услуги у хостеров вне РФ, – делится с «Профилем» Виталий Янко, основатель бюро по выводу российских ИТ-проектов на мировой рынок SoftwareLead. – Через соединение в продукте OpenVPN можно настроить такой относительно «вечный» доступ. Базовые протоколы, которые поддерживает OpenVPN, кажется, не будут жестко блокироваться Роскомнадзором».

Так или иначе, арсенал технологий для обхода блокировок постоянно пополняется. Взять, к примеру, перечень VPN-протоколов. Как сообщалось в начале июня, Роскомнадзор блокирует протоколы L2TP и IPsec. Однако это относительно старые протоколы, и сегодня сервисы отдают предпочтение другим, обеспечивающим более стабильное соединение и быструю передачу данных (IKEv2, WireGuard, Lightway, SoftEther и другие). В том числе набирают популярность DPI-resistant протоколы, умеющие фусцировать (маскировать) трафик и тем самым обходить DPI-фильтры. Например, выдавать VPN-пакеты за WebRTC-трафик, генерируемый в видеоконференциях и не вызывающий подозрений у регулятора.

Еще одна новая технология на рынке интернет-шифрования – децентрализованные сервисы (DVPN). Вместо «промышленных» VPN-серверов они используют для туннелирования IP-адреса рядовых пользователей. Подключаясь к этой системе, вы предоставляете свое устройство в качестве узла для VPN-соединений, а взамен получаете доступ к узлам других участников. По той же схеме работают биткоин, торренты и другие peer-to-peer соединения, практически не поддающиеся блокировке: отследить трафик и вычислить все адреса становится попросту нереальным.

Вот самые популярные советы, которые опубликованы на сайте vpnMentor:

  1. Пользуйтесь разными ВПН-сервисами. Обычно блокируют IP-адреса самых популярных ВПН. Но все доступные ВПН заблокировать невозможно.
  2. Установите свой частный ВПН-сервер. Это значит, что у вас будет свой IP-адрес ВПН, который не будет заблокирован. Чтобы создать его, вам не нужно быть ИТ-экспертом. В интернете есть много статей и руководств по созданию пользовательских ВПН-серверов. Но в таком случае вы не получите стандартных гарантий безопасности, как при работе с платными ВПН.
  3. Используйте другой протокол ВПН. Современные ВПН делают на основе набора из разных протоколов. Некоторые из них ставят во главу угла конфиденциальность и безопасность пользователя. Другие предназначены для обеспечения быстрой работы. В зависимости от того, какое ВПН-приложение устанавливает пользователь, он может изменить протокол, перейдя на панель настроек и выбрав необходимый VPN-протокол. Лучшие ВПН-протоколы: WireGuard, OpenVPN, L2tp/IPsec, iKev2.
  4. Настройте свой браузер для обхода блокировки. Используйте специальные ВПН-расширения для браузера.

К чему это приведет?

Директор по ИТ компании Oberon Дмитрий Пятунин ранее высказал мнение, что с помощью блокировки популярных ВПН-сервисов нельзя решить проблему посещения запрещенных сайтов. Наоборот, это приведет к росту количества доступных сервисов и снижению контроля для обеспечения безопасности.

Помимо этого, с помощью ВПН можно попасть на российский сайты, которые не работают за пределами РФ. При полной блокировке граждане России, которые живут за рубежом, или владельцы двойного гражданства потеряют доступ к большому количеству важных сайтов, например, к «Госуслугам».

Возможна ли полная «зачистка» VPN в Рунете

В марте председатель комитета Госдумы по информационной политике Александр Хинштейн говорил, что в России прекращена работа около 20 сервисов VPN. Насколько эта цифра увеличилась в начале июня, неизвестно: общего реестра заблокированных VPN не существует. Неофициально доступность VPN в России замеряют эксперты проекта Global Check и другие ИТ-энтузиасты. Их усилиями составлен примерный список клиентов, недавно попавших под раздачу: OutlineVPN, ProtonVPN, ExpressVPN, Surfshark, Private Internet Access, CyberGhost, Windscribe, Lantern, Psiphon, 1.1.1.1 WARP, Hotspot Shield, IPVanish, StrongVPN, Mullvad, TunnelBear, IVPN, PureVPN.

При этом фактическая доступность VPN может различаться в зависимости от региона, провайдера или типа соединения (в домашней или мобильной сети). Начиная примерно с 7 июня пользователи в соцсетях сообщали, что часть «упавших» сервисов вновь в строю.

«DPI-оборудование ресурсоемкое, постоянно использовать его накладно, – комментирует Александр Баулин. – Сейчас идет очередной раунд борьбы, но есть надежда, что эта волна схлынет, потому что сложно и дорого держать под контролем всю Сеть. Возможно, что ваш VPN-сервис сейчас «лежит», и вы на него махнули рукой, но вскоре он снова заработает, так как оператор связи решит сэкономить и отключит DPI».

По мнению Эльдара Муртазина, регулятор скорее изображает борьбу с VPN-сервисами. «Блокируется незначительная доля рынка, ресурсов для того, чтобы ударить по всем VPN-клиентам, у чиновников нет. Борьба, которую они ведут, обречена. Сервисы восстановят работу, дальше регулятор потратит две-три недели на выяснение новых IP-адресов. Заблокируют их, пройдут сутки, и снова все заработает. Технология устроена так, что невозможно прикрыть ее раз и навсегда. Нигде в мире это не удалось сделать», – объясняет эксперт.

По данным прошлогоднего исследования Comparitech, в той или иной степени работа VPN ограничена почти в двух десятках стран. Россия в этом списке соседствует с такими государствами, как Китай, Иран, Ирак, КНДР, Туркменистан, Бахрейн, Сирия, Оман. Считается, что наиболее успешен опыт Китая, где применяют технически более искушенные методы блокировки: например, DPI-оборудование замедляет любые подозрительные соединения, не пропуская трафик на устройство пользователя до тех пор, пока аналитическое ПО полностью не убедится в его безвредности. Для этого внедрена сложная система оценки «благонадежности» трафика (Quality of Service filtering).

«В Китае борьба началась гораздо раньше, и в нее вложены несравнимо большие деньги, – говорит Баулин. – Плюс у страны есть своя электроника. И все равно VPN-клиенты умудряются пробиваться на территорию КНР. Лично я, когда был в Китае, подключался по VPN. Правда, ни один сервис не работал стабильно».

Чем грозит недоступность VPN для бизнеса

Как напоминает Эльдар Муртазин, назначение VPN отнюдь не исчерпывается доступом на запрещенные сайты. «VPN необходима в первую очередь для безопасности в Сети. Любой современный человек должен пользоваться VPN-клиентом, это цифровая гигиена», – отмечает собеседник.

VPN играет важную роль в бизнес-коммуникациях, поэтому полная блокировка таких сервисов в России нанесла бы ощутимый удар по экономике.

Для бизнеса VPN – способ избежать утечки чувствительной информации к конкурентам, защититься от взломов и DoS-атак. Также туннелирование трафика используется в банковских операциях. По словам экспертов «Профиля», даже временное отключение VPN-сервисов генерирует прямые убытки. Полная блокировка технологии поставила бы под угрозу российский бизнес, уверен Александр Беслик из HFLabs.

«Это выстрел себе в ногу, – объясняет он. – Многие компании используют VPN для организации удаленной работы сотрудников и подключения к офисной сети из дома. А попытки блокировать доступ к зарубежным IP-адресам негативно скажутся на российских компаниях, имеющих офисы за границей».

«Наш экспортный бизнес требует вовлечения в международную информационную повестку, – рассказывает Виталий Янко из SoftwareLead. – Но многие зарубежные сервисы или СМИ просто не работают с российских IP-адресов! Поэтому 2–3 сервиса VPN крайне нужны для работы. В том числе приходится использовать cloud-сервисы, недоступные в России. В основном это трекеры задач вроде Monday.com».

Известен еще один побочный эффект от блокировок: во время «ковровой бомбардировки» IP-адресов страдает работа организаций, совсем не связанных с искомой целью регулятора. Так, во время войны с Telegram Роскомнадзор отключал доступ к сайтам интернет-магазинов и образовательных учреждений. А осенью 2021 года на фоне борьбы с VPN произошел массовый сбой электронных систем Банка России.

«У Роскомнадзора недостаточно компетенций, чтобы блокировать что-либо корректно и на долгий срок, – делает вывод Муртазин. – Они делают так: заблокируем, а дальше посмотрим, кого задело. Кто будет кричать, жаловаться, того разблокируем. Вот и сейчас, в начале июня, посыпались сервисы Google – карты, почта… Благо, ненадолго: специалисты Google быстро перевели их на другие IP-адреса. Сам факт, что кто-то ломает работу интернета, ничего хорошего не означает. Всеобщая связность – достижение человечества. Радоваться тому, что кого-то заблокировали, – последнее дело».

Как меняется роль VPN в жизни россиян

Чем нынешняя волна блокировок VPN-сервисов отличается от предыдущих? Пожалуй, только историческим контекстом. В Рунете началась новая реальность: с 24 февраля по 9 июня 2022 года на территории РФ заблокировано 69 509 сайтов (согласно реестру проекта «Роскомсвобода»).

В эти месяцы многие россияне впервые услышали аббревиатуру VPN. Уже в начале марта популярные сервисы отметили прирост российской аудитории: у ExpressVPN она выросла за две недели в 4 раза, у Surfshark – в 35 раз, портал Top10VPN оценивал рост в 8 раз. В апреле внутреннюю аналитику раскрыл мобильный оператор Yota: с января доля клиентов компании, использующих VPN, выросла в 38 раз. Еще одну оценку 6 июня обнародовала британская газета The Times: с февраля число российских пользователей VPN выросло в 15 раз – с 1,6 до 24 млн человек.

Эксперты призывают отнестись к этим цифрам с осторожностью. «Активная российская интернет-аудитория – примерно 25 млн человек, это люди, сидящие в Сети ежедневно и подолгу, – говорит Муртазин. – Что касается VPN, то нужно определиться, что мы понимаем под использованием. Если брать тех, кто в принципе установил программу-клиент, это может быть и 40 миллионов человек. Но постоянно VPN пользуются миллионов 15. Конечно, тренд налицо: до украинских событий VPN был нужен только корпоративным пользователям и тем, кто ездил в Китай».

Еще одно препятствие для VPN-сервисов в России никак не связано с Роскомнадзором. С марта российские банковские карты не принимаются для оплаты за рубежом. Как приобрести платный VPN-продукт? Приходится выкручиваться: проводить оплату через системы онлайн-платежей (WebMoney, «Золотая Корона»), оформлять виртуальные банковские карты в странах СНГ и так далее. Конечно, можно использовать бесплатный VPN, однако специалисты по кибербезопасности настоятельно не рекомендуют это делать: всегда есть риск, что подобный сервис будет зарабатывать на пользователе другим способом – например, «сливая» его персональные данные третьим лицам.

«Я нашел VPN-сервис, который принял оплату из России, – делится Баулин. – Но это по-прежнему большая проблема. Сначала многие проводили платежи через криптобиржу Binance, но потом она ограничила работу с РФ. Через онлайн-кошелек Qiwi оплата тоже то принимается, то нет. Это к вопросу о том, сколько миллионов россиян реально останутся с VPN. Как и в случае с блокировками Роскомнадзора, технические способы подключиться есть, но издержки растут, и в какой-то момент люди просто прекращают попытки».

Законно ли использовать VPN в России

В 2017 году в России был принят закон об использовании VPN в стране. Этот закон не запрещает деятельность самих сетей, но обязывает их владельцев сотрудничать с властями и ограничивать доступ к запрещенным в стране сайтам. По идее, многие пользователи как раз и устанавливают VPN для того, чтобы получить доступ к заблокированным ресурсам.

Законно ли пользоваться VPN?

С 2019 года Роскомнадзор требует от владельцев сервисов подключиться к реестру запрещенных сайтов, а в начале этого года иностранным провайдерам VPN было предписано заблокировать доступ к сайтам, признанным судом экстремистскими. Из-за этого некоторые VPN прекратили свою работу в России.

Согласно «Постановлению правительства №1279» существование VPN в России не запрещено, но некоторые действия с VPN могут быть признаны незаконными. Например, вы пытаетесь получить доступ к сайтам, которые заблокированы по требованию Роскомнадзора. Юристы объясняют, что за использование VPN ответственности не предусмотрено, как и за доступ к заблокированным в стране сайтам: в первую очередь, ответственность лежит на операторах связи.

В чем смысл блокировки VPN и реально ли его заблокировать?

Например, тот же Instagram и сама Meta еще не признаны экстремистскими организациями, пока суд не рассмотрел требование Генпрокуратуры, соответственно, ее работа в РФ не запрещена. Привлечь к ответственности пользователей этих соцсетей могут только после признания организаций экстремистскими при условии, что пользователи будут размещать у себя соответствующие провокационные записи или каким-либо образом оплачивать услуги Meta (подписки, продвижение товаров и так далее). Поэтому бояться ответственности за использование VPN не стоит. Другое дело, что в теории провайдер VPN может украсть пароли или собирать информацию о действиях пользователей, особенно, если речь о бесплатных приложениях. Как поступать в этой ситуации — решать исключительно вам.

Каков статус VPN-сервисов в России

VPN (Virtual Private Network – виртуальная частная сеть) – метод шифрования интернет-соединений, позволяющий скрыть от постороннего контроля данные, которыми обмениваются пользователи. Для этого VPN-клиенты создают туннель, пропуская трафик через сервера, расположенные в разных регионах планеты. Благодаря виртуальному «переезду» пользователь может зайти на сайты, заблокированные провайдерами в его стране.

В России VPN совершенно легален. Им пользуются в том числе госструктуры. По подсчетам телеграм-канала «Можем объяснить», проанализировавшего данные портала госзакупок, только за три месяца спецоперации на Украине они потратили на приобретение VPN-сервисов 1 млрд рублей. Пользуется VPN, по собственному признанию, и пресс-секретарь президента РФ Дмитрий Песков. «Ну а почему нет? Это не запрещено», – пояснил он в апреле. Свои VPN-сервисы предоставляют и российские компании, в частности «Лаборатория Касперского» и «Ростелеком».

При этом в 2017 году был принят закон, по которому VPN-клиенты также обязаны перекрыть россиянам доступ к контенту, запрещенному на территории РФ. Роскомнадзор, назначенный исполнителем закона, направляет их владельцам соответствующие требования, но те крайне редко идут на сотрудничество (в основном речь идет о сервисах, созданных за рубежом). Магазины приложений Google и Apple тоже игнорируют предписания ведомства удалить такие программы.

Остается один путь – блокировать. Осенью прошлого года Роскомнадзор провел первую серьезную атаку, нарушив работу в России более десятка известных VPN-сервисов (в том числе OperaVPN, Cloudflare WARP, NordVPN). А недавно состоялась вторая атака.

Как технически блокируются VPN-соединения

Условия для блокировок появились благодаря принятию в 2019 году закона «об устойчивом Рунете». В Роскомнадзоре создан Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), контролирующий работу технических средств противодействия угрозам (ТСПУ). Обзавестись ими должны все российские операторы связи.

Есть два основных метода блокировки. Первый – вычислить IP-адреса серверов, с которыми работает VPN-клиент, и занести их в черный список. Таким образом блокируется не сам VPN-трафик, а доступ к определенным интернет-узлам.

Второй – анализ трафика с помощью технологии DPI (Deep Packet Inspection – «глубокое исследование пакетов»). Хотя содержимое пакетов данных, передаваемых пользователю по VPN, зашифровано, даже без дешифровки провайдер может по косвенным признакам (объему пакетов, частоте передачи, местоположению сервера-отправителя) «догадаться», что имеет дело с VPN. После чего замедлить или вовсе остановить такой трафик. Это более сложный способ: если блокировка по IP-адресам может успешно применяться на любых российских ТСПУ, то DPI-оборудование, как считают эксперты, еще тестируется и пока недоступно на всей территории страны.

Путин подписал закон о запрете анонимайзеров и VPN. Но ими всё равно можно пользоваться

Мессенджеры должны идентифицировать пользователей

С 5 мая 2019 года все сервисы для обмена мгновенными сообщениями, которые работают в России, должны проверять номера телефонов при регистрации.

В теории они должны отправлять запрос оператору связи. Там проверяют, есть ли такой номер в базе, и только если ответ положительный, можно регистрироваться и отправлять сообщения. А если номера нет или пользователь не сможет подтвердить, что это именно его телефон, регистрацию должны запретить, а принимать сообщения не получится.

Постановление правительства от 27.10.2018 № 1279

Этот порядок утвердили еще осенью прошлого года, но в силу он вступит только сейчас. Будет ли все это работать на деле и как отразится на использовании мессенджеров, непонятно.

Сервисы для обмена мгновенными сообщениями, которые работают в России, обязаны сверять номер телефона пользователя с базой данных операторов связи. Если номера нет или пользователь не сможет подтвердить, что это его телефон, откажут в регистрации и запретят общаться.

Комментарий: непонятно, будет ли это работать. Может получиться как с запретом на покупку симкарты без паспорта: вроде нельзя, а в переходах их до сих пор раздают. Но порядок проверки утвержден и его могут применить.

Под действие закона потенциально попадают все прокси- и VPN-сервисы, а также анонимные сети Tor, I2P и Freenet. Их владельцам предлагается ограничить доступ к сайтам, входящим в реестр запрещенных сайтов Роскомнадзора.

Заниматься отслеживанием анонимайзеров, Tor и VPN-сервисов, предоставляющих доступ к заблокированным в России сайтам, будут сотрудники ФСБ и МВД.

Документ также запрещает операторам поисковых систем выдавать ссылки на заблокированные в России ресурсы. (Непонятно, как с этим должен справится Матрикснет Яндекса. И Гуглу тоже запретят?)

В законе о защите информации появились изменения. Их приняли, чтобы ограничить доступ на запрещенные сайты. Положения, которые касаются обхода блокировок, вступят в силу 1 ноября 2017 года.

Сами анонимайзеры и VPN не запретили. Сайты и сервисы для шифрования трафика могут и дальше работать в России. Провайдеры VPN должны будут уважать российские блокировки. Зайти на запрещенные сайты через VPN будет нельзя. При этом пользоваться VPN для законных дел можно.

Пользователям по новому закону ничего не грозит. Пользуйтесь чем захотите и заходите куда хотите. Ответственность — на сайтах, провайдерах и Роскомнадзоре. На VPN для корпоративных целей закон не распространяется.

Зачем нужен этот закон?

В России есть реестр сайтов, к которым по закону ограничили доступ. Например, запрещены онлайн-казино и интернет-магазины наркотиков. И есть сервисы, которые позволяют обходить эти блокировки, — условно называемые анонимайзерами. Они нужны не только для обхода блокировок, но и для этого тоже.

Поправки приняли для того, чтобы эти самые анонимайзеры больше не помогали обходить блокировки.

Запретили не анонимайзеры как таковые, а именно помощь в обходе блокировок

Владельцы сайтов, страниц, систем и программ, с помощью которых теоретически можно попасть на запрещенный сайт, не должны помогать пользователям обходить блокировки. Это значит, что сам сервис не запрещен. А вот помогать заходить с его помощью туда, где есть что-то опасное или вредное, запрещено.

Поправки касаются не пользователей, а владельцев сайтов и сервисов. Это владельцам сайтов запретили помогать обходить блокировки. И это их будут проверять и контролировать. Сам по себе обход пока не нарушение, и пользователю за такое ничего не грозит. ПОКА ЧТО!

Кто будет искать нарушителей и что с ними сделают?

Следить за нарушителями будет Роскомнадзор. В законе прописали его полномочия. Там про процедуры, сроки и требования. Если у вас сайт или сервис про анонимайзеры — сразу блокировать сайты с анонимайзерами не будут. Для начала их просто попросят подключиться к единой системе, где есть актуальный список запрещенных сайтов, и начать его уважать — то есть не помогать заходить на запрещенные сайты в обход блокировки.

Если сайт подключится к единому реестру и сделает так, чтобы через него нельзя было попасть на запрещенные ресурсы, он будет и дальше работать: рекламировать свои услуги, шифровать трафик и обслуживать клиентов. Некоторые провайдеры VPN уже сейчас так работают. Через них нельзя зайти на сайт из реестра, а на другие сайты — можно.

А если владелец сайта не отреагирует или не захочет подключаться к реестру блокировок?

Если сайт или сервис не выполнит требования Роскомнадзора, его заблокируют.

Роскомнадзор подождет чуть больше месяца и в течение суток отправит операторам связи требование о блокировке сайта-нарушителя. Через день пользователи с территории России больше не смогут попасть на сайт VPN-провайдера. Этот механизм отлажен и давно работает.

Это можно как-то исправить? Что нужно сделать, чтобы к сайту опять открыли доступ?

Если владелец сайта, которого попросили подключиться к реестру, исправится и выполнит требования, нужно сообщить об этом в Роскомнадзор. Уведомление можно отправить электронно.

Роскомнадзор проверит данные и разрешит операторам связи разблокировать бывшего нарушителя. Это тоже делают быстро — в течение суток. У Роскомнадзора с операторами связи своя система обмена данными.

Если официально купить VPN для работы, его что, тоже могут заблокировать?

Есть сервисы, которые продают анонимайзеры компаниям. Например, для доступа к удаленному серверу. Это нужно для безопасности. Такие сайты и сервисы работают по договору. Чтобы получить доступ, компания должна передать свои данные и оформить всё официально.

Этим сайтам, разработчикам и их клиентам ничего не грозит. На них новые поправки вообще не распространяются.

Формально условие такие:

  • круг пользователей должен быть заранее определен;
  • анонимайзеры используются для текущей работы.

Если какой-то дата-центр продает услугу для шифрования трафика корпоративным клиентам, его никто не попросит подключаться к реестру Роскомнадзора и блокировать запрещенные сайты. А даже если и попросят по ошибке, достаточно всё объяснить и можно не обращать внимания на поправки.

Если используете VPN для работы, поищите такого провайдера, который всё правильно оформит и внезапно не попадет под горячую руку Роскомнадзора.

Я продаю рекламу и размещаю чужие статьи. Меня этот закон тоже касается?

Этот закон касается всех, кто помогает обходить блокировки. В поправках перечислены не только сервисы, но и сайты и даже страницы в интернете. Кто именно получит уведомление, решит Роскомнадзор.

Из закона понятно, что подключения к реестру будут требовать от владельцев сайтов. Если на вашем сайте есть инструмент, с помощью которого посетитель может попасть в онлайн-казино, или написано, как это сделать, вас касаются эти поправки.

Кстати, за запрещенную рекламу есть и другие санкции. Например  — до 2500 рублей для физических лиц и до 500 тысяч для компаний.

Фильтруйте контент и рекламодателей, чтобы не отвечать за чужие нарушения. Роскомнадзор спросит с вас. Еще до ноября сайт могут заблокировать

В приказе написано, что в реестр внесут только сайты, которые позволяют получить доступ к азартным играм, а не любой VPN-сервис. Если я не нарушаю закон, мне ничего не запретят?

Очень даже запретят. Нет таких критериев, чтобы можно было сегментировать назначение VPN. Каналы для шифрования трафика используют в разных целях. Кто-то для работы на маркетплейсе или чтобы сидеть в соцсетях, ничего не нарушая. А кто-то подключается через VPN, чтобы играть в казино — это нарушение.

ФНС может принять решение о блокировке сайта с такими услугами, даже если там просто информация о вариантах обхода блокировок онлайн-казино и лотерей. И тем более если там можно скачать какую-то программу или подключить сервис, чтобы зайти на запрещенный сайт.

Это значит, что под угрозой любой сайт про доступ к VPN, даже если вы не собираетесь ничего нарушать. Если сейчас он работает, то через неделю может уже не работать.

Мне нужен VPN для работы, а не для игр. Что делать, чтобы не пострадать от блокировок?

Никто не знает, каким конкретно сайтам грозит блокировка в ближайшее время. Если буквально понимать формулировки приказа, то в реестр могут внести даже информационные сайты.

Если вы используете VPN для работы или защиты от хакеров и не играете в азартные игры в интернете, ищите разные законные варианты для доступа к анонимайзерам на всякий случай. Или подумайте, как работать без VPN.

Не надейтесь, что пронесет, как с «Телеграмом». Этот приказ подписали руководители четырех ведомств, и теперь они будут обязаны его исполнять.

Я обычный пользователь. Иногда использую VPN, но запрещенные сайты не посещаю. Мне что-то грозит?

Вам ничего не грозит. Вы можете сколько угодно использовать анонимайзеры для работы, сайтов знакомств или компьютерных игр и посещать любые сайты, которые находятся в открытом доступе.

Если привычный вам VPN-сервис внезапно перестанет работать, значит, он не захотел соблюдать закон и помогал обходить блокировки. Найдете другой — их много.

Если внезапно окажется, что сайт заблокирован по решению Роскомнадзора или работа встала из-за того, что не работает мессенджер или VPN, можно потерять деньги или даже весь бизнес.

Почему блокируют VPN

Как уже говорилось выше, VPN-сервисы должны ограничивать доступ к запрещенным сайтам на территории России. Сервис должен подключиться к Федеральной государственной информационной системе, где как раз и есть вся информация о запрещенных в стране сайтах. Сервис должен получить туда доступ от соответствующего органа, а в случае приглашения в течение 30 дней заблокировать доступ к имеющимся ресурсам. В случае, если VPN-сервис отказывается от присоединения к ФГИС, его блокируют.

Зачем блокируют VPN-сервисы?

Правда, заблокировать VPN — непростая задача, а вот заблокировать конкретные сетевые протоколы, по которым работают эти сервисы, вполне реально. Яркий пример — Китай. Для этого используется специальное оборудование у провайдера связи, которое обнаруживает и блокирует сетевые соединения, в результате чего заметно падает скорость.

VPN-сервисом становится сложнее пользоваться — наверняка вы заметили, что сейчас Instagram через VPN в некоторых случаях загружается очень долго. Эксперты считают, что заблокировать популярные сервисы не сложно, чтобы ограничить доступ к Instagram, правда, с такой же легкостью появятся новые VPN-сервисы.

С чего все началось

Еще в мае 2021 года глава Роскомнадзора Андрей Липов заявлял, что ведомство может начать блокировать некоторые VPN-сервисы в стране.

По словам Липова, существуют VPN-сервисы, которые не соблюдают требования российского законодательства. Поэтому Роскомнадзор пытался решить с ними спорные вопросы. В противном случае VPN блокируется.

Он добавил, что сейчас в России используют технические средства противодействия угрозам (ТСПУ). Их же использовали для замедления Twitter. По словам Липова, государство полностью реализовало этот проект. У мобильных операторов ТСПУ сейчас фильтрует 100% трафика.

Почему в России блокируют VPN

Эта возможность появилась у Роскомнадзора в 2017 году после принятия поправок в закон «Об информации, информационных технологиях и защите информации».

Этот же закон установил, что такие сервисы должны ограничивать доступ пользователям к запрещенным в России сайтам, но требование распространяется только на те сервисы, которые получили соответствующее уведомление от Роскомнадзора и подключились к Федеральной государственной информационной системе (ФГИС).

Если сервис не подключается к ФГИС в течение 30 дней с момента получения требования от Роскомнадзора, то ведомство начинает процедуру его блокировки.

Как можно заблокировать VPN

Роскомнадзор собирается находить VPN-сервисы, такие как TunnelBear, к примеру. После этого будет просить хостинговую компанию дать контакты владельцев TunnelBear.

Если хостинг пришлет контакты, а он должен сделать это за три дня, то Роскомнадзор пишет владельцам TunnelBear письмо, в котором требует закрыть для россиян доступ к заблокированным в России сайтам.

На эту процедуру дается месяц. Если сервис соглашается, ему открывают доступ к реестру запрещенных сайтов, если он отказывается, то его сайт и, возможно, инфраструктуру блокируют в течение двух суток.

Как объяснил сопредседатель ассоциации пользователей интернета Саркис Дарбинян, Роскомнадзор может внести в реестр все доменные имена и IP-адреса официальных сайтов популярных VPN-сервисов, на которых можно приобрести продукт.

Однако это не значит, что пользователи не смогут получать установочные файлы VPN-приложений на форумах, зеркалах, по почте или в мессенджерах или настраивать туннели самостоятельно.

Если блокировка VPN будем массовой, то все операторы связи будут вынуждены приобрести за свой счет сертифицированное DPI-оборудование, которое производят в Китае. Лишь оно умеет определять VPN-трафик и отличать его от иного зашифрованного HTTPS-трафика.

На сколько эффективна блокировка от Роскомнадзора

Пока нельзя сказать наверняка. Роскомнадзор может попытаться заблокировать IP-адреса, используемые VPN-сервисами, или трафик, но есть сервисы, например NordVPN, IPVanish, которые используют специальные способы обхода таких блокировок и сокрытия VPN-трафика.

Но часть мер РКН все же действует, например, Opera решила приостановить поддержку сервисов VPN в своём браузере на территории России.

Какие VPN Роскомнадзор уже заблокировал

Роскомнадзор начал блокировать VyprVPN и Opera VPN в соответствии с регламентом реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту.

Какие VPN блокируют в России

Многие VPN-сервисы продолжают работать даже после блокировок

На данный момент в России блокируется не так много VPN-сервисов. Вот полный список тех, которые не согласились присоединяться к ФГИС и блокировать запрещённые в стране ресурсы (первые 6 уже блокируются, а вторые — только будут заблокированы в будущем):

  • Nord VPN
  • Speedify VPN
  • IPVanish VPN
  • Hola! VPN
  • ExpressVPN
  • KeepSolid VPN Unlimited
  • VPN Betternet
  • Lantern
  • X-VPN
  • Cloudflare WARP
  • Tachyon VPN
  • PrivateTunnel

50 приложений Apple могут обходить брандмауэры и VPN в macOS. Почему это опасно.

По общему правилу, Роскомнадзор будет блокировать VPN-сервисы, которые отказались подключаться к ФГИС для всех, кроме предприятий, использующих их для работы. Чтобы им сохранили возможность пользоваться этими сервисами, от компаний требуется сообщить об этом в РКН по электронной почте, адрес которой указан на сайте ведомства. В этом случае для них будет сделано исключение.

Несмотря на блокировку со стороны Роскомнадзора «для всех», как было сказано выше, большинство пользователей не испытывают практически никаких проблем в работе запрещённых VPN-сервисов. Более того, их приложения по-прежнему доступны в App Store и Google Play. Тот же NordVPN работает вполне исправно, разве что со скоростью испытывает некоторые проблемы.

Впрочем, пока особенных проблем из-за блокировок VPN-сервисов мы с вами не ощущаем, но высоко вероятно, что это ненадолго. Согласно последним данным, РКН планирует блокировать сервис Cloudflare WARP, а это один из крупнейших в мире DNS-служб. Если в России начнут блокировать его сервера, это может привести к тому, что большая часть популярных сайтов просто ляжет.

Что планируют заблокировать

Ранее Роскомнадзор предупредил о том, что намеревается заблокировать шесть VPN-сервисов, говорится в сообщении на сайте ведомства.

  • Hola! VPN
  • ExpressVPN
  • KeepSolid VPN Unlimited
  • Nord VPN
  • Speedify VPN
  • IPVanish VPN

Также недавно в этом списке появились еще четыре сервиса:

  • Psiphon,
  • Tunnelbear,
  • Thunder,
  • Redshield.

Кому можно использовать запрещенные и запланированные к запрету VPN

Работу с сервисами разрешили продолжать тем компаниям, которые используют их в непрерывных технологических процессах. В белый список вошли 130 российских предприятий.

Какие VPN заблокированы в России

VPN-сервисы блокируются в стране уже давно: за это время попали в черный список более 20 VPN-сервисов. Глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн отметил, что работа по блокировке продолжается, ибо некоторые сервисы до сих предоставляют доступ к Instagram. Среди заблокированных оказались:

  • Hola! VPN;
  • ExpressVPN;
  • KeepSolid;
  • VPN Unlimited;
  • IPVanish VPN;
  • Speedify VPN.

В Роскомнадзоре отметили, что компании, использующие VPN-сервисы для своей деятельности, могут продолжить работу с ними. Для этого нужно уведомить РКН об этом по электронной почте, после чего ведомство рассмотрит заявку и может одобрить сервис для дальнейшей работы. Правда, это исключение не касается рядовых пользователей — для них VPN будет заблокирован.

Интересный факт: несмотря на всевозможные заявления блогеров о том, что их бизнес находится на грани исчезновения, и они несут убытки, эксперты уверены в том, что блокировка VPN-сервисов не окажет на них сильного влияния. Ожидается, что блогеры со временем найдут другую площадку, вероятно, российскую, а вместо одних рекламодателей у них появятся другие. В любом случае, соответствующие агентства, занимающиеся продвижением, уже активно разрабатывает стратегию для брендов и блогеров, чтобы побыстрее заменить Instagram.

В день блокировки Instagram в России уже начали разрабатывать отечественный аналог — Россграм.

VPN-сервисы, заблокированные в РФ

На текущий момент в России официально ограничена работа 18 проектов, которые предоставляют услуги по замене IP-адреса в Сети. Часть из них заблокирована уже несколько лет, некоторые были отмечены Роскомнадзором этой весной.

Название VPN Когда был заблокирован в России
VyprVPN сентябрь 2021 года
Hola!VPN сентябрь 2021 года
ExpressVPN сентябрь 2021 года
KeepSolid VPN Unlimited сентябрь 2021 года
Speedify сентябрь 2021 года
IPVanish VPN сентябрь 2021 года
Opera VPN, встроенный в браузер сентябрь 2021 года
Betternet март 2022 года
X-VPN март 2022 года
Cloudflare WARP или 1.1.1.1 март 2022 года
Tachyon VPN март 2022 года
PrivateTunnel март 2022 года
TunnelBear май 2022 года
Proton VPN май 2022 года
 Nord VPN май 2022 года
Windscribe май 2022 года
Tor Browser май 2022 года
Browsec май 2022 года
VPN Proxy Master 11 июля 2022 года
Melon VPN 11 июля 2022 года
VPN-Super Unlimited Proxy 11 июля 2022 года
VPN RedCat Secure Unlimited 11 июля 2022 года

Заблокированные VPN, которые все еще работают

Некоторые сервисы из списка все еще функционируют в России у некоторых пользователей. С чем это связано — не совсем понятно, но любой сервис из этого списка выглядит отличным вариантом для обхода блокировок — разумеется, если вы сможете скачать его и подключиться к серверу в другой стране.

Название Платформы Бесплатная версия Где скачать
У большинства пользователей работают без проблем
Lantern Windows, Android, iOS, Mac, Linux Есть, с лимитом по трафику и скорости соединения. Платная версия стоит $ 48 за 12 месяцев. https://getlantern.org
Windscribe Windows, Android, iOS, Mac, Linux, браузеры и т.д. Есть, с ограничениями по трафику и выбору серверов.
Платная — $ 9/мес.
https://windscribe.com
Outline Windows, Android, iOS, Mac, Linux, Google Chrome Необходим сервер для подключения. На сайте можно создать облачный за $ 5. https://getoutline.org
Speedify Windows, Android, iOS, Mac, Linux Есть, ограничение по трафику — 2 ГБ. Платная — $ 15. https://speedify.com
Melon VPN Android Есть, без ограничений. https://melonvpn.com
Работают с перебоями или не у всех пользователей
Cloudflare 1.1.1.1 Windows, Android, iOS, Mac, Linux Полностью бесплатный сервис. https://1.1.1.1

Какие бесплатные VPN работают в России

Большинство пользователей без проблем могут заходить на заблокированные сайты с этих ВПН:

  • AdGuard. Работоспособность подтверждается свежими отзывами пользователей на странице AdGuard в Google Play. Бесплатная версия такая же быстрая, но имеет ограничения на входящий трафик – не более 3 Гб ежемесячно, поэтому не подойдет тем, кто работает с видео, графикой и большими приложениями. Также в бесплатном варианте есть ограничения на выбор серверов. Зато работает на любых ОС и в браузерах.
  • Lantern. Несмотря на сообщения о блокировке Lantern, это приложение, поддерживаемое властями США, работает стабильно у большинства пользователей. Бесплатная версия ограничена по трафику (только 0,5 Гб в месяц), а также она более медленная. Lantern тоже поддерживает все популярные операционные системы.
  • Speedify. Этот VPN, хотя и был внесен в список заблокированных, также работает почти у всех и под любой ОС. Бесплатная версия имеет ограничения по трафику – 2 Гб в месяц.
  • TouchVPN. Стабильный сервис, к тому же полностью бесплатный, однако не поддерживает macOS и Linux.
  • NetNode. У этого VPN тоже нет платных опций, но он рассчитан только на мобильные устройства.
  • Melon. Неограниченная бесплатная подписка, но только для обладателей устройств на Android – версий для остальных операционных систем у Melon нет.
  • Planet. Ограничений по трафику в бесплатной версии нет, кроме того, Planet – российский сервис, что облегчит соединение в случае ужесточения блокировок. Приложение доступно для любых ОС и браузеров.
  • SecureVPN. Бесплатная версия есть, но имеет урезанный функционал: ограничения по трафику в 1 Гб ежемесячно и продолжительность сессии всего 20 минут, после чего требуется переподключение. Кроме того, SecureVPN не подойдет пользователям Linux.
  • Atlas. Можно использовать бесплатно, ограничения есть только по трафику (2 Гб в месяц). Тоже нет версии для Linux.
  • KUTO. Бесплатный VPN без ограничений, но работает только под Windows и Android.

Какие платные VPN работают в России

Список стабильных и относительно стабильных платных ВПН, работающих в России:

  • Unlocked VPN. Сервис  не требует регистрации или входа в систему и не ведет никаких журналов записи действий. Среди достоинств можно отметить приватность и защиту в общественных сетях Wi-Fi. Первые 7 дней можно пользоваться бесплатно, после – 99 руб в месяц.
  • Psiphon. Еще один сервис, пользующийся поддержкой американского правительства. Psiphon пока еще доступен для большинства, однако некоторые пользователи отмечают, что десктопная версия работает со сбоями.
  • HideMe. К достоинствам этого платного сервиса можно отнести наличие пробной версии: правда, пользоваться ей можно только в течение суток.
  • Mullvad. Доступен для всех операционных систем, а также для браузера Firefox.
  • Potato. Работает везде, кроме Линукс-подобных ОС и браузеров.
  • Red Shield. Еще один VPN с десктопными и мобильными версиями, но без возможности подключения через браузер.
  • SurfShark. Из плюсов этого VPN отметим возможность подключения неограниченного количества устройств после оплаты подписки. Платить можно ежемесячно, а можно купить подписку на один или даже два года со скидкой.
  • Browsec. Одно из лучших решений для браузеров, однако бесплатная версия ограничена в выборе серверов. Кроме того, некоторые пользователи на странице приложения в Google Play отмечают, что Browsec последний месяц работает нестабильно. При этом разработчики заявляют, что оперативно устраняют возникающие проблемы.
  • CyberGhost. Еще один платный сервис, который работает в нашей стране, но с перебоями. Есть версии под все ОС, кроме Linux.

VPN, которые работают в России — июль 2022 года

Ниже вы можете найти информацию о сервисах, которые все еще доступны и не входят в число запрещенных. Мы внесли сюда только VPN с большим количеством скачиваний и высокими оценками, которые не были замечены в сливе данных пользователей.

Аналитики обращают внимание, что бесплатные сервисы часто продают пароли и банковские карты пользователей: рекомендуем вам не вводить личные данные с активным VPN. Даже платная подписка не защищает ваши данные на 100% — вы можете лишь довериться честному слову разработчиков.

Название Платформы Бесплатная версия Где скачать
TouchVPN Windows, Android, iOS, браузеры Полностью бесплатный сервис. https://touchvpn.net
NetNode VPN Android, iOS Бесплатный сервис. https://newnode.com
Planet VPN (бывший RUS VPN) Windows, Android, iOS, Mac, Linux, браузеры Полностью бесплатный, без ограничений. Российский VPN. https://freevpnplanet.com
KUTO VPN Windows (бета), Android Полностью бесплатный, без ограничений. https://kutogroup.com
Seed4.Me Windows, Android, iOS, Mac Платный проект. https://seed4.me
Atlas VPN Windows, Android, iOS, MacOS Есть, с ограничением по трафику 2 ГБ. Платная версия — $ 11. https://atlasvpn.com
Adguard Windows, Android, iOS, Mac, браузеры Есть, ограничение по трафику (3 ГБ) и выбору серверов. Цена платной — 999 рублей. https://adguard-vpn.com
SecureVPN Windows, Android, iOS, Mac Есть, лимит — 1000 МБ в месяц и сессия в 20 минут. Цена подписки — $ 7,99. https://www.securevpn.com
HideMe Windows, Android, iOS, Mac, Linux Только пробная версия на 24 часа. Платная — 640 руб/мес. https://hidemy.name
Mullvad Windows, Android, iOS, Mac, Linux, Firefox Только платная версия — 5 евро ежемесячно. https://mullvad.net
Red Shield VPN Windows, Android, iOS, Mac, Linux Только платная, $ 5,9. https://redshieldvpn.com
Potato VPN Windows, Android, iOS, Mac Платная версия — $ 11,99. https://potatovpn.io
Незаблокированные сервисы, которые работают с перебоями или не у всех пользователей
BrowseSec Google Chrome, Opera, другие браузеры Есть, лимит на выбор серверов. Платная — $ 10. Магазины приложений для браузеров
Psiphon Windows, Android, iOS, Mac, Linux Только платная версия — $ 12. Сайта нет в России. Google Play, AppStore, сторонние сайты
CyberGhost Windows, Android, iOS, Mac Только платная версия — $ 10. Сайта нет в России. Google Play, AppStore, сторонние сайты

Нужно ли VPN держать всегда включенным, или нет?

Зачем нужен VPN, нужно ли VPN включать, или нет? У VPN есть свои плюсы и минусы, так стоит ли оставаться на связи? При каких обстоятельствах вы должны отключать VPN? Все мы сталкивались с любопытным незнакомцем, который заглядывал в экран нашего телефона в автобусе по дороге на работу или в школу. Аналогичным образом, незнакомые люди могут просматривать окно вашего браузера. Это обычное явление, которое подвергает людей всем формам кибератак в Интернете.

Однако с помощью виртуальной частной сети (VPN) ваше Интернет-соединение будет защищено, защищая ваши данные и онлайн-активность от вторжения. Так нужно ли активировать свой VPN? И есть ли какие-либо ситуации, которые могут потребовать его отключения?

Зачем нужно оставлять свой VPN включенным?

Пользователи VPN обычно сталкиваются с дилеммой, следует ли им оставлять свой VPN включенным или выключенным. Большинство людей считают безопасность и анонимность в Интернете приоритетом, поэтому они предпочитают всегда включать VPN. Но у них тоже есть свои недостатки, в том числе потенциальные задержки во времени, в зависимости от используемого вами сервиса. Если вы не уверены, стоит ли оставлять свою VPN включенной, давайте рассмотрим этот вопрос подробнее.

Просматривайте Интернет в частном порядке

Некоторым людям может потребоваться помощь в понимании того, зачем VPN необходимы для того, чтобы держать вас вне сети, поскольку все устройства поставляются с режимом инкогнито, который, по их мнению, выполняет ту же функцию. Однако, они этого не делают. Режим инкогнито защищает вас только от тех, кто имеет доступ к вашему устройству.

Например, если вы делите ноутбук со своими братьями и сестрами, вам не нужно беспокоиться о том, что они будут проверять, что вы делаете, когда используете режим инкогнито. Тем не менее вы по-прежнему видны всем в Интернете. VPN улучшают ситуацию, сохраняя вашу анонимность в Интернете, позволяя вам просматривать Интернет конфиденциально и более свободно за счет шифрования данных.

Защитите свою информацию от хакеров

Основным преимуществом использования VPN является то, что он защищает вас от потенциальных опасностей, подстерегающих в Интернете. У хакеров есть множество методов, которые они используют для доступа к конфиденциальной информации, которую вы используете в Интернете.

С помощью этой информации они могут выдавать себя за вас и получать доступ к вашим банковским счетам, кредитным картам и многому другому. VPN защищают вас от этих уязвимостей, потому что ваше присутствие в Сети зашифровывается, когда используются VPN.

VPN для экономии денег

Такие действия, как бронирование отелей и покупка авиабилетов, значительно отличаются по цене в зависимости от вашего местоположения. Сайты бронирования могут получить доступ к вашей истории поиска. Они используют найденную информацию, чтобы решить, какие цены и предложения отправлять вам. С помощью VPN вы можете скрыть такую информацию и каждый раз получать лучшую цену.

Вы также найдете это полезным, если часто совершаете покупки в Интернете. С помощью VPN вы можете изменить свое виртуальное местоположение на регионы, где товары продаются по более низким ценам (хотя стоимость доставки все равно взимается!).

Обходите географические ограничения на контент

Вы когда-нибудь теряли доступ к сервису после переезда в новое место? Например, фильм, который вы могли бы посмотреть в Америке, трудно найти, если вы едете в Японию. Это означает, что контент был заблокирован.

Геоблокировка — это инструмент, используемый службами для ограничения доступа к контенту в определенных географических точках. С помощью VPN вы можете обойти их. Отключение VPN покажет ваше фактическое местоположение, и у вас больше не будет доступа к контенту, которым вы пользовались. К примеру, FaceBook заблокирован в России, но с помощью VPN обойти эту блокировку довольно просто. Яндекс и ВК заблокированы в Украине, а VPN отлично обходит данную блокировку.

Когда следует отключать VPN?

Нет никаких сомнений в том, что VPN являются отличной линией защиты от кибератак и сохраняют ваши личные данные анонимными. Несмотря на его преимущества, бывают случаи, когда необходимо отключить VPN…

Для увеличения скорости интернета

Ранее я упоминал, что основным преимуществом использования VPN является то, что он шифрует ваше присутствие в Сети; этот процесс требует времени. Время, затрачиваемое VPN на шифрование ваших данных, может негативно повлиять на ваш опыт работы в Интернете. Возможно, вам придется дольше ждать загрузки страниц. Некоторые VPN хуже других, когда дело доходит до замедления скорости вашего Интернета. Просто ознакомьтесь со спецификациями сервиса, прежде чем использовать их.

Чтобы предотвратить быструю разрядку аккумулятора

Ваш выбор VPN может привести к снижению емкости вашего аккумулятора. Как правило, VPN используют то же время автономной работы, что и другие приложения на устройствах iOS и Android, но некоторые занимают больше времени, чем другие.

Естественно, каждое мобильное устройство уникально, и точное использование батареи зависит от нескольких переменных. К ним относятся уровень шифрования VPN, покрытие мобильной связи и то, работает ли VPN в фоновом режиме постоянно.

Чтобы сэкономить деньги

Как и большинство поставщиков услуг, VPN доступны в бесплатной и платной версиях. Хотя бесплатные версии предоставляют базовую услугу шифрования вашего присутствия в Сети, есть одна загвоздка. Они часто заполнены раздражающей рекламой и имеют ограничения на потребление данных. Некоторые даже записывают журналы посещений.

Эти VPN используют ваши данные, как и другие ваши действия в Интернете. Отключение VPN позволяет вам не отвлекаться и сразу перейти к тому, что вы ищете, сокращая использование Интернета и экономя ваши деньги.

Чтобы уменьшить потребление данных

VPN, как правило, используют больше данных при шифровании. Если у вас мало данных, то лучше всего отключить VPN, чтобы наслаждаться возможностями интернета, такими как потоковая передача музыки, загрузка контента и веб-серфинг.

Чтобы избежать незаконного определения местоположения

Не все страны поддерживают VPN. Для предотвращения использования VPN была даже создана технология, называемая блокировкой VPN. Некоторые страны, такие как Ирак, Турция, Россия и Китай, используют блокировщики VPN, чтобы ограничить доступ своих граждан к нежелательному контенту. Не существует единого свода правил, определяющих, какая форма контента блокируется, поскольку это зависит от вашего местоположения.

В странах, которые запрещают использование VPN, для любого, кто пойман за его использование, предусмотрены серьезные штрафы. Вас могут оштрафовать на сумму до 5000 долларов, при этом ваш провайдер VPN помочь вам не сможет.

Что будет, если не выключать VPN

От того, где располагается сервер VPN, будет зависеть страна, через которую ресурс и будет воспринимать вас. Именно по этой причине VPN часто используют для обхода блокировок, просто выдавая себя за жителя другой страны, нежели той, для которой искомый сервис заблокирован.

Можете держать VPN включенным постоянно, если у вас хватит трафика

В условиях, когда многие зарубежные сервисы из России попросту недоступны, пользователи прибегают к помощи VPN. Ведь посмотреть любимый фильм или сериал на Netflix или послушать собранные плейлисты на Spotify без средства обхода блокировок уже не получится, и счёт таким сервисам идёт уже на десятки.

По этой причине многих волнует вопрос, нет ли нужды в том, чтобы периодически отключать VPN? На самом деле всё индивидуально:

  • Постоянная активность VPN никак не вредит ни вам, ни вашему устройству. Напротив, такие сервисы обеспечивают шифрование трафика, препятствуя их перехвату.
  • Работа VPN-сервисов практически не влияет на автономность вашего iPhone. Я говорю практически просто на всякий случай, потому что никакой реальной нагрузки на железо они не оказывают, а всё зависит от силы сигнала сети.
  • Постоянная работа VPN даже полезна, потому что защищает вас при подключении к незапароленным сетям Wi-Fi. Ведь отсутствие пароля означает и отсутствие шифрования соединения, а VPN исправляет этот досадный просчёт.

Как видите, держать VPN постоянно включенным можно. Но есть ряд оговорок, о которых вам обязательно следует знать. В основном они связаны с недоступностью ряда сервисов при попытке получить к ним доступ с использованием VPN. Думаю, вы уже сталкивались с этим, просто не знали, в чём именно тут дело.

Не открываются сайты через VPN

Некоторые российские сайты и сервисы не позволяют получить доступ к ним через VPN либо блокируют часть своих функций. Это могут быть самые разные ресурсы. Например, если подключиться к отечественным стриминговым платформам через какую-то страну, кроме России, то воспроизведение заблокируется, потому что лицензия на трансляцию действует только на территории нашей страны.

Некоторые сервисы не блокируются, а просто начинают работать медленнее из-за VPN.

Справедливости ради скажу, что блокировка происходит не всегда. В ряде случаев сервисы не распознают VPN, а, возможно, это связано именно с контентом, который вы пытаетесь посмотреть или послушать. Но, так или иначе, глобально с VPN многие сервисы из России не работают или работают хуже, чем без него. Например, такое ограничение действует применительно к госуслугам.

Ещё один случай, когда использование VPN невозможно, заключается в использовании другого VPN. Многие компании требуют, чтобы их сотрудники подключались к серверам через собственный VPN. Такое правило, например, работает в Сбербанке. Сотрудники используют фирменный сберовский VPN, который: а) шифрует их соединение и б) препятствует активации второго VPN.

Получается очень любопытная ситуация, при которой вы, например, не можете обмануть работодателя, показав другое местоположение, нежели есть на самом деле. Допустим, вам по условиям контракта предписано работать из Москвы, и собственный VPN работодателя обеспечивает выполнение этого требования. Потому что подключиться через другой VPN к московским серверам, находясь, скажем, в Лиссабоне, уже не выйдет.

Обойти это правило, к сожалению или к счастью, у рядового пользователя не получится. Но можно, например, получать доступ к российским серверам, используя VPN, при условии подключения к местным серверам. Допустим, VPN 1.1.1.1 просто шифрует ваше соединение, но не меняет страну подключения. За счёт этого все сервисы остаются доступными, а соединение при этом защищается от перехвата.

Что такое функция экстренного отключения от VPN и как она работает?

Как работает функция экстренного отключения от VPN?

Функция экстренного отключения vpn работает, постоянно отслеживая ваше соединение, обнаруживая проблемы, блокируя доступ к Интернету и восстанавливая соединение, как только оно становится безопасным.

Вот более подробная разбивка о том, как работают выключатели VPN:

  1. Контроль: Функция экстренного отключения от VPN непрерывно отслеживает ваше подключение к VPN-серверу, сканируя изменения в статусе или IP-адресе
  2. Обнаружение: Затем функция экстренного отключения vpn мгновенно обнаружит любые изменения, которые могут помешать вашей VPN работать должным образом
  3. Блокировка: В зависимости от того, какой тип VPN вы используете (подробнее об этом немного ниже), ваш VPN-переключатель будет либо блокировать определенные приложения, либо все ваше устройство от доступа в Интернет
  4. Восстановление: Как только проблема будет решена, ваш VPN-переключатель восстановит ваше интернет-соединение без необходимости что-либо делать

Стоит отметить, что, хотя некоторые VPN включают функцию экстренного отключения от Интернета, эта функция не всегда может быть хорошей или работать так, как должна. Вот почему важно найти VPN с функцией экстренного отключения от Интернета, которые хорошо справляются с этой задачей.

Когда активируется функция экстренного отключения от VPN?

Функция экстренного отключения vpn включится, как только обнаружит, что ваше VPN-соединение отключилось.

Вот несколько примеров того, когда это может произойти:

  • Если ваш интернет отключен от вашего VPN-сервера, потому что он борется с проблемами подключения
  • Если вы решили переключить VPN-серверы
  • При наличии ненадежных сетевых подключений, например при использовании общедоступного Wi-Fi
  • Если ваш компьютер выполняет обновление в течение ночи, а затем повторно подключается к Интернету, не открывая VPN
  • Если вы начнете использовать новый брандмауэр и забудете добавить исключение для вашего VPN, это означает, что брандмауэр затем блокирует ваш VPN
  • Если кто-то одалживает ваше устройство и перезагружает его, не включая VPN

Типы VPN экстренных отключений

Существует два различных типа VPN-выключателей: выключатель VPN системного уровня и kill switch VPN уровня приложения

1. Функция экстренного отключения от VPN системного уровня

Функция экстренного отключения от VPN системного уровня отмечает, когда вы отключены от службы VPN. Затем он отправляет эту информацию на ваше устройство, чтобы предотвратить его подключение к Интернету через ваш Wi-Fi или мобильные данные.

Когда он включен, функция экстренного отключения от ИНТЕРНЕТА на системном уровне полностью блокирует подключение к Интернету к компьютеру до тех пор, пока VPN-подключение не будет восстановлено или не будет сброшен сетевого адаптера. Это делает его очень эффективным в предотвращении утечек IP.

Очень легко настроить активный vpn-переключатель. Если он еще не включен по умолчанию, все, что вам, вероятно, нужно сделать, это установить флажок на вашем VPN.

2. Функция экстренного отключения VPN на уровне приложений

Протокол экстренного отключения от интернета на уровне приложений может показаться не таким безопасным, как выключатель экстренного отключения от Интернета на уровне системы, но это, возможно, лучший вариант из двух, поскольку он ограничен приложениями, которые вы выбираете.

Он работает, позволяя вам выбирать конкретные приложения, которые вы хотите остановить от подключения к Интернету при активации экстренного отключения от Интернета. Какие бы приложения вы ни выбрали, они перестанут работать в случае сбоя VPN-подключения для защиты ваших данных. Это очень удобно, если вы хотите скрыть свой IP-адрес при использовании определенных приложений.

Он более гибкий, чем активный VPN-переключатель, потому что он дает вам больше контроля над тем, как работает коммутатор.

Наиболее распространенные приложения для vpn-функции экстренного отключения от интернета на уровне приложений:

  • Браузеры, такие как Chrome или Firefox
  • Почтовые приложения, такие как Gmail и Outlook
  • Приложения для видеозвонков, такие как Skype и WhatsApp
  • Торрент-клиент, такой как uTorrent и Vuze

Почему вы должны использовать VPN kill switch?

Даже самые надежные VPN испытывают случайные сбои в подключении. И если вы полагаетесь на VPN для обеспечения безопасности вашей конфиденциальной информации, вам, вероятно, понадобится дополнительная мера безопасности для защиты ваших данных в случае сбоя вашего VPN. Это гарантирует, что вы получите уровень безопасности и конфиденциальности, который вы хотите в любое время.

Возможно вам понравится  Рейтинг ТОП-10 VPN для Аndroid в 2022 годуФункция экстренного отключения vpn — это ваша последняя линия защиты, чтобы убедиться, что ваш IP-адрес никогда не будет раскрыт. Это также гарантирует, что никто не сможет получить доступ к вашим незашифрованным данным, если ваш VPN выйдет из строя.

Кто должен использовать функцию экстренного отключения от VPN?

Хотя случайное падение подключения вашего VPN не может быть концом света для большинства людей, есть определенные группы людей, которые нуждаются в этом уровне конфиденциальности в любое время. И те, кому определенно нужно использовать VPN kill switch, включают:

  • Активисты и журналисты, которые не хотят, чтобы их выслеживали
  • Пользователи программного обеспечения для одноранговой передачи, которым необходимо замаскировать свои IP-адреса
  • Любой, у кого есть конфиденциальные документы, которые не могут позволить себе скомпрометировать свою безопасность, например, адвокаты или социальные работники, обрабатывающие невероятно конфиденциальные данные
  • Торрент-пользователи, желающие остаться анонимными

Риски использования VPN без экстренного отключения от Интернета

Использование VPN — отличный способ сохранить вашу онлайн-активность конфиденциальной и безопасной. Но VPN не являются надежными. Как мы уже обсуждали ранее, бывают случаи, когда ваше VPN-соединение может обрываться, что оставляет ваш IP-адрес и конфиденциальные данные открытыми.

Вот некоторые из самых больших рисков использования VPN без экстренного отключения от Интернета:

  • Это делает вас уязвимым, если ваше VPN-соединение обрывается, а это означает, что ваш интернет-провайдер (и, следовательно, правительство в некоторых случаях) может видеть, что вы делаете в Интернете, или получить доступ к вашему IP-адресу, пока ваш VPN не будет восстановлен и запущен
  • Использование бесплатного Wi-Fi может быть опасным, так как это часто небезопасно. Точки доступа Wi-Fi и общественные соединения в кафе, отелях и на вокзалах являются легкой мишенью для хакеров. И если ваш VPN отключится, когда вы подключены к незащищенной сети, ваши данные будут особенно уязвимы
  • Ваш общедоступный IP-адрес выдаст ваше местоположение, поэтому его можно использовать, чтобы точно определить, где вы находитесь. Это большая проблема, если вы активист, журналист или блоггер. Если вы не используете функцию экстренного отключения от VPN, ваше местоположение может быть отслежено, если ваше VPN-соединение обрывается
  • Ваша онлайн-активность может стать отслеживаемой, а это означает, что рекламодатели и компании могут использовать ваш IP-адрес для разработки профиля на вас. Если ваш VPN отключается, и у вас не включен переключатель экстренного отключения от Интернета, третьи стороны могут начать накапливать информацию о вас

Как правильно выбрать kill switch (интернет-аварийный выключатель) VPN?

В то время как множество VPN предлагают функцию экстренного отключения от Интернета как часть своего сервиса, наличие одного из них не приносит большой пользы, если качество VPN плохое. В конце концов, вы не хотите, чтобы ваши данные просочились из-за неисправного сервиса, за который вы фактически заплатили деньги.

Итак, при поиске подходящего VPN-провайдера, вот несколько вещей, которые следует учитывать:

  • Надежный и настраиваемый выключатель экстренного отключения от Интернета
  • Отсутствие видимого влияния на производительность устройства
  • Высококачественные функции безопасности
  • Проверенная безлоговая политика
  • Совместимость с основными операционными системами

Возможно вам понравится  Как настроить VPN?И чтобы вам было проще, мы составили список лучших поставщиков услуг VPN на рынке:

  • NordVPN – лучший VPN с конкретным приложением и общесистемным выключателем
  • Surfshark – доступный и быстрый VPN с функцией экстренного отключения от Интернета
  • IPVanish – лучший VPN с настраиваемым функцией экстренного отключения от Интернета

Может ли провайдер блокировать VPN?

VPN — это потрясающие инструменты, которые помогают получить контент под геоблокировкой, избежать регулирования скорости интернета, защитить данные, а также многое другое.

Не говоря уже о том, что они не позволяют интернет-провайдеру шпионить за вашим трафиком. И тут следует задаться вопросом – может ли провайдер блокировать VPN? Предполагая, что у них есть возникают проблемы из-за использования VPN?

Безусловно, мы не любим приносить плохую весть, но они действительно могут это сделать. Сегодня мы покажем, как провайдер блокирует VPN, а также предложим некоторые решения и ответим на актуальные вопросы.

Насколько нам известно, существует 4 сценария, в которых ваш провайдер может заблокировать ваше VPN-подключение:

1. Он блокирует IP-адрес VPN-сервера

Давайте начнем с наиболее вероятного сценария. Сейчас в интернете можно найти много неверной информации на эту тему. Нам действительно доводилось видеть, как некоторые утверждают, будто интернет-провайдеры не могут блокировать VPN.Было бы хорошо, если бы это было так, не поймите нас неправильно. Но ничто не мешает им это сделать. Не забывайте – ваш провайдер всегда будет видеть пункт назначения вашего VPN-соединения – то есть VPN-сервер. С его стороны это выглядело бы примерно так:

Источник подключения Место назначения подключения
Ваш IP-адрес IP-адрес VPN-сервера

Все, что им нужно сделать, это воспользоваться фаерволом и заблокировать этот IP-адрес, – больше вы не сможете подключиться к серверу.

Как провайдер узнает, что вы подключаетесь к VPN-серверу?

Все довольно просто – посредством проверке места назначения вашего соединения провайдер увидит IP-адрес и разрешение DNS (название веб-сайта). Если он будет видеть только IP-адрес, то тут же предположит, что это VPN-сервер. Особенно если ваш трафик при этом шифруется.

Кроме того, ушлый провайдер всегда может воспользоваться утилитой IP lookup (например, WhatIsMyIPAddress), чтобы узнать, кому принадлежит IP-адрес. Если по адресу будет обнаружен дата-центр вместо домашнего провайдера, то совершенно очевидно, что они имеют дело с VPN-сервером.К примеру, наш латвийский VPN-сервер в качестве провайдера возвращает 2 Cloud Ltd. Простой поиск в гугле приведет вас на их веб-сайт, на котором вы и поймете, что это дата-центр.

Решение

Самый простой способ обойти эту проблему – просто подключиться к другому VPN-серверу. Вы получите новый IP-адрес, который еще не блокируется фаерволом провайдера.

Конечно, если ваш провайдер заблокирует все IP-адреса, к которым вы подключаетесь, то вы больше не сможете использовать VPN. Однако очень маловероятно, что он станет пристально следить за всеми адресами.

2. Он блокирует порт, который используется VPN-соединением

Как и IP-адрес VPN-сервера, ваш провайдер также может видеть, какой порт использует VPN. Если провайдер сочтет этот порт маловажным, то может просто заблокировать его, закрыв вам доступ к VPN.

Например, он может заблокировать порт 1194 (OpenVPN), UDP-порты 500 и 4500 (протокол IPSec & протокол IKEv2), а также порт 1701 (протокол L2TP).

Решение

Лучшее, что тут можно сделать, – это использовать порт 443. Это порт HTTPS, поэтому ваш провайдер не сможет его заблокировать. Если он все же сделает это, то таким образом перекроет вам доступ практически ко всему интернету. Но не все VPN-протоколы позволяет использовать порт 443. К счастью, те, которые работают на этом порте, действительно безопасны.

3. Они используют DPI для обнаружения трафика OpenVPN, и обрубят ваше соединение

DPI расшифровывается как Deep Packet Inspection, – это метод сетевого анализа, который позволяет поставщику услуг интернета подробно изучать ваш трафик.

Если вы используете OpenVPN (как и миллионы других пользователей VPN), ваше соединение будет очень восприимчивым к DPI.

Почему?

Потому что шифрование OpenVPN имеет отличительную подпись, которую можно уловить при DPI. Если ваш провайдер использует анализатор пакетов, вроде Wireshark, то он увидит, что вместо TCP или UDP ваше соединение использует протокол OpenVPN.

Как только провайдер засечет ваше VPN-соединение, он сможет просто обрубить его или заблокировать фаерволом.

Решение

В данном случае единственным решением будет Обфускация. Это функция VPN, которая скрывает трафик OpenVPN, делая его похожим на обычный интернет-трафик. Клиент делает это путем удаления связанных с VPN данных из пакета OpenVPN и назначения ему порта 443.

Если вы являетесь пользователем CactusVPN, вы можете использовать obfsproxy для запутывания вашего OpenVPN-трафика. Если вам нужна помощь, то ознакомьтесь с нашими пошаговыми руководствами.

Вы также можете попробовать использовать другие протоколы, хотя имейте в виду, что ваш провайдер все еще может обнаружить, что вы используете VPN. Все дело в том, через какой порт будут передаваться ваши пакеты данных.

4. Вы используете PPTP, и провайдер видит ваши пакеты GRE

PPTP по-прежнему довольно популярен среди некоторых пользователей ввиду очень высоких скоростей. Однако его низкий уровень безопасности (не забывайте – его шифрование можно взломать) делает протокол легкой мишенью для любого интернет-провайдера. К сожалению, его нестандартные пакеты GRE чрезвычайно легко идентифицируются. Поэтому ваш провайдер сможет легко отключить или заблокировать ваше соединение.

Решение

Все довольно очевидно – не используйте PPTP. Любой другой протокол будет работать лучше, так как все они обеспечивают более высокую безопасность, нежели PPTP. Если вам нужны какие-то рекомендации, попробуйте OpenVPN, IKEv2, WireGuard или SSTP.

В CactusVPN у вас на выбор будет целых 5 VPN-протоколов, помимо PPTP. Так что у вас не должно возникнуть проблем с поиском лучшей альтернативы.

Может ли провайдер блокировать двойные или многоузловые VPN-соединения?

Да, они определенно могут это сделать. Двойные/многоузловые VPN просто подразумевают использование дополнительных VPN-серверов. Ваш провайдер все равно сможет засечь ваше соединение с первым сервером. Все, что ему останется сделать, это заблокировать сервер, и вся цепочка двойных/многоузловых серверов рассыпется.

Почему провайдер блокирует VPN?

Трудно сказать. Может быть, это просто недоразумение – в таком случае вы должны позвонить провайдеру и решить эту проблему.

Но иногда провайдер блокирует VPN-соединения по следующим причинам:

  • Они обеспокоены тем, что их клиенты используют VPN для совершения незаконных действий в интернете (распространенное заблуждение).
  • Они думают, что вы скачиваете торренты.
  • Также провайдерам совсем не нравится, когда вы обходите регулирование пропускной способности и используете слишком много трафика.
  • Правительство вынуждает их блокировать VPN.
  • Правительство вынуждает их подвергать цензуре определенные сайты. Поэтому они также блокируют VPN, чтобы убедиться, что их клиенты не будут посещать указанные веб-сайты.
  • Им не нравится, что вы используете VPN и скрываете свою активность в интернете. В конце концов, это данные, которые они могли бы выгодно продать рекламодателям.
  • У вашего провайдер какие-то личные проблемы с VPN.

Может ли провайдер взломать VPN-шифрование?

Итак, интернет-провайдеры блокируют VPN – это правда, но шифрование ведь безопасно, верно?

Как правило, да. Провайдеры вряд ли будут в состоянии взломать VPN-шифрование, особенно шифр AES.

Конечно, если вы используете PPTP, то есть шанс, что ваши данные расшифруют. Не забывайте – PPTP-шифрование чрезвычайно слабо.

Если вы не используете PPTP, вам не о чем беспокоиться – конечно, если вы не из Казахстана.

А это еще почему?

Потому что их правительство фактически перехватывает весь HTTPS-трафик. Чтобы выполнить требования властей, национальные интернет-провайдеры должны были вынудить своих пользователей установить на устройства сертификаты государственного образца.

Эти сертификаты позволяют властям Казахстана перехватывать и расшифровывать HTTPS-трафик. Затем они просматривают содержимое, повторно шифруют данные и отправляют их по назначению.

Трудно сказать, позволяют ли эти сертификаты расшифровать и VPN-шифрование. Но, по крайней мере, это позволяет им вычислять VPN-соединения (даже после обфускации), поэтому они могут без труда обрубить или заблокировать такие соединения.

Можно ли использовать Tor для разблокировки VPN?

Конечно, вы можете использовать Tor для обхода блокировки VPN в сети вашего провайдера, но это, к сожалению, временное решение (и неудобное, так как скорость будет очень низкой).

Как долго проработает такой метод?

Пока ваш провайдер не решит заблокировать и Tor. Он может видеть IP-адрес Tor, к которому вы подключаетесь, поэтому сможет быстро занести его в черный список. То же самое касается использования других VPN и прокси-серверов для доступа к первичному VPN-серверу, который уже заблокировали.Кроме того, они также могут использовать такие сервисы, как Plixer и NETRESEC для обнаружения трафика Tor.

Блокировки VPN в мире: как это происходит

Во второй части просветительского материала о технологии VPN технические специалисты «РосКомСвободы» рассказывают о способах борьбы властей разных стран с обходом блокировок, о применяемых для этого технических средствах, а также об уровне их эффективности.

Ограничения на использование VPN можно рассматривать как часть феномена интернет-цензуры, так как рядовыми пользователями данная технология используется в основном для сохранения анонимности в сети, предотвращения сбора персональных данных интернет-провайдером и администраторами посещаемых сайтов, а также для получения доступа к запрещенному контенту.

Блокировка доступа к контенту на основе адресов ресурсов и узлов сети (IP-адрес, доменное имя) реализуется проще, чем блокировка на уровне передаваемых по сети пакетов. Но такого рода блокировки можно обойти при помощи VPN — путём маршрутизации трафика так, чтобы он «выходил» в другом месте, часто в другой стране. Поэтому, после внедрения блокировок по адресам, следующим этапом могут быть блокировки на уровне пакетов, что позволяет, например, блокировать VPN-трафик, относящийся к конкретным протоколам, независимо от того, какому серверу он адресован. На текущий же момент, известно из поступивших от интернет-пользователей и интернет-активистов сообщений о блокировках доступа к VPN «по адресу» (блокируется трафик до «точек входа» — серверов, принимающих соединения от пользователей). Также были сообщения и о блокировке трафика «по портам», но этот метод блокировок довольно легко обойти, «переключив» трафик на другой порт (это будет намного «дешевле» и по трудозатратам, и по материальным, нежели смена протокола, и даже дешевле смены IP-адреса).

Для блокировки на уровне пакетов провайдеру (или иному посреднику в передаче трафика, например, ТСПУ) необходимо их анализировать. Для этого используется технология DPI (Deep Packet Inspection). Это позволяет, к примеру, блокировать только те пакеты, которые относятся к VPN-трафику или те, которые связаны с обращением напрямую к запрещенным ресурсам. Таким образом, если содержимое пакета не зашифровано, то никаких дополнительных инструментов и ухищрений для анализа не нужно, и, в зависимости от содержимого передаваемого пакета (или группы), уже можно принимать решение о блокировке.

Для анализа же шифрованных данных в сети провайдера или в ином месте на пути следования трафика может использоваться промежуточное звено, которое имеет возможность расшифровать трафик, так как от клиента до него трафик шифруется самоподписанными сертификатами провайдера — по сути это является широко известной «атакой посредника» (man-in-the-middle или — MITM), только «атакующим» здесь выступает не «случайный взломщик», а непосредственно провайдер. Однако, такой подход требует добровольной установки пользователями самоподписанных сертификатов таких вот фальшивых «удостоверяющих центров», и по этой причине не имеет широкого распространения в мире (известно о единичных случаях в Казахстане и Китае).

Вариацией данного метода (MITM-атаки) без необходимости добровольного участия со стороны пользователей является создание государством «настоящих» (т.е. находящихся в списках «доверенных» в браузерах и ОС и сертифицированных) удостоверяющих центров, находящихся в подконтрольной таковому государству стране. В случае, если о таких ситуациях становится известно, такие удостоверяющие центры удаляются из списков доверенных.

Данная ситуация возможна из-за особенностей технологии подписания сертификатов доверенными удостоверяющими центрами: как правило, не проверяется ни факт повторной подписи, ни факт подписи другого сертификата, выпущенного на тот же домен/ip-адрес. Причём делается это намеренно, так как иначе это будет создавать проблемы при «обычном» использовании.

Впрочем, даже не имея возможности расшифровать зашифрованные пакеты, можно анализировать и фильтровать их, основываясь не на основном содержимом, а на метаданных (служебной информации о пакете). Довольно часто, опираясь только на метаданные, можно с довольно высокой точностью определять принадлежность трафика к тому или иному протоколу. Что, собственно, и позволяет блокировать такие пакеты.

Протоколы VPN (как, впрочем, и большинства мессенджеров) сами по себе, без дополнительных технологий обфускации, уязвимы к таким блокировкам из-за того, что изначально не были рассчитаны на использование в условиях активного противодействия со стороны сетевой инфраструктуры.

Следует также отметить, что технологии DPI, основанные на вероятностном анализе проходящих пакетов, не определяют VPN-трафик со 100% надежностью, однако блокировка даже некоторой части пакетов может сильно снизить качество соединения через VPN. Также обратной стороной такого способа блокировок является и тот факт, что у основанных на DPI фильтров имеются и ложно положительные срабатывания, когда блокируются пакеты обычных пользователей, которые для анализатора по тем или иным причинам выглядят как VPN-трафик.

Таким образом, чтобы с одной стороны выполнять требования государства (в лице контролирующих органов), с другой — минимизировать недовольство пользователей, к фильтрам на основе DPI применяются всё более и более жёсткие правила относительно качества анализа. В то же время, всё большую популярность набирают (и, как следствие — лучше и быстрее развиваются) средства всевозможной обфускации трафика. Как следствие, это выливается в «гонку вооружений»: технологии DPI становятся всё более «надёжными», но одновременно с этим улучшаются и технологии обфускации трафика (Shadowsocks, obfs4 и другие описанные в предыдущей части).

Что касается того, как VPN блокируются в различных странах, имеющиеся данные достаточно фрагментарны:

  • Правительства и провайдеры этих стран не всегда публично заявляют о таких блокировках, и также не предоставляют технической информации об их реализации.
  • Мониторинг блокировок на мировом уровне не ведётся (здесь стоит отметить российский проект Global Check, направленный на восполнение этой лакуны).
  • Блокировки VPN обычно учитываются в рамках общего уровня интернет-цензуры, а не отдельно.

Касательно блокировок конкретно VPN-трафика, с учетом сказанного ранее, блокировки с помощью DPI предпринимаются, как правило, уже после того, как выработана система блокировок по адресам. Связано это с тем, что VPN пользуется относительное меньшинство пользователей, а система фильтрации на основе DPI требует установки довольно дорогого оборудования. В связи с этим, особенно активно VPN блокируются лишь в небольшом числе авторитарных стран. Согласно данным исследования Comparitech от 2021 года, ограничивается (намерение или частичное ограничение) или блокируется (фактическое и массивное ограничение) использование VPN в следующих странах:

Страна Ограничение VPN Блокировка VPN
Бахрейн Да Нет
Беларусь Да Да
Китай Да Да
Куба Да Нет
Египет Да Нет
Иран Да Да
Ирак Да Да
Казахстан Да Нет
Северная Корея Да Да
Оман Да Нет
Катар Да Нет
Россия Да Нет
Саудовская Аравия Да Нет
Сирия Да Нет
Таджикистан Да Нет
Таиланд Да Нет
Турция Да Нет
Туркменистан Да Нет
Объединённые Арабские Эмираты Да Нет

Следует также отметить, что в большинстве стран, где ограничиваются или блокируются VPN, это происходит на уровне борьбы с технологиями или поставщиками услуг, не всегда юридически. В тоже время в Белоруссии, Северной Корее, Туркменистане, Турции, Ираке, Иране использование VPN запрещено на законодательном уровне (однако это не означает автоматически, что закон регулярно применяется по факту и к рядовым пользователям). Частичные законодательные ограничения на использование VPN есть также в России, Омане, ОАЭ, Китае.

Среди перечисленных стран наиболее развитая система интернет-цензуры в Китае (при том, что, в отличие от Северной Кореи, Китай не изолирован от остального мира). Эта система образно называется «Великим китайским файрволом» (Great Firewall). Помимо фильтрации внутрикитайского трафика, она также контролирует весь трафик, пересекающий границы Китая, который проходит через несколько точек, хотя механизмы фильтрации чаще всего расположены не на самой границе (в зависимости от провайдера либо в пограничных сетях (AS, autonomous system), либо в провинциальных).

Блокировка VPN в Китае осуществляется при помощи комбинации ряда методов:

  • Блокировка доступа к сайтам поставщиков VPN-услуг.
  • Блокировка известных китайским властям точек входа в VPN по IP.
  • Блокировка трафика на портах, используемых VPN-протоколами (например порта 1194, который используется OpenVPN по умолчанию).
  • Анализ и блокирование трафика при помощи DPI.
  • Quality of service filtering («замедление трафика») — «подозрительные» соединения анализируются и им присваивается «оценка», в зависимости от которой определенный процент трафика блокируется.
  • Предполагается, что система умеет распознавать двойное шифрование трафика (например, HTTPS поверх SSH), анализируя энтропию пакетов. Использование алгоритмов шифрования приводит к тому, что зашифрованные пакеты содержат в себе случайную последовательность символов, анализируя которую статистическими методами можно с определенной вероятностью предположить, относится ли этот трафик к VPN-соединению.
  • Особенностью китайской системы DPI является то, что трафик фильтруется не во время прохождения через соответствующие узлы системы, а после. Проходящие пакеты копируются на отдельное устройство, где анализируются и, если принимается решение их заблокировать, то посылается соответствующая сфабрикованная команда (TCP reset) обеим сторонам коммуникации.
  • Это возможно за счет того, что система является stateful (сохраняет состояние), что позволяет им сфабриковывать команды на разрыв соединения после анализа и блокировать попытки аналогичного соединения после (такому соединению присваивается timeout, который может быть увеличен после новых попыток установить его).
  • Active probing — зафиксировав соединение к «подозрительному» IP, система самостоятельно посылает запрос к этому узлу, и если убеждается, что это действительно входная точка VPN, то блокирует его. Такие блокировки можно обходить, применяя технологию obfs4, которая использует out-of-band shared secret. Происходит передача секретной информации для аутентификации между сторонами через иные каналы коммуникации. Условным примером может служить СМС-сообщение при двухфакторной авторизации.

Известно о блокировке следующих VPN-протоколов в Китае:

  • OpenVPN — блокируется на этапе установки соединения (handshake). Если же используется опция tls-crypt, защищающая от таких блокировок, то трафик туннеля замедляется до 56 Кбит/сек.
  • IPSec (в связке с другими протоколами) — блокируется на этапе установки соединения или также замедляется.
  • TLS (не протокол VPN, но используется для установки соединения) — анализируется, чтобы отделить HTTP over TLS (HTTPS) от других вариантов, которые блокируются.

В результате лишь некоторые крупные VPN-сервисы обеспечивают относительной надежное VPN-соединение из Китая.

Для российского читателя будет также интересным узнать, что как минимум с 2016 года Роскомнадзор сотрудничает со своим китайским аналогом для изучения и перенятия их практик (см., например https://www.eurozine.com/china-the-architect-of-putins-firewall/).

В качестве сравнения, можно рассмотреть систему блокировок VPN в Туркменистане, который также серьезно ограничивает доступ своих граждан к Интернету, но не имеет для этого технических ресурсов, доступных Китаю.

В Туркменистане действует только один Интернет-провайдер — государственный Туркментелеком, а также отсутствует государственный орган, регулирующий Интернет-коммуникации (аналог Роскомнадзора). Сообщается, что в сентябре 2019 было создано некое государственное агентство по кибербезопасности, после того, как 6 сентября президент страны подписал соответствующий закон.

В стране распространены адресные блокировки (по доменам и IP-адресам), и попытки посещения заблокированных ресурсов пользователями чреваты вызовами в органы власти, то есть запросы пользователей отслеживаются. Касательно блокировок VPN в этой стране, мы имеем лишь фрагментарную информацию из-за закрытого характера общества.

В октябре 2019 пользователи VPN из Туркменистана стали жаловаться на блокировки. В начале 2019 года также фиксировались ограничения на использование VPN, тогда это было реализовано в виде блокировок VPN-приложений в Play Store для Андроида, а также блокировок SIM-карт абонентов, использовавших эти приложения. В дополнение к этому известно, что с 2017 года власти интересуются теми, кто меняет свои SIM-карты с целью обойти блокировки.

Сообщается, что услуги по нелегальной установке VPN широко распространены в столице, Ашхабаде. Ранее такие услуги предлагались прямо в магазинах мобильных телефонов и сервисных центрах, но позже такая практика прекратилась, после введения штрафов за такие услуги. На официальном уровне наличие блокировок не признается властями Туркменистана.

Также следует отметить, что использование VPN в Туркменистане было и ранее запрещено на законодательном уровне. А в августе 2021 года появилась новость о том, что при подключении к Интернету в стране от пользователя требуется клятва на Коране о том, что он не будет использовать VPN-сервисы.

Что касается технических механизмов блокировок, то об этом известно мало, но можно отметить, что блокировка коснулась только тех VPN, которые не маскируют свой трафик под HTTPS. Существует информация, что ПО для блокировок поставляется немецкой компанией Rohde & Schwarz (https://www.rohde-schwarz.com, также сотрудничает с властями Белоруссии через местного партнера). Исходя из этого можно предположить, что используется DPI, но без возможности анализа зашифрованного трафика.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: