В начале июля корпорация Apple по требованию Роскомнадзора убрала из магазина приложений AppStore 25 VPN-сервисов. Это только один из методов контроля над интернетом, которые использует российское ведомство. С начала 2023 года известно, что власти тестируют блокировки протоколов VPN.
«Бумага» поговорила с техническим директором «Роскомсвободы» и основателем проекта Privacy Accelerator Станиславом Шакировым. Рассказываем, какие типы блокировок российские власти используют сейчас, почему сервисы VPN покидают российский рынок и как пользователям обезопасить себя.
Технически РКН способен централизованно заблокировать все VPN-сервисы в России, говорит Станислав Шакиров из «Роскомсвободы». Этого не происходит потому, что пока РКН не может отделить нежелательные сервисы от трафика, влияющего на жизненно важную инфраструктуру.
Как это устроено? Для цензурирования информации в России Роскомнадзор (РКН) отслеживает характеристики трафика, уникальные для разных протоколов VPN.
Протоколы VPN — технология, которая соединяет конкретное устройство пользователя с VPN-сервером. Так, протоколы отвечают за то, чтобы посторонние не получили доступ к трафику пользователей.
Ведомство блокирует трафик, связанный с конкретными протоколами, и пользователи лишаются возможности подключиться к VPN-сервисам.
Часть протоколов, используемых VPN-сервисами, задействована в работе, например, банкоматов. Поэтому пока РКН только тестирует блокировки популярных протоколов, опасаясь при этом задеть сети, необходимые для инфраструктуры, ранее выяснила «Бумага».
В частности, в ходе тестирования блокировок в январе 2023 года жители восточных регионов России (Алтайского края, а также Бийска, Новосибирска и Омска) на время потеряли возможность подключаться к некоторым VPN-сервисам.
Это была не первая подобная атака. Представители «Роскомсвободы» рассказывали «Бумаге», что аналогичное тестирование в отдельных регионах проводилось и до войны, в 2020 и 2021 годах.
Кроме блокировки протоколов, РКН использует другие рычаги цензуры в интернете, например, оказывает давление на сервисы-распространители контента и Big Tech компании (например, требует у «Яндекса» блокировать подкасты).
РКН использует ТСПУ — технические средства противодействия угрозам. Об этом «Бумаге» рассказал технический директор Роскомсвободы, основатель Privacy Accelerator Станислав Шакиров.
В 2020 году РКН обязал интернет-операторов устанавливать ТСПУ в рамках закона о «суверенном интернете». Комплекс устройств позволяет ведомству определять трафик VPN с помощью DPI (Deep Packet Inspection, системы, которые анализируют трафик). Впоследствии РКН блокирует протоколы VPN.
За последний год стратегия РКН в отношении блокировок протоколов VPN не изменилась, считает Шакиров из «Роскомсвободы». Ведомство по-прежнему делает это через ТСПУ.
При этом РКН удалось заблокировать на постоянной основе популярный протокол WireGuard (считается, что его проще установить и использовать, чем другие протоколы) на мобильных операторах. Остальные протоколы пока блокируют в тестовом режиме.
В будущем ведомство возможно начнет передавать паттерны VPN-трафика операторам, чтобы они могли самостоятельно его блокировать.
Из-за постоянных нападок множество VPN-сервисов также перестало работать в России, поделился Шакиров с «Бумагой». Как правило, это приложения, ориентированные на большие рынки, которые не связаны с Россией. Компании-разработчики решили не тратить ресурсы на обхождение блокировок, в то время как они могут найти клиентов в других странах.
Другая причина, из-за которой VPN-сервисы уходят из России, — неплатежеспособность клиентов, рассказывают в «Роскомсвободе». В частности, сервисы Internet Access и NordVPN ушли из страны, потому что большинство россиян не может оплатить их услуги в американских, европейских и других эквайрингах, а принимать рубли запрещают санкции.
«Роскомсвобода» пытается бороться с жалобами РКН, из-за которых как минимум 25 VPN-сервисов пропали из российского магазина приложений AppStore. Проект начал сотрудничать с правозащитными организациями по этому вопросу, а также добился огласки происшествия в западных СМИ, чтобы Apple увидела в инциденте репутационные риски.
Если у «Роскомсвободы» не получится добиться возвращения VPN в российский AppStore, то пользователи могут лишиться всех неугодных властям приложений. Точный прогноз пока давать рано, считают в проекте.
Тесты блокировок протоколов VPN со стороны РКН указывают на то, что власти пытаются получить контроль над интернетом внутри страны по примеру Китая. По оценке Шакирова, Россия может прийти к этому в течение нескольких лет.
Практика блокировок VPN в Китае происходит по так называемому белому списку. Власти собирают IP-адреса VPN, которые разрешены государством. К таким сервисам относятся приложения, необходимые для шифрования в работе банков и других инфраструктур. Ключи шифрования этих сервисов есть у властей. Остальные VPN-сервисы блокируются как неопознанный трафик.
Так же действуют и власти Туркменистана.
Когда российские власти придут к полному контролю над интернетом, зависит от того, насколько инженеры РКН мотивированы и квалифицированы для полноценных блокировок.
«Понятно, что в Китае фаервол образовался в начале-середине 1990-х. Там можно найти много квалифицированных специалистов, которые готовы заниматься цензурой. В России в ближайшие несколько лет будет дефицит таких специалистов, но будут вырастать новые поколения», — рассказывал Шакиров «Бумаге».
В России и во всем мире используют одни и те же варианты обхода ограничений со стороны властей, рассказал Шакиров. В «Роскомсвободе» добавили, что разработчики VPN разрабатывают и внедряют в сервисы новые протоколы.
Например, вместо заблокированного в России WireGuard в приложениях начали использовать его улучшенную версию — AmneziaWG. По данным проекта, некоторые сервисы уже внедрили этот его, потому что более популярный протокол Shadowsocks полностью заблокировали в Китае и частично — в Иране.
Другие советы обхода ограничений РКН, которые ранее собирала «Бумага»:
Что еще почитать:
