В чем смысл блокировки если есть vpn

Почему в России блокируют VPN-сервисы

Думаю, в вашей ленте уже появились новости о намерении Роскомнадзора заблокировать в России ещё 6 VPN-сервисов. Многих, вероятно, удивил не столько сам факт блокировки, сколько употребление в формулировках большинства СМИ наречия «ещё». Это породило полное ощущение того, что в стране просто объявили войну сервисам по обходу блокировок. Забегая вперёд, скажу, что, по сути, всё так и есть. Осталось лишь разобраться, какие VPN-сервисы блокируют в России, по какому признаку их отбирают и можно ли как-то от этого защититься.

В России начали блокировать VPN-сервисы, которые не запрещают доступ к заблокированным сайтам

О планах заблокировать первую партию VPN-сервисов в России было объявлено ещё в июне. Однако блокировать их начали только в сентябре. Я специально избегаю слова «заблокировали», потому что полностью остановить работу этих сервисов Роскомнадзору так и не удалось. Многие из них по-прежнему функционируют, пусть и с некоторыми ограничениями по скорости. Но почему в России вообще решили блокировать VPN?

Блокировка VPN в России

В России сделали централизованную систему управления VPN-сервисами

По закону «Об информации», VPN-сервисы обязаны ограничивать доступ пользователей к сайтам, заблокированным на территории России. Сервисы должны подключиться к Федеральной государственной информационной системе (ФГИС), где содержится информация обо всех запрещённых в стране ресурсах.

Но сами они не могут просто присоединиться к этой системе. Для этого их должны туда пригласить. В случае приглашения у сервиса будет 30 дней, чтобы выполнить предписание. Причём отказаться от присоединения к ФГИС нельзя. В противном случае VPN будет заблокирован.

Как защитить свои данные в сети: 5 преимуществ VPN-сервисов

По сути, власти просто хотят, чтобы в судебном запрещении ресурсов-нарушителей российских законов был хоть какой-то смысл. Ведь, если блокировку может обойти любой желающий, просто подключившись к интернету через заграничные сервера, это выглядит как попытка собаки догнать свой собственный хвост.

ФГИС же в данном случае выступает в роли единой централизованной службы управления всеми VPN-сервисами. От неё зависит, на какие сайты вы сможете заходить, а на какие — нет. В идеале планируется, что по итогу к ФГИС подключатся вообще все VPN-сервисы, которые не будут препятствовать исполнению законов и судебных решений о блокировках нежелательных ресурсов.

На данный момент в России существует так называемый белый список VPN-сервисов, которые присоединились к ФГИС и согласились заблокировать доступ к запрещённым ресурсам. Их работа никак не ограничивается. Они по-прежнему позволяют имитировать вход из другой страны, но при этом не открывают тот же LinkedIn.

Какие VPN блокируют в России

Многие VPN-сервисы продолжают работать даже после блокировок

На данный момент в России блокируется не так много VPN-сервисов. Вот полный список тех, которые не согласились присоединяться к ФГИС и блокировать запрещённые в стране ресурсы (первые 6 уже блокируются, а вторые — только будут заблокированы в будущем):

• Nord VPN
• Speedify VPN
• IPVanish VPN
• Hola! VPN
• ExpressVPN
• KeepSolid VPN Unlimited

• VPN Betternet
• Lantern
• X-VPN
• Cloudflare WARP
• Tachyon VPN
• PrivateTunnel

По общему правилу, Роскомнадзор будет блокировать VPN-сервисы, которые отказались подключаться к ФГИС для всех, кроме предприятий, использующих их для работы. Чтобы им сохранили возможность пользоваться этими сервисами, от компаний требуется сообщить об этом в РКН по электронной почте, адрес которой указан на сайте ведомства. В этом случае для них будет сделано исключение.

Несмотря на блокировку со стороны Роскомнадзора «для всех», как было сказано выше, большинство пользователей не испытывают практически никаких проблем в работе запрещённых VPN-сервисов. Более того, их приложения по-прежнему доступны в App Store и Google Play. Тот же NordVPN работает вполне исправно, разве что со скоростью испытывает некоторые проблемы.

Впрочем, пока особенных проблем из-за блокировок VPN-сервисов мы с вами не ощущаем, но высоко вероятно, что это ненадолго. Согласно последним данным, РКН планирует блокировать сервис Cloudflare WARP, а это один из крупнейших в мире DNS-служб. Если в России начнут блокировать его сервера, это может привести к тому, что большая часть популярных сайтов просто ляжет.

Блокировка VPN и проблемы с интернетом в России: что происходит и чем это нам грозит

С 1 марта в стране начнёт действовать запрет на популяризацию VPN-сервисов, а также других сервисов по обходу блокировок. Означает ли это, что значительная часть привычного контента окончательно станет недоступна и почему вообще новая мера вызвала ажиотаж и бурные обсуждения, если программы, дающие доступ к запрещенным в РФ материалам, и так в блоке с 2020 года? Обсудили актуальные вопросы со Степаном Овчинниковым, генеральным директором IT-компании «ИНТЕРВОЛГА».

Запретный плод

«VPN-сервисы — это специальные механизмы для организации работы людей в компаниях, физически расположенных в разных сетях и местах. VPN позволяет обеспечить централизованно управляемый доступ, — объясняет Степан. — Побочным эффектом технологии является возможность скрыть подлинное местонахождение, IP-адрес и провайдера человека. В этом смысле блокировка VPN как технологии опасна для огромного количества компаний, которые ей пользуются. Если говорить о VPN, как о механизме обхода блокировок по местоположению, то, в первую очередь, это может ударить по тем компаниям, которые продолжают скрывать свое местоположение и, например, пользуются западными сервисами, которые не хотят оказывать свои услуги в России».

Собственно, для компаний, которым сервис нужен в работе, есть послабление. Роскомнадзор составил «белый список» и включил в него 12 тысяч IP-адресов фирм, которым VPN в рамках своей корпоративной сети использовать можно.

По мнению Степана Овчинникова, скорее всего, каких-то глобальных перемен ждать и впрямь не стоит.

«Я считаю, что отключение России от глобального интернета крайне маловероятно. И не вижу смысла готовиться к такому сценарию. Хотя технически это возможно. Чисто теоретически возможна блокировка VPN на уровне протокола. Но практически выполнимость этой процедуры под большим вопросом, сопутствующий ущерб для рядовых пользователей будет очень велик. Пока ведется блокировка конкретных сервисов, и трудно представить, что она будет высокоэффективной. Люди в интернете слишком изобретательны и технологии слишком разнообразны, чтобы процедура была успешной».

А если всё-таки да?

5 февраля глава «Лиги безопасного интернета» Екатерина Мизулина подтвердила информацию о том, что с 1 марта в России заблокируют все VPN-сервисы. Однако с оговоркой.

«Каждый из нас с вами сможет свой прокси создать дома, и никто не увидит. Особо сложного для человека со знаниями ничего тут нет, — заявила она на встрече с учащимися екатеринбургской школы №1. — И мы, например, тоже таким пользуемся, потому что нам приходится смотреть контент на площадках, которые заблокированы. Соответственно, на 100% это будет ограничить нельзя, это просто технически невозможно, просто физически. Конечно, речь идет только о крупных сервисах, которые такие услуги предоставляют большому количеству пользователей».

Что же всё-таки тогда произойдет в первый день весны? Ответ прост: будет ограничен доступ к информации о способах обхода блокировок запрещенного контента в России. Речи о том, чтобы отправить все сервисы VPN в бан, пока не идёт.

Собственно, какой-то острой необходимости в радикальных мерах и впрямь нет, считает Степан Овчинников.

«Нет оснований говорить о том, что VPN-сервисы опасны. Это просто инструмент. Как правило бизнесу он нужен не для обхода блокировок, а для защиты своей инфраструктуры. Заблокировать возможность пользоваться этим инструментом просто технически невозможно, так как крупные компании сами создают собственные VPN-серверы, но, повторюсь, для организации доступа к данным».

Неожиданные цифры

В сентябре 2023 года Региональный общественный центр интернет-технологий (РОЦИТ) опубликовал результаты совместного исследования с системой социологических опросов и тестирования V-Project на тему популярности VPN-сервисов и уровня доверия к ним у россиян. И выяснилось, что активно пользуются ими… только 22,1% опрошенных. И почти половина из них (41,5%) считают, что делать это небезопасно. Правда, несмотря на понимание того, что существует опасность утечки данных, отдавать деньги за услугу готовы только 7,3% пользователей. 73,2% людей скачивают бесплатный VPN.

Цели у них при этом разные:

• 60,3% использует VPN для просмотра запрещённых в РФ соцсетей;
• 33,9% выбирает сервисы для посещения сайтов заблокированных СМИ;
• 21,8% скачивает через VPN фильмы и музыку;
• 18,1% прибегают к программе по работе;
• 17,4% просто предпочитают оставаться анонимами в сети.

Мягкие рекомендации

Кстати, с анонимностью всё не так очевидно и просто, как можно подумать. Ранее Роскомнадзор предупреждал людей о рисках для сохранности персональных данных пользователей VPN. В ведомстве отмечали, что «иностранные владельцы таких сервисов имеют доступ ко всей информации, которую российские пользователи через них передают».

Список рекомендаций по защите от возможных утечек был таким:

• перед установкой проверять скачанное приложение программами-антивирусами;
• не использовать VPN при входе в свои аккаунты, начиная с соцсетей и заканчивая банковскими приложениями;
• не давать VPN-приложениям права на доступ к местоположению, сервисной информации об устройстве, микрофону и камере.

Кроме того, в Роскомнадзоре посоветовали российским компаниям ускорить перевод информационных систем и протоколов на внутреннюю инфраструктуру. Этим, по словам Степана Овчинникова, многие как раз и занялись.

«Сейчас многие зарубежные компании делают так же, как один из лидеров сегмента CRM-систем в мире, Salesforce. Он определяет местоположением Россию и не дает создавать новые аккаунты. Старые при этом продолжают работать. Этот момент, конечно, можно обходить. Но скажу по опыту: многие наши клиенты, заранее понимая, что ряд сервисов будет, скажем так, недружественен по отношению к россиянам, отказываются от них заранее. Чем крупнее компания, тем она обычно дальновиднее».

Правда, есть нюансы.

«Интернет можно понимать, как технологию с кучей протоколов. И все они, даже в отключенном интернете, продолжат работу. Для нас, как разработчиков, и наших клиентов, как бизнеса, эта технология останется предельно важной. Она будет работать, я думаю, при любом развитии событий. Во-вторых, „интернет“ — это тот набор сервисов, который предоставляется по этим протоколам. Например, сервисы компании Google. Они доступны для россиян, они работают. В частности, наша компания так и не смогла найти альтернативу их почте, документам, мы продолжаем пользоваться этими вещами. В этом смысле у каждой компании свой профиль угроз, свой список того, что ей нужно и от чего сложно отказаться».

Прогноз на будущее

В сети в последнее время ведётся много разговоров не столько даже о возможном отключении VPN, сколько о перспективе полного разрыва России с мировой сетью. Степан Овчинников называет такое вероятное развитие событий «апокалиптическим» и не слишком в него верит.

«Я не считаю, что возможен даже китайский сценарий с построением мощного файрвола. Хотя исключать ничего нельзя. Законодательные и технические ограничения, в общем-то, нарастают. Главное, что надо знать: под отключением интернета обычно понимается отключение международных сервисов, которые по каким-то причинам могут быть признаны нежелательными. Или Запад нас отключит, или мы себя от Запада. Тут оба сценария могут существовать. Главное, перейти на использование отечественных сервисов. Крупные компании тут выбирают путь отказа от облаков и перехода полностью на инхаус-продукт, который располагается полностью внутри компании. Такое решение — отказ от „облаков“ везде, где это возможно, — приняли практически все крупные компании. К сожалению, возможно это не всегда. Но это то, к чему есть смысл стремиться».

Присылайте свои комментарии к ситуации на digital-рынке (короткие или развёрнутые, во втором случае сделаем вам полноценную колонку в статейной ленте Коссы):

В России заблокировали очередной VPN. А как вообще блокируют VPN’ы?

В мае-июне 2022 года в России было заблокировано несколько крупных VPN-сервисов. Пользователи потеряли возможность защищать свой интернет-трафик и обходить блокировки. Приложение VPN просто не подключалось к серверу.

В этом заключается горькая ирония – инструмент интернет-свободы и интернет-безопасности оказался просто неспособным противостоять государственным средствам блокировки доступа к ресурсам. Поэтому возникает вопрос – как вообще можно заблокировать VPN?

Три способа блокировки VPN

Существует три способа блокировки VPN:

1. Блокировка доступа к серверу VPN по доменному имени или IP-адресу;
2. Блокировка VPN-протоколов, например, IPSec;
3. Блокировка типичного для VPN трафика независимо от используемого протокола.

Все они позволяют заблокировать VPN. Однако они не всегда безопасны для государственных органов и частных компаний.

Блокировка доступа к серверу

Самый распространённый способ блокировки VPN, который использует Роскомнадзор и контролирующие государственные органы других стран – это ограничение доступ к серверу VPN по доменному имени или IP-адресу. Точно так же блокируется доступ к сайтам.

Именно этот способ был реализован при блокировке одного из швейцарских VPN в России. При установлении VPN-соединения приложение обращалось к API-домену. Доступ к нему заблокировали. Приложение, не «достучавшись» до сервера, не могло установить VPN-соединение.

Аналогичная методика блокировки использовалась и в Беларуси в 2020 году.

Этот метод блокировки не эффективен. Правительству требуется ограничивать доступ к каждому отдельному серверу и адресу VPN-сервиса. Поэтому блокируются только самые крупные VPN-сервисы, которые публикуют информацию о своих серверах в открытом виде. Небольшие и частные заблокировать практически невозможно.

Блокировка VPN-протоколов

Для работы VPN требуется установить интернет-соединение между устройством и сервером. Для этого используется передача данных по определённому протоколу. Например, IPSec, L2TP или IKEv2.

Интернет-протокол – это, по сути, формат передачи данных. Трафик определённым способом кодируется и отправляется на сервер, а с сервера – на ваш компьютер или телефон. BlancVPN использует три протокола – OpenVPN, WireGuard и ShadowSocks.

В конце мая 2022 года в некоторых областях России были заблокированы три протокола VPN – IPSec, L2TP и IKEv2. Из-за этого «старые» VPN-сервисы перестали работать. При попытке подключения связь между устройством и VPN-сервером разрывалась.

Этот метод блокировки максимально эффективен. Он позволяет заблокировать все VPN сразу, без точечной выборки по IP-адресам и доменным именам. Однако он крайне опасен для экономики и политики страны. Дело в том, что VPN используют также государственные органы и крупные компании для шифрования передаваемых данных и защиты от хакерских атак. Блокировка протоколов привела к тому, что многие госорганы просто не смогли работать. Поэтому уже через несколько часов ограничение доступа было отменено.

Именно этот способ используется в Китае. Практически все VPN в этой стране не работают, кроме тех, которые применяют «пробивные» и «маскирующие» протоколы, в число которых входят WireGuard и разработанный специально для обхода ограничений «Золотой стены» ShadowSocks.

Блокировка по глубокому анализу трафика

Метод DPI-блокировки (блокировки по глубокому анализу трафика) схож с блокировкой по протоколу, однако использует несколько иной подход. Провайдеры в этом случае «разбирают» каждый передаваемый пакет данных, чтобы найти в нём следы посещения «запрещённых» сайтов или использования блокируемых приложений.

Такой подход ещё не был реализован практически. Оборудование для DPI-анализа уже установлено у большинства российских операторов. Однако глубокая разборка трафика значительно замедляет доступ к интернету и требует от провайдера значительных ресурсов – как технических, так и энергетических или временных.

Можно ли заблокировать все VPN-сервисы?

Технически – да, это возможно. На практике реализовать это крайне сложно, особенно в условиях, когда интернет-инфраструктура строилась на западных технологиях и с использованием принципов сетевой свободы.

При попытке заблокировать доступ к VPN по доменам и IP регулятор столкнётся с тем, что VPN-сервисов очень много: кроме нашего BlancVPN, в мире существует ещё более 180 крупных коммерческих сервисов. Также существуют частные сервисы и небольшие компании. Заблокировать доступ ко всем практически невозможно – тем более, сразу после ограничения доступа к одному серверу компания может открывать новые серверы с другими адресами.

При попытке заблокировать доступ к VPN-протоколам регулятор столкнётся с другими проблемами: VPN используют государственные органы и крупные частные компании. Поэтому ограничение по протоколам приведёт к остановке государственной деятельности и экономики.

Какой VPN выбрать, чтобы его не заблокировали?

Гарантировать 100% защиту от блокировки VPN невозможно. Но при выборе сервиса следуйте нескольким советам:

• Остерегайтесь использования бесплатных VPN. Они могут зарабатывать на продаже ваших данных, в том числе – государственным структурам. Кроме того, у бесплатных VPN зачастую недостаточно средств на оперативное изменение сетевой инфраструктуры в случае блокировки какого-либо узла.
• Остерегайтесь использования популярных VPN. Многие сервисы заблокировали из-за их известности. Чем популярнее VPN-сервис – тем выше риск того, что доступ к нему будет ограничен.
• Старайтесь держать на устройстве как минимум 2–3 VPN-сервиса. Это поможет, если один из них будет заблокирован.

Наш VPN BlancVPN использует современные технологии маскирования трафика, поэтому вы можете быть уверены в его надёжности. Мы также предлагаем быстрое подключение без ограничения по скорости, простую настройку и возможность оплаты российскими банковскими картами.

Быстрый, безопасный и удобный VPN – BlancVPN. Подписаться

Заблокируют ли нам VPN с помощью DPI?

В сети стали появляться новости о том, что провайдеры закупают DPI оборудование, для того чтобы блокировать VPN. В этой статье я хочу поделиться своим мнением в целом о блокировках и конкретно о DPI.

Как у нас происходят блокировки сейчас?

Роскомнадзор вносит нежелательный ресурс в черный список. Провайдеры вынуждены подчиняться и не пропускать запросы к такому ресурсу. Например, при попытке зайти в твиттер, наш браузер отправляет DNS запрос провайдеру для получения IP-адреса твиттера. Провайдер, поняв то, что этот IP-адрес в черном списке, отдает нам свою страницу, где сообщается о том, что доступ невозможен.

Блокировка IP-адресов не эффективна по многим причинам. Например, необходимый ресурс может просто сменить IP-адрес. Мы такое наблюдали в 2018, когда РКН блокировал телеграм. Телеграм же просто менял адреса. А учитывая, то что телеграм хостился на AWS (Amazon Web Services), где кроме него хостилось огромное количество сайтов, в том числе и сам РКН. В итоге мы получили ситуацию, когда РКН заблокировал всё, что можно, в том числе и себя, а телеграм так и остался не заблокированным.

Но если ресурс, как твиттер не собирается менять IP-адрес, мы все равно можем попасть на него большим количеством способов: использовать другой DNS, прокси, VPN и др. А учитывая то, что в 2023 VPN используют почти все, то у РКН не остается шансов.

И тут на помощь приходит DPI (Deep Packet Inspection) — это технология, которая анализирует содержание сетевых пакетов, позволяя определять и блокировать определенные типы трафика. То есть DPI заглядывает в каждый пакет, и если ему, что-то не нравится он просто его не пропускает. Например, может взять и отфильтровывать все пакеты которые идут по OpenVPN протоколу.

— Но ведь если мы используем VPN, то наши пакеты зашифрованы. Как DPI сможет заглянуть в них?

Да, в такие пакеты DPI заглянуть не сможет, но он сможет по метаданным и другим характеристикам понять, что этот пакет принадлежит VPN трафику. Например, возьмем протокол OpenVPN, это опенсорс протокол, и все могут посмотреть как он устроен. OpenVPN использует порт 1194, и встретив зашифрованный пакет с таким портом, DPI поймет, что это OpenVPN трафик и при желании заблокирует его.

Также DPI может определять к какому протоколу принадлежит пакет, на основе анализа различных аспектов пакета, таких как заголовки и характеристики трафика, а также на основе сравнения с сигнатурами или шаблонами известных протоколов.

— Так, что получается, DPI сможет заблокировать весь VPN трафик?

Нет. Всё большую популярность набирают (и, как следствие — лучше и быстрее развиваются) средства всевозможной обфускации (запутывание) трафика.
Как следствие, это выливается в «гонку вооружений»: технологии DPI становятся всё более «надёжными», но одновременно с этим улучшаются и технологии обфускации трафика.

Цель обфускации — маскировка VPN трафика, делая его похожим на обычный трафик, чтобы обойти DPI. Например, данные можно скрыть под видом изображений или звуковых файлов. Обфусцирующие протоколы (Shadowsocks, obfs4, Cloak, Stunnel, OpenVPN Scramble) уже реализовали у себя крупные VPN сервисы.

К тому же блокировать весь VPN трафик вредно для экономики, т.к. VPN нужен не для того чтобы мог зайти в твиттер или инстаграм, а также большим компаниям для безопасной работы. Да и к тому же проверка каждого пакета в сети — это задача требующая временных затрат, что может существенно повлиять на скорость трафика. Ну и для глобальных блокировок нужны огромное количество дорогостоящего оборудования.

Опыт Китая, нам показывает, что любые DPI блокировки, в том числе и великий китайский файрвол можно обойти с помощью технологий обфускации.