Илья Шарапов, руководитель аналитического подразделения по информационной безопасности ООО «ТСС», рассказывает, что изменится после вступления в силу закона о запрете анонимайзеров и почему это не остановит опытных интернет-пользователей.
В интернете бурно обсуждают новость о том, что президент России Владимир Путин подписал пакет поправок о запрещении использования анонимайзеров, в том числе VPN-сервисов, позволяющих получить доступ к заблокированным на территории России ресурсам.
Эта тема касается меня напрямую: компания ТСС специализируется на производстве VPN-построителей, в портфеле фирмы – криптомаршрутизаторы Diamond VPN/FW, объединяющий в одном устройстве высокопроизводительный межсетевой экран, систему обнаружения вторжений и модуль VPN-построителя.
Если внимательно прочитать закон, можно сделать вывод, что катастрофических последствий ни для производителей, ни для интернет-пользователей он не возымеет.
При этом документ вызывает куда больше вопросов, чем дает ответов, ведь, как известно, строгость законов компенсируется их неисполнением.
Как теперь по закону
Согласно новым правилам, VPN-сервисы должны будут блокировать доступ к запрещенным на территории РФ сайтам, провайдеры или хостинги – ограничивать доступ к ресурсам, предоставляющим услуги VPN, операторы поисковых систем – ограничивать выдачу ссылок на запрещенные ресурсы. Федеральный орган исполнительной власти (Роскомнадзор) осуществляет создание и эксплуатацию федеральной государственной информационной системы, содержаний перечень информресурсов, доступ к которым запрещен (проще говоря – вести и обновлять реестр).
При этом в документе оговаривается, что государственные органы закон не затрагивает («положения не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления, а также на случаи использования программно-аппаратных средств доступа к информационным ресурсам, доступ к которым ограничен, при условии, что круг пользователей таких программно-аппаратных систем их владельцами заранее определен и использование таких ПАС осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование»).
А что на самом деле?
На сегодняшний день существует огромное количество открытых ресурсов и расширений для браузеров (VPN, прокси-сервисы), который позволяют едва ли не в один клик получить доступ к любому заблокированному ресурсу. Согласно закону, владельцы подобных сервисов должны будут присоединиться к общему реестру и блокировать доступ к ресурсам.
В случае если ресурс позволяет попасть на заблокированный сайт, владельцы должны самостоятельно ограничить доступ пользователей. В случае отказа, IP или доменное имя ресурса, дающее такую возможность, так же вносится в список заблокированных.
- Возникает первый вопрос: как это решение реализуют Google или Opera? В Google Play представлено огромное количество расширений для VPN. По всей видимости, Роскомнадзору придется добиваться исключения этих приложений из Google Play, но пойдет ли на этот шаг американская корпорация?
- Другой, куда более сложный и запутанный вопрос – что делать с Opera, где подобная опция стоит по умолчанию? Еще пять лет назад представить, что Opera исключит эту функцию из браузера, казалось маловероятным. Но в 2016 году компания была продана консорциуму китайских инвесторов. Пекин, как известно, крайне консервативен в интернет-вопросах, поэтому можно ожидать успешного разрешения вопроса с российскими властями.
Пожалуй, принятие закона никак не остановит продвинутых пользователей сети. Если воспользоваться одним из сервисов VPN за пределами нашей страны и пускать весь трафик к заблокированным ресурсам через защищенное соединение, то все ресурсы окажутся доступными. Отследить такое соединение невозможно, так как оно может идти на произвольный IP адрес и произвольный порт. При этом внутри соединения весь трафик шифруется, а скорости, доступные сегодня пользователям, позволяют совершенно спокойно серфить в интернете, смотреть видео, использовать социальные сети. Пользователь может пойти еще дальше и настроить свой зарубежный сервер, причем по весьма бюджетной цене.
Однако этим перечень возможностей не ограничивается. Все говорят про запрет VPN, но немногие вспоминают про возможности SSH (Secure Shell) – сетевой протокол прикладного уровня, позволяющий производить удаленное управление операционной системой и туннелирование TCP-соединений.
В обоих случаях необходимо настроить сервер, находящийся за пределами России, и организовать защищенное соединение, пропуская через него трафик. По всей видимости, спрос на аналогичные решения вырастет. Тут впору вспомнить поговорку: «Закон – что паутина: шмель проскочит, муха увязнет».
Еще один вопрос – как заставить поисковики ограничивать выдачу данных?
Одно дело российский «Яндекс» и Google, имеющая представительство в России. А как поступят поисковая система с открытым исходным кодом DuckDuckGo, серверы которой находятся в США, YaCy, объединяющая автономные узлы, исключающие цензуру, и не имеющая компании-владельца, благодаря чему результаты полностью независимы от чьих-либо предпочтений (особенно – рекламодателей), или, наконец, not Evil – система, осуществляющая поиск по анонимной сети Tor?
not Evil, позиционирующая себя как «антигугл», не единственный поисковик в своем роде – можно вспомнить LOOK (поиск по умолчанию в Tor-браузере, доступен из обычного интернета) или TORCH (один из самых старых поисковиков в Tor-сети). Такие системы ищут данные там, куда «Яндекс» и Google вход заказан по определению.
В сухом остатке...
Один из главных аргументов в пользу принятия закона о запрете анонимайзеров, которым часто оперируют СМИ и власти, — борьба с терроризмом и его финансированием, отмыванием денег и теневым бизнесом.
Но будем откровенны: настоящие преступники не используют единичное решение в своей «работе». При подключении к интернету они стараются выстроить 5-6 VPN-каналов, попутно могут прибегать к Tor, размещая его на зарубежных серверах или отдельном компьютере, не использующим больше никаких других браузеров.
Пожалуй, единственный реальный способ полностью ограничить доступ к запрещенным ресурсам – пойти по китайскому пути. Для полной блокировки необходимо либо внедрить корневой сертификат, либо на границе России настроить блокировку шифрованного трафика у всех провайдеров.
Комментарий эксперта
Технически блокирование VPN-сервисов и анонимайзеров, которые не пожелают блокировать ресурсы по списку Роскомнадзора, возможно, хоть и потребует от провайдеров значительных дополнительных расходов на новое оборудование для фильтрации (используемые для фильтрации по списку Роскомнадзора решения придется существенно доработать). Расходы на новую систему фильтрации вынудят операторов поднимать тарифы для интернет-пользователей, а если вспомнить еще закон Яровой, повышение может быть существенным.Таким образом эра доступного и дешевого интернета похоже заканчивается. В любой системе фильтрации неизбежно будут найдены лазейки, и те, кому нужно, получат доступ к запрещенному контенту (даже Великий Китайский Фаервол довольно легко обходится продвинутыми пользователями). А платить за фильтрацию придется всем нам.
Материалы по теме:
В России запретили анонимайзеры
Зачем США нужна BTC-e и получат ли пользователи биржи назад свои деньги?
12 кейсов и 12 технологических решений для анализа больших данных
Продажу токенов приравняли к акту продажи классических акций. Что теперь будет с ICO?
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 VPN-приложения для доступа к российским сервисам за границей
- 2 Количество фейковых приложений банков выросло на 25%
- 3 Crunchbase: в 1 кв. 2024 года стартапы по всему миру привлекли $66 млрд
- 4 Face ID нового времени: как работают алгоритмы распознавания лиц и можно ли их обмануть
- 5 Как заставить кибермошенника плакать? Соблюдайте цифровую гигиену при работе с корпоративной почтой
ВОЗМОЖНОСТИ
29 апреля 2024
30 апреля 2024
30 апреля 2024
30 апреля 2024