В Гoсдуму внeсeн зaкoнoпрoeкт, кoтoрый oбязывaeт VPN-сeрвисы и пoискoвыe систeмы нe дaют дoступ к блoкирoвкe в Рoссии сaйтoв. В издaнии Daily Afisha прoвeлa oпрoс экспeртoв с цeлью выяснить, нaскoлькo этo рeaлизуeмo.
В дoкумeнтe гoвoрится oб «инфoрмaциoннo-тeлeкoммуникaциoнныx сeтяx, инфoрмaциoнныx систeмax или прoгрaммax для элeктрoнныx вычислитeльныx мaшин, кoтoрыe мoгут быть испoльзoвaны нa тeрритoрии Рoссийскoй Фeдeрaции, для oбxoдa oгрaничeний нa дoступ». Этo oгрaничeния, связaнныe с и VPN, и брaузeр Tor.
Крoмe тoгo, дoкумeнт oбязывaeт пoискoвики нe oтoбрaжaть ссылки нa зaблoкирoвaнныe в Рoссии сaйты. Пoискoвым систeмaм, чтo oткрoeт дoступ к рeeстру зaпрeщeнныx сaйтoв, и eсли oни oткaзывaются иx удaлeния из выдaчи, тo кoмпaнию oштрaфуют нa 500 дo 700 тысяч рублeй. Вoзмoжнo, чтo это делается для того, чтобы через Google не могу найти запретный сайт, скопировать ссылку, а затем перейти на него через VPN.
Зачем использовать VPN
С помощью VPN-сервиса, вы можете обойти блокировки сайтов, которые не работают в России (например, Spotify). Но это не единственное, зачем они нужны. Удаленные сотрудники и работники филиалов подключаются через VPN к корпоративным сервисам, тем самым дал данные компании под угрозу. Люди, которые выходят в интернет через общественный Wi-Fi и боятся, что их данные не перехватят, тоже используют VPN, чтобы защитить себя от злоумышленников.
Если обычно компьютер подключается к интернету через сервер провайдера, VPN-сервис, регулирует туннель между вашим компьютером и удаленным сервером. Таким образом, вы получите в интернет обходные пути. Все данные внутри туннеля шифруются, так что провайдер и хакеры не знают, куда вы можете войти под VPN-подключения и что вы делаете в интернете. При этом сайт не видит реальный IP-адрес вашего компьютера, потому что вы работаете под чужим адресом. VPN (Virtual Private Network), создания безопасной частной сети в рамках небезопасного интернета.
Как его будут блокировать?
Согласно проекту, Роскомнадзор собирается найти VPN услуги, как TunnelBear, например. После этого он будет просить хостинг-компании дают контакты владельца TunnelBear. Если хостинг-отправлен контакт (он должен сделать это за три дня), то Роскомнадзор пишет владельцам TunnelBear письмо, в котором требует закрыть для россиян доступ к блокировке в России сайтов. На эту процедуру дается месяц. Если услуги соглашается с тем, что он откроет доступ к реестру запрещенных сайтов, если он откажется, то на его веб-сайте (и, возможно, инфраструктуры), блокируют в течение двух дней.
Когда начинается блокировка?
В проекте указано, что закон вступает в силу через 90 дней после официального опубликования. Если законопроект рассмотрит и примет до конца весенней сессии Государственной думы, то закон вступит в силу до ноября. Первый замок может произойти до конца года.
Артем Козлюк, руководитель общественной организации «Роскомсвобода»:
«Все идет к тому, что закон примут в экстренном порядке. Скорее всего, до конца весенней сессии. В настоящее время проходит согласование в соответствии с думским комитетам: был утвержден в судебном разбирательстве, был уже утвержден в комитете по инфополитике, 19 июня, состоится встреча, на которой, не сомневаюсь, будет окончательно согласован. Безусловно, встреча будет проходить с бенефициарами проекта закона, в первую очередь с Медиакоммуникационным союзом, в недрах которого родился оригинальный проект документа.
Это тенденция последних пяти лет. Почти все эти законы были в сверхкороткие сроки — от двух недель до одного месяца — независимо от мнения, промышленности, не говоря уже о том, чтобы принять к сведению общественный резонанс. В расчет еще не получено заключение правительства. В тексте приписка о том, что реализация не потребует расходов из федерального бюджета. Так что отзыв правительства России на законопроект не требуется. Правительство когда-нибудь придет разумным, делает критические замечания к тексту. Но никто не принимает во внимание, поскольку не хочу, чтобы депутаты и получателей.
Будет замечательно, если первое чтение пройдет до конца июня. Но если не на весенней сессии, то в начале осенней сессии его примут. Когда он вступит в силу? Если примут в этом году, то, скорее всего, в начале следующего года мы будем жить по новым правилам».
Саркис Дарбинян, сопредседатель Ассоциации пользователей интернета:
«Опыт последних лет показал, что даже самые смелые инициативы по регулированию интернета могут быть приняты в Государственной думе. В конце концов, за законодательной инициативой стоит известный медиалоббисты доинтернетовской эпохи, Роскомнадзор и некоторые частные лица, которые не прочь на этом заработать. Таким образом, они имеют довольно большой ресурс, который может быть использован для принятия закона».
Вообще можно блокировать VPN?
Саркис Дарбинян: «Это просто, что будет Роскомнадзор, — включение в реестр все доменные имена и IP-адреса официальных сайтов популярных VPN-сервисов, на которых можно приобрести продукт. Тем не менее, это не означает, что пользователи не смогут получить установочные файлы для VPN-приложений на форумах, в зеркалах, по почте или в мессенджерах или настроить туннели самостоятельно. Если будет подлинное желание объявить обширные рейды против VPN и принципиальной возможности соединения с удаленными машинами за пределами России, придется понести огромные расходы. Все операторы связи должны будут приобрести за свой счет сертифицированные DPI-устройства, которые производят в Китае. Только он может определить VPN-трафик и отличить его от другого зашифрованный HTTPS-трафик».
Артем Козлюк: «Будут вставлять палки в колеса тем, кто хоть как-то не хочет подключаться к реестру запрещенных сайтов и ограничить доступ к клиентам. Будут блокировать IP-адреса, технические специальности, и это не только веб-сайт. Это происходит с блокировкой сообщений: заблокирован только веб-сервис, но и технические возможности приложения. Иногда это удается, но потом messenger снова оживает. Это зависит от владельца ресурса, который попал под блокировки: готов ли он предоставить клиентам обновления для того, чтобы сервис снова заработал. Я предполагаю, что 80-90% на услуги остаются доступными для пользователей из России. Некоторые совсем маленькие, возможно, отомрут, но большинство, конечно, останется».
Карен Казарян, исполнительный директор Института фонда:
«Технически, это игра в кошки-мышки. Как мы знаем, в Китае существует сложная интеллектуальная система для блокировки подобных приложений, которая анализирует трафик. Система очень, очень дорого и работать будет только при централизации доступа к сети интернет. Но, как мы в свою очередь знаем, с доступом к западным услугам в Китае особые проблемы, нет — нет, ловит все системы. В России же это будет продолжаться о том, как банально, чтобы в черные списки ссылок на скачивание приложения. Что они будут делать с магазинами приложений или любой операционной системы инструментами — это отдельный вопрос».
Маркус Саар, глава VPN-услуги HideMy.name:
«Если произойдет блокирование сайта, это не влияет на работу самого VPN, и это означает, что те, кто уже является клиентами услуги, не заметят никаких изменений для себя. Сам VPN, в отличие от веб-страницы, блокировать очень трудно, и будет длиться глубоко в принципы работы отдельных услуг, структуры сети и так далее, и услуг, как во всем мире, не сто, и постоянно появляются новые. При этом VPN сервис может мгновенно реструктурировать сеть, и все придется делать снова, и процесс может быть автоматизирован). Никто с подобными вещами на практике занимается, и даже в Китае.»
Может Роскомнадзор предотвратить работу Tor?
Карен Казарян: «Теоретически можно внести адреса узлов в черный список, но стоит это очень быстро. Хотя из-за продолжающегося цирк с работой системы «Ревизора» и информационный бюллетень «белый» список поставщиков — не ясно, как вообще что-то собрались блокировать».
Артем Козлюк: «Усложнить работу можно, но для этого нужны огромные силы и большие деньги из бюджета».
Саркис Дарбинян: «С Tor еще труднее. Вы можете блокировать выходное узлов и даже расчет среднего реле. Но после того, как в том же Китае начали бороться с Tor, разработчиков приложений, чтобы они научились система ждет мосты с помощью скрытых ретрансляторов. Функции моста была создана специально для того, чтобы помочь людям использовать Tor там, где есть доступ к сети Tor заблокирован».
Если у пользователей VPN альтернативы?
Карен Казарян: «VPN-сервисов есть много. Я сомневаюсь, что в Роскомнадзоре действительно будет иметь влияние на их работоспособность. Не говоря уже о том, что увеличение собственного VPN на арендованной иностранный гость — вопрос десяти минут и пять долларов.
Артем Козлюк: «персональный VPN-игрушки. Это требует небольших денежных инвестиций — около 10-30 долларов в месяц. Вы можете купить сайт на иностранном сервере, организовать там туннель и сделать личный VPN с преферансом и девушками. Может им поделиться — это зависит от ширины канала и вложенных денег. Эти средства также будет развиваться, я думаю, что много источников, чтобы написать инструкции, как сделать личный VPN. Конкуренция на этом рынке очень высока — этих инструментов тысячи. Блокировать их все невозможно, по крайней мере в короткое время. Заблокируют одну — появляются десять аналогов».
Саркис Дарбинян: «Есть много способов, которыми может воспользоваться лицо: изучить вопрос и легко создать собственный VPN, использовать другие решения, как Psiphon, Тор, турборежимы браузера, плагины, купить другой VPN-сервис, который заботится о пользователях, и принять оперативные меры».
К чему приведет замок?
Артем Козлюк: «Практически весь бизнес связан с VPN. Под угрозой поднимается виртуальная частная сеть всех предприятий, от маленьких до больших. Провал VPN могут возникнуть в любое из-за плохой работы по правоприменению нового закона. Мы бесконечное число раз, чтобы увидеть, как Роскомнадзор выполняет эти законы. Во-первых, они неграмотно написаны с технической стороны, а во-вторых, в процессе продвижения Роскомнадзор наращивает эту техническую безграмотность в новых измерениях».
Маркус Саар: «до сих пор не ясно, как будет осуществляться проверка и контроль. VPN, в отличие от формы анонимайзера, — это закрытая сеть, и для доступа к ней необходимо приобрести подписку и установить. И для некоторых услуг, а не их, и необходимо настроить подключение вручную, используя конфигурационные файлы, ключи и сертификаты. Второй вопрос — как правильно «бить» на технически настроенных пользователей, которые получили в использовать VPN, Tor и других инструментов. В конце концов, если один раз нашли в себе силы и желание обойти цензуру, то он будет делать это снова и снова».
Саркис Дарбинян: «Замок операторов VPN трафик однозначно означает огромный ущерб в целом корпоративный сектор, цифровой экономики и снижение защиты российских граждан в глобальной цифровой среды в лице иностранных спецслужб, фирм и злоумышленников, которые используют уязвимости для отслеживания и похищения данных. Закрыть на 100% возможность отправлять и получать информацию с помощью сети VPN не удалось еще никому, даже в азиатских и мусульманских странах с репрессивными режимами. У провайдеров есть списки IP-адресов самых популярных VPN, которые по каким-либо промежутки времени обновляют и блокируют. Но VPN-трафика, также научился маскировать. Поставщик VPN может создавать новые IP-адреса, по крайней мере, каждую минуту (плюс бесконечные IPv6), так это будет все труднее и дороже».
]]>