Post #9022

Компании будут искать VPN на устройствах их пользователей Минцифры разослало крупнейшиминтернет-компаниям (в т.ч. «Сбер», «Яндекс», VK, Wildberries, Ozon, Avito, X5) рекомендации по выявлению VPN на устройствах пользователь:ниц — и одновременно признало: на iPhone такие проверки «существенно ограничены». В разговоре с DOXA эксперт по кибербезопасности Тимофей Дубровских отмечает, что сама логика выявления VPN тесно связана с вопросами приватности — и потенциально расширяет объем собираемых данных: «Лучше исходить из того, что всё, что пользователь:ница передает в сервисы, связанные с РФ — MAX, VK и другие — может быть доступно силовым структурам. <...> Риски здесь вполне конкретные — вплоть до преследования за комментарии или личные сообщения. Дальше каждый оценивает их для себя самостоятельно». Как будут выявлять VPN? ▪️ В методичке предлагается начать с мобильных устройств: именно на Android и iOS приходится более половины пользовательских девайсов и до 80% приложений, через которые потенциально можно выявлять средства обхода блокировок. ▪️ Проверки на других операционных системах, Windows, macOS и др., планируют внедрять на более поздних этапах. ▪️ Схема предполагает три шага. ➡️ Сначала компании должны определить IP-адрес устройства и сопоставить его с российскими и уже заблокированными диапазонами. ➡️ Затем — попытаться выявить использование VPN через собственное приложение, установленное на устройстве. ➡️ Третий этап — анализ устройств с другими операционными системами. ▪️ При этом ключевой этап — проверка через приложение, фактически не работает на устройствах Apple. В iOS сторонние приложения изолированы друг от друга и не имеют доступа к системным данным, включая информацию о сетевых подключениях. С какими препятствиями сталкиваются власти? ▪️ Если VPN настроен на уровне роутера, на самом устройстве не остается никаких следов его использования. Не поддаются идентификации и прокси-серверы с IP-адресами обычных провайдеров. «Роутеры с VPN есть далеко не у всех, и это, скорее, один из немногих способов защититься. В целом получается, что выявлением занимаются не столько платформы, сколько Роскомнадзор — на основе данных, которые он получает, в том числе, от таких сервисов, как MAX», — отмечает эксперт по кибербезопасности Тимофей Дубровских. ▪️ Дополнительные сложности создает режим split tunneling — когда через VPN проходит только часть трафика. ▪️ Собеседни:цы РБК отмечают, что при таких ограничениях методика неизбежно будет давать сбои: под блокировки могут попадать пользователь:ницы за рубежом или те, кто использует корпоративные VPN. Что еще ограничивает эффективность борьбы властей с VPN — читайте на сайте DOXA Подписаться | Поддержать нашу работу | Написать нам