Как РКН может заблокировать VPN-сервис
Специалисты сервиса «Антизапрет» пока не обнаружили доказательств, что блокировки вступили в силу. Опрошенные vc.ru эксперты считают, что у Роскомнадзора есть несколько способов.
Блокировка через ТСПУ — по аналогии с замедлением Twitter
Первый и основной способ — блокировка через ТСПУ (технические средства противодействия угрозам), которые устанавливали операторы связи по закону о «суверенном интернете». Они есть у «большой четверки» мобильных операторов и крупных интернет-провайдеров.
Роскомнадзор может заблокировать сигнатуры конкретного VPN-сервиса через ТСПУ, считают ИТ-специалист Филипп Кулин, технический специалист «РосКомСвободы» Вадим-Мисбах-Соловьёв и управляющий партнер и основатель российского хостинг-провайдера RUVDS Никита Цаплин.
ТСПУ используют технологию DPI для проверки интернет-трафика по ряду параметров (сигнатур), свойственных конкретным сайтам или сервисам: его либо пропускают, либо замедляют, либо блокируют. Правила фильтрации трафика устанавливает сам Роскомнадзор.
Например, через ТСПУ был замедлен Twitter, подобным образом VPN-протоколы фильтруются в Китае.
Блокировка по IP адресам сервисов
Второй путь — блокировка публичных серверов VPN-сервисов по аналогии с тем, как в России блокировался Telegram, говорят эксперты. Роскомнадзор может внести в реестр запрещенных сайтов IP-адреса, которые VPN-сервис использует для «точки входа».
Новые адреса добавляются в реестр до тех пор, пока «у одной сторон не кончится терпение и (или) кончатся провайдеры, согласные на риск блокировки своих IP-подсетей», считает Цаплин.
Блокировка приложений и сайтов VPN-сервисов
Самый простой и быстрый способ запрета VPN-сервиса — исключить способы его распространения, говорит Цаплин. Поэтому РКН может заблокировать сайты сервиса, а также обратиться с жалобой в Google и Apple, чтобы те исключили приложение из Google Play и App Store.
Отсутствие возможности установить приложение из привычных магазинов отпугнёт большую часть аудитории подобных сервисов, что будет достаточно для достижения текущей цели РКН, полагает эксперт.
Например, в 2017 и 2018 годах году Роскомнадзор блокировал сайт VPN-сервиса HideMe.ru. Сервис вносили в реестр из-за строки ввода для анонимного посещения сайтов и возможности «неограниченного доступа к сайтам с экстремистскими материалами».
Оба раза блокировку удавалось отменить.
В чем сложности блокировки
Забанить конкретный сервис получится, если он не будет принимать ответных мер или проигнорирует блокировку и откажется от работы на российском рынке.
У сервисов есть возможность менять как протокол (сигнатуру трафика для ТСПУ), так и менять IP-адреса серверов, говорит Мисбах-Соловьёв. Но для ухода от блокировки придется чаще выпускать обновления или предусмотреть возможность менять алгоритмы сокрытия трафика без обновления приложения.
Тем не менее, даже если РКН заблокирует конкретных поставщиков VPN, саму технологию заблокировать не получится — у неё слишком много реализаций. Например, можно запустить персональный VPN-сервис или настроить работу VPN сквозь Tor или I2P-сети, утверждают эксперты.
Более «тщательная борьба со способами обхода блокировок» может сломать нормальную работу интернета и разрушить бизнес-процессы российских компаний.
Кого ещё могут коснуться блокировки
Впервые Роскомнадзор занялся регулированием VPN-сервисов и анонимайзеров в 2017 году — с 1 ноября 2017 года они должны блокировать доступ к сайтам из реестра запрещенной информации. В противном случае, им грозит блокировка.
В марте 2019 года Роскомнадзор потребовал от владельцев VPN-сервисов подключиться к реестру запрещенных сайтов — из десяти сервисов требование согласились выполнить только в «Лаборатории Касперского».
В мае 2021 года глава Роскомнадзора Андрей Липов пригрозил блокировкой VPN-сервисам, которые не выполняют требования закона. За месяц до этого в сети появился список сервисов, которые якобы планирует заблокировать Роскомнадзор в 2021 и 2022 годах.
Автор «утечки» утверждал, что список рассылался внутри «Сбера»: в письме сотрудников просили уточнить, повлияет ли блокировка перечисленных сервисов на работу их подразделений.
Opera VPN и Vypr VPN были первыми в списке на разработку сигнатур и блокировку. Если список верен, следующими могут стать HolaVPN, ExpressVPN, Nord VPN. А в 2022 году — Cloudflare WARP и другие.
От некоторых сервисов из списка Роскомнадзор требовал подключиться к реестру запрещённых сайтов. Среди них — NordVPN, Hola, VyprVPN, Hola VPN и TorGuard, которые отказались сотрудничать или проигнорировали требования.