Президентом РФ 30 июля 2017 были утверждены изменения в Федеральный закон №149 «Об информации, информационных технологиях и о защите информации».

Изменения касаются минимизации анонимности в Интернете и запрета обхода доступа к уже заблокированным сайтам. С 30 июля 2017 года поисковикам запрещено выдавать ссылки на заблокированные ресурсы, с 1 ноября в России официально запрещен доступ к заблокированным ресурсам через прокси, VPN, Tor, I2P, Freenet, расширения для браузеров, а отслеживать «преступников» будут органы ФСБ и МВД. Владельцы мессенджеров будут обязаны раскрывать личности своих пользователей под угрозой полной блокировки программы.

Анонимайзер, прокси – технология, помогающая подменить настоящий IP адрес устройства и обойти возможную блокировку. К примеру, если ресурс доступен только на территории Финляндии, в настройках устанавливается финский сервер, и вы заходите на ресурс под «маской» фина.

VPN позволяет не только подменить адрес, но и установить безопасное, зашифрованное соединение для передачи важных данных.

Так как технология VPN позволяет создавать защищенные соединения, она широко используется государственными, силовыми, финансовыми предприятиями, корпорациями. То есть запрещается не использование VPN как такового, а только доступ с помощью этой технологии к запрещенным ресурсам. Поэтому если VPN использует компания с ограниченным и известным списком пользователей, работа разрешена.

На практике отследить и заблокировать доступ пользователя к определенному Интернет ресурсу довольно сложно, поэтому была предложена следующая схема работы:

  1. Сотрудники силовых ведомств и гос структур будут продолжать иметь доступ к заблокированным сайтам без ограничений и отслеживать их посещение.
  2. Владельцам программ и сервисов для обхода блокировок будет предоставлен доступ к перечню запрещенных сайтов.

Какие сервисы подпадают под запрет? Названия конкретных программных продуктов не упоминаются, поэтому под определение попадает максимальное число используемых технологий:

… информационно-телекоммуникационных сетей, информационных ресурсов (сайт в сети «Интернет» и (или) страница сайта в сети «Интернет», информационная система, программа для электронных вычислительных машин), посредством которых обеспечивается доступ к информационным ресурсам, информационно-коммуникационным сетям, доступ к которым ограничен на территории Российской Федерации в соответствии с настоящим федеральным законом…

  1. Как только следящие органы отмечают посещение сайта, отслеживается ресурс, помогающий обходу, и информация передается в Роскомнадзор. Информацию о владельце VPN сервиса, его регистрационные данные, адреса офисов и серверов должен  будет предоставить Интернет провайдер.
  2. Роскомнадзор отправляет руководству сервиса требование о блокировке, а при неповиновении блокирует ресурс.

Исполнение закона «О блокировке VPN»

Во-первых, доступ к запрещенному сайту и сам вспомогательный ресурс (VPN, прокси сервер ит.д.) необходимо отследить. Для этого, по аналогии с китайским опытом блокировок, провайдерам необходимо будет установить довольно дорогое DPI-оборудование для расширенного анализа трафика. Такие устройства глубокого анализа могут отличить зашифрованные VPN и HTTPS пакеты по их содержанию.

Подавляющее большинство VPN сервисов – это иностранные организации, которые следуют законодательству только своей страны. Даже после получения уведомления от Российского Роскомнадзора они вряд ли поспешат с его исполнением и мало что потеряют при блокировке на территории РФ.

Будет ли эффективна блокировка VPN сервиса?
В январе 2017 года было вынесено решение Бузулукского районного суда Оренбургской области о такой блокировке сервиса. Роскомнадзор указанный сайт заблокировал, но он продолжил работу под другим доменным именем. Кроме доменного имени может быть заблокирован и адрес сервера, в этом случае могут быть заблокированы и все остальные находящиеся на нем ресурсы.

Для пользователей VPN через мобильные устройства существуют специальные мобильные приложения. Их установка может быть заблокирована только для устройств iPhone, владельцы Android могут скачивать и устанавливать сторонние неофициальные программы без ограничений.

Tor представляет собой программный продукт, созданный так называемыми шифропанками, программистами-шифровальщиками высочайшего уровня, выступающими за анонимность и свободу в Интернете. Они изначально не заинтересованы в ограничениях и сотрудничестве с любыми властями. Созданная ими технология луковой маршрутизации значительно усложняет возможность блокировки и отслеживания. Кроме публичных узлов система использует скрытые мосты, которые позволяют обходить блокировки в странах, где Tor запрещен (Китай, Белоруссия, Турция).

По мнению главы думского комитета по информационной политике, информационным технологиям и связи Л. Левина, утвержденные изменения в ФЗ помогут укрепить безопасность внутри страны и решат вопрос с идентификацией пользователей.

Будем продолжать следить за новыми технологиями и изменениями законодательства.

Похожие статьи: