Роскомнадзор обновил настройки систем технических средств противодействия угрозам (ТСПУ) для усиления борьбы с VPN-сервисами, что привело к сбоям в их работе.
Почему VPN больше не работает: Роскомнадзор нашел новый способ блокировки, и это только начало
Массовые сбои в работе VPN-сервисов — не случайность. Ведомство применило обновленные системы для блокировки конкретных протоколов, что сделает привычные и недорогие способы обхода блокировок практически бесполезными.
Unsplash
Как сообщает РБК со ссылкой на экспертов, в ряде регионов России идет целенаправленная блокировка популярных протоколов.
Роскомнадзор (РКН) изменил подход к ограничению доступа к запрещенному контенту, усилив блокировки зашифрованного интернет-трафика.
По данным источников на рынке телекоммуникаций и информационной безопасности, ведомство обновило настройки на технических средствах противодействия угрозам (ТСПУ), что направлено на борьбу с VPN-сервисами.
Как сообщают эксперты, Роскомнадзор начал целенаправленно блокировать три VPN-протокола:
- VLESS
- SOCKS5
- L2TP
Эти протоколы, определяющие способ установки защищенного соединения, его скорость и уровень шифрования, в последние месяцы стали массово использоваться для обхода блокировок.
По словам директора компании «Интернет-розыск» Игоря Бедерова, протокол VLESS приобрел особую популярность из-за высокой скорости, надежности и минимального количества технических следов, что долгое время затрудняло его обнаружение.
Теперь системы ТСПУ научились выявлять его по косвенным признакам, например, когда трафик идет с зарубежных IP-адресов или доменное имя не совпадает с источником данных.
«VLESS был одним из последних стабильно работающих протоколов», — добавил эксперт телеком-рынка Алексей Учакин.
В свою очередь, по его словам, SOCKS5 и L2TP считаются более старыми протоколами, которые сами по себе не шифруют трафик, но могут использоваться в связке с другими средствами маскировки.
Массовые жалобы пользователей на сбои в работе VPN-сервисов, использующих данные протоколы, начали поступать в конце ноября. Проблемы были зафиксированы в следующих регионах:
- Татарстан
- Удмуртия
- Нижегородская область
- Свердловская область
- Новосибирская область
- Томская область
- Волгоградская область
- Приморский край
По мнению экспертов, для рядовых пользователей это означает, что публичные и простые в использовании VPN-сервисы будут работать все хуже, а их регулярные сбои станут нормой.
Пользователям придется чаще переключаться между серверами и протоколами.
Пользователям придется чаще переключаться между серверами и протоколами.
«Техническая сложность обнаружения скрытых протоколов приводит не к полному отключению, а к хаотичным сбоям в работе сервисов», — пояснил эксперт Алексей Лукацкий.
Эксперты сходятся во мнении, что цель РКН — не заблокировать какой-то конкретный протокол, а ограничить доступ к запрещенному контенту для массового пользователя.
Как считает Игорь Бедеров, ведомство борется с массовыми и недорогими VPN, которые, помимо прочего, несут риски для информационной безопасности пользователей. По словам Луки Сафонова, обход блокировок не исчезнет, но станет дороже, сложнее и потребует более продвинутых технических решений.
Гендиректор «Эффорт Телеком» Алексей Тарасов называет действия Роскомнадзора плановой работой по изменению пользовательских привычек в пользу доверенных российских сервисов. Он также упоминает применение практики «белых списков» для обеспечения бесперебойной работы ключевых отечественных онлайн-сервисов.