Блокировка

В России блокируют VPN и Tor. Свободному интернету конец?

15 июня 2017 в 19:54
В Госдуму внесен законопроект, который обязывает VPN-сервисы и поисковики не давать доступ к заблокированным в России сайтам. Разбираемся в ситуации и спрашиваем специалистов, насколько это реализуемо.

Зачем нужен VPN

С помощью VPN-сервисов можно обходить блокировки сайтов, которые не работают в России (например, Spotify). Но это не единственное, зачем они нужны. Удаленные работники и сотрудники филиалов подключаются по VPN к корпоративным сервисам, тем самым они не ставят данные компании под угрозу. Люди, которые выходят в интернет через общественный Wi-Fi и боятся, что их данные перехватят, тоже используют VPN, чтобы защититься от злоумышленников.

Как же он работает? Если обычно компьютер подключается к интернету через сервер провайдера, то VPN-сервис настраивает туннель между вашим компьютером и удаленным сервером. Таким образом вы выходите в интернет обходным путем. Все данные внутри туннеля шифруются, поэтому провайдер и хакеры не знают, куда вы заходите под VPN-соединением и что делаете в интернете. При этом сайты не видят истинный IP-адрес вашего компьютера, поскольку вы работаете под чужим адресом. VPN (Virtual Private Network) создает безопасную частную сеть внутри незащищенного интернета.

Как его будут блокировать?

Согласно проекту, Роскомнадзор собирается находить VPN-сервисы, такие как TunnelBear, к примеру. После этого будет просить хостинговую компанию дать контакты владельцев TunnelBear. Если хостинг пришлет контакты (он должен сделать это за три дня), то Роскомнадзор пишет владельцам TunnelBear письмо, в котором требует закрыть для россиян доступ к заблокированным в России сайтам. На эту процедуру дается месяц. Если сервис соглашается, ему открывают доступ к реестру запрещенных сайтов, если он отказывается, то его сайт (и, возможно, инфраструктуру) блокируют в течение двух суток.

Закон о блокировке касается не только VPN?

В документе говорится об «информационно-телекоммуникационных сетях, информационных системах или программах для электронных вычислительных машин, которые могут использоваться на территории Российской Федерации для обхода ограничения доступа». То есть ограничения касаются и VPN, и браузера Tor. Исключение делается только для корпоративных VPN-сервисов.

Кроме того, документ обязывает поисковики не показывать ссылки на заблокированные в России сайты. Поисковым системам откроют доступ к реестру запрещенных сайтов, и если они откажутся убрать их из выдачи, то компанию оштрафуют на 500–700 тысяч рублей. Возможно, это делается для того, чтобы через Google нельзя было найти запрещенный сайт, скопировать ссылку, а потом зайти на него через VPN.

Когда начнутся блокировки?

В проекте сказано, что закон вступит в силу через 90 дней после официальной публикации. Если законопроект рассмотрят и примут до конца весенней сессии Государственной думы, то закон вступит в силу до ноября. Первые блокировки могут произойти до конца года.

Артем Козлюк
Руководитель общественной организации «Роскомсвобода»

«Все идет к тому, что закон примут в экстренном порядке. Скорее всего, до конца весенней сессии. Сейчас он проходит согласование по думским комитетам: был одобрен в правовом управлении, был предварительно одобрен в комитете по инфополитике, 19 июня пройдет заседание, на котором, не сомневаюсь, он будет окончательно согласован. Безусловно, заседание пройдет с бенефициарами законопроекта, в первую очередь с Медиакоммуникационным союзом, в недрах которого родился первоначальный проект документа.

Это тренд последних пяти лет. Практически все эти законы принимались в сверхкороткие сроки — от двух недель до месяца, — без учета мнения отрасли, не говоря уже о том, чтобы принять к сведению общественный резонанс. В расчет даже не принимается мнение правительства. В тексте есть приписка о том, что внедрение не потребует затрат из федерального бюджета. Поэтому отзыв правительства России на законопроект не требуется. Правительство иногда поступает разумно, делает критические замечания по тексту. Но их никто не принимает в расчет, потому что этого не хотят депутаты и бенефициары.

Будет удивительно, если первое чтение не пройдет до конца июня. Но если не в весеннюю сессию, то в начале осенней сессии его примут. Когда он вступит в силу? Если примут в этом году, то, скорее всего, в начале следующего года мы будем жить по новым правилам».

Саркис Дарбинян
Сопредседатель Ассоциации пользователей интернета

«Опыт последних лет показал, что даже самые дикие инициативы по регулированию интернета могут быть приняты в Государственной думе. Ведь за законодательной инициативой стоят известные медиалоббисты доинтернетовской эпохи, Роскомнадзор и некоторые частные лица, которые не прочь на этом заработать. Поэтому они обладают весьма большим ресурсом, который может быть использован для принятия закона».

Возможно ли вообще заблокировать VPN и как это будут делать?

Саркис Дарбинян: «Самое простое, что сделает Роскомнадзор, — внесет в реестр все доменные имена и IP-адреса официальных сайтов популярных VPN-сервисов, на которых можно приобрести продукт. Однако это не значит, что пользователи не смогут получать установочные файлы VPN-приложений на форумах, зеркалах, по почте или в мессенджерах или настраивать туннели самостоятельно. Если будет подлинное желание объявить масштабный рейд против VPN и принципиальной возможности соединяться с удаленными машинами за пределами России, придется понести колоссальные расходы. Все операторы связи будут вынуждены приобрести за свой счет сертифицированное DPI-оборудование, которое производят в Китае. Лишь оно умеет определять VPN-трафик и отличать его от иного зашифрованного HTTPS-трафика».

Артем Козлюк: «Будут вставлять палки в колеса тем, кто почему-то не хочет подключаться к реестру запрещенных сайтов и ограничивать доступ для клиентов. Будут блокировать IP-адреса, технические домены, а не только сайты. Это сейчас происходит с блокировкой мессенджеров: блокируется не только веб-ресурс, но и технические мощности приложения. Иногда это удается, но потом мессенджер снова оживает. Это зависит от владельца ресурса, который попал под блокировку: готов ли он предоставить клиентам обновления для того, чтобы сервис снова заработал. Я предполагаю, что 80–90% сервисов останутся доступными для пользователей из России. Какие-то совсем мелкие, возможно, отомрут, но большинство, конечно, останется».

Карен Казарян
Генеральный директор Института интернет-исследований

«Технически это игра в кошки-мышки. Как мы знаем, в Китае есть сложная интеллектуальная система для блокировки подобных приложений, которая анализирует трафик. Система очень и очень дорогая и работать будет только при централизации доступа в интернет. Но, как мы опять-таки знаем, с доступом к западным сервисам в Китае особой проблемы нет — не все ловит система. В России же речь будет идти о том, чтобы банально внести в черные списки ссылки на скачивание приложений. Что будут делать с магазинами приложений или встроенными в операционные системы инструментами — отдельный вопрос».

Маркус Саар
Глава VPN-сервиса HideMy.name

«Если происходит блокировка сайта, это никак не влияет на работу самого VPN, а значит, те, кто уже является клиентами сервиса, не заметят никаких изменений для себя. Сам VPN, в отличие от сайта, заблокировать крайне сложно, и потребуется глубоко вникнуть в принципы работы каждого отдельного сервиса, структуру сети и т. д., а сервисов таких во всем мире не одна сотня, и постоянно появляются новые. При этом VPN-сервис может оперативно реструктурировать сеть, и все потребуется делать заново (причем процедура может быть автоматизирована). Никто подобными вещами на практике не занимается, даже в Китае».

Может ли Роскомнадзор помешать работе Tor?

Карен Казарян: «Теоретически можно внести адреса узлов в черные списки, но обходится это очень быстро. Хотя с учетом продолжающегося цирка с работой системы «Ревизор» и рассылкой «белых» списков по провайдерам — непонятно, как они вообще что-то собрались блокировать».

Артем Козлюк: «Осложнить работу возможно, но для этого нужны огромные мощности и большие деньги из бюджета».

Саркис Дарбинян: «С Tor еще сложнее. Можно блокировать выходные узлы и даже вычислять промежуточные реле. Но после того как в том же Китае начали бороться с Tor, разработчики приложения научили систему прокладывать мосты с помощью скрытых ретрансляторов. Функция моста была создана специально для того, чтобы помочь людям использовать Tor там, где доступ к сети Tor заблокирован».

Есть ли у пользователей VPN альтернативы?

Карен Казарян: «VPN-сервисов существует масса. Я сомневаюсь, что в Роскомнадзоре действительно повлияют на их работоспособность. Не говоря уже о том, что поднять собственный VPN на арендованном иностранном хостинге — вопрос десяти минут и пяти долларов.

Артем Козлюк: «Сделать личный VPN несложно. Это требует небольших денежных вложений — около 10–30 долларов в месяц. Можно купить место на зарубежном сервере, организовать там туннель и сделать личный VPN с преферансом и девушками. Им можно поделиться — это зависит от ширины канала и вложенных денег. Такие инструменты тоже будут развиваться, думаю, множество ресурсов напишет инструкции, как сделать личный VPN. Конкуренция на этом рынке очень высока — этих инструментов тысячи. Заблокировать их все невозможно, по крайней мере за короткое время. Заблокируют один — появится десять аналогов».

Саркис Дарбинян: «Есть множество способов, которыми может воспользоваться человек: изучить вопрос и с легкостью настроить собственный VPN, использовать иные решения, такие как Psiphon, Tor, турборежимы браузеров, плагины, приобрести иной VPN-сервис, который заботится о пользователях и предпринимает оперативные меры».

К чему приведет блокировка?

Артем Козлюк: «Практически весь бизнес завязан на VPN. Под угрозу встают виртуальные частные сети любых предприятий, от мелких до крупных. Сбои в работе VPN могут произойти в любой момент из-за некорректной работы по правоприменению нового закона. Мы бесконечное число раз видим, как Роскомнадзор исполняет эти законы. Во-первых, они неграмотно написаны с технической стороны, во-вторых, в процессе правоприменения Роскомнадзор наращивает эту техническую безграмотность до новых масштабов».

Маркус Саар: «До сих пор не ясно, как будет происходить проверка и контроль. VPN, в отличие от формы анонимайзера, — это закрытая сеть, и для доступа к ней необходимо приобрести платную подписку и установить ПО. Причем у некоторых сервисов нет своего ПО, и необходимо настраивать подключение вручную, используя конфигурационные файлы, ключи и сертификаты. Второй вопрос — насколько рационально «бить» по технически подкованным пользователям, которые дошли до использования VPN, Tor и других инструментов. Ведь если они один раз нашли в себе силы и желание обойти цензуру, то сделают это снова и снова».

Саркис Дарбинян: «Блокировка операторами связи VPN-трафика однозначно означает колоссальный ущерб всему корпоративному сектору, цифровой экономике страны и понижение защищенности российских граждан в глобальной цифровой среде перед лицом иностранных спецслужб, корпораций и злоумышленников, использующих уязвимости для слежки и похищения данных. Закрыть на 100% возможность передавать и получать информацию по VPN не удавалось еще никому, даже в азиатских и мусульманских странах с репрессивными режимами. У провайдеров есть списки IP-адресов самых популярных VPN, которые они с какой-то периодичностью обновляют и блокируют. Но VPN-трафик тоже научился маскироваться. Провайдер VPN может создавать новые IP-адреса хоть каждую минуту (плюс бесконечный IPv6), поэтому делать это будет все сложнее и дороже».

Расскажите друзьям