Роскомнадзор усилил блокировки зашифрованного интернет-трафика для борьбы с VPN

Роскомнадзор обновил настройки технических средств противодействия угрозам (ТСПУ) и перешёл к блокировке новых VPN-протоколов, что уже вызвало массовые сбои у пользователей в разных регионах. Об этом рассказали опрошенные эксперты.

Как рассказали собеседники РБК, Роскомнадзор начал блокировать еще три протокола VPN — SOCKS5, VLESS И L2TP. Протоколов существуют десятки, без них не может работать ни один VPN. Они определяют, как именно устанавливается защищённое соединение, какая у него скорость, уровень шифрования и устойчивость к блокировкам.

Разные VPN используют разные протоколы. Но в последние месяцы протоколы SOCKS5, VLESS и L2TP стали массово использоваться для доступа к запрещённым ресурсам, поэтому РКН начал активнее их блокировать, рассказал изданию независимый эксперт рынка информационной безопасности Лука Сафонов.

Это подтверждает и директор компании «Интернет-розыск» Игорь Бедеров. По его словам, протокол VLESS в последние месяцы стал одним из самых распространенных инструментов для обхода блокировок в России из-за высокой скорости и надежности.

«В отличие от других протоколов, VLESS оставляет минимум технических следов, что долгое время затрудняло его обнаружение. Теперь же системы ТСПУ научились определять его по косвенным признакам», - пояснил эксперт.

Как рассказал независимый эксперт телеком-рынка Алексей Учакин, VLESS был одним из последних относительно стабильно работающих VPN-протоколов, который не удавалось обнаружить и заблокировать силами ТСПУ, но РКН научился фильтровать и его. SOCKS5 и L2TP, по его словам, довольно старые протоколы, которые сами по себе не шифруют трафик, но их можно использовать в паре с другими средствами шифрования или маскировки трафика.

Учакин указал, что блокировка трех протоколов не значит, что в России больше не будет никаких VPN, «потому что это постоянная борьба — РКН блокирует протоколы, а VPN-сервисы находят новые способы обойти эти блокировки».

Специалисты отмечают, что полностью перекрыть VLESS трудно, но ведомство выявляет его по ряду признаков — например, по несоответствию доменного имени источнику трафика или по зарубежным IP-адресам. Для рядовых пользователей это означает ухудшение работы доступных VPN-сервисов: массовые решения будут блокироваться в первую очередь, а обход станет дороже и сложнее.

Действия Роскомнадзора - это плановая, системная работа по ограничению нелегитимных способов обхода блокировок, говорит гендиректор «Эффорт Телеком» Алексей Тарасов. Ведомство пытается изменить пользовательские привычки в пользу доверенных российских сервисов, настаивает Тарасов.

«Важным инструментом в этой борьбе становится практика белых списков, которая уже применяется, например, для обеспечения бесперебойной работы ключевых отечественных онлайн-сервисов. Это означает, что доверенные ресурсы, соблюдающие российское законодательство, получают приоритет, а нежелательные постепенно отсекаются», — пояснил Тарасов.

Жалобы на сбои начали массово поступать в конце ноября. Сообщения приходили из Татарстана, Удмуртии, Нижегородской, Свердловской, Новосибирской, Томской и Волгоградской областей, а также из Приморья. Пользователи отмечали, что привычные каналы подключения стали отключаться или работать с перебоями.