VPN-сервисы в России: вчера, сегодня, завтра

Логотип компании
31.01.2022Автор
VPN-сервисы в России: вчера, сегодня, завтра
Согласно закону, теперь любое действие с использованием VPN без должного разрешения наказуемо финансово. Пока что случаев предъявления исков ни к гражданам, ни к организациям не было, но это не за горами.

Не все пользователи Интернета знали о существовании VPN (Virtual Private Network, или виртуальная частная сеть), остальные же просто обращались к этой технологии, полагая ее лишь одной из комплекса IP-компонентов — мало ли аббревиатур скрывается за ширмой цифровых технологий? Но недавно некоторым из них пришлось с удивлением не только узнать о существовании VPN, но и услышать о том, что за пользование ими можно «попасть» на крупный штраф или даже угодить за решетку. Действительно, сетевые технологии — непростая отрасль, хорошо изученная только специалистами; обыватели же просто используют их, даже не подозревая о том, что посредством WebDAV подключаются к своему домашнему сетевому хранилищу, DLNA позволяет смотреть кинофильмы на SMART-телевизоре, а VPN... Вот именно то, зачем нужен этот механизм, отчего он привлек столь пристальное внимание спецслужб и почему он вдруг стал опальным, и пойдет речь в этой статье.

Что такое VPN и где его применяют

Virtual Private Network, как следует из названия, тоже сеть, причем виртуальная. На самом деле это не одна сеть, а две: внутренняя и внешняя. При этом под «внешней» обыкновенно понимаем Интернет, а под «внутренней» — собственную сеть любого типа, построенную на любом протоколе. Для того чтобы передать свои данные, мы как бы помещаем свою информацию в защищенную капсулу, которую затем отправляем через Интернет стандартными способами, с помощью протокола IP. Выглядит это, как метро: предельно упрощая, можно представить, что люди — это наши данные, вагоны — капсулы, а вся сеть метро — Интернет. Приняв такую примитивную модель за рабочую, предельно просто ввести понятия «туннелирование» и «инкапсуляция» и в дальнейшем оперировать уже ими. Это важно, поскольку в наших целях именно создание туннеля для передачи информации — основная задача, которую обыкновенно и решают посредством VPN.

Итак, основная сфера применения VPN — связывание двух разделенных между собой сетей в защищенном режиме. Например, для подсоединения филиалов крупного предприятия: «прорубив» туннель сквозь Интернет, мы видим сеть удаленного предприятия или офиса, как свою собственную «локалку». При этом беспокоиться о безопасности не стоит: в тоннеле все зашифровано, да и протокол внутри него может быть любым — например, редко используемым IPX. С удовольствием задействуют подобную технологию и провайдеры, подсоединяя абонентов посредством какой-либо разновидности протокола РРР для собственного удобства.

Вообще, протоколов туннелирования много, немало и разновидностей вариантов, в том числе и защищенных — например, IPSec и OpenVPN. А теперь самое важное: туннель могут организовать между собой любые два или более пользователей, чтобы иметь возможность обмениваться информацией в полностью конфиденциальном режиме. А еще это идеальный способ обходить блокировки и запреты, используя нелегитимные серверы в других государствах, совершать противоправные действия (от распространения порнографии до разглашения гостайны в корыстных целях). Отследить злоумышленника очень и очень непросто, и это создает серьезные проблемы в работе спецслужб и правоохранительных органов.

VPN-сервисы в России

До недавнего времени сервисов, предоставляющих услуги VPN-туннелирования для нужд пользователей, было множество, и каждый желающий скрыть свои личные данные мог свободно посещать недозволенные сайты, подключаясь через соответствующие сервисы. Впрочем, многие пользователи применяли VPN только для обеспечения собственной анонимности, не желая, чтобы их деятельность была открыта для всех и каждого — но все-таки в подавляющем большинстве ситуаций рядовые пользователи задействовали механизмы VPN для обхода блокировок и/или посещения сайтов с запрещенным (противозаконным) содержимым.

Все, что требовалось для этого пользователю, — установить дополнительный «особый» браузер (например, TOR, Hola, Opera) или плагин к привычному браузеру (например, ZenMate в Chrome). Вне зависимости от выбранного способа, работает это одинаково: с помощью встроенного клиента организуется связь с удаленным VPN-сервером, поток данных инкапсулируется, после чего весь трафик от пользователя идет по новому маршруту, с новым адресом. Таким образом, его «не видит» ни провайдер, ни фильтрующие системы, он не обрабатывается в государственной информационной системе (ФГИС), что, разумеется, не одобряется правоохранительными органами. Именно поэтому в России успешно действовало несколько десятков известных сервисов VPN (Nord VPN, Speedify VPN, IPVanish VPN, Hola! VPN, ExpressVPN, KeepSolid VPN Unlimited, VPN Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN, PrivateTunnel и другие), благодаря которым завсегдатаи информационного пространства могли благополучно игнорировать запреты разрешительных органов в лице Роскомнадзора и ФСБ.

Какова сегодня ситуация с ними?

Пока что упомянутые сервисы успешно работают, несмотря на то что процесс ограничения доступа к нелегитимному контенту начался еще в 2017 году, с момента вступления в силу федерального закона 276-ФЗ, обязывающего поставщиков VPN-услуг непременно подключаться к федеральной государственной информационной системе (ФГИС). И разумеется, блокировать доступ к опальным ресурсам. Его проигнорировали: ни один ресурс не посчитал нужным добровольно надевать смирительную рубашку. Продолжение истории случилось два года спустя, в 2019-м — РКН вновь предписал выполнить требования «закона о VPN». На этот раз реакция воспоследовала: согласие было получено... только от Kaspersky Secure Connection. Остальные гранды (NordVPN, VyprVPN, ExpressVPN и другие) вновь проигнорировали распоряжения госструктур.

Кто-то отмолчался, а кто-то в вежливой форме пояснил, что такие требования для них неприемлемы. Более мелкие молча закрылись, не решившись рисковать. Но власти, разумеется, не сдавались: два года спустя, в 2021-м, была внедрена система технических средств противодействия угрозам (ТСПУ) — специфическое программное обеспечение, подконтрольное РКН и внедряемое в сети операторов. В его «обязанности» входило осуществление глубокой фильтрации и анализа трафика (Deep Packet Inspection, DPI) с последующей глобальной или избирательной его блокировкой. Тогда же всерьез заговорили о «суверенном Интернете» (закон 90-ФЗ, принят в 2019 году) — структуре, которая якобы позволяла сохранить связь внутри страны даже при полной изоляции от остального мира. В том же году состоялись попытки блокирования отдельных ресурсов и групп, в частности таких, как DeviantArt и Geniu, и введен запрет на использование отдельных VPN-сервисов, в том числе VyprVPN, ExpressVPN, NordVPN и OperaVPN. Более того, в Сети были зафиксированы попытки (видимо, предупредительные) парализовать работу крупнейших зарубежных DNS-резолверов — Google и Cloudflare WARP; специалисты однозначно утверждают, что это попросту сделает невозможным доступ к большинству популярных зарубежных ресурсов.

Но что толку пугать закоренелых интернетчиков отключениями, если можно просто не обращать внимания на запреты и продолжать пользоваться зарубежными VPN, которые ну никак не заблокировать? Вот как раз на этот случай Государственная Дума РФ приняла в третьем (окончательном) чтении новый законопроект, которым вводится ответственность за попытку обхода запретов в Интернете с использованием VPN-решений. Оговорено особо, что речь идет не только о поисковых системах; согласно законодательству, к реестру запрещенных сайтов должны быть подключены и сервисы, предоставляющие VPN-подключения и другие средства сокрытия данных пользователя (анонимайзеры, proxy и им подобные). Действительно, серьезная заявка, но не всех она напугала. Кстати, среди тех, кто отказался следовать политике, проводимой Роскомнадзором, были Avast SecureLine VPN и TorGuard.

Почему их массово запрещают?

Формально, согласно закону «Об информации», VPN-сервисы обязаны ограничивать доступ пользователей к сайтам, заблокированным на территории России. Сервисы должны подключиться к Федеральной государственной информационной системе (ФГИС), в которой содержится информация обо всех запрещенных в стране ресурсах, и, воспользовавшись полученной оттуда информацией, блокировать нелегитимные интернет-ресурсы. А именно те, что могут представлять угрозу национальной безопасности Российской Федерации, способствуют распространению терроризма и пропагандируют экстремизм, способствуют разжиганию межнациональной вражды, предоставляют пользователям противозаконный контент (в том числе нарушающий Закон о защите авторских прав), и многие другие. То есть цель благая: изжить порнографию, победить терроризм, уничтожить пиратство и одновременно получить возможность отслеживать потенциальных преступников по ключевым словам в их переговорах в интернет-коммуникаторах. Впрочем, необязательно быть экстрасенсом, чтобы понять главное: государству весьма не по душе то, что его граждане могут обходить запреты и блокировки, пользуясь неконтролируемыми обходными технологиями, а значит, сотрудникам спецслужб, МВД и ФСБ предельно трудно осуществлять свои функции по обеспечению безопасности.

Какие из них работают и можно ли ими пользоваться?

Несмотря на очень серьезную подготовку по превращению обыкновенного Интернета в «чебурнет», закрытый изнутри для «внешних хождений», и обещание грандиозных санкций тем ресурсам и сервисам, которые не согласятся на сотрудничество с РКН, большинство VPN-провайдеров не планируют вообще как-либо рассматривать действия властей. Реакция обыкновенная: свертывание региональных представительств и вынос оборудования и точек доступа за пределы РФ; что может помешать работе структуры, имеющей от 200 до 3 500 серверов, разбросанных по всему миру? Фактически, для любого потребителя ничего не изменится: клиентское ПО будет обращаться к «своим» серверам и затем устанавливать соединение с ними, минуя систему отслеживания трафика на уровне собственного провайдера — маскировка трафика представит его как совершенно безобидный и разрешенный поток локальных данных.

О предоставлении бесперебойного доступа своим клиентам уже объявили практически все наиболее крупные сервисы — ExpressVPN, CyberGhost (простой VPN для стримингового контента), Private Internet Access (надежный VPN для торрент-протоколов) и PrivateVPN (заявлен как самый доступный по стоимости VPN для России). Количество же бесплатных стремится к бесконечности, все они заявляют, что рады предоставить возможность своим владельцам беспроблемно и бесплатно обойти все законы... но разумный пользователь наверняка задумается, а нет ли среди них ловушек, посредством которых будут выявлять падких на дармовщинку любителей запретного? Кстати, наверняка придется задуматься о том, как реагировать на предложение друга (знакомого, одногруппника, коллеги) об использовании его канала и VPN... Принять с благодарностью? Отказаться наотрез? Немедленно сообщить «куда надо», чтобы не попасть под действие пункта закона о бездействии и сокрытии факта нарушения? Дилемма!

Могут ли наказать за использование?

Теперь — могут. Согласно тексту закона, теперь любое действие с использованием VPN без должного разрешения наказуемо финансово:

  • поисковые сервисы, выдавшие ссылку на запрещенные сайты, станут штрафовать на сумму до 700 000 рублей;

  •  за отказ оператора поисковой системы выполнить обязанности по подключению к ФГИС (срок — 30 дней) для граждан — штраф в размере от 3000 до 5000 рублей; для должностных лиц — от 30 000 до 50 000 рублей; на юридических лиц — от 500 000 до 700 000 рублей;

  •  за непредставление или несвоевременное представление в Роскомнадзор данных, позволяющих идентифицировать пользователя средств обхода блокировки (да-да, вы не ошиблись — за ненаписание доноса!): для граждан — от 10 000 до 30 000 рублей, для юридических лиц — от 50 000 до 300 000 рублей.

Пока что случаев предъявления исков ни к гражданам, ни к организациям не было, но, по мнению практически всех причастных ИТ-специалистов, это не за горами. Кого выберут в качестве потенциального показательного мальчика для битья — остается лишь гадать: требование присоединиться к ФГИС выдано всем без исключения значимым персонам VPN-рынка. А что касается физических лиц и пункта о недонесении... что ж, остается только ждать реакции социума на подобное упреждение. Но штраф обыкновенному пользователю в размере от 10 000 до 30 000 рублей за обращение к VPN уже достаточно серьезен, чтобы продолжать игнорировать требования законодательства.

Не влияет ли запрет VPN-сервисов на корпоративные VPN-соединения?

Самый простой вопрос, и ответ на него несложен. В Роскомнадзоре уверяют: «Ограничения не затронут российские компании, использующие VPN-сервисы в непрерывных технологических процессах». Действительно, известно, что уже летом 2021 года было зарегистрировано более 150 компаний, в силу особенностей собственной деятельности вынужденных использовать VPN. Те из них, что используют защищенные туннели для связи с филиалами и подразделениями, находящимися на территории России, пока находятся вообще вне поля зрения спецслужб; те же, что связываются с зарубежными ресурсами, обязаны зарегистрироваться во ФГИС и выполнять требования ограничения доступа к ресурсам из соответствующего реестра. Но в то же время заявлено, что для регистрации компании-операторы и/или владельцы VPN-сервисов будут приглашаться поименно — но, конечно, логичнее уточнить необходимость выполнять какие-то действия непосредственно у региональных представителей Роскомнадзора.

Похожие статьи