VPN-сервисы в России: вчера, сегодня, завтра

Логотип компании
VPN-сервисы в России: вчера, сегодня, завтра
Согласно закону, теперь любое действие с использованием VPN без должного разрешения наказуемо финансово. Пока что случаев предъявления исков ни к гражданам, ни к организациям не было, но это не за горами.

Не все пользователи Интернета знали о существовании VPN (Virtual Private Network, или виртуальная частная сеть), остальные же просто обращались к этой технологии, полагая ее лишь одной из комплекса IP-компонентов — мало ли аббревиатур скрывается за ширмой цифровых технологий? Но недавно некоторым из них пришлось с удивлением не только узнать о существовании VPN, но и услышать о том, что за пользование ими можно «попасть» на крупный штраф или даже угодить за решетку. Действительно, сетевые технологии — непростая отрасль, хорошо изученная только специалистами; обыватели же просто используют их, даже не подозревая о том, что посредством WebDAV подключаются к своему домашнему сетевому хранилищу, DLNA позволяет смотреть кинофильмы на SMART-телевизоре, а VPN... Вот именно то, зачем нужен этот механизм, отчего он привлек столь пристальное внимание спецслужб и почему он вдруг стал опальным, и пойдет речь в этой статье.

Что такое VPN и где его применяют

Virtual Private Network, как следует из названия, тоже сеть, причем виртуальная. На самом деле это не одна сеть, а две: внутренняя и внешняя. При этом под «внешней» обыкновенно понимаем Интернет, а под «внутренней» — собственную сеть любого типа, построенную на любом протоколе. Для того чтобы передать свои данные, мы как бы помещаем свою информацию в защищенную капсулу, которую затем отправляем через Интернет стандартными способами, с помощью протокола IP. Выглядит это, как метро: предельно упрощая, можно представить, что люди — это наши данные, вагоны — капсулы, а вся сеть метро — Интернет. Приняв такую примитивную модель за рабочую, предельно просто ввести понятия «туннелирование» и «инкапсуляция» и в дальнейшем оперировать уже ими. Это важно, поскольку в наших целях именно создание туннеля для передачи информации — основная задача, которую обыкновенно и решают посредством VPN.

Итак, основная сфера применения VPN — связывание двух разделенных между собой сетей в защищенном режиме. Например, для подсоединения филиалов крупного предприятия: «прорубив» туннель сквозь Интернет, мы видим сеть удаленного предприятия или офиса, как свою собственную «локалку». При этом беспокоиться о безопасности не стоит: в тоннеле все зашифровано, да и протокол внутри него может быть любым — например, редко используемым IPX. С удовольствием задействуют подобную технологию и провайдеры, подсоединяя абонентов посредством какой-либо разновидности протокола РРР для собственного удобства.

Вообще, протоколов туннелирования много, немало и разновидностей вариантов, в том числе и защищенных — например, IPSec и OpenVPN. А теперь самое важное: туннель могут организовать между собой любые два или более пользователей, чтобы иметь возможность обмениваться информацией в полностью конфиденциальном режиме.

VPN-сервисы в России

До недавнего времени сервисов, предоставляющих услуги VPN-туннелирования для нужд пользователей, было множество, и каждый желающий скрыть свои личные данные мог свободно посещать недозволенные сайты, подключаясь через соответствующие сервисы. Впрочем, многие пользователи применяли VPN только для обеспечения собственной анонимности, не желая, чтобы их деятельность была открыта для всех и каждого.

Все, что требовалось для этого пользователю, — установить дополнительный «особый» браузер (например, TOR, Hola, Opera) или плагин к привычному браузеру (например, ZenMate в Chrome). Вне зависимости от выбранного способа, работает это одинаково: с помощью встроенного клиента организуется связь с удаленным VPN-сервером, поток данных инкапсулируется, после чего весь трафик от пользователя идет по новому маршруту, с новым адресом.

Почему их массово запрещают?

Согласно закону «Об информации», VPN-сервисы обязаны ограничивать доступ пользователей к сайтам, заблокированным на территории России. Сервисы должны подключиться к Федеральной государственной информационной системе (ФГИС), в которой содержится информация обо всех запрещенных в стране ресурсах, и, воспользовавшись полученной оттуда информацией, блокировать нелегитимные интернет-ресурсы. А именно те, что могут представлять угрозу национальной безопасности Российской Федерации, способствуют распространению терроризма и пропагандируют экстремизм, способствуют разжиганию межнациональной вражды, предоставляют пользователям противозаконный контент (в том числе нарушающий Закон о защите авторских прав), и многие другие. То есть цель благая: изжить порнографию, победить терроризм, уничтожить пиратство и одновременно получить возможность отслеживать потенциальных преступников по ключевым словам в их переговорах в интернет-коммуникаторах. Впрочем, необязательно быть экстрасенсом, чтобы понять главное: государству весьма не по душе то, что его граждане могут обходить запреты и блокировки, пользуясь неконтролируемыми обходными технологиями, а значит, сотрудникам спецслужб, МВД и ФСБ предельно трудно осуществлять свои функции по обеспечению безопасности.

Какие из них работают и можно ли ими пользоваться?

Несмотря на очень серьезную подготовку по превращению обыкновенного Интернета в «чебурнет», закрытый изнутри для «внешних хождений», и обещание грандиозных санкций тем ресурсам и сервисам, которые не согласятся на сотрудничество с РКН, большинство VPN-провайдеров не планируют вообще как-либо рассматривать действия властей. Реакция обыкновенная: свертывание региональных представительств и вынос оборудования и точек доступа за пределы РФ; что может помешать работе структуры, имеющей от 200 до 3 500 серверов, разбросанных по всему миру.

Могут ли наказать за использование?

Теперь — могут. Согласно тексту закона, теперь любое действие с использованием VPN без должного разрешения наказуемо финансово:

  • поисковые сервисы, выдавшие ссылку на запрещенные сайты, станут штрафовать на сумму до 700 000 рублей;

  •  за отказ оператора поисковой системы выполнить обязанности по подключению к ФГИС (срок — 30 дней) для граждан — штраф в размере от 3000 до 5000 рублей; для должностных лиц — от 30 000 до 50 000 рублей; на юридических лиц — от 500 000 до 700 000 рублей;

  •  за непредставление или несвоевременное представление в Роскомнадзор данных, позволяющих идентифицировать пользователя средств обхода блокировки (да-да, вы не ошиблись — за ненаписание доноса!): для граждан — от 10 000 до 30 000 рублей, для юридических лиц — от 50 000 до 300 000 рублей.

Пока что случаев предъявления исков ни к гражданам, ни к организациям не было, но, по мнению практически всех причастных ИТ-специалистов, это не за горами. Кого выберут в качестве потенциального показательного мальчика для битья — остается лишь гадать: требование присоединиться к ФГИС выдано всем без исключения значимым персонам VPN-рынка. А что касается физических лиц и пункта о недонесении... что ж, остается только ждать реакции социума на подобное упреждение. Но штраф обыкновенному пользователю в размере от 10 000 до 30 000 рублей за обращение к VPN уже достаточно серьезен, чтобы продолжать игнорировать требования законодательства.

Не влияет ли запрет VPN-сервисов на корпоративные VPN-соединения?

Самый простой вопрос, и ответ на него несложен. В Роскомнадзоре уверяют: «Ограничения не затронут российские компании, использующие VPN-сервисы в непрерывных технологических процессах». Действительно, известно, что уже летом 2021 года было зарегистрировано более 150 компаний, в силу особенностей собственной деятельности вынужденных использовать VPN. Те из них, что используют защищенные туннели для связи с филиалами и подразделениями, находящимися на территории России, пока находятся вообще вне поля зрения спецслужб; те же, что связываются с зарубежными ресурсами, обязаны зарегистрироваться во ФГИС и выполнять требования ограничения доступа к ресурсам из соответствующего реестра. Но в то же время заявлено, что для регистрации компании-операторы и/или владельцы VPN-сервисов будут приглашаться поименно — но, конечно, логичнее уточнить необходимость выполнять какие-то действия непосредственно у региональных представителей Роскомнадзора.

Читайте также
Как установить на iOS приложения российских банков? Если на Android проблема решается в два свайпа, то на iOS придется сделать чуть больше движений. IT-World узнал, каких именно.

Опубликовано 31.01.2022

Похожие статьи