Зона доступа: в России вступил в силу закон об анонимайзерах. «Закон о запрете VPN-сервисов не остановит опытных интернет-пользователей

Илья Шарапов, руководитель аналитического подразделения по информационной безопасности ООО «ТСС» , рассказывает, что изменится после вступления в силу закона и почему это не остановит опытных интернет-пользователей.

В интернете бурно обсуждают о том, что президент России Владимир Путин подписал пакет поправок о запрещении использования анонимайзеров, в том числе VPN-сервисов, позволяющих получить доступ к заблокированным на территории России ресурсам.

Эта тема касается меня напрямую: компания ТСС специализируется на производстве VPN-построителей, в портфеле фирмы – криптомаршрутизаторы Diamond VPN/FW, объединяющий в одном устройстве высокопроизводительный межсетевой экран, систему обнаружения вторжений и модуль VPN-построителя.

При этом документ вызывает куда больше вопросов, чем дает ответов, ведь, как известно, строгость законов компенсируется их неисполнением.

Как теперь по закону

Согласно новым правилам, VPN-сервисы должны будут блокировать доступ к запрещенным на территории РФ сайтам, провайдеры или хостинги – ограничивать доступ к ресурсам, предоставляющим услуги VPN, операторы поисковых систем – ограничивать выдачу ссылок на запрещенные ресурсы. Федеральный орган исполнительной власти (Роскомнадзор) осуществляет создание и эксплуатацию федеральной государственной информационной системы, содержаний перечень информресурсов, доступ к которым запрещен (проще говоря – вести и обновлять реестр).

При этом в документе оговаривается, что государственные органы закон не затрагивает («положения не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления, а также на случаи использования программно-аппаратных средств доступа к информационным ресурсам, доступ к которым ограничен, при условии, что круг пользователей таких программно-аппаратных систем их владельцами заранее определен и использование таких ПАС осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование»).

А что на самом деле?

На сегодняшний день существует огромное количество открытых ресурсов и расширений для браузеров (VPN, прокси-сервисы), который позволяют едва ли не в один клик получить доступ к любому заблокированному ресурсу. Согласно закону, владельцы подобных сервисов должны будут присоединиться к общему реестру и блокировать доступ к ресурсам.

В случае если ресурс позволяет попасть на заблокированный сайт, владельцы должны самостоятельно ограничить доступ пользователей. В случае отказа, IP или доменное имя ресурса, дающее такую возможность, так же вносится в список заблокированных.

1. Возникает первый вопрос: как это решение реализуют Google или Opera? В Google Play представлено огромное количество расширений для . По всей видимости, Роскомнадзору придется добиваться исключения этих приложений из Google Play, но пойдет ли на этот шаг американская корпорация?
2. Другой, куда более сложный и запутанный вопрос – что делать с Opera, где подобная опция стоит по умолчанию? Еще пять лет назад представить, что Opera исключит эту функцию из браузера, казалось маловероятным. Но в 2016 году компания была продана консорциуму китайских инвесторов. Пекин, как известно, крайне консервативен в интернет-вопросах, поэтому можно ожидать успешного разрешения вопроса с российскими властями.

Пожалуй, принятие закона никак не остановит продвинутых пользователей сети. Если воспользоваться одним из сервисов VPN за пределами нашей страны и пускать весь трафик к заблокированным ресурсам через защищенное соединение, то все ресурсы окажутся доступными. Отследить такое соединение невозможно, так как оно может идти на произвольный IP адрес и произвольный порт. При этом внутри соединения весь трафик шифруется, а скорости, доступные сегодня пользователям, позволяют совершенно спокойно серфить в интернете, смотреть видео, использовать социальные сети. Пользователь может пойти еще дальше и настроить свой зарубежный сервер, причем по весьма бюджетной цене.

Однако этим перечень возможностей не ограничивается. Все говорят про запрет VPN, но немногие вспоминают про возможности SSH (Secure Shell) – сетевой протокол прикладного уровня, позволяющий производить удаленное управление операционной системой и туннелирование TCP-соединений.

В обоих случаях необходимо настроить сервер, находящийся за пределами России, и организовать защищенное соединение, пропуская через него трафик. По всей видимости, спрос на аналогичные решения вырастет. Тут впору вспомнить поговорку: «Закон – что паутина: шмель проскочит, муха увязнет».

Еще один вопрос – как заставить поисковики ограничивать выдачу данных?

Одно дело российский « » и , имеющая представительство в России. А как поступят поисковая система с открытым исходным кодом DuckDuckGo, серверы которой находятся в США, YaCy, объединяющая автономные узлы, исключающие цензуру, и не имеющая компании-владельца, благодаря чему результаты полностью независимы от чьих-либо предпочтений (особенно – рекламодателей), или, наконец, not Evil – система, осуществляющая поиск по анонимной сети Tor?

not Evil, позиционирующая себя как «антигугл», не единственный поисковик в своем роде – можно вспомнить LOOK (поиск по умолчанию в Tor-браузере, доступен из обычного интернета) или TORCH (один из самых старых поисковиков в Tor-сети). Такие системы ищут данные там, куда «Яндекс» и Google вход заказан по определению.

В сухом остатке...

Один из главных аргументов в пользу принятия закона о запрете анонимайзеров, которым часто оперируют СМИ и власти, - борьба с терроризмом и его финансированием, отмыванием денег и теневым бизнесом.

Но будем откровенны: настоящие преступники не используют единичное решение в своей «работе». При подключении к интернету они стараются выстроить 5-6 VPN-каналов, попутно могут прибегать к Tor, размещая его на зарубежных серверах или отдельном компьютере, не использующим больше никаких других браузеров.

Пожалуй, единственный реальный способ полностью ограничить доступ к запрещенным ресурсам – пойти по китайскому пути. Для полной блокировки необходимо либо внедрить корневой сертификат, либо на границе России настроить блокировку шифрованного трафика у всех провайдеров.

Приветствую, дорогие читатели блога сайт. Сегодня поговорим о том как большой большой брат рулит в интернете и чего ждать после блокировки доступа к различным сайтам и сервисам в России.

В статье вы сможете узнать, почему закрывают доступ к сервисамскрытого серфинга по интернету и какие штрафы будут применяться к нарушителям закона.

В конце июля 2017 года государственной думой РФ был принят закон о запрете анонимайзеров и VPN , согласно которому использование ресурсов, предназначенных для посещения заблокированных сайтов, является нарушением административного кодекса. В этом же чтении абсолютным большинством депутатов был одобрен законопроект, касающийся особенностей регулирования и ответственности в случаях фиксации факта его несоблюдения.

В Китае с нарушителями подобных запретов особо не церемонятся: их подвергают публичным наказаниям и сажают в тюрьму. Что ждет граждан России после принятия закона?

Закон о запрете анонимайзеров и VPN: в чем суть

Члены главного законодательного собрания Российской Федерации посчитали, что запрет на использование анонимайзеров сможет, чуть ли не полностью остановить распространение материалов экстремистского толка, и значительно повысить безопасность рядовых граждан от террористов и прочих злоумышленников. Депутаты полагают, что принятый ими закон никак не ограничивает права и свободы жителей РФ, и утверждают, что он не связан с попытками введения цензуры в сетевое пространство рунета.

На схеме прдставлен принцип работы с данными сервисами (кликабельно).

Под запрет попадут исключительно те ресурсы, которые уже находились вне закона, и к 2018 году все упоминания о них полностью исчезнут из поисковиков. Однако если ранее для доступа на заблокированные сайты любой человек мог воспользоваться анонимайзером, то согласно недавно принятому закону, теперь в подобном случае он автоматически становится преступником. На текущий момент механизм, заставляющий поисковые ресурсы убрать тот или иной сайт из страниц выдачи, отсутствует.

Внимание: Тем не менее, спустя ровно 90 суток с момента принятия законопроекта, каждый гражданин, посетивший один из веб-ресурсов, находящихся под запретом, может быть оштрафован на сумму до 5000 рублей . Размер аналогичного штрафа для должностного лица составит до 50 000 рублей . Юридическим лицам повезло меньше всего, и максимальная сумма штрафа для них может достигать 700 тысяч рублей .

С аналогичной проблемой не так давно пришлось столкнуться жителям Украины. Президент Петр Порошенко подписал указ, после которого фактически моментально доступ к самым популярным социальным сетям и почтовым сервисам был полностью заблокирован. Однако, несмотря на политику властей, большинство пользователей, проживающих на территории страны, предпочли выйти из положения, установив на свои компьютеры и портативные устройства анонимайзеры и VPN-инструменты, предоставляющие возможность пользоваться нелегальными в Украине ресурсами.

Что представляют собой анонимайзеры и VPN

Говоря простым языком, анонимайзер представляет собой веб-ресурс, позволяющий пользователю скрывать маску подсети и свой настоящий IP-адрес, заменяя его другим. То есть человек, желающий посетить один из сайтов, находящихся в России под запретом, сначала заходит в анонимайзер и выставляет в настройках любую страну. После этого он, как и раньше, может наслаждаться серфингом по любым сайтам без каких-либо ограничений. Информацию о пользователе в подобном случае получить очень сложно, что позволяет ему сохранять конфиденциальность на время всего пребывания в сети.

Существует немало плагинов, встраиваемых непосредственно в сам браузер, которые предоставляют надежную защиту от утечки важных данных и просмотра посторонними лицами истории посещения.

Высокая степень анонимности достигается благодаря применению прокси-серверов, выступающих в роли посредников между устройством, с которого осуществляется выход в сеть, и сайтом. Виртуальная частная сеть (или VPN) обеспечивает защищенное соединение на достойном уровне. Поэтому на текущий момент практически каждая корпорация имеет собственную службу интернет-безопасности, которая следит за тем, чтобы все сотрудники выходили в сеть исключительно посредством VPN. Использование подобных инструментов обладает следующими преимуществами:

• Тем, кто часто выходит в интернет во время посещения ресторана, кафе или других мест с открытым доступом Wi-Fi, VPN предоставляет защиту от перехвата данных платежной карты в момент совершения транзакции.
• Благодаря использованию виртуальной частной сети можно скрывать историю посещений от системных администраторов и обходить блокировки, связанные с локальным запретом социальных сетей и мессенджеров.
• Применение VPN-технологий позволяет зарегистрировать бесчисленное количество учетных записей, требующих наличия уникального ip-адреса, с одного устройства.
• Используя ресурсы виртуальной частной сети, можно создать надежное соединение на базе незащищенного доступа к интернету.
• При помощи данного инструмента можно свести до минимума риск утечки логина, пароля от платежных систем, cvv-кода и другой важной информации.

С момента вступления в силу закона о запрете анонимайзеров жителям РФ будет заблокирован доступ к сайтам, внесенным в реестр федеральной информационной системы, а также к самим или Тор, позволяющим обойти защиту. Для крупных компаний будет сделано исключение, и они смогут использовать VPN-ресурсы при условии доступа, ограниченного сотрудниками и представителями компании. Что делать гражданам РФ, которые не согласны с подобными запретами и желают, как и раньше посещать любимые ресурсы без риска быть наказанными по статье административного кодекса?

Каким образом можно обойти запрет

Как обойти запрет? Согласно вступающему в полномочия закона, все VPN-серверы и анонимайзеры, не подключившиеся к реестру Роскомнадзора , будут заблокированы. На деле, запретить инструменты, позволяющие посещать «незаконные» ресурсы, весьма проблематично. Недавно .

Всемирная сеть предлагает огромное количество сайтов-анонимайзеров, а также сервисов, предоставляющих возможности VPN-соединения. К примеру, некоторые пользователи интернета успешно практикуют метод «двойного VPN», позволяющий скрыть любую информацию от провайдера.

Одним из лучших инструментов, предназначенных для анонимного нахождения в интернете, является Tor. По новому закону данный браузер попадает в список запрещенных, однако он обладает собственным постоянно обновляющимся реестром ключей, позволяющим не испытывать трудностей с доступом к тем или иным сайтам. В основе работы данного продукта лежит так называемый метод луковой маршрутизации, использующий уникальный способ переадресации и шифрования передаваемой информации.

Браузер Tor изначально создавался спецслужбами США для того, чтобы обеспечить возможность конфиденциального общения людям, пережившим акт насилия, теракт или серьезное эмоциональное потрясение.

На сегодняшний день бразды правления Tor перехвачены инициативной группой, заполучившей исходный код. Ресурс известен как «темная» сеть (DarkNet), поскольку здесь происходят незаконные сделки по приобретению огнестрельного оружия, наркотических и психотропных веществ. Однако этот факт лишь подтверждает высокую степень анонимности, предоставляемую всем пользователям Tor. Распространяется браузер на бесплатной основе, желающие поблагодарить создателей продукта могут по желанию отправлять «донаты » (пожертвования) на реквизиты разработчиков.

Выводы

Запрет анонимайзеров в России в 2017 году вступит в силу только 1 ноября , поэтому у всех пользователей РФ еще есть время подобрать для себя надежный способ обхода блокировок и сохранения конфиденциальности в сети. Тем не менее, стоит понимать, что согласно действующему законодательству подобные манипуляции попадают под определенные статьи административного кодекса, и предполагают наказание в виде штрафа. Представители таких крупнейших интернет-ресурсов, как «Яндекс» и «Google», весьма скептично относятся к возможности реализации законопроекта на деле.

Готовимся к тому что скоро за нами будут наблюдать даже когда мы спим как суслики зубами в стенку… хотя так оно и есть -))). Не забываем подписаться на рассылку блога и сделать репост.Всех благ.

Всего наилучшего, Галиулин Руслан.

С 1 ноября в России вступает в силу закон о запрете обхода блокировок с использованием VPN и анонимайзеров. По замыслу законодателей, это должно окончательно закрыть россиянам доступ к запрещенным сайтам. Речь идёт о ресурсах из реестра Роскомнадзора, которые были заблокированы за пропаганду экстремизма, нарушения авторских прав и т.д. Как будет работать новый закон и насколько успешна подобная практика за рубежом - в материале RT.

В России вступили в силу поправки в федеральный закон «Об информации, информационных технологиях и о защите информации». Они направлены на борьбу со способами обхода заблокированных в России сайтов. Законопроект был инициирован депутатами Государственной думы от трёх фракций: «Единой России», КПРФ и «Справедливой России».

Речь не идёт о полном запрете технологий и сервисов, которые позволят посещать заблокированные в России сайты. Обновлённый закон лишь предусматривает, что интернет-сервисы не должны предоставлять к ним доступ. В том случае, если какие-то из них продолжат способствовать обходу запретов, они могут быть заблокированы.

Информацию о владельцах и местонахождении сервисов будут собирать провайдеры. За исполнением закона будут следить МВД и ФСБ.

Возможности для обхода блокировок могут предоставлять технологии VPN, анонимайзеры, прокси-сервисы, анонимные сети (в просторечии их называют «даркнетом») и специальные расширения для браузеров. Владельцы таких сервисов получат доступ к реестру запрещённых сайтов Роскомнадзора, чтобы ограничить эти возможности. Если они не станут вводить ограничения, то ведомство направит им уведомление. И только в том случае, если это уведомление будет проигнорировано, произойдёт блокировка самого сервиса и его серверов.

Технологии работы у сервисов, которые могут попасть под запрет, разнятся. Но все они основаны на принципах децентрализации и анонимности, а также требуют установки дополнительного программного обеспечения. Пользователь благодаря этим технологиям подключается к серверу, через который и заходит на заблокированный ресурс с «чужого» IP-адреса.

Кроме того, некоторые из этих сервисов предоставляют доступ к ресурсам, недоступным из «обычной» сети. В частности, программное обеспечение Tor даёт доступ в настоящий «параллельный» интернет, который не поддаётся внешнему регулированию со стороны провайдеров или государства.

Это открывает злоумышленникам возможности не только для обхода существующих блокировок, но и для преступной деятельности: мошеннических операций, торговли наркотиками, детской порнографией, оружием и т.д.

Если с анонимайзерами и VPN, которые находятся в России, у Роскомнадзора вряд ли возникнут проблемы, то подобные сервисы, находящиеся за рубежом, могут отказаться выполнять предписания российского ведомства, ведь им не страшна блокировка в России. А разработчики Tor прямо провозглашают анонимность своим принципом, так что с их стороны не стоит ожидать сотрудничества с государственными органами.

Помимо работы с провайдерами и владельцами сервисов, новый закон коснётся также и поисковых систем, которые действуют в России. Они будут обязаны удалять из поисковой выдачи ресурсы и программное обеспечение, которые позволяют заходить на заблокированные ресурсы. В случае отказа их также ждут блокировки. А из сервисов Google Play и App Store удалят программное обеспечение для обхода запретов - это новый закон тоже позволяет сделать.

31 октября Роскомнадзор заявил, что уже закончено тестирование системы, которая позволяет владельцам VPN и анонимайзерам блокировать доступ к сайтам, запрещённым в России. В тестировании приняли участие ряд российских компаний: «Яндекс», «Лаборатория Касперского», Opera Software AS и Mail.Ru Group.

В «Лаборатории Касперского» ответили на запрос RT о результатах тестирования. По словам представителей компании, функции защитных решений «Лаборатории Касперского», распространяемых на территории РФ, полностью соответствуют и будут соответствовать законам страны.

«Так, в соответствии с вступающими в силу с 1 ноября 2017 года изменениями в российском законодательстве доступ к сайтам, внесённым в реестр запрещённых, с этого дня будет невозможен с помощью содержащих функцию VPN программ», - подчеркнули в компании.

Там отметили, что закон запрещает обеспечение доступа к определённым сайтам через VPN, но не саму технологию или сервис. Ряд программ «Лаборатории Касперского» содержат функцию VPN. В компании рекомендуют использовать её для обеспечения конфиденциальности и защиты от перехвата данных, например при использовании открытых сетей Wi-Fi в кафе, аэропортах или отелях.

Блокировка интернет-ресурсов используется в качестве ограничительной меры во многих странах мира, однако опытом по борьбе с методами их обхода располагают немногие. Наиболее известен китайский опыт.

КНР блокирует огромное количество сайтов, в том числе такие распространённые, как Youtube, Twitter и Facebook. Китайский опыт блокировок получил название «Великий китайский файервол» - по аналогии с Великой китайской стеной.

Чтобы не допустить к заблокированным сайтам своих граждан, КНР активно занимается борьбой с сервисами сетевой анонимности. И этот опыт достаточно успешен: в стране постоянно блокируются всё новые сервисы, которые предоставляют доступ к VPN, возможности работы Tor серьёзно ограничены, и работа в этом направлении идёт непрерывно.

Однако даже серьёзный и многолетний китайский подход не даёт стопроцентного результата, и китайцы продолжают пользоваться сервисами для обеспечения анонимности. Но жители КНР сталкиваются с серьёзными проблемами, и тем, кто желает посещать заблокированные сайты, приходится преодолевать значительные трудности.

Опыт борьбы с обходом блокировок есть и у ближайших соседей России. В 2015 году схожий закон был принят в Белоруссии. Первые активные попытки его внедрения в жизнь в стране начались в конце 2016 года с блокировок Tor. Количество белорусских пользователей Tor тогда упало почти вдвое.

А вот версия Роскомсвободы:

1 ноября 2017 года в РФ вступил в силу закон, жёстко регулирующий деятельность VPN-сервисов, анонимайзеров и поисковиков в части предоставления пользователям свободного доступа к информации.

Накануне вступления в силу нового Федерального закона 276-ФЗ, который вносит соответствующие поправки в закон «Об информации, информационных технологиях и о защите информации» по части запрета обхода блокировок, Роскомнадзор напомнил владельцам VPN, анонимайзеров и операторам поисковых систем их новые обязанности по ограничению доступа к запрещённой информации:

«Исполнение новых норм Федерального закона осуществляются на основании обращения в Роскомнадзор федерального органа исполнительной власти, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, т.е. МВД и ФСБ.

К обязанностям владельцев VPN-сервисов и «анонимайзеров» относится ограничение доступа к запрещенным в Российской Федерации интернет-ресурсам. Данная норма также распространяется на операторов поисковых систем.

Требования закона не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления, а также на случаи использования «анонимайзеров» и сервисов VPN при условии, что круг пользователей заранее определен их владельцами и использование таких ПО осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование, например, в банковской деятельности».

Роскомнадзор осуществляет создание Реестра содержащего перечень ресурсов, доступ к которым ограничен, и его эксплуатацию анонимайзерами, сервисами VPN и операторами поисковых систем, а также утверждает порядок мероприятий по контролю за исполнением норм закона. В случае выявления факта несоблюдения обязанностей, надзорным ведомством может быть принято решение об ограничении доступа к информационному ресурсу, принадлежащему владельцу анонимайзера и (или) VPN-сервиса.

Роскомнадзором также сообщается, что в рамках подготовки к вступлению в силу новых требований им было инициировано и проведено несколько встреч с участниками рынка, в ходе которых им были разъяснены новые нормы и требования законодательства, особенности их применения в отношении разных типов сервисов. «В настоящий момент специалисты Роскомнадзора совместно с участниками рынка завершает тестирование новой системы взаимодействия. В тестировании принимают участие АО «Лаборатория Касперского», Opera Software AS, Mail.RU и Яндекс. Свою готовность участия в тестировании подтвердили Рамблер, «Спутник» и анонимайзеры cameleo.ru, 2ip.ru, 2ip.io. Общая аудитория данных сервисов в РФ составляет около 10 млн. человек», - сообщает ведомство.

Напомним, в начале октября стало известно о создании на базе подведомственного Роскомнадзору предприятия ФГУП «Главный радиочастотный центр» (ГРЧЦ), который сейчас отвечает за функционирование системы контроля блокировок «Ревизор», изучающего возможности ограничения доступа для различных интернет-сервисов специального департамента. Новый департамент сформирован в связи с вступлением в силу новых норм о регулировании интернета, в частности - 276-ФЗ, которые обязывают анонимайзеры и VPN-сервисы фильтровать трафик и не предоставлять пользователям допуск к заблокированным сайтам. Если же эти сервисы сами не выполняют нормы закона, то доступ к ним следует ограничить, поэтому сотрудники ГРЧЦ тренируются блокировать в том числе и анонимайзеры с VPN.

Недавно Ассоциация европейского бизнеса, куда входят Air France, Citibank, Volvo Cars, выразила обеспокоенность в связи с вступлением в России в силу «закона о VPN и анонимайзерах». В письме, направленном главе Минкомсвязи Николаю Никифорову и руководителю Роскомнадзора Александру Жарову, евробизнесмены высказали опасение, что при расширенном толковании закона его нормы могут быть применены к корпоративным ИТ-системам. Затронутые в законе анонимайзеры «используют такие технологии, как частные виртуальные сети (VPN), прокси-серверы и так далее», однако данные технологии также используются подавляющим большинством международных компаний в России в качестве одной из мер информационной безопасности (для защиты каналов передачи данных) при ведении бизнеса. Как уже было сказано выше, Роскомнадзор «успокоил» представителей европейского бизнеса - их деятельности данный закон не коснётся.

По мнению замруководителя лаборатории компьютерной криминалистики из Group-IB Сергея Никитина, обход блокировок - это не основное назначение VPN, к тому же в законе не сказано непосредственно о запрете таких сервисов, и речь там идёт только о необходимости операторами VPN блокировать те сайты, внесённые Роскомнадзором в реестр запрещённых на территории РФ.

«Вряд ли бизнес использует VPN для доступа к заблокированным ресурсам, - рассуждает Никитин. - Скорее речь идет про свои бизнес процессы которые никак не подпадают под этот закон. Возможно, будет сложнее приобрести и использовать публичные VPN сервисы именно физическим лицам, но никто не помешает поднять свой сервер и организовать к нему VPN ».

Но здесь возникает одна неприятная вещь - в данный момент в Госдуме рассматривается законопроект о штрафах для владельцев сервисов VPN, Proxy, анонимайзеров и поисковиков за неисполнение требований 276-ФЗ. Правда, ответственность распределена по поисковикам и анонимайзерам неравномерно. Поисковики будут караться крупными штрафами за выдачу ссылок на сервисы обхода блокировок, а владельцы VPN, анонимайзеров и средств проксирования - за непредоставление данных о себе согласно федеральному закону 97-ФЗ «об организаторах распространения информации»: от 10 до 30 тыс рублей - для граждан и от 50 до 300 тыс рублей.

То есть за само предоставление возможности обходить блокировки анонимайзерам никакой ответственности не предусмотрено, а вот за отсутствие в ФСБ и Роскомнадзоре сведений о владельце - такая ответственность может быть уже в скором времени введена. В данный момент законопроект уже прошёл в Госдуме первое чтение. Поскольку мониторингом нарушающих российское законодательство по части обхода блокировок сервисов будет заниматься ФСБ, российские «подниматели своего VPN» оказываются незащищёнными перед властями, чего не скажешь о зарубежных сервисах.

Как уже говорилось выше, некоторые компании начали сотрудничать с Роскомнадзором, и в их списке есть совершенно неожиданные сервисы - вроде Opera VPN, ранее служившей многим российским, а с недавнего времени и украинским пользователям верой и правдой в почётном деле обхода государственных интернет-блокировок. Впрочем, в каждом отдельном случае нужно будет смотреть на развитие отношений между интернет-сервисами и российскими властями, прежде чем делать какие-то выводы.

По словам Роскомнадзора, «Лаборатория Касперского» уже тестирует систему взаимодействия с ведомством по новому закону. В компании сообщили, что сервисы компании, включая её VPN-проект, «полностью соответствуют и будут соответствовать вступившим в силу законам страны».

Компания-разработчик браузера Opera тоже была в списке организаций, которые уже сотрудничают с Роскомнадзором. В самой компании не ответили, будет ли Opera VPN выполнять требования закона.

Готовность к тестированию системы для сотрудничества с Роскомнадзором также подтвердили анонимайзеры Cameleo.ru, 2ip.ru или 2ip.io.

Не определились или не ответили:

• Hidemy.name. Сайт компании (тогда он назывался hideme.ru) уже попадал под блокировку Роскомнадзора в начале 2017 года из-за наличия строки анонимайзера на главной странице (тогда блокировку удалось оспорить с помощью юристов). Представители сервиса говорили, что ведомство просило ввести в VPN-сервисе запрет на посещение заблокированных в России сайтов. Точно такое же требование содержится в новом законе. В ответ на запрос 30 октября представители компании ответили, что воздержатся от комментариев;
• Компания Cyberghost заявляла, что новые правила идут вразрез с самой идеей VPN-сервисов, но официально не объявляла, как будет действовать в этой ситуации. Ситуацию с сотрудничеством согласно 276-ФЗ Cyberghost пока не комментирует;
• Сервис Vemeo не оглашал свою позицию официально и на вопросы журналистов не ответил.

Не готовы сотрудничать с Роскомнадзором:

• Служба поддержки Tunnelbear сообщает, что сервис принадлежит канадской компании и действует по местным законам. «У нас нет серверов в России и наши правила обслуживания остаются неизменными», - сообщили они;
• VPN-сервис Zenmate объявил о том, что не собирается подчиняться требованиям российских властей. «Мы разработали элегантное решение, позволяющее обнаруживать подобные случаи и переключаться автоматически в «устойчивый режим», не причиняя серьезных неудобств пользователям. В этом режиме соединение будет перенаправлено через крупнейшие магистральные интернет-сервисы. Эти сервисы играют ключевую роль для сети, а потому их блокировка парализует интернет», - сказали в компании;
• ExpressVPN. В августе 2017 года представители сервиса сообщали, что не собираются урезать возможности сервиса. На запрос в октябре 2017 года они не ответили;
• TgVPN. Команда разработчиков под руководством сооснователя Newcaster.TV Владислава Здольникова запустила VPN-сервис TgVPN в июне 2017 года. Его можно приобрести с помощью бота внутри Telegram, а также на сайте VPNlove.me.

Недавно Здольников сообщил, что команда проекта готовит сервис, предназначенный для работы в новых правовых условиях:

«Мы хорошо понимаем, как работают механизмы блокировок ресурсов в России, какие возможности есть у Роскомнадзора в техническом плане.Сейчас мы делаем VPN-приложения под новым брендом с упором на работоспособность в России в условиях запрета VPN и будем позиционировать сервис именно так.

В этом, кстати, не особо заинтересованы бесплатные VPN-сервисы, потому что затраты на работу в таких условиях уже не окупаются в силу особенности бизнес-модели.

Также мы будем бороться за работоспособность сервиса в его нынешней концепции - VPN со взаимодействием через бота в Telegram.
Что касается юридической стороны - в случае блокировки, скорее всего, мы будем обжаловать её в суде, вплоть до ЕСПЧ».

Сеть уже отреагировала на вступление в силу 276-ФЗ, и во многих популярных телеграм-каналах, в твиттере и других социальных сетях плотным потоком идут публикации о том, как подстраховаться на случай введения «блокировок против обхода блокировок». Хотя не все верят в эффективность затеянной властями инициативы, всё-таки многие советуют уже сейчас установить себе заслуживающие доверия сервисы VPN.

В частности, популярные телеграм-каналы ещё раз запостили июльское интервью технического директора РосКомСвободы Станислава Шакирова о том, зачем нужны анонимайзеры, почему их запрещают, и каким VPN-сервисам можно доверять. Поднятые Станиславом вопросы не просто остались актуальными, но в нынешней ситуации стали ещё острее, и хотя он также не представляет себе полную блокировку сервисов VPN, - «Запретить VPN как технологию технически невозможно. Чтобы полностью ограничить его в стране, надо отрезать весь неопознанный трафик - такого не делает даже Китай», - всё же советует воспользоваться проверенными сервисами, которые предлагает проект РосКомСвободы VPNlove.me . Стоит заметить, что среди наотрез отказавшихся сотрудничать с российскими властями сервисов - один из наших партнёров, ExpressVPN. Но это не значит, что только именно этот сервис будет соблюдать конфиденциальность своих юзеров, а также гарантирует полную безопасность доступа в интернет - все наши парнтёры по проекту VPNlove.me достойны доверия и уважения.

Но многие эксперты считают затею по регулированию анонимайзеров и поисковиков «чистым безумием» не только потому, что многие пользователи успеют подготовиться к введению новых ограничений и запасутся теми или иными средствами обхода блокировок. Исполнительный директор ассоциации интернет-изданий Владимир Харитонов считает , что

«Закон работать или не будет, или будет работать, но совсем не так, как хотелось бы законодателям и заинтересованным начальникам спецслужб. …VPN-сервисов, анонимайзеров, прокси-серверов, децентрализованных сетей не просто много, а очень много. Настолько много, что спецслужбы вряд ли смогут вычислить все. Всегда найдется сервис, который еще не закрыт».

К тому же, сервисы, заботящиеся о выполнении обязательств перед своими клиентами (как это уже происходит в Китае - сервисы VPN уже пообещали предоставлять своим клиентам услуги во что бы то ни стало), «вряд ли будут пассивно наблюдать потуги Роскомнадзора, и помогут пользователям обойти блокировки». Так уже поступили разработчики Telegram, еще летом включившие в настройки программы меню с альтернативным доступом к своей Сети через прокси-серверы, - отмечает Харитонов.

Сеть Tor использует другие механизмы, но они будут эффективны даже в том случае, если Роскомнадзор заблокирует все нынешние серверы Tor. «Собственно, это же интернет. Он так работает, - говорит эксперт. - Но и это еще не все. Даже если сознательные и послушные пользователи будут так сильно стучать в двери Лубянки, что жизнь пользователей станет совсем невыносимой, то у них останется самый простой вариант обойти запрет VPN - завести собственный. Если сейчас это, может быть, не слишком просто без знания нужных программ, то, когда понадобится, появятся наборы для умельцев «Свой VPN! Без SMS, ФСБ и РКН», а добрые мастера на все руки настроят вам дома VPN за умеренную плату».

Причём вычислить, уверен он, такой приватный VPN будет непросто. Для этого провайдерам придётся закупить стоящее десятки миллионов долларов оборудование, причём за свой счёт, и это не считая затрат на «пакет Яровой» . А в Китае, на который часто кивают власти как на успешный пример фильтрации, VPN работает, несмотря на блокировки - 31% трафика, которым КНР обменивается с остальным миром, идёт через VPN.

Слова Харитонова подтверждают и другие эксперты, считающие, что борьба с VPN - процесс ещё более сложный, чем блокировка сайтов-анонимайзеров, когда на смену одному заблокированному возникает ещё с десяток новых. Для того, чтобы его блокировать, необходимо специальное дорогостоящее оборудование для глубокого анализа пользовательского трафика.

Без подобного инструментария, DPI-оборудования (deep packet inspection), полноценно реализовать принятый закон попросту невозможно. К аналогичному выводу пришел в конце сентября сам Роскомнадзор, потребовав от провайдеров его установки.

Однако требования ведомства из-за высокой стоимости невыполнимы для многих некрупных провайдеров и приведут к их уходу с рынка, предупреждает Ассоциация электронных коммуникаций (РАЭК). Свои аргументы эксперты подробно изложили в письме к главе Роскомнадзора Александру Жарову и министру связи Николаю Никифорову.

«В условиях текущей стоимости оборудования для такого анализа следствием фактически безальтернативного подхода будет необходимость продажи малого и среднего операторского бизнеса крупным операторам связи по низкой цене», - говорится в заключении РАЭК.

По подсчетам Института исследования интернета (ИИИ), в целом на разработку и внедрение DPI потребуется около $5 млрд, а поддержка системы обойдется еще в $1 млрд в год. У небольших провайдеров попросту нет средств на закупку специальных технических средств. Таких операторов (до 3 тысяч абонентов) в России порядка 1000. По словам исполнительного директора Общества защиты интернета Михаила Климарёва, минимальная стоимость оборудования DPI - порядка 200 тысяч рублей. В случае отказа от установки провайдера ждут штрафы, отзыв лицензии и уход с рынка.

«Кажется, 200 тысяч - это немного, но если посчитать экономику, то выяснится следующее: при среднемесячном платеже за услуги в 300 рублей годовая выручка такого оператора составит приблизительно 10,8 миллиона. А доходность такого бизнеса порядка 5%, то есть прибыль в год - 500 тысяч рублей, не считая процентов по банковским кредитам и прочего. Получается, что оператор будет вынужден отдать половину годовой прибыли на бесполезное для него оборудование, которое еще и ухудшает качество услуг», - объясняет Климарёв.

Как считает директор по стратегическим проектам ИИИ Ирина Левова, «при таких расценках маленьким операторам придется покупать услугу у вышестоящих операторов». Однако и за эти услуги придется заплатить немалую сумму, зачастую сопоставимую с внедрением собственного оборудования.

Высокая стоимость - не единственная проблема DPI-оборудования: его установка также приведет к резкому ухудшению качества связи. По словам экспертов, скорость доступа может упасть чуть ли не на 20%.

«Представьте себе, что на пути следования трафика (IP-пакетов) поставили еще одно устройство, которое обрабатывает каждый пересылаемый пакет и принимает решение «пропустить/не пропустить». Для этого нужны соответствующие вычислительные мощности, а сама обработка по алгоритму снижает скорость передачи данных. Таким образом, DPI снизит такие важные показатели качества связи, как «задержки», «джиттер», а неизбежные ошибки обработки пакетов на DPI приводит к увеличению потерь пакетов. Это не голословные утверждения - это многолетние исследования на примере «большого китайского фаерволла», где все эти показатели хуже минимум в десять раз по сравнению с Гонконгом», - говорит Михаил Климарёв.

Исходя из всего обозначенного выше, страна снова столкнулась с очередной авантюрой уровня «пакета Яровой» , от которого и отказаться стыдно, и внедрить невозможно (да и бесполезно). Попытка поставить всё под тотальный контроль в очередной раз оборачивается поистине космическими затратами, а также техническими проблемами, способными вернуть весь интернет в России «к модемной скорости». В сложившейся ситуации РосКомСвобода прогнозирует, что правоприменение вступившего в силу федерального закона 276-ФЗ будет как всегда будет осуществляться в «ручном режиме» - по указке сверху или в рандомном режиме на те или иные поисковики и VPN посыпятся проверки и штрафы, кто-то попадёт под блокировку сразу, как это случилось с LinkedIn и Zello, а кому-то будут перманентно вытягивать нервы, как это сейчас происходит

Использование в России средств для обхода блокировок для доступа к запрещенным сайтам с 1 ноября будет преследоваться по закону. Что такое VPN и анонимайзеры и что грозит тем, кто решит сделать вид, что он не услышал о новом законе, рассказываем в рубрике "Вопрос-ответ".

Что такое анонимайзеры?

Анонимайзеры – это специальные сайты (прокси-серверы), выступающие в роли посредника между вами и ресурсом, который вы желаете посетить. Но при этом ваш настоящий IP-адрес на сайте отследить не смогут, так как вы заглянете к ним от имени IP-адреса веб-прокси. У анонимайзера область применения у́же, чем у VPN, но по принципу работы они схожи.

А что такое VPN?

VPN - это виртуальная частная сеть, простыми словами, это технология, обеспечивающая защищенную связь логической сети поверх частной или публичной при наличии высокоскоростного интернета. При этом вся передаваемая внутри информация надежно защищается алгоритмами шифрования, которые образуют безопасные туннели. В отличие от обычной сети, VPN-подключение делает передаваемую информацию недоступной извне и защищает ее от незаконного использования.

И что, теперь нельзя пользоваться VPN-сервисами и анонимайзерами?

Федеральный закон № 276 "О внесении изменений в закон "Об информации, информационных технологиях и о защите информации" не запрещает пользоваться VPN-сервисами и анонимайзерами. Речь идет лишь о том, что с их помощью теперь нельзя будет наведываться на запрещенные сайты.

Владельцам информационно-телекоммуникационных сетей и информационных ресурсов, посредством которых обеспечивается доступ к запрещенным в России сайтам, запрещается предоставлять возможности для их просмотра. Показ поисковиками ссылок на заблокированные интернет-ресурсы теперь тоже вне закона, в первую очередь запрет касается ресурсов порнографического и экстремистского содержания.

Таким образом, в России с помощью закона намерены бороться с распространением экстремистских материалов и другой запрещенной информации.

Кто и как это будет отслеживать?

Контроль возложен на Роскомнадзор. Комитет создаст и будет вести федеральную государственную информационную систему (ФГИС), в которой будет находиться черный список запрещенных ресурсов. При этом ФСБ и МВД получат полномочия находить сервисы, которые помогают получать доступ к заблокированным в России сайтам.

При обращении правоохранительных органов Роскомнадзор будет определять провайдера, который допускает использование анонимайзеров. Ему будет направляться уведомление в электронном виде о необходимости предоставления данных, которые позволят идентифицировать владельца анонимайзера. У провайдера будет три дня на предоставление соответствующей информации, сообщает ТАСС .

После этого Роскомнадзор будет направлять анонимайзеру требование о необходимости подключения к ФГИС. Присоединиться к системе ресурс должен будет через 30 дней. Подключиться к ФГИС по требованию ведомства также будут обязаны интернет-поисковики, работающие на территории России.

После выполнения первого требования анонимайзерам дается всего три дня для обеспечения соблюдения запрета предоставлять возможность использования в России программ и иных техсредств для получения доступа к запрещенным сайтам, а поисковикам — прекратить выдачу ссылок на них. В случае отказа последует блокировка таких сервисов.

Могут ли мне заблокировать домашний интернет, если я буду искать заблокированный сайт?

Нет. Закон, вступающий в силу с 1 ноября 2017 года, не содержит в себе оснований для блокировки домашнего интернета при осуществлении поиска запрещенных сайтов.

Нормы нового закона не будут распространяться на операторов государственных информационных систем, госорганы и органы местного самоуправления, а также на случаи использования анонимайзеров при условии, что круг их пользователей заранее определен владельцами и их применение происходит в "технологических целях обеспечения деятельности лица, осуществляющего использование".

Закон не накладывает дополнительных запретов, поскольку речь идет о сайтах, которые в России уже заблокированы.

Чего ждать от ограничений, которые Госдума приняла в спешке перед окончанием весенней сессии.

В закладки

Фото Engadget

Перед тем, как уйти на летние каникулы, Госдума приняла в третьем и окончательном чтении два резонансных закона - об в мессенджерах, а также о VPN-сервисов и анонимайзеров для обхода блокировок.

Законы ещё должен одобрить Совет Федерации и подписать президент России, однако зачастую это становится формальностью. TJ напоминает, в чём заключаются новые ограничения и как они будут работать.

Закон о VPN

Суть: Для того, чтобы обойти блокировки сайтов из реестра запрещённых на территории России, нельзя будет использовать зарубежные серверы с помощью VPN-сетей, анонимайзеров и прокси. Сервисы запрещать не планируют, корпоративные VPN под закон не попадают.

Ограничения налагаются на «Яндекс», Google и другие поисковики, которые по запросу Роскомнадзора обяжутся убирать ссылки на запрещённые ресурсы. В противном случае им грозит штраф до 700 тысяч рублей. К тому же закон упраздняет реестр блогеров, который признали неэффективным.

Механизм: За тем, как закон исполняется, будут следить ФСБ и МВД. Владельцы сервисов смогут получить доступ к «чёрному списку» сайтов. Если через какой-то из сервисов станет возможным зайти на запрещённый в России сайт, хостинг-провайдера (которого определит Роскомнадзор) обяжут раскрыть данные владельцев. Им направят уведомление, ответить на которое необходимо в следующие 30 дней. Если требования не исполнят, сервис можно будет заблокировать. Требования такие: либо ограничить доступ к своему ресурсу для жителей России, либо заблокировать для них запрещённый сайт.

Белые пятна: Закон разрешает использовать VPN в коммерческих целях, но для экспертов осталось непонятным, как именно отделять такой сценарий от использования сервисов для личных задач. Также не ясно , будут ли реагировать на требования ФСБ и МВД зарубежные хостинг-провайдеры и иностранные сервисы. Некоторые сервисы вроде Hidemy после блокировки адрес и включили переадресацию, что фактически только усложнило доступ. Вариант, при котором провайдеров обяжут устанавливать систему DPI, которая способна фильтровать трафик, представляется слишком затратным.

Закон об анонимности в мессенджерах

Суть: Мессенджеры должны идентифицировать всех своих пользователей по номеру телефона. По требованию властей владельцы мессенджеров должны как делать массовые рассылки, так и в течение суток ограничивать их. В первом случае говорится о сообщениях от госорганов, во втором - о спаме и запрещённой в России информации.

Механизм: Закон затрагивает не все мессенджеры, а только те, которые включены в реестр организаторов распространения информации (ОРИ). К примеру, там нет WhatsApp или Viber, но есть Telegram и «Агент Mail.ru». Даже опустив историю с Telegram, мессенджеры зачастую входили в список под давлением и после блокировки, как было с и Imo .

Владелец мессенджера должен заключить соглашение с оператором связи. Как предполагается, в сервисе нужно будет указать номер своего мобильного телефона и подтвердить его. Это позволит установить личность пользователя. Если руководство мессенджера не исполнит требования, его можно будет оштрафовать (на сумму до миллиона рублей) и заблокировать.

Белые пятна: Не все абоненты покупают SIM-карту в официальном порядке, что автоматически затрудняет установку их личности в мессенджере. При этом 21 июля Госдума ужесточила контроль за их продажей, запретив операторам оказывать услуги тем абонентам, чьи реальные данные не соответствуют данным из договора.

Список тех случаев, когда мессенджеры обяжут прекратить ту или иную рассылку, должно определить правительство. В законе форматы или шаблоны не указываются. Что именно укажет в этом списке правительство – неизвестно, хотя авторы закона уверяют, что речь не идёт об информации на политические темы.

Сложно сказать, как будет работать поправка о том, чтобы «не допускать передачу сообщений пользователям сервиса». Один из авторов законопроекта , что имеется в виду судебный запрет определённым пользователям пользоваться мессенджером. Другой соавтор документа указал , что речь идёт не о блокировке пользователей, а о требовании от мессенджеров «пресекать распространение незаконной информации» (например, о наркотиках, террористах, оружии, порно или «группах смерти»). Если верить этой версии, мессенджеры должны сами решать, как запрещать такую информацию.