В пятницу Госдума приняла в окончательном чтении законопроект о запрете в России решений для обхода блокировок, под действие которого попадают в том числе анонимайзеры, VPN и Tor.
При отказе таких сервисов блокировать доступ к запрещенному контенту они сами будут заблокированы Роскомнадзором.
В случае одобрения Советом Федерации и президентом Владимиром Путиным закон вступит в силу с 1 ноября 2017 года.
Что заблокируют Новым законом устанавливается запрет на использование информационных систем и программ для получения доступа к интернет-ресурсам, заблокированным в России, пишет The Village.
Под действие закона попадают не только прокси- и VPN-сервисы, но и анонимные сети, такие как Tor и I2P.
Кроме того, документ запрещает поисковым системам вроде Google и «Яндекс» выдавать ссылки на заблокированные ресурсы.
Однако на этом список доступных к ограничению ресурсов не заканчивается, поскольку сайты, размещающие информацию о средствах обхода блокировок, неоднородны.
К ним можно отнести любые ресурсы со списками VPN-сервисов и даже магазины приложений, включая App Store и Google Play.
Под запрет могут попасть и программные платформы типа операционных систем и их технические порталы, например портал техподдержки Microsoft, описывающий настройку VPN в различных версиях Windows.
Возможно и ограничение работы популярных браузеров, предлагающих встроенные способы обхода блокировок.
Подобные опции в различных вариантах доступны в Opera, Chrome или Safari.
Списки VPN-сервисов и инструкций по их настройке также распространяются по социальным сетям и мессенджерам.
При этом законом предусмотрено исключение для собственных VPN компаний, если эти средства доступны только сотрудникам.
По мнению экспертов, невозможность отделить VPN, используемый в коммерческих целях, от VPN, используемого для обхода блокировок.
Как заблокируют Анонимайзеры и VPN-сервисы можно блокировать двумя способами — по IP-адресам или по типу трафика.
В случае использования первой технологии, уже опробованной в России, Роскомнадзор внесет в реестр все доменные имена и IP-адреса официальных сайтов VPN-сервисов, на которых можно приобрести продукт.
Также по IP можно блокировать публичные серверы Tor, к которым подключаются пользователи. Для использования второй технологии необходимо установить на сети всех операторов DPI-оборудование для глубокого анализа трафика, которое способно определять VPN-трафик и отличать его от иного зашифрованного HTTPS-трафика.
DPI-оборудование достаточно дорогое, поэтому с учетом большого количества операторов в России на применение этой технологии придется затратить много времени и средств. Этот метод уже опробован в Китае, где идет постоянная гонка вооружений между властями и разработчиками.
Что делать пользователям Опыт азиатских стран вроде Китая, где с 2003 года действует система фильтрации контента «Золотой щит», показывает, что ограничение работы средств для обхода интернет-блокировок не позволяет полностью ограничить доступ пользователей к VPN-сервисам, выходным узлам Tor и другим средствам проксирования трафика.
Клиенты VPN-сервисов до внедрения DPI-оборудования не заметят никаких изменений для себя. В отличие от сайтов с дистрибутивами программ, сам VPN заблокировать крайне сложно, для чего потребуется глубоко вникнуть в принципы работы каждого отдельного сервиса и структуру сети.
Кроме того, VPN-сервис может оперативно реструктурировать сеть, и все потребуется делать заново. При этом процедура реструктуризации может быть автоматизирована — в этом случае провайдер VPN может создавать новые IP-адреса хоть каждую минуту.
Для пользователей же это будет выглядеть как автоматическое обновление расширений. Сейчас во всем мире множество VPN-сервисов, и постоянно появляются новые.
Конкуренция на рынке VPN довольно высока, и заблокировать все средства для обхода за короткое время невозможно. К тому же все установочные файлы VPN-приложений пользователи смогут получать на форумах, по почте или в мессенджерах.
По оценке главы «Роскомсвободы» Артема Козлюка, 80–90 % сервисов останутся доступными для россиян. Кроме того, останется и, вероятно, будет развиваться возможность использования двойного VPN — когда пользователь подключается к серверу в одной стране (например, в Канаде), а оттуда — к серверу в другой (например, в Норвегии).
Тогда конечный, норвежский сервис будет воспринимать российского пользователя как канадца и не будет применять блокировки из списка Роскомнадзора даже в случае, если оба VPN-сервиса будут исполнять российский закон.
Другой вариант — настроить собственный VPN, арендовав место на зарубежном хостинге. А в некоторых мобильных устройствах, например в смартфонах на Android, существует встроенная функция VPN, и в случае с предустановленными программами заблокировать какой-либо VPN-ресурс просто невозможно.
Помимо этого, как отмечалось ранее, блокировки официально разрешат обходить корпоративным VPN, которыми пользуются сотрудники компаний. Что касается Tor, то у сети, кроме публичного списка ключей, есть постоянно обновляемый список серверов, через которые можно получать доступ к нужным сайтам. В случае блокировки публичных узлов Tor для подключения к сети и доступа к запрещенным сайтам можно использовать мосты, которые специально придумали для обхода блокировок с помощью скрытых ретрансляторов.
Пользователи могут воспользоваться встроенными в браузер вариантами мостов либо получить новые адреса.