| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 3 мес.
Сообщений: 6252
Ratio: 25.214
Поблагодарили: 13379
100%
|
Роскомнадзор обновил настройки систем противодействия угрозам, что привело к сбоям в работе VPN в России. Так регулятор пытается усложнить доступ к средствам обхода блокировок для пользователей, объясняют эксперты
Роскомнадзор (РКН) обновил настройки технических средств противодействия угрозам (ТСПУ) для усиления борьбы с VPN. Речь идет о специальном оборудовании, которое РКН устанавливает на сетях операторов связи в России: через него идет противодействие угрозам извне, например DDoS-атакам, а также блокируется доступ к запрещенным ресурсам или ограничивается скорость к ним. Об обновлении настроек РБК рассказали три источника на рынке телекоммуникаций и информационной безопасности. Информацию подтвердили опрошенные эксперты.
VPN (Virtual Private Network) — это технология, которая создает зашифрованный «тоннель» для интернет-трафика. Когда пользователь подключается к VPN, его данные отправляются сначала на удаленный сервер, а затем — в интернет. Это позволяет скрыть реальное местоположение пользователя и зашифровать данные.
Как рассказали собеседники РБК, Роскомнадзор начал блокировать еще три протокола VPN — SOCKS5, VLESS И L2TP. Протоколов существуют десятки, без них не может работать ни один VPN. Они определяют, как именно устанавливается защищенное соединение, какая у него скорость, уровень шифрования и устойчивость к блокировкам. Разные VPN используют разные протоколы. Но в последние месяцы протоколы SOCKS5, VLESS и L2TP стали массово использоваться для доступа к запрещенным ресурсам, поэтому РКН начал активнее их блокировать, говорит независимый эксперт рынка информационной безопасности Лука Сафонов.
Это подтверждает и директор компании «Интернет-розыск» Игорь Бедеров. По его словам, протокол VLESS в последние месяцы стал одним из самых распространенных инструментов для обхода блокировок в России из-за высокой скорости и надежности. «В отличие от других протоколов, VLESS оставляет минимум технических следов, что долгое время затрудняло его обнаружение. Теперь же системы ТСПУ научились определять его по косвенным признакам», — пояснил эксперт.
Как рассказал независимый эксперт телеком-рынка Алексей Учакин, VLESS был одним из последних относительно стабильно работающих VPN-протоколов, который не удавалось обнаружить и заблокировать силами ТСПУ, но РКН научился фильтровать и его. SOCKS5 и L2TP, по его словам, довольно старые протоколы, которые сами по себе не шифруют трафик, но их можно использовать в паре с другими средствами шифрования или маскировки трафика.
Бедеров говорит, что пользователи начали массово жаловаться на блокировку протоколов SOCKS5, VLESS и L2TP в конце ноября, в первую очередь в Татарстане, Удмуртии, Нижегородской, Свердловской, Новосибирской, Томской и Волгоградской областях, а также Приморском крае.
Представитель Роскомнадзора в ответ на вопросы РБК сообщил, что они «последовательно обеспечивают развитие систем безопасности функционирования на территории России сети «Интернет» и сети связи общего пользования». По его словам, «развитие направленно на защиту от актуальных технологических и информационных угроз».
Зачем менять подход к блокировке
По словам независимого эксперт в области информационной безопасности Алексея Лукацкого, сейчас Роскомнадзор пытается блокировать более скрытые протоколы VPN, специально разработанные для обхода блокировок. «Обнаружение таких протоколов технически сложно, поэтому их блокировка пока приводит не к полному отключению, а к хаотичным сбоям в работе VPN-сервисов», — говорит он. Учакин указал, что блокировка трех протоколов не значит, что в России больше не будет никаких VPN, «потому что это постоянная борьба — РКН блокирует протоколы, а VPN-сервисы находят новые способы обойти эти блокировки».
По мнению Луки Сафонова, полностью заблокировать VLESS сложно, но ведомство выявляет его по косвенным признакам, например, когда трафик идет с зарубежных IP-адресов или когда доменное имя не совпадает с источником данных. Для обычных пользователей это значит, что публичные и легкие в использовании VPN-сервисы будут первыми попадать под блокировки и работать все хуже, считает Сафонов. «Со временем эта практика может распространиться на хостинг-провайдеров, размещающих такие сервисы на своих сетях. Полагаю, что у РКН нет цели заблокировать какой-то конкретный протокол, а есть задача ограничить доступ к запрещенному контенту. Поэтому обход блокировок не исчезнет, но станет дороже, сложнее и потребует более продвинутых решений», — говорит эксперт.
Бедеров считает, что это приведет к тому, что пользователям придется чаще переключаться между серверами, протоколами или VPN-сервисами, а их регулярные сбои станут нормой. «Борьба с таким технологически продвинутыми протоколами — это путь к постепенному повышению стоимости и сложности обхода блокировок для массового пользователя. РКН понимает, что создать средство обхода блокировок несложно для специалиста, поэтому борьба с ними не предполагается, — рассуждает эксперт. — Роскомнадзор борется с массовыми и недорогими VPN. Такие сервисы, помимо прочего, несут реальные риски их информационной безопасности, воруя данные, взламывая аккаунты, а также препятствуя расследованию IT-преступлений».
Действия Роскомнадзора — это плановая, системная работа по ограничению нелегитимных способов обхода блокировок, говорит гендиректор «Эффорт Телеком» Алексей Тарасов. Ведомство пытается изменить пользовательские привычки в пользу доверенных российских сервисов, настаивает Тарасов. «Важным инструментом в этой борьбе становится практика белых списков, которая уже применяется, например, для обеспечения бесперебойной работы ключевых отечественных онлайн-сервисов. Это означает, что доверенные ресурсы, соблюдающие российское законодательство, получают приоритет, а нежелательные постепенно отсекаются», — пояснил Тарасов. РБКПо следам статьи в РБК, где РКН хвастается, что смог заблокировать SOCKS5, L2TP и VLESS |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
Optimus
Uploader 104+
Стаж: 13 лет 6 мес.
Сообщений: 8313
Ratio: 3515.555
Раздал: 428.1 TB
Поблагодарили: 520714
31.07%
Откуда: Красноярск
|
скоро всем трекерам кырдык  |
|
|
|
|
moaddip1
Стаж: 14 лет 5 мес.
Сообщений: 18
Ratio: 1.857
1.67%
|
ждём 27й как предсказала Пугачёва |
|
|
|
|
anatm
Uploader 1000+
Стаж: 14 лет 5 мес.
Сообщений: 905
Ratio: 2546.615
Раздал: 1.9408 PB
100%
|
|
|
|
bak_lan
Стаж: 16 лет 5 мес.
Сообщений: 1068
Ratio: 49.865
100%
|
Optimus писал(а):  | скоро всем трекерам кырдык |
Не каркай1 |
|
|
|
|
gudlaif123
Стаж: 14 лет 10 мес.
Сообщений: 18
Ratio: 25.334
81%
|
Ну как то в это с трудом верится, это типа "Либо падишах помрёт, либо ишак сдохнет". |
|
|
|
|
allex-bakster
Стаж: 12 лет 10 мес.
Сообщений: 409
Ratio: 13.645
0.53%
Откуда: СССР
|
| gudlaif123 писал(а): | Ну как то в это с трудом верится, это типа "Либо падишах помрёт, либо ишак сдохнет". |
Падишах приказал себе жить 150лет.... |
|
|
|
|
EDevil
Стаж: 6 мес.
Сообщений: 65
Ratio: 1.094
1.83%
|
Я как то казал одному уродцу, что моя контора vpn пользовалась, пользуется и будет пользоваться. У него аж слюна побежала, как у бешеной собаки. Второй пришел поумнее, я рассказал ему как можно использовать vpn для связи удаленных офисов. По моему он даже понял, по крайней мере кивал |
|
|
|
|
Opteron245
Стаж: 13 лет 6 мес.
Сообщений: 143
Ratio: 8.394
33.33%
|
Интересно, через сколько появятся турбопатриоты что бы оправдать РКН? |
|
|
|
|
UGON-15
Стаж: 10 лет 10 мес.
Сообщений: 686
Ratio: 6.972
7.2%
|
дай им бог всего такого чтобы поперхнулись |
|
|
|
|
Легенда Зоны
Только чтение
Стаж: 2 года
Сообщений: 510
Ratio: 0.758
100%
|
Эту бы энергию да в мирное русло... |
|
|
|
|
loskiq
Стаж: 10 лет 1 мес.
Сообщений: 39
Ratio: 5.628
3.14%
|
что за вброс? перестаньте писать чушь про то, что кто-то научился блокировать vless. |
_________________
Любую цензуру можно обойти
|
|
|
|
MEMXRYZE
Стаж: 15 лет 6 мес.
Сообщений: 124
Ratio: 4.016
100%
Откуда: Суша. Между небом и водой
|
децентрализация неизбежна |
|
|
|
|
Minor748
Стаж: 9 лет 11 мес.
Сообщений: 279
Ratio: 1007.63
Раздал: 232.9 TB
97.42%
Откуда: Из роддома по талонам
|
Трэкер в i2p открывается, но вот авторизоваться опять не могу  . Как я уже говорит, i2p остаётся самым надёжным вариантом. По крайней мере, мало распространённым и малоизвестным, как прочие mesh-сети | Цитата: | Вы ввели неверный код подтверждения |
|
|
|
|
|
kadmin2
Uploader 100+
Стаж: 15 лет 8 мес.
Сообщений: 167
Ratio: 1M
0%
|
Мне VPN нужен для доступа к заблокированным (провайдером Дом.ру) сайтам вроде https://ru.yamaha.comТочнее сайт не заблокирован, а провайдер всячески мешает его просмотру. |
|
|
|
|
|
|
|
