| Автор |
Сообщение |
Martovsky88 ®
Стаж: 10 лет 3 мес.
Сообщений: 165
Ratio: 35.131
100%
|
Минцифры направило крупнейшим интернет-компаниям рекомендации, в которых указало на «существенное ограничение» поиска VPN на iPhone. Причина в том, что iOS не позволяет сторонним сервисам собирать информацию из других приложений
Выявление VPN на iPhone «существенно ограничено», следует из методических рекомендаций по выявлению подобных сервисов на устройствах пользователей. Эти рекомендации Минцифры направило крупнейшим российским интернет-компаниям (копия есть у РБК, ее подлинность подтвердили три источника на IT-рынке).
Методичку рассылали в продолжение совещаний, которое Минцифры проводило с крупнейшими российскими интернет-компаниями по размеру аудитории, в том числе «Сбером», «Яндексом», VK, Wildberries, Ozon, Avito, X5 и др. — всего более 20 площадок. На них глава министерства Максут Шадаев поручил компаниям к 15 апреля ограничить доступ к интернет-сервисам пользователям с включенным VPN. Те компании, сервисы которых продолжат работать при включенных у пользователей VPN, могут лишиться IT-аккредитации, которая дает право на льготы; исключены из белого списка сервисов, которые должны быть доступны при отключении интернета; исключены из списка ресурсов, обязательных для предустановки на гаджеты российских пользователей. Причем по задумке властей владельцы наиболее популярных ресурсов не только должны будут блокировать доступ к ним пользователей с включенным VPN, но и помогать находить те VPN-сервисы, которые Роскомнадзор (РКН) ранее не идентифицировал и не ограничивал.
РБК направил запрос в Минцифры. В методичке Минцифры отмечается, что поскольку больше половины пользовательских устройств — это мобильные устройства под управлением операционных систем Android и iOS — и 80% приложений, с помощью которых можно проводить выявление средств обхода, установлено именно на этих устройствах, то внедрение механизмов для поиска VPN следует начинать именно с гаджетов на указанных операционных системах. «Внедрение проверок на устройства под управлением других ОС следует отнести к последующим более поздним этапам», — говорится в документе. Компании должны будут проверять, включен ли VPN на устройствах пользователей, в три этапа:1. Определять IP-адрес устройства и сравнивать его с теми IP-адресами, которые считаются российскими, а также со списком заблокированных Роскомнадзором IP-адресов.
2. Проверять использование средств обхода блокировок на устройстве с собственного приложения (если оно установлено на том же устройстве).
3. Проверять использование VPN на устройствах под управлением операционных систем, отличных от Android и iOS (Windows, MacOS и др.). Например, если страна и регион пользователя по IP-адресу не совпадут с российскими, или совпадут с ранее заблокированными РКН, или если будет выявлено, что у пользователя часто менялись страны, это будет признаком для блокировки. Но такой признак всегда будет требовать подтверждения через второй или третий этап проверки. При этом в материалах указано, что осуществить второй этап проверки на устройствах iOS от Apple сложно, поскольку «на iOS доступ к системным параметрам существенно ограничен». Причина в том, что у этой операционной системы политика конфиденциальности и безопасности предполагает, что все сторонние приложения изолированы и не могут собирать или изменять информацию, хранящуюся в других приложениях. Для Android ситуация проще: там работают системы ConnectivityManager и NetworkCapabilities, которые позволяют любому приложению запросить параметры активной сети и сообщить, что текущий интернет-трафик идет через VPN. В конце марта Максут Шадаев попросил «большую четверку» мобильных операторов ограничить пополнение Apple ID со счета мобильного телефона, объясняя это необходимостью бороться с VPN-сервисами. Apple еще в 2022 году отключила возможность пополнения картами «Мир» Apple ID, с которого можно оплатить использование дополнительных сервисов как самой американской компании, так и платные приложения сторонних разработчиков. У МТС и «ВымпелКома» (бренд «Билайн») была возможность пополнять Apple ID напрямую со счета мобильного телефона, у «МегаФона» и «Т2 Мобайл» (Т2) через партнеров можно было приобрести подарочные сертификаты для пополнения Apple ID. Но все перечисленные операторы отключили подобную опцию с 1 апреля. Среди других способов борьбы с VPN, которые глава Минцифры предлагал реализовать операторам связи, — введение платы за использование более 15 Гб международного трафика в месяц. Но это предложение пока не реализовано. Помимо сложностей с iOS в материалах министерства описан еще ряд ситуаций, когда выявление VPN затруднено или невозможно:- VPN на роутерах. Если средство обхода блокировок настроено на пользовательском маршрутизаторе, на самом устройстве отсутствуют локальные артефакты и выявить VPN невозможно.
- VPN в виртуальных машинах. Если средство обхода блокировок развернуто внутри виртуальной машины или контейнера на устройстве пользователя, выявление также затруднено.
- Прокси-серверы. Если они расположены у обычных интернет-провайдеров и имеют IP домашнего провайдера, то их невозможно определить по базам.
- Split tunneling. Режим, при котором через VPN направляется трафик только выбранных приложений, а остальной идет напрямую. В этом случае проверка по одной активной сети недостаточна.
- CDN (сети доставки контента — специальные серверы, которые расположены ближе к клиенту и ускоряют загрузку контента) и глобальные сервисы могут искажать местоположение устройства без использования VPN.
- Новые VPN-сервисы. Они появляются быстрее, чем обновляются репутационные базы IP-адресов. Ранее собеседники РБК указывали, что предложенная Минцифры методика выявления пользователей с включенным VPN может давать сбои, из-за которых сервисы будут блокировать тех, кто физически находится на рубежом, и тех, у кого включен корпоративный VPN. В документе для последних сделано исключение. Для корпоративных VPN, которые бизнес использует для безопасного доступа сотрудников к рабочим ресурсам из дома, будет сформирован белый список, в который должны попасть известные корпоративные VPN и легитимные прокси-серверы. Также предполагается, что компании будут учитывать исторические данные: если устройство использует корпоративный VPN в рабочее время и отключает его в нерабочее, такой сценарий может быть идентифицирован и исключен. В документе описан еще ряд технических способов верифицировать корпоративные VPN и отмечается, что в случае, когда компания не сможет принять однозначное решение, ей нужно будет провести повторную проверку через некоторое время или комбинировать результат с другими источниками данных (GPS устройства, информация о сотовой вышке, история предыдущих успешных аутентификаций).
В методичке также рекомендуется не проводить на устройстве пользователя непрерывный мониторинг состояния VPN: «Это будет негативно влиять на расход трафика и потребление заряда батареи». РБК |
|
|
 |
Timofejj
Стаж: 13 лет 8 мес.
Сообщений: 1058
Ratio: 0.874
100%
|
| Цитата: | 1. Определять IP-адрес устройства.....
2. Проверять использование средств обхода блокировок на устройстве с собственного приложения (если оно установлено на том же устройстве).
3. Проверять использование VPN на устройствах под управлением операционных систем, отличных от Android и iOS (Windows, MacOS и др.). |
Если первый пункт обходится с помощью приложений и плагинов для браузеров (например тот-же SwitchyOmega в режиме auto switch по личному списку доменных расширений или сайтов исключений) То 2 и 3-й пункт это откровенный шпионаж. Заставят людей посещать RU-зону в отдельной изолированной песочнице/VM. Благо сейчас есть такое и на Android и для других ОС. |
|
|
|
|
Casper
Куратор Программ
Доброе привидение
Меценат
Стаж: 15 лет 1 мес.
Сообщений: 17689
Ratio: 231.064
Поблагодарили: 165618
100%
Откуда: Потусторонний мир
|
Запретить Айфоны, чего тут думать?! |
_________________
Эффективное использование кнута существенно экономит пряники.
Ставить хорошие оценки пробовали? Попробуйте, может не все так плохо в этом мире? © NorthOn
|
|
|
|
qdbue
Стаж: 4 года 11 мес.
Сообщений: 17
Ratio: 0.083
100%
|
Учат абонентов раздельному туннелированию и песочнизации приложений. Повышают грамотность населения. Не за горами часть, когда за обнаруженные VPN при досмотре телефона, будут выписывать штрафы и изымать устройство,  . |
|
|
|
|
Bazz99
Стаж: 11 лет 4 мес.
Сообщений: 202
Ratio: 123.731
100%
|
Это же сколько энергии и сил тратят чиновники, чтобы только народу жить стало безопаснее и спокойнЕе. Прямо не спят ночами во благо народное  Может быть нерастраченную энергию направить на трудовые подвиги на лесоповале или на золотых приисках? Всяко пользы больше было бы. |
|
|
|
|
fibi768
Стаж: 13 лет 5 мес.
Сообщений: 2150
Ratio: 1.606
100%
Откуда: Союз нерушимый
|
Заказная статья от яблока? )) |
|
|
|
|
Getter88
Предупреждений: 1
Стаж: 9 лет 7 мес.
Сообщений: 147
Ratio: 137.403
100%
|
qdbueТут все грустно. Нужно фиксить клиенты и дырявое "ведро". Вот уж не ожидал такй пдляны от любимой мобильной ос. https://habr.com/ru/articles/1020080/Очень надеюсь что эти упыри в очередной раз об***утся. А народные умельцы пофиксят эти дыры. А так грустно, что находятся настолько беспринципные ИТ специалисты, кто работает во всех этих гнилых конторах. Это ж кем надо быть (с моральной точки зрения). За профессию обидно просто. |
|
|
|
|
Darklight
Стаж: 19 лет 3 мес.
Сообщений: 1230
Ratio: 32.708
Поблагодарили: 705
81.95%
|
Timofejj
Посоветуйте, пожалуйста, песочницы для разных платформ |
|
|
|
|
maxad
Стаж: 16 лет 3 мес.
Сообщений: 1402
Ratio: 49.736
Поблагодарили: 206
100%
|
Эх, а как Максут начинал-то! Послушаешь его бывало раньше - лепота, хоть к ране прикладывай. Подавал известные надежды, прямо скажем. Но нет, засосало. Теперь разогнался, уже всё, махнул рукой, Рубикон перешёл, обратной дороги нет. Будет учинять всякое недоброе. Вот так и верь, что первое впечатление самое точное. |
|
|
|
|
dimatola
Стаж: 13 лет 2 мес.
Сообщений: 458
Ratio: 1.136
0.02%
|
кто пишет-придумавает сию чушь ?! ...школьники начальных классов ? |
|
|
|
|
XHunter
Стаж: 14 лет 8 мес.
Сообщений: 503
Ratio: 207.865
100%
|
Martovsky88 писал(а):  | Минцифры признало сложность выявления VPN на iPhone |
Господа в госдуре айфонами пользуются, нашли отмазку в таком виде  |
|
|
|
|
Vitt007
Стаж: 30 дней
Сообщений: 15
Ratio: 46.16
5.26%
|
Использовать виртуальные машины. |
|
|
|
|
Anddry
Стаж: 16 лет 3 мес.
Сообщений: 297
Ratio: 6.282
Раздал: 10.03 TB
4.97%
Откуда: Таллин
|
Я тут услышал такое... из канала "Запрета".
Это п-п-ц какой-то.
Минцифры официально потребовало от аккредитованных российских IT-компаний встраивать в свои приложения шпионские модули для обнаружения и блокировки персональных VPN.
Выпущена подробная методичка с описанием:
- Какие порты сканировать
- Какие VPN-признаки искать
- Какую информацию собирать
То есть это не теоретическая атака, а реальный вектор, который будет массово эксплуатироваться через обновления популярных российских приложений (Яндекс, WB, Ozon, и т.д.).
Вот вам и предустановленные приложения в новых телефонах. |
|
|
|
|
Getter88
Предупреждений: 1
Стаж: 9 лет 7 мес.
Сообщений: 147
Ratio: 137.403
100%
|
Anddry
Так на то и рассчет. Поэтому весь этот мусор сразу идет лесом. В целом от ру софта только подставы ожидать можно. Дело написавших миллион доносов живет. |
|
|
|
|
Vitt007
Стаж: 30 дней
Сообщений: 15
Ratio: 46.16
5.26%
|
Stants2010
Поросячьи мыслишки у таварыща? У нас все ок. Ничего не блокируют. Даже ВК, ОК и остальное. Для виду перед выборами пару новостных сайтов зоны ру заблокировали. Но через неделю все шло опять. Да и мало народу уже их смотрит - там все жалуются и только о сво. VPN-м я пользуюсь только иногда для mail.ru - есть старые подписки. Но он плохо работает что с VPN, что без него. Явно не по вине нашего провайдера.
Nnm club мне нравится - где еще можно найти софтины "лицензионные"? Это болезнь стариков бывшего СССР. Молодым это уже не нужно, да и плохо они понимают русский. Я лет 20 на nnmclub. Отсюда в основном скачиваю новые версии Win/Office/Adobe & Android soft. Фильмы обычно с других ресурсов смотрю онлайн или скачиваю, если надо 4К. Правда один аккаут тут заблокировали, но легче сделать новый, чем разбираться.
Интернет у нас в стране есть без ограничений в самой захудалой деревне, в большинстве случаях - оптика. Покрытие 4G/5G - почти 99%. Страна маленькая. Законотворчеством народ мало интересуется. А вот про дела ИТ в вашей стране еще интересуют.
Молдова. |
|
|
|
|
|
|
|
