Роскомнадзор начал обновлять оборудование, чтобы эффективнее блокировать VPN

Роскомнадзор обновил настройки технических средств противодействия угрозам (ТСПУ), чтобы усилить борьбу с VPN. Об этом пишет РБК со ссылкой на источники на телекоммуникационном рынке.

ТСПУ — специальное оборудование, которое РКН устанавливает на сетях операторов связи в России. Такие технические средства позволяют противодействовать угрозам извне, например DDoS-атакам, а также блокировать доступ к запрещенным ресурсам или ограничивать скорость к ним.

Как пишет РБК, ведомство начало блокировать еще три протокола для работы VPN — SOCKS5, VLESS И L2TP, которые помогают установить защищенное соединение. Они стали очень популярными в последние месяцы из-за высокой скорости и надежности.

«В отличие от других протоколов, VLESS оставляет минимум технических следов, что долгое время затрудняло его обнаружение. Теперь же системы ТСПУ научились определять его по косвенным признакам», — рассказал о работе одного из протоколов опрошенный эксперт.

Пользователи начали сообщать о проблеме в работе с этими тремя протоколами еще в конце ноября. В частности, блокировки наблюдались в Татарстане, Удмуртии, Нижегородской, Свердловской, Новосибирской, Томской и Волгоградской областях, а также Приморском крае, пишет РБК.

В РКН журналистам ответили, что ведомство «последовательно обеспечивают развитие систем безопасности функционирования на территории России сети «Интернет» и сети связи общего пользования».

Что изменится?

Директор Общества защиты интернета Михаил Климарёв в свом телеграм-канале объяснил, чем различаются протоколы, которые пытается заблокировать РКН.

Эксперт пишет, что SOCKS5 — «это простой прокси-протокол, который просто пересылает трафик «как есть» между клиентом и сервером». Он не шифрует данные, не меняет их и не пытается понять, что внутри. Его задача — стать промежуточной точкой, через которую проходят подключения. Ключевое свойство — этот протокол не скрывается от блокировки на DPI|ТСПУ, отмечает Климарев. Помимо этого, массовое применение SOCKS5 в России давно ограничено.

L2TP — «это [древний] туннельный протокол, который сам по себе не шифрует трафик». Большинство публичных L2TP-подключений тоже заблокированы в РФ.

«Он просто "упаковывает" пакеты в туннель. Чтобы получилась настоящая VPN, его обычно соединяют с IPsec — тогда появляется шифрование и защита. В чистом виде L2TP сегодня почти не используют: слабая безопасность и легко блокируется. Но как часть связки L2TP/IPsec ещё встречается, потому что работает на старых устройствах и встроена во многие операционки», — указывает эксперт. 

Последний протокол, про который говорилось в материале РБК, это VLESS — лёгкий протокол проксирования, который сделали как замену VMess внутри экосистемы XRay/V2Ray. Его главная идея, как описывает Климарев, — убрать лишнее и сделать подключение максимально прозрачным и быстровключаемым. У него также нет собственного шифрования, а безопасность переносится на TLS/XTLS. Обычно он хорошо проходит через цензуру и может маскироваться под обычный HTTPS-трафик. 

«В случае с VLESS — утверждение о его блокировке бессмысленно, потому что это всего лишь часть фреймворка, где для сокрытия типа трафика могут применяться очень много разных способов. Ну, то есть, РКН немного в статье наврали», — заявил Климарев.

По его словам, сейчас РКН находится в положении невозможной задачи, которая сама себе противоречит: «им нужно заблокировать все, что не нравится начальству, но при этом не заблокировать то, что нужно народному хозяйству»:

В 2024 году вступили в силу поправки в закон «Об информации, информационных технологиях и защите информации», которые запрещают распространение информации о том, как получить доступ к заблокированным ресурсам. После этого Роскомнадзор начал еще активнее бороться с VPN-сервисами.