Роскомнадзор обновил перечень блокировки VPN-сервисов, в который теперь входит протокол Shadowsocks, созданный в Китае, а также сервис ItHelper российского разработчика «Софт Программ» для ускорения работы устройств со встроенным VPN, сообщил «Коммерсант». Для блокировки Shadowsocks предполагается использовать технические средства противодействия угрозам (ТСПУ) на трансграничных соединениях.
По данным «Коммерсанта», Минтранс направил подведомственным организациям 10 ноября письмо, согласно которому им необходимо предоставить до 15 ноября информацию об используемых сервисах и протоколах VPN, поскольку Роскомнадзор может начать блокировать VPN-сервисы через централизованное управление сетью общего пользования (с помощью ТСПУ), что может отразиться на работе информсистем отрасли.
В документе указано, что планируется блокировать 49 наименований сервисов и протоколов, включая, Shadowsocks (протокол шифрования передачи данных с открытым исходным кодом, созданный в Китае для обхода систем блокировок местных интернет-провайдеров), который предполагается блокировать на трансграничных узлах связи, а также сервис ItHelper российского разработчика «Софт Программ».
По словам источника «Коммерсанта», «создаются так называемые белые списки» — Роскомнадзор собирает информацию об используемых компаниями сервисах и протоколах VPN, чтобы избежать проблем с блокировками корпоративных сетей. Например, когда Роскомнадзор начал экспериментировать с блокировкой конкретных протоколов, были отмечены массовые проблемы с работой VPN-сервисов в РФ в конце мая и начале июня 2022 года.
Сейчас ведомство блокирует протоколы, на основе которых разрабатываются различные VPN-сервисы, поскольку блокировка VPN по IP-адресам оказалась неэффективной.
Источник сообщил, что, в отличие от Shadowsocks, довольно распространённые протоколы OpenVPN и WireGuard заблокировать средствами ТСПУ проще, поскольку они не маскируют трафик при соединении (технология обфускации — маскировки трафика VPN под трафик популярных сайтов или приложений, затрудняющей обнаружение и блокировку).
«Блокировка Shadowsocks через анализ трафика будет очень непростой из-за обсфускации — высоки риски затронуть другие, вполне легальные сервисы», — сообщил другой источник, предположивший, что именно поэтому Роскомнадзор пока только тестирует такой тип блокировок.
Глава Ассоциации малых операторов связи (объединяет 100 провайдеров) Дмитрий Галушко заявил, что массовая блокировка VPN, использующих функцию обфускации, «неизбежно грозит рисками недоступности ряда легальных сервисов, а также может создавать нагрузку на сети операторов».