MWC 2018
2018
Computex
IFA 2018
Роскомнадзор обновил настройки технических средств противодействия угрозам (ТСПУ), чтобы ужесточить борьбу с VPN — ведомство начало блокировать наиболее популярные протоколы SOCKS5, VLESS И L2TP. Об этом сообщил РБК со ссылкой на несколько источников.
Источник изображения: Privecstasy / unsplash.com
Технология Virtual Private Network (VPN) позволяет создавать туннель для трафика: данные пользователя проходят через удалённый сервер и с него отправляются в интернет — в результате местоположение пользователя скрывается, а его данные шифруются. Роскомнадзор начал блокировать три наиболее популярных протокола, решающих эту задачу: SOCKS5, VLESS и L2TP. Эти протоколы в последние месяцы стали активно использоваться, и ведомство активизировало усилия по их блокировке. Одним из самых распространённых оставался VLESS, который оставляет минимальное число технических следов, и обнаружить его непросто, но теперь ТСПУ выявляют его по косвенным признакам, отмечают эксперты. Протоколы SOCKS5 и L2TP являются старыми, но их можно использовать в связке с другими решениями — в конце ноября жаловаться на блокировку всех трёх начали жители Татарстана, Удмуртии, Нижегородской, Свердловской, Новосибирской, Томской и Волгоградской областей, а также Приморского края.
Специалисты Роскомнадзора «последовательно обеспечивают развитие систем безопасности функционирования на территории России сети интернет и сети связи общего пользования. <..> развитие направлено на защиту от актуальных технологических и информационных угроз», сообщили в ведомстве. Обнаруживать присутствие этих протоколов сложно, поэтому при их блокировке происходит не полное отключение VPN-сервисов, а начинаются хаотичные сбои в их работе, указывают опрошенные РБК эксперты. Для обычных пользователей это означает, что наиболее простые в работе службы VPN будут функционировать всё хуже — регулярные сбои войдут в норму, люди станут чаще переключаться между серверами, и стоимость этих услуг возрастёт.
Специалисты с технической подготовкой могут создавать собственные средства, но с ними Роскомнадзор бороться не планирует, ограничившись массовыми и недорогими VPN. Такие службы VPN, указывают эксперты, могут сами выступать угрозой кибербезопасности, создавая риски для кражи данных, взлома учётных записей; они также оказываются препятствиями при расследовании IT-преступлений. Роскомнадзор стремится изменить привычки пользователей в пользу доверенных российских ресурсов. «Важным инструментом в этой борьбе становится практика белых списков, которая уже применяется, например, для обеспечения бесперебойной работы ключевых отечественных онлайн-сервисов. Это означает, что доверенные ресурсы, соблюдающие российское законодательство, получают приоритет, а нежелательные постепенно отсекаются», — отмечают эксперты.
Источник:
