Опрос
|
реклама
Быстрый переход
Сайты Рунета начали удалять данные о VPN — сделать это нужно до 1 марта
19.02.2024 [08:22],
Владимир Фетисов
С 1 марта в России вступает в силу запрет на популяризацию VPN-сервисов и публикацию данных о способах обхода блокировок. Такая информация будет блокироваться. На этом фоне некоторые сайты уже начали удалять информацию о VPN. К примеру, технический форум 4PDA и корпоративное медиа Skillfactory уже избавились от информации о VPN, включая инструкции по настройке и подборки сервисов для обхода блокировок. 
Источник изображения: Privecstasy/unsplash.com Напомним, технология VPN позволяет объединить удалённые друг от друга устройства в одну частную сеть. VPN используется для обхода блокировок, но многие организации задействуют технологию для объединения в одну сеть компьютеров, телефонов, банкоматов и других устройств, находящихся в разных местах. Технология VPN и её использование на территории России не запрещены. При этом компании, предоставляющие услуги VPN, с 2017 года обязаны блокировать запрещённые в стране сайты. С 2021 года Роскомнадзор неоднократно блокировал VPN-сервисы, которые не соблюдают действующее в стране законодательство. «Есть разные основания заблокировать VPN или информацию о нём: по инициативе Роскомнадзора, генерального прокурора РФ, по решению суда. Это можно сделать через внесение в публичный реестр или через ТСПУ», — рассказала Екатерина Абашина, адвокат ЦКА Москвы «ДБА и партнёры». Она также добавила, что в случае отказа удалять информацию о VPN сайты рискуют быть заблокированными или оштрафованными на сумму до 4 млн рублей. Хакеры стали атаковать жертв через уязвимости в VPN-сервисе Ivanti Connect Secure
09.02.2024 [11:49],
Павел Котов
Ivanti сообщила о наличии в её VPN-сервисе пяти уязвимостей. Они отслеживаются под номерами CVE-2024-21888, CVE-2024-21893, CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893. Последняя активно эксплуатируется многочисленными злоумышленниками, поскольку существует общедоступный сценарий реализации атаки. 
Источник изображения: Pete Linforth / pixabay.com Первоначально Ivanti сообщила о наличии в её VPN-сервисе Connect Secure уязвимостей CVE-2023-46805 и CVE-2024-21887. Этим сервисом пользуется множество государственных и частных организаций по всему миру — работники корпораций, банков, образовательных и медицинских учреждений подключаются к виртуальной сети и входят во внутренние системы организаций, находясь вне офисов. По сведениям компании, эти уязвимости с декабря эксплуатировали хакеры, связанные с китайскими властями, для взлома сетей её клиентов и кражи данных. Впоследствии Ivanti добавила, что существуют ещё две уязвимости Connect Secure, известные под номерами CVE-2024-21888 и CVE-2024-21893. Сторонние эксперты по кибербезопасности добавили, что есть ещё одна уязвимость VPN-сервиса Ivanti — она зарегистрирована под номером CVE-2024-21893. Разработчик исправил все ошибки, но последняя уязвимость продолжает массово использоваться различными злоумышленниками, и число связанных с ней инцидентов пока будет расти, поскольку в общем доступе есть код эксплойта, а обновления установлены не у всех клиентов. На минувшей неделе некоммерческая организация Shadowserver Foundation зафиксировала 170 IP-адресов, с которых производились попытки эксплуатировать данную уязвимость, а накануне их число превысило 630. При этом если на прошлой неделе отслеживались 22 500 подключённых к интернету устройств Ivanti Connect Secure, то к настоящему моменту их осталось 20 800, и неизвестно, сколько из них уязвимы для взлома. В Ivanti не стали комментировать сообщения, что уязвимость подвергается массовой эксплуатации, но и выводов Shadowserver компания тоже не оспорила. Примечательно, что Ivanti до сих пор не развернула обновление для всех клиентов. За несколько дней до этого американское Агентство по кибербезопасности и защите инфраструктуры (CISA) предписало всем федеральным ведомствам отключить все клиентские системы Ivanti в двухдневный срок, ссылаясь на «серьёзную угрозу», связанную с эксплуатируемой уязвимостью. Роскомнадзор расширил блокировку VPN: под удар попали протокол Shadowsocks и российский сервис ItHelper
15.11.2023 [13:01],
Владимир Мироненко
Роскомнадзор обновил перечень блокировки VPN-сервисов, в который теперь входит протокол Shadowsocks, созданный в Китае, а также сервис ItHelper российского разработчика «Софт Программ» для ускорения работы устройств со встроенным VPN, сообщил «Коммерсант». Для блокировки Shadowsocks предполагается использовать технические средства противодействия угрозам (ТСПУ) на трансграничных соединениях. 
Источник изображения: Privecstasy/unsplash.com По данным «Коммерсанта», Минтранс направил подведомственным организациям 10 ноября письмо, согласно которому им необходимо предоставить до 15 ноября информацию об используемых сервисах и протоколах VPN, поскольку Роскомнадзор может начать блокировать VPN-сервисы через централизованное управление сетью общего пользования (с помощью ТСПУ), что может отразиться на работе информсистем отрасли. В документе указано, что планируется блокировать 49 наименований сервисов и протоколов, включая, Shadowsocks (протокол шифрования передачи данных с открытым исходным кодом, созданный в Китае для обхода систем блокировок местных интернет-провайдеров), который предполагается блокировать на трансграничных узлах связи, а также сервис ItHelper российского разработчика «Софт Программ». По словам источника «Коммерсанта», «создаются так называемые белые списки» — Роскомнадзор собирает информацию об используемых компаниями сервисах и протоколах VPN, чтобы избежать проблем с блокировками корпоративных сетей. Например, когда Роскомнадзор начал экспериментировать с блокировкой конкретных протоколов, были отмечены массовые проблемы с работой VPN-сервисов в РФ в конце мая и начале июня 2022 года. Сейчас ведомство блокирует протоколы, на основе которых разрабатываются различные VPN-сервисы, поскольку блокировка VPN по IP-адресам оказалась неэффективной. Источник сообщил, что, в отличие от Shadowsocks, довольно распространённые протоколы OpenVPN и WireGuard заблокировать средствами ТСПУ проще, поскольку они не маскируют трафик при соединении (технология обфускации — маскировки трафика VPN под трафик популярных сайтов или приложений, затрудняющей обнаружение и блокировку). «Блокировка Shadowsocks через анализ трафика будет очень непростой из-за обсфускации — высоки риски затронуть другие, вполне легальные сервисы», — сообщил другой источник, предположивший, что именно поэтому Роскомнадзор пока только тестирует такой тип блокировок. Глава Ассоциации малых операторов связи (объединяет 100 провайдеров) Дмитрий Галушко заявил, что массовая блокировка VPN, использующих функцию обфускации, «неизбежно грозит рисками недоступности ряда легальных сервисов, а также может создавать нагрузку на сети операторов». В России будут блокировать лишь сервисы VPN, представляющие угрозу безопасности работы интернета
12.11.2023 [11:57],
Владимир Мироненко
В России будут блокировать лишь те сервисы VPN, которые экспертной комиссией были определены как угроза безопасности функционирования интернета, сообщается в ответе Минцифры на обращение фракции «Новые люди». 
Источник изображения: StefanCoders/Pixabay «На основании решения экспертной комиссии, предусмотренной пунктом десяти правил, может осуществляться фильтрация конкретных VPN-сервисов и VPN-протоколов на мобильной сети связи для зарубежного трафика, которые определены как угроза», — цитирует «РИА Новости» ответ ведомства. В ответе разъясняется, что угрозу безопасности функционирования интернета представляет, согласно постановлению правительства, затруднение ограничения доступа к информации в интернете, доступ к которой необходимо блокировать в соответствии с законом. Направивший обращение в правительство зампред комитета Госдумы по информационной политике Антон Ткачёв, представляющий фракцию «Новые люди», выразил обеспокоенность тем, что могут блокироваться все сервисы VPN, а не только не исполняющие российское законодательство. Ткачёв отметил, что запрет использования VPN соответствует национальному законодательству, но вместе с тем «фактически поддерживает санкционное давление на россиян», так как VPN-сервисы могут понадобиться для бесперебойной работы той же бытовой техники, в том числе китайского производства. Депутат также выразил мнение, что создание отечественных сервисов не решит проблему, поскольку владельцы ресурсов «закроют их от провайдеров». В России заблокированы 167 VPN-сервисов, а 17,5 тыс. IP-адресов включены в «белый список»
25.10.2023 [13:10],
Владимир Фетисов
В рамках противодействия угрозам устойчивости, безопасности и целостности сети связи в России под блокировку попали около 170 VPN и более 200 почтовых сервисов. На это указывают данные Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). 
Источник изображения: unsplash.com Упомянутые данные были представлены в презентации директора ЦМУ ССОП Сергея Хуторцева, которую он демонстрировал в рамках проходящего в Сочи специализированного форума «Спектр-2023». Содержащаяся в презентации информация указывает на то, что в настоящее время в рамках противодействия угрозам безопасности и устойчивости Рунета заблокирована или ограничена работа 167 VPN-сервисов, более 590 тыс. информационных ресурсов, более 200 почтовых служб, более 2 тыс. фишинговых сайтов, более 84 приложений и свыше 20 центров распространения вредоносного программного обеспечения. Кроме того, более 17,5 тыс. IP-адресов включены в так называемый «белый список» и исключены из фильтрации. ЦМУ ССОП сформирован на базе подведомственного Роскомнадзору «Главного радиочастотного центра» в рамках реализации закона о суверенном Рунете для централизованного управления сетью связи общего пользования посредством технических средств противодействия угрозам. Ранее на этой неделе глава Роскомнадзора Андрей Липов заявил, что регулятор не наблюдает массовых проблем с VPN-сервисами у компаний, которые используют их для работы, а возникающие трудности решаются в течение трёх часов. На прошлой неделе Минцифры сообщило, что компании, использующие в своей работе VPN-сервисы, могут столкнуться с трудностями из-за блокировки запрещённых в стране ресурсов. Для решения подобных проблем было рекомендовано обращаться в Роскомнадзор или отраслевые ведомства. Если же проблему не удаётся решить, то компаниям было предложено обращаться непосредственно в Минцифры. Возникшие у использующих VPN-сервисы компаний проблемы обусловлены тем, что с августа этого года Роскомнадзор блокирует VPN-сервисы не по IP-адресам, а по протоколам, включая OpenVPN, IKEv2 и WireGuard. Блокировки могли затронуть компании, которые задействуют VPN для обеспечения безопасного подключения к своим системам сотрудников, работающих удалённо. В Роскомнадзоре рекомендовали компаниям ускорить перевод информационных систем и протоколов, обеспечивающих внутренние бизнес-процессы, на инфраструктуру, расположенную на территории России. Это обусловлено тем, что использование VPN-сервисов, работающих через зарубежные серверы, несёт в себе риски утечки данных. Минцифры предложило пострадавшим от блокировок VPN обращаться в Роскомнадзор
19.10.2023 [15:06],
Владимир Фетисов
Ранее на этой неделе Минцифры сообщило, что российские компании, использующие в своей работе VPN-сервисы для удалённого доступа сотрудников или объединения серверов в одну сеть, могут испытывать трудности из-за блокировки запрещённых сервисов. Теперь же ведомство опубликовало инструкцию, которая поможет бизнесу справиться с возникшими трудностями. 
Источник изображенеия: StartupStockPhotos / Pixabay «VPN-протоколы могут подпадать под ограничения Роскомнадзора, но блокировку можно снять, если сервис нужен для рабочих целей», — сказано в сообщении Минцифры. Для этого ведомство предлагает обращаться в профильные структуры, которые смогут подавать список компаний в Роскомнадзор. Кроме того, компании могут самостоятельно сообщать о проблемах по указанному номеру телефона или электронной почте. После проверки информации Роскомнадзор должен внести IP-адреса обратившейся компании в «белый список» и разблокировать для неё доступ к VPN. Сообщение Минцифры стало ответом на опубликованное в Telegram письмо Ассоциации специалистов, инвесторов и организаций в сфере информационных технологий «МИТ — Мы ИТ». Авторы письма попросили разъяснений касательно «относительно регулярных неафишируемых экспериментов» по блокировке в Рунете защищённых каналов связи, использующих определённые протоколы и технологии, такие как L2TP, IPSec, OpenVPN и др. «Такие эксперименты, очевидно, имеют благие намерения, однако негативно влияют на бесперебойность сетевой инфраструктуры в различных сферах действующего бизнеса, включая сферу финансов, безопасности и обеспечения жизнедеятельности», — сказано в обращении. В нём также отмечается, что только 5 октября произошло «огромное количество сбоев» в работе защищённых каналов связи. «Была парализована работа различных сфер бизнеса, сотрудников компаний, работающих удалённо, остановлены жизненно важные сервисы для граждан и государства (магазины, АЗС, банкоматы). <…> При этом подключения не работали именно внутри страны, между филиалами компаний, между домашними устройствами сотрудников и рабочими серверами», — говорится в обращении «МИТ — Мы ИТ». Напомним, VPN-сервисы позволяют организовать безопасное зашифрованное подключение пользователя к интернету, с которым он может сохранять конфиденциальность и обходить локальные ограничения по доступу к разного рода веб-ресурсам. С ноября 2017 года VPN-сервисы согласно российскому законодательству должны ограничивать пользователям доступ к запрещённым ресурсам. Если этого не происходит, то Роскомнадзор вносит сервис в реестр запрещённой информации, и операторы связи должны его блокировать. РКН собирается заблокировать VPN-сервисы в магазинах приложений с 1 марта 2024 года
03.10.2023 [18:47],
Владимир Мироненко
Роскомнадзор (РКН) планирует с 1 марта следующего года заблокировать во всех магазинах приложений, включая Play Market и AppStore, VPN-сервисы, которые обеспечивают доступ к запрещённым в России ресурсам, сообщили РИА Новости со ссылкой на интервью зампреда Совета по развитию цифровой экономики при Совете Федерации, сенатора Артёма Шейкина. 
Источник изображения: Pixabay «С 1 марта 2024 года вступит в силу приказ, согласно которому VPN-сервисы, предоставляющие доступ на запрещённые в России сайты, будут заблокированы Роскомнадзором во всех маркетах», — рассказал сенатор, подчеркнув, что действие приказа будет также распространяться на VPN-сервисы, которые предоставляют доступ, в частности, к запрещённой в России соцсети Instagram✴. «Отмечу, что особо важно ограничить доступ граждан к продуктам компании Meta✴, которая признана экстремистской организацией», — заявил Шейкин. Ранее Шейкин рассказал РИА Новости об обращении, направленном руководителю Роскомнадзора Андрею Липову, с просьбой проверить выполнение VPN-сервисами законодательства России в магазине приложений для Android RuStore и, в случае выявления нарушений, заблокировать эти сервисы. В августе этого года Роскомнадзор призвал российские компании ускорить переход на отечественную инфраструктуру, предупредив о рисках для безопасности данных, связанных с применением VPN-протоколов с использованием зарубежной серверной инфраструктуры. |
|
✴ Входит в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»; |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
