Опрос
|
реклама
Быстрый переход
Роскомнадзор заблокировал около 150 популярных служб VPN
23.04.2024 [13:12],
Павел Котов
К настоящему моменту Роскомнадзор заблокировал около 150 популярных сервисов VPN, пишет ТАСС со ссылкой на заявление начальника управления контроля и надзора в сфере электронных коммуникаций ведомства Евгения Зайцева. С 1 марта блокируется также информация, рекламирующая или популяризирующая средства для обхода блокировок. 
Источник изображения: Privecstasy / unsplash.com «Мы на текущий момент блокируем порядка 150 наиболее популярных VPN-сервисов», — заявил чиновник на «Форуме безопасного интернета». Он также напомнил, что с 1 марта действует норма, согласно которой Роскомнадзор начал блокировать информацию, способствующую популяризации инструментов обхода блокировок запрещённых материалов. «Мы уже заблокировали порядка 700 материалов, которые распространяли пропаганду использования VPN для обхода блокировок», — добавил господин Зайцев. Российское законодательство запрещает работу средств обхода блокировок доступа к противоправному контенту. К таким средствам относятся службы VPN, не подключённые к федеральной государственной информационной системе (ФГИС, содержит список заблокированных в РФ ресурсов), не подключённые к техническим средствам противодействия угрозам и в целом открывающие доступ к заблокированным сайтам. Роскомнадзор ведёт и регулярно обновляет список работающих в России сервисов VPN, а также блокирует службы, которые нарушают требования закона. Сайты Рунета начали удалять данные о VPN — сделать это нужно до 1 марта
19.02.2024 [08:22],
Владимир Фетисов
С 1 марта в России вступает в силу запрет на популяризацию VPN-сервисов и публикацию данных о способах обхода блокировок. Такая информация будет блокироваться. На этом фоне некоторые сайты уже начали удалять информацию о VPN. К примеру, технический форум 4PDA и корпоративное медиа Skillfactory уже избавились от информации о VPN, включая инструкции по настройке и подборки сервисов для обхода блокировок. 
Источник изображения: Privecstasy/unsplash.com Напомним, технология VPN позволяет объединить удалённые друг от друга устройства в одну частную сеть. VPN используется для обхода блокировок, но многие организации задействуют технологию для объединения в одну сеть компьютеров, телефонов, банкоматов и других устройств, находящихся в разных местах. Технология VPN и её использование на территории России не запрещены. При этом компании, предоставляющие услуги VPN, с 2017 года обязаны блокировать запрещённые в стране сайты. С 2021 года Роскомнадзор неоднократно блокировал VPN-сервисы, которые не соблюдают действующее в стране законодательство. «Есть разные основания заблокировать VPN или информацию о нём: по инициативе Роскомнадзора, генерального прокурора РФ, по решению суда. Это можно сделать через внесение в публичный реестр или через ТСПУ», — рассказала Екатерина Абашина, адвокат ЦКА Москвы «ДБА и партнёры». Она также добавила, что в случае отказа удалять информацию о VPN сайты рискуют быть заблокированными или оштрафованными на сумму до 4 млн рублей. Хакеры стали атаковать жертв через уязвимости в VPN-сервисе Ivanti Connect Secure
09.02.2024 [11:49],
Павел Котов
Ivanti сообщила о наличии в её VPN-сервисе пяти уязвимостей. Они отслеживаются под номерами CVE-2024-21888, CVE-2024-21893, CVE-2023-46805, CVE-2024-21887 и CVE-2024-21893. Последняя активно эксплуатируется многочисленными злоумышленниками, поскольку существует общедоступный сценарий реализации атаки. 
Источник изображения: Pete Linforth / pixabay.com Первоначально Ivanti сообщила о наличии в её VPN-сервисе Connect Secure уязвимостей CVE-2023-46805 и CVE-2024-21887. Этим сервисом пользуется множество государственных и частных организаций по всему миру — работники корпораций, банков, образовательных и медицинских учреждений подключаются к виртуальной сети и входят во внутренние системы организаций, находясь вне офисов. По сведениям компании, эти уязвимости с декабря эксплуатировали хакеры, связанные с китайскими властями, для взлома сетей её клиентов и кражи данных. Впоследствии Ivanti добавила, что существуют ещё две уязвимости Connect Secure, известные под номерами CVE-2024-21888 и CVE-2024-21893. Сторонние эксперты по кибербезопасности добавили, что есть ещё одна уязвимость VPN-сервиса Ivanti — она зарегистрирована под номером CVE-2024-21893. Разработчик исправил все ошибки, но последняя уязвимость продолжает массово использоваться различными злоумышленниками, и число связанных с ней инцидентов пока будет расти, поскольку в общем доступе есть код эксплойта, а обновления установлены не у всех клиентов. На минувшей неделе некоммерческая организация Shadowserver Foundation зафиксировала 170 IP-адресов, с которых производились попытки эксплуатировать данную уязвимость, а накануне их число превысило 630. При этом если на прошлой неделе отслеживались 22 500 подключённых к интернету устройств Ivanti Connect Secure, то к настоящему моменту их осталось 20 800, и неизвестно, сколько из них уязвимы для взлома. В Ivanti не стали комментировать сообщения, что уязвимость подвергается массовой эксплуатации, но и выводов Shadowserver компания тоже не оспорила. Примечательно, что Ivanti до сих пор не развернула обновление для всех клиентов. За несколько дней до этого американское Агентство по кибербезопасности и защите инфраструктуры (CISA) предписало всем федеральным ведомствам отключить все клиентские системы Ivanti в двухдневный срок, ссылаясь на «серьёзную угрозу», связанную с эксплуатируемой уязвимостью. Роскомнадзор расширил блокировку VPN: под удар попали протокол Shadowsocks и российский сервис ItHelper
15.11.2023 [13:01],
Владимир Мироненко
Роскомнадзор обновил перечень блокировки VPN-сервисов, в который теперь входит протокол Shadowsocks, созданный в Китае, а также сервис ItHelper российского разработчика «Софт Программ» для ускорения работы устройств со встроенным VPN, сообщил «Коммерсант». Для блокировки Shadowsocks предполагается использовать технические средства противодействия угрозам (ТСПУ) на трансграничных соединениях. 
Источник изображения: Privecstasy/unsplash.com По данным «Коммерсанта», Минтранс направил подведомственным организациям 10 ноября письмо, согласно которому им необходимо предоставить до 15 ноября информацию об используемых сервисах и протоколах VPN, поскольку Роскомнадзор может начать блокировать VPN-сервисы через централизованное управление сетью общего пользования (с помощью ТСПУ), что может отразиться на работе информсистем отрасли. В документе указано, что планируется блокировать 49 наименований сервисов и протоколов, включая, Shadowsocks (протокол шифрования передачи данных с открытым исходным кодом, созданный в Китае для обхода систем блокировок местных интернет-провайдеров), который предполагается блокировать на трансграничных узлах связи, а также сервис ItHelper российского разработчика «Софт Программ». По словам источника «Коммерсанта», «создаются так называемые белые списки» — Роскомнадзор собирает информацию об используемых компаниями сервисах и протоколах VPN, чтобы избежать проблем с блокировками корпоративных сетей. Например, когда Роскомнадзор начал экспериментировать с блокировкой конкретных протоколов, были отмечены массовые проблемы с работой VPN-сервисов в РФ в конце мая и начале июня 2022 года. Сейчас ведомство блокирует протоколы, на основе которых разрабатываются различные VPN-сервисы, поскольку блокировка VPN по IP-адресам оказалась неэффективной. Источник сообщил, что, в отличие от Shadowsocks, довольно распространённые протоколы OpenVPN и WireGuard заблокировать средствами ТСПУ проще, поскольку они не маскируют трафик при соединении (технология обфускации — маскировки трафика VPN под трафик популярных сайтов или приложений, затрудняющей обнаружение и блокировку). «Блокировка Shadowsocks через анализ трафика будет очень непростой из-за обсфускации — высоки риски затронуть другие, вполне легальные сервисы», — сообщил другой источник, предположивший, что именно поэтому Роскомнадзор пока только тестирует такой тип блокировок. Глава Ассоциации малых операторов связи (объединяет 100 провайдеров) Дмитрий Галушко заявил, что массовая блокировка VPN, использующих функцию обфускации, «неизбежно грозит рисками недоступности ряда легальных сервисов, а также может создавать нагрузку на сети операторов». В России будут блокировать лишь сервисы VPN, представляющие угрозу безопасности работы интернета
12.11.2023 [11:57],
Владимир Мироненко
В России будут блокировать лишь те сервисы VPN, которые экспертной комиссией были определены как угроза безопасности функционирования интернета, сообщается в ответе Минцифры на обращение фракции «Новые люди». 
Источник изображения: StefanCoders/Pixabay «На основании решения экспертной комиссии, предусмотренной пунктом десяти правил, может осуществляться фильтрация конкретных VPN-сервисов и VPN-протоколов на мобильной сети связи для зарубежного трафика, которые определены как угроза», — цитирует «РИА Новости» ответ ведомства. В ответе разъясняется, что угрозу безопасности функционирования интернета представляет, согласно постановлению правительства, затруднение ограничения доступа к информации в интернете, доступ к которой необходимо блокировать в соответствии с законом. Направивший обращение в правительство зампред комитета Госдумы по информационной политике Антон Ткачёв, представляющий фракцию «Новые люди», выразил обеспокоенность тем, что могут блокироваться все сервисы VPN, а не только не исполняющие российское законодательство. Ткачёв отметил, что запрет использования VPN соответствует национальному законодательству, но вместе с тем «фактически поддерживает санкционное давление на россиян», так как VPN-сервисы могут понадобиться для бесперебойной работы той же бытовой техники, в том числе китайского производства. Депутат также выразил мнение, что создание отечественных сервисов не решит проблему, поскольку владельцы ресурсов «закроют их от провайдеров». |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
