В России вступили в силу поправки в федеральный закон «Об информации, информационных технологиях и о защите информации». Они направлены на борьбу со способами обхода заблокированных в России сайтов. Законопроект был инициирован депутатами Государственной думы от трёх фракций: «Единой России», КПРФ и «Справедливой России».
Речь не идёт о полном запрете технологий и сервисов, которые позволят посещать заблокированные в России сайты. Обновлённый закон лишь предусматривает, что интернет-сервисы не должны предоставлять к ним доступ. В том случае, если какие-то из них продолжат способствовать обходу запретов, они могут быть заблокированы.
Возможности для обхода блокировок могут предоставлять технологии VPN, анонимайзеры, прокси-сервисы, анонимные сети (в просторечии их называют «даркнетом») и специальные расширения для браузеров. Владельцы таких сервисов получат доступ к реестру запрещённых сайтов Роскомнадзора, чтобы ограничить эти возможности. Если они не станут вводить ограничения, то ведомство направит им уведомление. И только в том случае, если это уведомление будет проигнорировано, произойдёт блокировка самого сервиса и его серверов.
Технологии работы у сервисов, которые могут попасть под запрет, разнятся. Но все они основаны на принципах децентрализации и анонимности, а также требуют установки дополнительного программного обеспечения. Пользователь благодаря этим технологиям подключается к серверу, через который и заходит на заблокированный ресурс с «чужого» IP-адреса.
Кроме того, некоторые из этих сервисов предоставляют доступ к ресурсам, недоступным из «обычной» сети. В частности, программное обеспечение Tor даёт доступ в настоящий «параллельный» интернет, который не поддаётся внешнему регулированию со стороны провайдеров или государства.
Это открывает злоумышленникам возможности не только для обхода существующих блокировок, но и для преступной деятельности: мошеннических операций, торговли наркотиками, детской порнографией, оружием и т.д.
Как поясняется на сайте Роскомнадзора, «согласно, утверждённой в Законе процедуре, по представлению федерального органа исполнительной власти, осуществляющего оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, т.е. МВД и ФСБ, Роскомнадзор направляет проксирующему сервису VPN или «анонимайзеру» требование о подключении к ФГИС с целью ограничения доступа к запрещённым в Российской Федерации интернет-ресурсам, на подключение даётся 30 дней».
От поисковиков до App Store
Если с анонимайзерами и VPN, которые находятся в России, вряд ли возникнут проблемы, то подобные сервисы, находящиеся за рубежом, по мнению экспертов, могут отказаться выполнять предписания российского ведомства, ведь им не страшна блокировка в России. А разработчики Tor прямо провозглашают анонимность своим принципом, так что с их стороны не стоит ожидать сотрудничества с государственными органами.
- РИА Новости
Помимо работы с провайдерами и владельцами сервисов, новый закон коснётся также и поисковых систем, которые действуют в России. Они будут обязаны удалять из поисковой выдачи ресурсы и программное обеспечение, которые позволяют заходить на заблокированные ресурсы. В случае отказа их также ждут блокировки. А из сервисов Google Play и App Store удалят программное обеспечение для обхода запретов — это новый закон тоже позволяет сделать.
31 октября Роскомнадзор заявил, что уже закончено тестирование системы, которая позволяет владельцам VPN и анонимайзерам блокировать доступ к сайтам, запрещённым в России. В тестировании приняли участие ряд российских компаний: «Яндекс», «Лаборатория Касперского», Opera Software AS и Mail.Ru Group.
В «Лаборатории Касперского» ответили на запрос RT о результатах тестирования. По словам представителей компании, функции защитных решений «Лаборатории Касперского», распространяемых на территории РФ, полностью соответствуют и будут соответствовать законам страны.
«Так, в соответствии с вступающими в силу с 1 ноября 2017 года изменениями в российском законодательстве доступ к сайтам, внесённым в реестр запрещённых, с этого дня будет невозможен с помощью содержащих функцию VPN программ», — подчеркнули в компании.
Там отметили, что закон запрещает обеспечение доступа к определённым сайтам через VPN, но не саму технологию или сервис. Ряд программ «Лаборатории Касперского» содержат функцию VPN. В компании рекомендуют использовать её для обеспечения конфиденциальности и защиты от перехвата данных, например при использовании открытых сетей Wi-Fi в кафе, аэропортах или отелях.
Опыт соседей
Блокировка интернет-ресурсов используется в качестве ограничительной меры во многих странах мира, однако опытом по борьбе с методами их обхода располагают немногие. Наиболее известен китайский опыт.
КНР блокирует огромное количество сайтов, в том числе такие распространённые, как YouTube, Twitter и Facebook. Китайский опыт блокировок получил название «Великий китайский файервол» — по аналогии с Великой китайской стеной.
Чтобы не допустить к заблокированным сайтам своих граждан, КНР активно занимается борьбой с сервисами сетевой анонимности. И этот опыт достаточно успешен: в стране постоянно блокируются всё новые сервисы, которые предоставляют доступ к VPN, возможности работы Tor серьёзно ограничены, и работа в этом направлении идёт непрерывно.
- Интернет-кафе в китайском городе Хэфэй, провинция Аньхой, КНР
- Reuters
Однако даже серьёзный и многолетний китайский подход не даёт стопроцентного результата, и китайцы продолжают пользоваться сервисами для обеспечения анонимности. Но жители КНР сталкиваются с серьёзными проблемами, и тем, кто желает посещать заблокированные сайты, приходится преодолевать значительные трудности.
Опыт борьбы с обходом блокировок есть и у ближайших соседей России. В 2015 году схожий закон был принят в Белоруссии. Первые активные попытки его внедрения в жизнь в стране начались в конце 2016 года с блокировок Tor. Количество белорусских пользователей Tor тогда упало почти вдвое.
В который раз жители России вынуждены терпеть неудобства и ограничение в свободном пользовании Всемирной паутиной. На этот раз, Президент России Владимир Путин подписал указ о запрете VPN. Подтверждающий документ был опубликован 30 июля на страницах официального интернет-портала, содержащего значимую правовую информацию. Как гласит данный закон, практически все изменения вступят в силу с 1 ноября 2017 года, однако некоторые из них стали актуальными с момента подписания указа. Теперь запрет VPN и TOR в России состоялся уже на законодательном уровне.
Запрет VPN и TOR
Как указывалось выше, теперь все анонимайзеры, бывшие ранее в свободном доступе и не имевшие оснований к блокировкам и запретам, станут запрещенными к использованию. Согласно установленным требованиям Роскомнадзора, если подобные программы (браузер TOR, Opera и т.д.) не будут ограничивать доступ на нежелательные сайты, их действие также ограничат и запретят. TOR попадает под эти правила в первую очередь.
Месенджеры по паспорту и запрет VPN
С момента внедрения запрета VPN и принятием Госдумой данного закона к провайдерам стали предъявляться ряд требований. Основными из них было то, что мессенджеры, эксплуатируемые гражданами будут поддаваться принудительной блокировке в случае прямого отказа устанавливать личность пользователя по его имеющемуся номер телефона. Кроме того, законопроект о запрете анонимайзеров и VPN сервисов напрямую обязывает прокси сервисы ограничивать доступ к запрещенным страницам и страницам, содержащим потенциально нежелательное содержание, запрещенное цензурой.
Фактически, благодаря вступающему в силу законопроекту, под запретом могут оказаться сами VPN-сервисы и различные анонимные сети. А также браузеры, которые обеспечивают анонимность пользователя, например TOR или Яндекс браузер .
Рассмотрим подробней, каким образом будет работать закон о VPN и почему в России приняты столь категоричные меры, лишающие граждан анонимности. Ведь запрет на использование программного обеспечения, такого как TOR, для России пока нонсенс.
Закон о запрете анонимайзеров и VPN в России: внимательно читаем текст
Согласно принятому 21. 07.2017 года Закону на запрет анонимайзеров и VPN publication.pravo.gov.ru , в котором красной строкой прослеживается мысль, что провайдеры обязуются отказывать в доступе к сайтам, находящимся в черном списке Роскомнадзора и блокировать доступ к ним под любым предлогом. Анонимные сети и программы (тот же TOR) будут допущены к использованию, если они подтвердят свое согласие на сотрудничество с государством и будут стремиться поддерживать политику недопущения просмотра запрещенных в России интернет-ресурсов.
Стоит отметить, что запрет на использование VPN и TOR браузера в России касается напрямую всех жителей государства, не только коммерческих пользователей. Ведь многие потребители привыкли совершать покупки на американских или любых других заграничных сайтах, используя TOR, с которых не производится отправка товара в Россию и не принимаются из нее платежи. Связано это, в первую очередь, с возросшим количеством махинаций с данными и банковскими карточками. Поэтому, отличным выходом, в решении такого вопроса было использование анонимных сетей и специальных браузеров типа TOR, которые выдавали иной IP-адрес пользователя, позволяя, таким образом, приобретать необходимый товар за сравнительно низкую цену. Что было, в свою очередь, не выгодно местным бутикам, продающий аналогичный товар с наценкой в 1,5 раза. Так что в запрете TOR больше видится коммерческих причин.
Чем грозит запрет VPN в России?
Приняв данный закон, граждане получат круглосуточную слежку со стороны сотрудников ФСБ и МВД России, которые будут следить за соблюдением возложенных на провайдеров обязательств. Если какой-то сервис откажется сотрудничать и будет стимулировать доступ к интернет-ресурсам, входящих в запрещенный список Росскомнадзора, в течение календарного месяца, его могут забанить на законных основаниях. Также, будут иметь полное право внести такой сайт к перечню уже запрещенных на территории России. К слову, этот список уже насчитывает более 80 тысяч неугодных сайтов, поэтому от прибавления к нему нескольких дополнительных сотен ситуация коренным образом не изменится.
Стоит отметить, что в Китае достаточно давно практикуется запрет всех неугодных сайтов, прокси- и VPN- серверов.
Делается это для того, чтобы зарубежные информационные порталы не бередили души и умы множества китайских светлых голов, взращивая в них инакомыслие и отсутствие патриотического чувства. Круглосуточно, более двух миллионов китайских граждан мониторят сеть на предмет «неправильных» мыслей и тщательно искореняют их с просторов Сети.
По данным последнего доклада FOTN от Freedom House, в 2016 году с блокировкой сайтов на правительственном уровне сталкивались жители 37 стран мира и это не считая государств, которые не участвовали в исследовании.
Но почти во всех этих странах есть множество людей, которые без проблем могут заходить на запрещенные сайты. Власти большинства государств закрывают глаза на анонимайзеры.
Но есть несколько исключений, одним из которых может теоретически стать Россия. Несколько дней назад в интернете даже появилась новость о внесении в Госдуму законопроекта о запрете Tor и VPN.
Многие россияне отреагировали на эту новость вопросом: «И как власти собираются это реализовать?». Чтобы ответить на него, обратимся к опыту стран, в которых уже идёт война против VPN и Tor.
Метод борьбы #1. Блокировка определенных IP-адресов
В соседних Белоруссии и Казахстане уже вступили в силу законы о блокировке Tor и VPN. На практике они исполняются просто: адреса входных узлов Tor, серверов VPN-провайдеров и сайтов с информацией об обходе блокировок вносятся в «черный» список и блокируются провайдерами.
На первый взгляд, это довольно бессмысленно. Ведь вместо заблокированных публичных узлов Tor и VPN-серверов появляются новые.
Об эффективности такого метода можно судить по динамике числа пользователей Tor в Белоруссии. За год количество «обычных» подключений к Tor (скачал браузер и запустил без изменения настроек) сократилось в три раза с 9000 до 3000 пользователей в сутки.
А вот число людей, которые подключаются к Tor через «мосты» (входные узлы, адресов которых нет в публичном доступе) резко возросло. Если до закона против анонимайзеров этим способом пользовались пара сотен человек, то в 2017 году, в среднем, около 2000 в день.
А теперь сравним совокупное количество пользователей Tor в Белоруссии (число прямых подключений + число подключений к Tor через мосты) до и после блокировки входных узлов. В 2015-2016 году их было, в среднем, чуть более 9000 ежедневно, а в 2017 около 5000. .
Как видите, даже такой топорный метод блокировок имеет эффект. Те, кому действительно нужно все равно продолжают пользоваться Tor. Но почти половина людей либо испугалась запрета, либо просто не стала заморачиваться с настройками подключения через «мосты».
Метод борьбы #2. Интеллектуальная система анализа и блокировки трафика
В Китае вопросами интернет-цензуры озаботились еще в конце 90-х и в 2003 году создали «Золотой щит» для тотального контроля за информацией в интернете. С тех пор «Великий китайский фаервол» стал сложной и многофункциональной системой.
Благодаря уникальной технологии анализа трафика DPI (Deep Packet Inspection) «Золотой щит» умеет (не всегда) определять VPN/Tor трафик и блокировать канал связи по которому он передаётся и при этом делать исключения для владельцев лицензии на использование VPN от Министерства промышленности и информатизации.
Но эта технология несовершенна, как и весь «Золотой щит». С 2012 года периодически появляются новости о массовой блокировке VPN-провайдеров в Китае, но у местного населения до сих пор есть возможность посещать запрещённые сайты.
Дело в том, что через несколько дней после таких происшествий появляются сообщения о том, что кто-то из VPN-провайдеров уже придумал новый способ маскировки от DPI и снова работает.
Такая оперативность вполне оправдана. Ведь рынок в 90 миллионов китайских пользователей VPN (2014 год) стоит того, чтобы за него бороться.
Метод борьбы #3. Блокировка всех «лишних» сетевых протоколов
Такой метод применяется в закрытом и консервативном Туркменистане, где IT-инфраструктуре и связь с внешним миром уделяется минимум внимания (в отличии от Китая), а уровень интернет-цензуры лишь совсем немного уступает Северной Корее. В абзац ниже трудно поверить, но информацию в нем подтверждают сразу несколько источников.
Из комментариев на linux.forum.org, habrahabr.ru и сайте «Роскомсвободы» можно выяснить, что в Туркмении в последние месяцы у некоторых пользователей тупо не работают множество сетевых протоколов необходимых для работы VPN и прочих анонимайзеров: OpenVPN, PPTP, L2TP, IPsec, Tor. А некоторые провайдеры заблокировали SSH и HTTPS .
Но у некоторых читателей нашего сайта из Туркменистана VPN работает без проблем.
Метод борьбы #4. Отключение страны от интернета
Нет интернета - нет Vpn и Tor;-) Такой метод пока применяется только в Северной Корее, где для доступа во всемирную паутину нужны веский повод и личное разрешение главы государства, а для широких масс предусмотрена внутренняя сеть Кванмён.
А можно ли вот так просто взять и отключить от интернета страну, в которой уже есть десятки миллионов интернет пользователей?
Такой случай был 27-28 января 2011 года в Египте (население страны около 80 миллионов, проникновение интернета на тот момент 25%). Правительство просто поочередно позвонило всем провайдерам интернета и мобильной связи с просьбой отключить интернет.
На графике времени исчезновения из сети египетских провайдеров наглядно видно, что весь процесс занял около полутора часов . В рабочем состоянии остался только один провайдер, который обеспечивал работоспособность фондовой биржи и серверов для государственных нужд.
Также случаи внезапного временного отключения целой страны от интернета имели место быть в Ливии, Сирии (результат хакерской атаки на крупнейшего провайдера страны) и Судане.
Метод борьбы #5. Штрафы
Некоторые страны применяют блокировку серверов по IP и фильтрацию трафика совместно с легким психологическим давлением.
В августе 2016 года появилась новость о том, что в ОАЭ за использование VPN теперь будут назначать тюремные сроки и штрафовать на сумму до полумиллиона долларов. Но о реальном применение этого закона информации найти не удалось.
В феврале 2017 года в Китае началась массовая 14-месячная кампания против VPN, а в марте были введены штрафы в размере до 15 тысяч юаней ($2000) за использование этой технологии без государственной лицензии. Как они будут штрафовать 100 миллионов человек представить несколько затруднительно:-)
Так можно ли запретить VPN и Tor?
Полностью запретить только в сочетании с огромным ударом по экономике и обрывом большинства связей с внешним миром (см. абзацы про Туркменистан и Северную Корею), либо вложив огромные деньги в создание намного более совершенного аналога китайского «Золотого щита».
А вот значительно снизить количество пользователей - легко.
Надо только организовать парочку препятствий при использовании блокировок (вспомните пример с настройкой Tor в Белоруссии из первого пункта). А для закрепления эффекта можно напугать штрафом или тюрьмой.
И тогда большинство людей подумает: «И нужен мне этот Facebook, YouTube, Google, чтобы так заморачиваться и рисковать? Мне и в «Одноклассниках» норм».
На фоне введения блокировки российских сайтов в Украине и намерений российского правительства дополнительно ввести блокировку сервиса VPN и анонимайзеров, мы решили посмотреть, насколько часто такая практика применяется в мире и в каких именно странах пользователи уже столкнулись с такой блокировкой.
Согласно докладу Freedom House, за весь прошлый год правительства 37-ми стран вводили блокировку тех или иных сайтов. И это только учитывая те страны, которые приняли участие в исследовании. Почти во всех странах, где вводится блокировка сайтов, люди могут получить доступ к заблокированным ресурсам через дополнительные средства, в число которых входит браузер Tor, анонимайзеры и сервисы VPN. Обычно они не блокируются и остаются доступны пользователям. Но бывают и исключения.
Недавно на рассмотрение Государственной думы России поступил законопроект, которым предлагается контролировать работу VPN и Tor. В законопроекте указано, что Tor, анонимайзеры и VPN-сервисы должны будут запретить доступ к тем сайтам, которые в России являются запрещенными. Списки с такими сайтами будут направляться руководству сервисов. Если в течении месяца требования не будут выполнены и сайты останутся доступными, то только в этом случае Роскомндазор через интернет-провайдеров и операторов сотовой связи заблокирует доступ к этим сервисам. Если же все требования будут выполнены, то пользователи и дальше смогут пользоваться анонимным браузером и VPN для получения доступа к другим сайтам, чья деятельность не распространяется на территорию РФ.
Россияне очень резко отреагировали на новый законопроект, хотя он еще даже не принят. Но нет абсолютно никаких сомнений, что в скором времени его все же примут. А тем временем давайте узнаем, как в других странах блокируют Tor и VPN.
Блокировка IP-адресов
В некоторых соседних с РФ странах уже вступили в силу законы о блокировке доступа к VPN и Tor. В частности, на такие меры пошли правительства Беларуси и Казахстана. В этих странах блокировка осуществляется с помощью интернет-провайдеров, которые вычисляют необходимые IP-адреса и просто блокируют их. В Беларуси и Казахстане есть так называемые «черные списки», куда входят IP-адреса VPN-серверов, входных узлов Tor и даже адреса сайтов, на которых описываются способы обхода блокировки. Эти списки отправляются провайдерам, которые в свою очередь блокируют их. Кому-то такой подход может показаться бессмысленным. Возможно, так оно и есть, ведь вместо заблокированных публичных узлов появляются новые, но на популярность этих сервисов блокировка все же немного сказывается.
Согласно статистике скачиваний и установок Tor, его популярность сократилась. Если в 2015 году число подключений к анонимной сети без внесения каких-либо изменений в настройки составляло 9000 в сутки, то после блокировки их стало в 3 раза меньше.
Но зато после принятия решения о блокировании доступа публичным IP-адресам Tor, пользователи стали все чаще пользоваться так называемыми мостами, имеющими IP-адреса, не внесенные в список запрещенных. Причем число таких мостов стало постоянно увеличиваться. До принятия закона о блокировке через мосты подключались к сети только несколько сотен человек, то после введения в действие закона ежедневное число таких подключений выросло до 2000. Но даже несмотря на такую статистику, даже от такого метода блокировки все равно есть толк, потому что менять узлы и вообще вносить какие-либо изменения в браузер Tor под силу не каждому пользователю. Большинство среднестатистических юзеров даже боится установить на свой компьютер новую программу или расширение в свой браузер, не говоря уже об использовании Tor или VPN-сервисов.
Если же почитать общее число пользователей анонимного веб-обозревателя в Беларуси до и после блокировки, то даже с увеличением числа пользователей, работающих через мосты, разница составляет порядка 4000. Так что как видим, метод все равно дает свою эффективность. Некоторые люди не знают, как обойти блокировку, другие же не хотят заморачиваться с настройками. Но есть и такие, которые просто боятся, что их отследят и накажут за посещение запрещенных сайтов.
В мире существует еще как минимум 4 способа, которые используются в разных странах для полной или частичной блокировки доступа к Tor или VPN. Более подробно о них читайте в нашей следующей статье.
С 5 мая 2019 года все сервисы для обмена мгновенными сообщениями, которые работают в России, должны проверять номера телефонов при регистрации.
В теории они должны отправлять запрос оператору связи. Там проверяют, есть ли такой номер в базе, и только если ответ положительный, можно регистрироваться и отправлять сообщения. А если номера нет или пользователь не сможет подтвердить, что это именно его телефон, регистрацию должны запретить, а принимать сообщения не получится.
Постановление правительства от 27.10.2018 № 1279
Этот порядок утвердили еще осенью прошлого года, но в силу он вступит только сейчас. Будет ли все это работать на деле и как отразится на использовании мессенджеров, непонятно.
Сервисы для обмена мгновенными сообщениями, которые работают в России, обязаны сверять номер телефона пользователя с базой данных операторов связи. Если номера нет или пользователь не сможет подтвердить, что это его телефон, откажут в регистрации и запретят общаться.
Комментарий: непонятно, будет ли это работать. Может получиться как с запретом на покупку симкарты без паспорта: вроде нельзя, а в переходах их до сих пор раздают. Но порядок проверки утвержден и его могут применить.
Про VPN
Под действие закона потенциально попадают все прокси- и VPN-сервисы, а также анонимные сети Tor, I2P и Freenet. Их владельцам предлагается ограничить доступ к сайтам, входящим в реестр запрещенных сайтов Роскомнадзора.
Заниматься отслеживанием анонимайзеров, Tor и VPN-сервисов, предоставляющих доступ к заблокированным в России сайтам, будут сотрудники ФСБ и МВД.
Документ также запрещает операторам поисковых систем выдавать ссылки на заблокированные в России ресурсы. (Непонятно, как с этим должен справится Яндекса. И Гуглу тоже запретят?)
В законе о защите информации появились изменения. Их приняли, чтобы ограничить доступ на запрещенные сайты. Положения, которые касаются обхода блокировок, вступят в силу 1 ноября 2017 года.
В приказе написано, что в реестр внесут только сайты, которые позволяют получить доступ к азартным играм, а не любой VPN-сервис. Если я не нарушаю закон, мне ничего не запретят?
Очень даже запретят. Нет таких критериев, чтобы можно было сегментировать назначение VPN. Каналы для шифрования трафика используют в разных целях. Кто-то для работы на маркетплейсе или чтобы сидеть в соцсетях, ничего не нарушая. А кто-то подключается через VPN, чтобы играть в казино - это нарушение.
ФНС может принять решение о блокировке сайта с такими услугами, даже если там просто информация о вариантах обхода блокировок онлайн-казино и лотерей. И тем более если там можно скачать какую-то программу или подключить сервис, чтобы зайти на запрещенный сайт.
Это значит, что под угрозой любой сайт про доступ к VPN, даже если вы не собираетесь ничего нарушать. Если сейчас он работает, то через неделю может уже не работать.
Мне нужен VPN для работы, а не для игр. Что делать, чтобы не пострадать от блокировок?
Никто не знает, каким конкретно сайтам грозит блокировка в ближайшее время. Если буквально понимать формулировки приказа, то в реестр могут внести даже информационные сайты.
Если вы используете VPN для работы или защиты от хакеров и не играете в азартные игры в интернете, ищите разные законные варианты для доступа к анонимайзерам на всякий случай. Или подумайте, как работать без VPN.
Не надейтесь, что пронесет, как с «Телеграмом». Этот приказ подписали руководители четырех ведомств, и теперь они будут обязаны его исполнять.
Я обычный пользователь. Иногда использую VPN, но запрещенные сайты не посещаю. Мне что-то грозит?
Вам ничего не грозит. Вы можете сколько угодно использовать анонимайзеры для работы, сайтов знакомств или компьютерных игр и посещать любые сайты, которые находятся в открытом доступе.
Если привычный вам VPN-сервис внезапно перестанет работать, значит, он не захотел соблюдать закон и помогал обходить блокировки. Найдете другой - их много.
Если внезапно окажется, что сайт заблокирован по решению Роскомнадзора или работа встала из-за того, что не работает мессенджер или VPN, можно потерять деньги или даже весь бизнес.
