СМИ: Роскомнадзор будет блокировать протокол Shadowsocks и почти 50 VPN-сервисов ¶
By: Anunnaki on 2023-11-19 20 ч.
Как сообщают СМИ, Роскомнадзор (РКН) впервые включил протокол Shadowsocks в список VPN-сервисов, подпадающих под блокировку. Для блокировки этого протокола ведомство будет использовать технические средства противодействия угрозам (ТСПУ) на трансграничных соединениях.
Как отмечает издание «Коммерсант», созданный в Китае для обхода ценуры протокол Shadowsocks чаще всего используют простые граждане для частных VPN и ИБ-специалисты. Так как он маскирует свой трафик под другие ресурсы, блокировка может нарушить работу многих легальных сервисов.
Ранее в сети появилось письмо Минтранса, направленное в адрес 381 организации транспортной отрасли от 10 ноября 2023 года. В частности, на него обратил внимание Telegram-канал «ЗаТелеком».
Из документа следует, что Роскомнадзор может блокировать 49 различных VPN-сервисов и протоколов через централизованное управление сетью общего пользования (с помощью ТСПУ, которые установлены на сетях операторов связи по закону «о суверенном рунете»). Для обеспечения работы информсистем, которые могут использовать VPN для защищенных соединений и удаленного доступа, организации должны предоставить информацию об используемых сервисах и протоколах до 15 ноября 2023 года.
В Роскомнадзоре отказались от комментариев, относительно этого документа, а в Минтрансе не ответили на запрос журналистов.
Как сообщили изданию эксперты, чтобы избежать проблем с блокировками корпоративных сетей, использующих VPN, РКН запрашивает у разных отраслей информацию о том, какими сервисами они пользуются, а затем «создаются так называемые белые списки».
Как видно из таблицы выше, в список ведомства вошел не только протокол Shadowsocks, но даже сервис ItHelper российского разработчика «Софт Программ», предназначенный для ускорения работы устройств со встроенным VPN. Журналисты отмечают, что подписка на него свободно продается в «М.Видео-Эльдорадо».
Массовые проблемы с работой VPN-сервисов в России начались еще летом 2022 года. Тогда Роскомнадзор стал экспериментировать с блокировкой конкретных протоколов (отмечались проблемы с L2TP, IKEv2 и IPsec), а в августе текущего года пользователи стали сообщать о проблемах в работе OpenVPN и WireGuard.
Как объяснил собеседник «Коммерсанта», сначала Роскомнадзор блокировал VPN по IP-адресам, однако они могут меняться, и приходится регулярно пополнять реестр. Однако, по его словам, OpenVPN и WireGuard — достаточно распространенные протоколы, которые часто используются для построения защищенных соединений компании, и от Shadowsocks они отличаются тем, что не маскируют трафик при соединении, «поскольку исходно они не создавались для обхода цензуры и блокировок». Поэтому их, в отличие от Shadowsocks, проще заблокировать с использованием средств ТСПУ.
Другой источник издания уточнил, что блокировка Shadowsocks «через анализ трафика будет очень непростой из-за обсфускации — высоки риски затронуть другие, вполне легальные сервисы».
По мнению главы Ассоциации малых операторов связи (объединяет 100 провайдеров) Дмитрия Галушко, массовая блокировка VPN, использующих функцию обфускации, «неизбежно грозит рисками недоступности ряда легальных сервисов, а также может создавать нагрузку на сети операторов».
Как отмечает издание «Коммерсант», созданный в Китае для обхода ценуры протокол Shadowsocks чаще всего используют простые граждане для частных VPN и ИБ-специалисты. Так как он маскирует свой трафик под другие ресурсы, блокировка может нарушить работу многих легальных сервисов.
Ранее в сети появилось письмо Минтранса, направленное в адрес 381 организации транспортной отрасли от 10 ноября 2023 года. В частности, на него обратил внимание Telegram-канал «ЗаТелеком».
Из документа следует, что Роскомнадзор может блокировать 49 различных VPN-сервисов и протоколов через централизованное управление сетью общего пользования (с помощью ТСПУ, которые установлены на сетях операторов связи по закону «о суверенном рунете»). Для обеспечения работы информсистем, которые могут использовать VPN для защищенных соединений и удаленного доступа, организации должны предоставить информацию об используемых сервисах и протоколах до 15 ноября 2023 года.
В Роскомнадзоре отказались от комментариев, относительно этого документа, а в Минтрансе не ответили на запрос журналистов.
Как сообщили изданию эксперты, чтобы избежать проблем с блокировками корпоративных сетей, использующих VPN, РКН запрашивает у разных отраслей информацию о том, какими сервисами они пользуются, а затем «создаются так называемые белые списки».
Как видно из таблицы выше, в список ведомства вошел не только протокол Shadowsocks, но даже сервис ItHelper российского разработчика «Софт Программ», предназначенный для ускорения работы устройств со встроенным VPN. Журналисты отмечают, что подписка на него свободно продается в «М.Видео-Эльдорадо».
Массовые проблемы с работой VPN-сервисов в России начались еще летом 2022 года. Тогда Роскомнадзор стал экспериментировать с блокировкой конкретных протоколов (отмечались проблемы с L2TP, IKEv2 и IPsec), а в августе текущего года пользователи стали сообщать о проблемах в работе OpenVPN и WireGuard.
Как объяснил собеседник «Коммерсанта», сначала Роскомнадзор блокировал VPN по IP-адресам, однако они могут меняться, и приходится регулярно пополнять реестр. Однако, по его словам, OpenVPN и WireGuard — достаточно распространенные протоколы, которые часто используются для построения защищенных соединений компании, и от Shadowsocks они отличаются тем, что не маскируют трафик при соединении, «поскольку исходно они не создавались для обхода цензуры и блокировок». Поэтому их, в отличие от Shadowsocks, проще заблокировать с использованием средств ТСПУ.
Другой источник издания уточнил, что блокировка Shadowsocks «через анализ трафика будет очень непростой из-за обсфускации — высоки риски затронуть другие, вполне легальные сервисы».
По мнению главы Ассоциации малых операторов связи (объединяет 100 провайдеров) Дмитрия Галушко, массовая блокировка VPN, использующих функцию обфускации, «неизбежно грозит рисками недоступности ряда легальных сервисов, а также может создавать нагрузку на сети операторов».