Интернет и IT

VPN и анонимайзеры. Что запретят с 1 ноября?

Смогут ли заблокировать домашний или рабочий интернет, если заходить за запрещенные сайты? И не грозит ли блокировка Яндексу и Гуглу?

Что такое VPN-сервис?

VPN (Virtual Private Network) — виртуальная частная сеть, создаваемая поверх основной сети, например сети Интернет.

В свою очередь, VPN-сервис — это сервис, предоставляющий клиентам VPN-доступ через свои серверы.

Доступ через VPN используется для подключения к ресурсам, доступным только в определенной стране, разблокировки ресурсов, заблокированных сетевым администратором на рабочем месте, а также скрытия настоящего IP-адреса и дополнительного шифрования трафика при работе в незащищенных публичных сетях Wi-Fi. Коммерческие VPN-сервисы, с которыми призван бороться новый закон, предоставляют возможность «туннелирования» трафика через свои серверы в разных странах, таким образом, обманывая сервер, получать доступ к запрещенным страницам и сайтам.

Но это только частный случай использования технологии VPN. Область применения технологии VPN очень широка. Так, VPN часто используют для объединения нескольких сетевых сегментов, например, для связи нескольких офисов компании в единую сеть или для доступа клиентов к корпоративной сети вне офиса. В таком случае ничего плохого в нем нет и блокировке он, естественно, не подлежит.

Что такое анонимайзер?

Анонимайзер — любая технология, скрывающая настоящий IP-адрес клиента для запрашиваемого ресурса.

Применительно к нашей теме анонимайзерами называют веб-прокси — сайты, помогающие анонимно (отсюда название) посещать другие сайты. В результате с помощью анонимайзера пользователь посещает сайт не со своего IP-адреса, а от имени IP-адреса веб-прокси. У анонимайзера область применения у́же, чем у VPN, но по принципу работы они схожи.

Что такое статический и динамический IP-адрес?

IP-адрес — это уникальный адрес узла в Сети. В применении к нашей теме имеется в виду адрес конкретного устройства, подключенного к сети Интернет. В Интернете IP-адреса бывают статическими и динамическими. Статический IP — это неизменный IP-адрес, который назначается пользователем в настройках или сетью при подключении к ней и не используется далее другими устройствами.

Таким образом, пользователь всегда виден в Сети под одним и тем же идентификатором.

Напротив, динамический IP-адрес может меняться либо при каждом подключении к Интернету (например, при перезагрузке маршрутизатора или компьютера), либо по истечении какого-то времени, например раз в сутки. Когда вы пользуетесь мобильным Интернетом, вы практически всегда используете динамический IP-адрес.

При этом все операторы сотовой связи предлагают возможность получения статического IP как платной услуги. У провайдеров домашнего Интернета, в зависимости от политики компании, по умолчанию IP-адрес может быть как статическим (то есть раз и навсегда выделенным под определенного клиента), так и динамическим, то есть присваиваться из определенного набора при каждом подключении к Сети.

У провайдеров, предоставляющих по умолчанию динамический адрес, есть платная услуга статического IP. С точки зрения безопасности (если вы, конечно, не хакер и не боитесь быть пойманным) статический IP-адрес надежнее. Обычно к обладателям статического IP провайдеры и системы относятся более лояльно, так как владелец однозначно определен, и прав в Сети у таких пользователей больше.

Пользоваться финансовыми онлайн-сервисами также безопаснее со статического IP.

Что именно запрещает новый закон?

Федеральный закон № 276 «О внесении изменений в закон «Об информации, информационных технологиях и о защите информации» вступает в силу с 1 ноября 2017 года. Вопреки ходящим в Сети слухам, стоит отметить, что само по себе вступление в силу этого закона не является запретом на использование VPN-сервисов и анонимайзеров.

Под запрет попадает не сама деятельность таких сервисов, а только предоставление с их помощью доступа к информационным ресурсам (сайтам и сервисам), к которым в установленном законом порядке доступ ограничен. Закон определяет порядок взаимодействия федерального органа исполнительной власти (в данном случае Роскомнадзора) и владельцев VPN-сервисов, чтобы использование последних происходило в правовом поле и не являлось инструментом для доступа к запрещенным ресурсам в Интернете.

Роскомнадзор разрабатывает и определяет порядок идентификации сайтов и сервисов, к которым должны применяться меры по ограничению доступа, требования к способам (методам) ограничения такого доступа, а также требования к размещаемой информации об ограничении доступа к сайтам и сервисам.

На практике может сложиться ситуация по аналогии с введением единого реестра запрещенных доменных имен, когда включение в подобный реестр приводило к тому, что владелец сайта переносил сайт на другое, незапрещенное доменное имя, таким образом нивелируя старания законодателя и контролирующих органов.

Могут ли мне заблокировать домашний Интернет с 1 ноября, если я буду искать заблокированный в РФ сайт?

Конечно, нет. Закон, вступающий в силу с 1 ноября 2017 года, не содержит в себе оснований для блокировки домашнего Интернета при осуществлении поиска запрещенных сайтов. В соответствии с обсуждаемым законом ограждение пользователей Интернета от запрещенной информации будет обеспечиваться на уровне операторов поисковой системы.

Именно на них возлагается обязанность по прекращению выдачи по запросам пользователей сайтов или ресурсов, к которым согласно ФГИС ограничивается доступ на территории РФ.

Ввод в поисковой строке адреса или наименования запрещенного сайта не является правонарушением и не может служить основанием для ограничения доступа к Интернету.

Что будет с поисковыми системами, не будут ли заблокированы Google и «Яндекс»?

От операторов поисковых систем закон требует прекратить выдачу запрещенных сайтов.

Поисковые системы в соответствии с законом об информации являются организаторами распространения информации и, при несоблюдении или неисполнении требований государственного регулятора, могут быть привлечены к административной ответственности.

Как следует из статьи 15.4, законом об информации предусмотрен определенный порядок ограничения доступа к информационному ресурсу организатора распространения информации в сети Интернет.

Таким образом, опасности блокировки поисковиков Google и «Яндекс» закон не несет.

Комментарии

2
  • Игорь Землянкин

    Вся проблема в том, что VPN – это важнейшая технология для безопасной связи между удулёнными офисами (или серверами) компаний. Удалённые сотрудники, как правило, работают через VPN, веб-мастера, компьютерщики, бухгалтера, менеджеры. И отличить VPN "для работы" и VPN "для поиска запрещённой информации" нет никакой технической возможности. Закон предписывает VPN-сервисам блокировать запрещённые сайты, но тот, кто смог воспользоваться самой технологией VPN, скорее всего, сможет и обойти этот запрет. А запретить сам VPN никаким образом невозможно - потому что это просто разрушит работу инфраструктуры интернета и многих-многих компаний.

    Да, можно заставить компании в обязательном порядке заставить использовать какой-нибудь гос. VPN, но невозможно представить, чтобы, например, банки согласились "гонять" свою сверхсекретную информацию через некоего "дядю", зная, что этот "дядя" вполне может (и должен будет по грядущему закону) расшифровывать и записывать весь это трафик.

    Да и любой пользователь может сразу несколькими способами настроить свой собственный независимый VPN и пользоваться им на своё усмотрение. VPN и прокси уже встроены почти во все браузеры и операционные системы, их надо только уметь настроить. А кроме VPN и прокси есть ещё множество других смежных технологий – SSH, например, без которого просто невозможно обслуживание удалённых серверов хостинга. Но который вполне можно использовать и для "иных целей". Так что этот закон – очередной пшик, созданный непонятно для каких целей технически неграмотными людьми...

  • Игорь Землянкин

    В общем, получается, что для того, чтобы полностью исключить возможность захода пользователей на запрещённые ресурсы, надо запретить использование всех свободных браузеров и в приказном порядке заставить использовать только какой-нибудь кастрированный "Чебураузер", заставить всех работать только через гос. VPN, запретить использовать SSH и прокси, расшифровывать весь HTTPS... Но это всё при желании достаточно легко обходится постоянно совершенствующимися техническими решениями.

    Когда выяснится тщетность запретов, им придётся применить тяжёлую артиллерию – завязать весь трафик пользователей через Единый Государственный Прокси-сервер, работающий по принципу "белого списка" (т.е., по жёсткому списку вручную отобранных сайтов). Ещё придётся установить на каждом (!!!) устройстве пользователей какого-нибудь "жука", который будет сливать в "контору" все действия пользователя. Ну, и ещё ввести серьёзную ответственность пользователей за обход блокировок.

    Но всё это попросту разрушит саму инфраструктуру российского интернета и отбросит страну в техническом плане на десятки лет назад. Да и грядущий космический интернет, множество неофициальных трансграничных каналов, довольно хорошая техническая подготовка многих пользователей интернета делают бессмысленными такие решения. Потому, я думаю, дальше "бумажных" запретов дело не пойдёт...