Минцифры разослало крупнейшим IT-компаниям методичку по выявлению VPN-сервисов на устройствах россиян. Как следует из документа, с копией которого ознакомился РБК, для этого они должны использовать собственные приложения, установленные на гаджетах, и определять IP-адреса устройств, сравнивая их с теми, которые считаются российскими, а также со списком заблокированных Роскомнадзором. Методичку получили более 20 компаний, в том числе Сбер, «Яндекс», VK, Wildberries, Ozon, Avito, X5 и др.
Предполагается, что организации начнут выявлять VPN на гаджетах под управлением операционных систем Android, iOS, Windows, MacOS и др. При обнаружении таких сервисов компании должны будут блокировать их работу. В то же время в методичке Минцифры отмечается, что установить, работает ли VPN на устройствах от Apple сложно, поскольку «на iOS доступ к системным параметрам существенно ограничен». В частности, политика конфиденциальности и безопасности предполагает, что все сторонние приложения изолированы и не могут собирать или изменять информацию, хранящуюся в других приложениях. В случае с Android системы ConnectivityManager и NetworkCapabilities позволяют любому приложению запросить параметры активной сети и сообщить, что текущий интернет-трафик идет через VPN.
В связи с этим в Минцифры предложили сначала внедрить механизмы по поиску VPN на мобильных устройствах под управлением Android. «Внедрение проверок на устройства под управлением других ОС следует отнести к последующим более поздним этапам», — говорится в методичке. Помимо этого, в Минцифры видят сложности в выявлении VPN на роутерах, в виртуальных машинах, прокси-серверах, сетях доставки контента (CDN) и при раздельном туннелировании. Также ведомство признало проблемы с обнаружением новых VPN-сервисов, поскольку они появляются быстрее, чем обновляется репутационные базы IP-адресов.
В Минцифры также рекомендовали не проводить на устройстве пользователя непрерывный мониторинг состояния VPN, так как «это будет негативно влиять на расход трафика и потребление заряда батареи». Одновременно с этим в методичке говорится о формировании белого списка корпоративных VPN и прокси-серверов, которые будут использоваться для безопасного доступа сотрудников к рабочим ресурсам из дома.
Минцифры начало принимать меры по борьбе со средствами обхода блокировок в конце марта. Сначала оно предписало «большой четверке» мобильных операторов заблокировать пополнение Apple ID со счета мобильного телефона, чтобы препятствовать оплате VPN. Это было сделано 1 апреля. Также операторов призвали установить лимит бесплатного трафика в 15 гигабайт в месяц при использовании VPN. Источники Forbes говорили, что ограничить сервисы по обходу блокировок в России потребовал президент Владимир Путин в «закрытом поручении». В Кремле заявляли, что не знают ничего о таком документе.
