Евгений Павленко / Коммерсантъ
Вчера в угаре борьбы с обходом блокировок Роскомнадзор (сокращённо РКН) обрушил половину сервисов Рунета.
Нет, это не вражеский налёт и не атака внешних акторов или злых иностранных хакеров. Это — наш родной РКН наконец-то взялся не по-детски бороться с сервисами туннелирования и защиты трафика, также известными, как VPN.
Поясню для непосвященных.
Виртуальная частная сеть (от англ. Virtual Private Network) — это способ организовать защищённый канал связи поверх общего интернета. По сути, VPN создаёт «туннель» внутри глобальной сети, через которую данные пользователя проходят в зашифрованном виде. Первый протокол для туннелирования трафика появился в 1996 году. То есть это довольно уже зрелая технология. За 30 лет она стала широко используемой — её применяют как частные лица, так и коммерческие компании и госсектор. Как я писала вчера, госсектор РФ только в прошлом году закупил VPN на сумму в 20 млрд рублей.
Широкое использование VPN означает, что VPN-тоннели пронизывают весь трафик Сети, используя различные протоколы. Часто эти протоколы совпадают с используемыми, например, банками. Если попробовать заблокировать эти протоколы, то получится то, что мы наблюдали вчера. Ну это, как если заблокировать лимфатическую систему, чтобы не допустить лимфомы. Долго ли протянет организм после такой “помощи»?
Вообще современный Интернет имеет несколько сложно-переплетенных фундаментальных слоев. Попытайся убрать какой-то из них — и ляжет вся система. А другого Интернета, который не был бы так переплётен с мировым, у нас пока не сделали.
Вчера мы 1,5 часа обсуждали эту проблему с технарями, которые хорошо разбираются в трафике. Их вердикт однозначен — не существует технической возможности заблокировать VPN, не нарушив работу всего Интернета. И — важно! — чем больше усилий и ресурсов будет вложено в блокировщик DPI, тем хуже всё будет работать.
Так что, товарищи, делаем скрины интересных сайтов, снимаем по максимуму наличку и готовимся слушать сообщения по радио о внешних врагах, которые заблокировали когда-то любимый нами Рунет.
P. S. Кстати, министр Шадаев заявил вчера в чатике айтишников, что блокировки VPN — это вынужденная мера, чтобы не вводить административное наказание за использование этой технологии. Это вообще класс — мы знаем, как защитить вас от угроз (спойлер — у граждан РФ в прошлом году мошенники украли 300 млрд рублей и никто их не защитил) и поэтому мы запретим вам защищаться самим.
А будете пытаться, будем наказывать.
Наталья Касперская, президент группы компаний InfoWatch, председатель правления Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт»
