Власти России начали войну с VPN-сервисами, теперь блокировки подключений стали массовыми. Что происходит и что делать?
? В понедельник 7 августа в России началась массовая блокировка VPN протоколов OpenVPN и WireGuard, обратил внимание IT-эксперт Филипп Кулин, автор канала «Эшер II». «Мы жили расслабленно. Это была не цифровая война, а размазывание соплей костылем по стенам. А вот теперь — война!» — написал он.
? Профильный портал Xakep.ru пишет, что cбои в работе VPN наблюдаются как у абонентов всех мобильных операторов — МТС, «Билайн», «Мегафон», Yota, Tele2, — так и у провайдеров домашнего интернета, включая небольшие региональные компании. На профильных форумах специалисты также сходятся во мнении, что под блокировку попали все стандартизированные VPN-протоколы. Представители сервисов Terona VPN и Planet VPN подтвердили массовые блокировки в России протоколов OpenVPN, IKEv2 и WireGuard.
? Cоздатель сервиса обхода блокировок AntiZapret под ником ValdikSS описывает процесс блокировки так: «Для всех VPN-протоколов, кроме L2TP, сначала выполняется обнаружение протокола, затем «проверка» протокола (проверка ответа или мониторинг нескольких пакетов в TCP/UDP-сессии), затем происходит разрыв сессии (TCP) или блокировка прохождения трафика по связке srcip-srcport-dstip-dstport (UDP)».
? В мае 2022 года власти РФ уже блокировали популярные VPN по протоколам, однако эта блокировка продлилась недолго. С 2021 года Роскомнадзор также блокировал отдельные сервисы: Betternet, Lantern, Cloudflare WARP, PrivateTunnel, Nord VPN, HolaVPN, ExpressVPN, Opera VPN, Psiphon, Tunnelbear, Redshield и десятки других.
? От блокировок VPN пострадали не только медиа, но и бизнес, который использует зашифрованное соединение для безопасности, отмечает профильный канал VPN Generator: «У многих легло видеонаблюдение (воруй-убивай, гуси — бегити!), обычные бизнесы не могут достучаться до своих серверов и разрушена связность между филиалами. Логистика — молчим и плачем» (орфография сохранена).
❓ В чем отличие новых блокировок?
Если раньше Роскомнадзор ограничивал доступ к VPN-сервисам по IP-адресам, когда те не блокировали доступ к запрещенным в РФ ресурсам, то теперь это делается через ТСПУ (Технические средства противодействия угрозам), которые установлены на сетях всех операторов. Через ТСПУ власти определяют характерный для VPN-сервиса трафик и блокируют его. Это более эффективный и всеобъемлющий способ блокировок.
❓ Чем теперь пользоваться?
Эксперты «Роскомсвободы» предполагают, что теперь власти начнут блокировать протокол Shadowsocks, созданный для обхода ограничений сети по китайскому типа.
При этом они отмечают, что хотя блокировка всех VPN возможна, она вряд ли произойдет быстро. В «Роскомсвободе» рекомендуют установить сервисы с функцией обфускации (сокрытия) трафика — Red Shield VPN, Amnezia VPN, Xeovo VPN или Paper VPN от издания «Бумага».
? В понедельник 7 августа в России началась массовая блокировка VPN протоколов OpenVPN и WireGuard, обратил внимание IT-эксперт Филипп Кулин, автор канала «Эшер II». «Мы жили расслабленно. Это была не цифровая война, а размазывание соплей костылем по стенам. А вот теперь — война!» — написал он.
? Профильный портал Xakep.ru пишет, что cбои в работе VPN наблюдаются как у абонентов всех мобильных операторов — МТС, «Билайн», «Мегафон», Yota, Tele2, — так и у провайдеров домашнего интернета, включая небольшие региональные компании. На профильных форумах специалисты также сходятся во мнении, что под блокировку попали все стандартизированные VPN-протоколы. Представители сервисов Terona VPN и Planet VPN подтвердили массовые блокировки в России протоколов OpenVPN, IKEv2 и WireGuard.
? Cоздатель сервиса обхода блокировок AntiZapret под ником ValdikSS описывает процесс блокировки так: «Для всех VPN-протоколов, кроме L2TP, сначала выполняется обнаружение протокола, затем «проверка» протокола (проверка ответа или мониторинг нескольких пакетов в TCP/UDP-сессии), затем происходит разрыв сессии (TCP) или блокировка прохождения трафика по связке srcip-srcport-dstip-dstport (UDP)».
? В мае 2022 года власти РФ уже блокировали популярные VPN по протоколам, однако эта блокировка продлилась недолго. С 2021 года Роскомнадзор также блокировал отдельные сервисы: Betternet, Lantern, Cloudflare WARP, PrivateTunnel, Nord VPN, HolaVPN, ExpressVPN, Opera VPN, Psiphon, Tunnelbear, Redshield и десятки других.
? От блокировок VPN пострадали не только медиа, но и бизнес, который использует зашифрованное соединение для безопасности, отмечает профильный канал VPN Generator: «У многих легло видеонаблюдение (воруй-убивай, гуси — бегити!), обычные бизнесы не могут достучаться до своих серверов и разрушена связность между филиалами. Логистика — молчим и плачем» (орфография сохранена).
❓ В чем отличие новых блокировок?
Если раньше Роскомнадзор ограничивал доступ к VPN-сервисам по IP-адресам, когда те не блокировали доступ к запрещенным в РФ ресурсам, то теперь это делается через ТСПУ (Технические средства противодействия угрозам), которые установлены на сетях всех операторов. Через ТСПУ власти определяют характерный для VPN-сервиса трафик и блокируют его. Это более эффективный и всеобъемлющий способ блокировок.
❓ Чем теперь пользоваться?
Эксперты «Роскомсвободы» предполагают, что теперь власти начнут блокировать протокол Shadowsocks, созданный для обхода ограничений сети по китайскому типа.
При этом они отмечают, что хотя блокировка всех VPN возможна, она вряд ли произойдет быстро. В «Роскомсвободе» рекомендуют установить сервисы с функцией обфускации (сокрытия) трафика — Red Shield VPN, Amnezia VPN, Xeovo VPN или Paper VPN от издания «Бумага».