Надзорное ведомство готовится к вступлению в силу новых норм по жёсткому регулированию Рунета, в частности - относительно VPN, анонимайзеров и мессенджеров
В подведомственном Роскомнадзору предприятии ФГУП «Главный радиочастотный центр» (ГРЧЦ), который сейчас отвечает за функционирование системы контроля блокировок «Ревизор», создан департамент, изучающий возможности ограничения доступа для различных интернет-сервисов, сообщил глава надзорного ведомства Александр Жаров.
Новый департамент сформирован в связи со скорым вступлением в силу новых норм о регулировании интернета, в частности — поправок в закон «О защите информации» (276-ФЗ), которые обязывают анонимайзеры и VPN-сервисы фильтровать трафик и не предоставлять пользователям допуск к заблокированным сайтам. Если же эти сервисы сами не выполняют нормы закона, то доступ к ним следует ограничить, поэтому сотрудники ГРЧЦ тренируются блокировать в том числе и анонимайзеры с VPN.
Новый департамент, по словам главы Роскомнадзора, также изучает поведение «нарушителей, пытающихся обойти блокировки и нарушить логику действия системы блокировок».
Директор по взаимодействию с госорганами компании Group-IB (работает в сфере информбезопасности) Дмитрий Буянов подтвердил, что компания очень плотно работает с Роскомнадзором, в том числе в изучении сценариев поведения нарушителей.
Глава Ассоциации интернета вещей Андрей Колесников сообщил, что блокировка VPN-сервисов несложная — есть несколько подходов к тому, как это можно осуществить.
«Наиболее эффективный инструмент для решения таких задач — системы DPI (глубокого анализа пакетов), позволяющие выявить трафик любого приложения и сервиса, в том числе VPN и анонимайзеров», — отметил Николай Гузаков, технический директор и основатель компании rdp.ru (занимается разработкой DPI систем и систем интернет-фильтрации).
Андрей Колесников пояснил, что DPI можно использовать для автоматического выявления VPN-сервисов. Но в этом случае будет заблокировано множество полезных сервисов — например, обмен информацией между банками и их банкоматами. В этом случае последствия будут болезненными для большого количества пользователей.
Можно использовать статистическую систему блокировки, когда Роскомнадзор вносит вручную все IP-адреса запрещенных VPN-сервисов в таблицу маршрутизации. Однако ресурсы смогут оперативно менять IP-адреса и оставаться доступными для многих пользователей — провайдеры не будут успевать получать данные из черного списка. Колесников отметил, что пользователи могут также самостоятельно разворачивать личные VPN-сервисы.
Закон о регулировании анонимайзеров вступает в силу в России 1 ноября. Отраслевики и правозащитники считают его атакой на интернет-свободу.
Интернет-сервисы, между тем, могут воспользоваться опытом тех ресурсов, которые в автоматическом режиме «кочуют» по облачному сервису Amazon, и заблокировать их становится практически невозможно, сколько доменов в реестр не вноси. Для полной блокировки придётся ограничивать доступ в целом ко всему облачному сервису, что отключит массу других полезных сайтов — вполне возможно, и государственных тоже.
.