Роскомнадзор и «блокировка» VPN: Разбираемся без паники

01.11.2017 22:55

Да, да, да - все-все VPN-сервисы созданы для "защиты свободы слова". Только не жалуйтесь потом, когда "назло Роскомнадзору", вы сами отдадите свои личные данные в совершенно грязные руки.

Далеко не все VPN-сервисы адекватны как, например, Opera…


Согласитесь, что все блокировки и запреты вредоносных и экстремистских ресурсов – пустая декоративность, пока существует VPN. Ну, запретил Роскомнадзор десяток гадких ресурсов, провайдеры заблокировали к конкретным доменам для российских IP-адресов, а ты такой с хакерским видом ставишь себе VPN-плагин – и вуаля, никаких ограничений. Поэтому решение Роскомнадзора навести, наконец, в этой сфере порядок – абсолютно логично.


«С 1 ноября в России вступают в силу поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации», которые определяют обязанности для владельцев VPN-сервисов, «анонимайзеров» и операторов поисковых систем по ограничению доступа к информации, распространение которой в России запрещено».


Наглядно это выглядит так:


photo_2017_10_27_14_04_33


Это, как мы видим, обеспечивает достаточно гибкое, избирательное и, я бы сказал, тактичное влияние на владельцев анонимайзеров и VPN-сервисов: не «ковровую бомбардировку», а диалог с вполне ясными требованиями и «коридором возможностей». Если перестаёшь пособничать противоправным действиям – продолжай работать, пособничаешь – давай, до свидания!


При этом важно не забывать вот какой важный, даже, можно сказать, принципиальный аспект проблемы: «тёмную сторону» самих VPN, и нет, речь не только о том, что они помогают экстремистам и преступникам. Сама технология VPN таит в себе массу опасностей для пользователя.


Вкратце: VPN представляет собой посредника между юзером и удалённым сервером, где расположены сайты, куда пользователь хочет попасть. Чтобы «обмануть» провайдера, блокирующего доступ к сайту, VPN шифрует траффик и подменяет ай-пи, выдавая пользователя за иностранца, на которого запреты РКН не распространяются. Всё это, в общем, работает, но главный нюанс – все данные, передающиеся через VPN (пароли, заполненные формы, поисковые запросы и пр). становятся известны его владельцам. То есть, третьей стороне, у которой перед вами нет никаких обязательств. Если почтовый сервис или социальная сеть худо-бедно заинтересованы в сохранении приватности своих пользователей, то VPN «никому ничего не должен».


Как-то так:


VPN-18-05-2017-1


Простой вопрос: если сервис VPN бесплатен, то какую прибыль он может приносить своим владельцам? Как его монетизировать? Рекламой – не то пальто, это не сайт, где можно сто баннеров развесить. А ларчик просто открывается: именно сбор персональных данных интернет-аудитории и её последующая продажа компаниям, продающим контекстную рекламу и кормит такие компании и проекты.


Это, однако, ещё не всё – уж ладно, Бог с ней, с контекстной рекламой. Ну а перехват и перепродажа паролей, номеров телефонов, переписки и прочих сугубо конфиденциальных данных? Это же вообще ни в какие ворота не лезет! VPN постоянно оказывается в роли Максима Каца, давно оседлавшего оппозиционный энтузиазм к памяти Бориса Немцова, который с неописуемо честным видом говорит: вы мне денежки дайте, а цветочки я сам положу. Положу-положу, вы что мне, НЕ ВЕРИТЕ? «Если у вас нет возможности лично оставить цветы на месте убийства Бориса Немцова, но вы хотели бы это сделать, можно заказать их здесь. Ваши цветы передадим волонтёрам мемориала на Большом Москворецком мосту».


Так и с VPN постоянно происходит примерно такой условный диалог:


— Дорогой VPN, вот тебе мой траффик, передай их серверу, IP мой замени, а личные данные и содержимое траффика, ты смотри, не читай! Я могу тебе верить?


— Конечно, конечно! Вы мне можете полностью доверять!


— Ох, ну и славно! Хоть кому-то можно верить!


Тут можно возразить: да ведь траффик-то – зашифрован! Его хоть и можно перехватить, но не так-то легко расшифровать. Для таких умных людей — вот профильная статья, где объясняется, что ещё четыре года назад это не составляло большой сложности.


Список проблем, которые могут получить доверчивые пользователи, слишком полагающиеся на наивные представления о том, что, скажем, уж платный-то VPN-сервис точно будет безопасным и порядочным, всем этим не исчерпывается. Платные – тоже те ещё жучилы. Очень изобретательные причём!


Вот, например, пару лет назад платный и даже очень недешёвый VPN использовал своих клиентов для DDOS-атак: «Администратор борды 8chan (доска /beast/ которой заблокирована в России) сообщил о DDoS-атаке на сайт, которая выглядела как стократный приток обычных посетителей. Самое большое увеличение нагрузки получил скрипт для постинга post.php (капчи на борде не было); DDoS привел к падению PHP-FPM, под которым выполнялся скрипт. В ходе исследования трафика выяснилось, что для совершения атаки были использованы каналы пользователей с Hola — популярным браузерным расширением для доступа к заблокированным сайтам, пользующееся популярностью как за рубежом, так и в России. Пользователи расширения, сами того не зная, отдавали свои интернет-каналы дочерней фирме Luminati, которая, по сути, владела более 9 миллионами уникальных выходных нод, за счет расширения и каналов пользователей».


Так что решение Роскомнадзора обратить на VPN-сервисы самое пристальное внимание – не просто уместно, а архинужно, и архиважно. Ну и пользователи, в целом, должны понимать, чем они рискуют, стремясь попасть на сайт в обход закона.


Напоследок, саркастично: окей, если вы так привыкли к использованию разных анонимайзеров и прокси, то пользуйтесь проверенными! В компетентных рядах нашей оппозиции плохого не посоветуют:


vpn


Только не жалуйтесь потом, если ваши личные данные попадут не только в АНБ и ЦРУ, но и в какие-то третьи, совершенно грязные руки.



Григорий Игнатов


Закрыть

Новости партнеров

Загрузка...

Написать комментарий

Лента Новостей

Загрузка...

Загрузка...