Роскомнадзор начал обновлять оборудование, чтобы эффективнее блокировать VPN

Роскомнадзор обновил настройки технических средств противодействия угрозам (ТСПУ), чтобы усилить борьбу с VPN. Об этом пишет РБК со ссылкой на источники на телекоммуникационном рынке.

ТСПУ — специальное оборудование, которое РКН устанавливает на сетях операторов связи в России. Такие технические средства позволяют противодействовать угрозам извне, например DDoS-атакам, а также блокировать доступ к запрещенным ресурсам или ограничивать скорость к ним.

Как пишет РБК, ведомство начало блокировать еще три протокола для работы VPN — SOCKS5, VLESS И L2TP, которые помогают установить защищенное соединение. Они стали очень популярными в последние месяцы из-за высокой скорости и надежности.

«В отличие от других протоколов, VLESS оставляет минимум технических следов, что долгое время затрудняло его обнаружение. Теперь же системы ТСПУ научились определять его по косвенным признакам», — рассказал о работе одного из протоколов опрошенный эксперт.

Пользователи начали сообщать о проблеме в работе с этими тремя протоколами еще в конце ноября. В частности, блокировки наблюдались в Татарстане, Удмуртии, Нижегородской, Свердловской, Новосибирской, Томской и Волгоградской областях, а также Приморском крае, пишет РБК.

В РКН журналистам ответили, что ведомство «последовательно обеспечивают развитие систем безопасности функционирования на территории России сети «Интернет» и сети связи общего пользования».

Что изменится?

Директор Общества защиты интернета Михаил Климарёв в свом телеграм-канале объяснил, чем различаются протоколы, которые пытается заблокировать РКН.

Эксперт пишет, что SOCKS5 — «это простой прокси-протокол, который просто пересылает трафик «как есть» между клиентом и сервером». Он не шифрует данные, не меняет их и не пытается понять, что внутри. Его задача — стать промежуточной точкой, через которую проходят подключения. Ключевое свойство — этот протокол не скрывается от блокировки на DPI|ТСПУ, отмечает Климарев. Помимо этого, массовое применение SOCKS5 в России давно ограничено.

L2TP — «это [древний] туннельный протокол, который сам по себе не шифрует трафик». Большинство публичных L2TP-подключений тоже заблокированы в РФ.

«Он просто "упаковывает" пакеты в туннель. Чтобы получилась настоящая VPN, его обычно соединяют с IPsec — тогда появляется шифрование и защита. В чистом виде L2TP сегодня почти не используют: слабая безопасность и легко блокируется. Но как часть связки L2TP/IPsec ещё встречается, потому что работает на старых устройствах и встроена во многие операционки», — указывает эксперт.