Закон об анонимайзерах: Как их будут блокировать и что с этим делать. Путин запретил в России анонимайзеры и VPN Vpn статья

С 1 ноября в России вступает в силу закон о запрете обхода блокировок с использованием VPN и анонимайзеров. По замыслу законодателей, это должно окончательно закрыть россиянам доступ к запрещенным сайтам. Речь идёт о ресурсах из реестра Роскомнадзора, которые были заблокированы за пропаганду экстремизма, нарушения авторских прав и т.д. Как будет работать новый закон и насколько успешна подобная практика за рубежом - в материале RT.

В России вступили в силу поправки в федеральный закон «Об информации, информационных технологиях и о защите информации». Они направлены на борьбу со способами обхода заблокированных в России сайтов. Законопроект был инициирован депутатами Государственной думы от трёх фракций: «Единой России», КПРФ и «Справедливой России».

Речь не идёт о полном запрете технологий и сервисов, которые позволят посещать заблокированные в России сайты. Обновлённый закон лишь предусматривает, что интернет-сервисы не должны предоставлять к ним доступ. В том случае, если какие-то из них продолжат способствовать обходу запретов, они могут быть заблокированы.

Информацию о владельцах и местонахождении сервисов будут собирать провайдеры. За исполнением закона будут следить МВД и ФСБ.

Возможности для обхода блокировок могут предоставлять технологии VPN, анонимайзеры, прокси-сервисы, анонимные сети (в просторечии их называют «даркнетом») и специальные расширения для браузеров. Владельцы таких сервисов получат доступ к реестру запрещённых сайтов Роскомнадзора, чтобы ограничить эти возможности. Если они не станут вводить ограничения, то ведомство направит им уведомление. И только в том случае, если это уведомление будет проигнорировано, произойдёт блокировка самого сервиса и его серверов.

Технологии работы у сервисов, которые могут попасть под запрет, разнятся. Но все они основаны на принципах децентрализации и анонимности, а также требуют установки дополнительного программного обеспечения. Пользователь благодаря этим технологиям подключается к серверу, через который и заходит на заблокированный ресурс с «чужого» IP-адреса.

Кроме того, некоторые из этих сервисов предоставляют доступ к ресурсам, недоступным из «обычной» сети. В частности, программное обеспечение Tor даёт доступ в настоящий «параллельный» интернет, который не поддаётся внешнему регулированию со стороны провайдеров или государства.

Это открывает злоумышленникам возможности не только для обхода существующих блокировок, но и для преступной деятельности: мошеннических операций, торговли наркотиками, детской порнографией, оружием и т.д.

Если с анонимайзерами и VPN, которые находятся в России, у Роскомнадзора вряд ли возникнут проблемы, то подобные сервисы, находящиеся за рубежом, могут отказаться выполнять предписания российского ведомства, ведь им не страшна блокировка в России. А разработчики Tor прямо провозглашают анонимность своим принципом, так что с их стороны не стоит ожидать сотрудничества с государственными органами.

Помимо работы с провайдерами и владельцами сервисов, новый закон коснётся также и поисковых систем, которые действуют в России. Они будут обязаны удалять из поисковой выдачи ресурсы и программное обеспечение, которые позволяют заходить на заблокированные ресурсы. В случае отказа их также ждут блокировки. А из сервисов Google Play и App Store удалят программное обеспечение для обхода запретов - это новый закон тоже позволяет сделать.

31 октября Роскомнадзор заявил, что уже закончено тестирование системы, которая позволяет владельцам VPN и анонимайзерам блокировать доступ к сайтам, запрещённым в России. В тестировании приняли участие ряд российских компаний: «Яндекс», «Лаборатория Касперского», Opera Software AS и Mail.Ru Group.

В «Лаборатории Касперского» ответили на запрос RT о результатах тестирования. По словам представителей компании, функции защитных решений «Лаборатории Касперского», распространяемых на территории РФ, полностью соответствуют и будут соответствовать законам страны.

«Так, в соответствии с вступающими в силу с 1 ноября 2017 года изменениями в российском законодательстве доступ к сайтам, внесённым в реестр запрещённых, с этого дня будет невозможен с помощью содержащих функцию VPN программ», - подчеркнули в компании.

Там отметили, что закон запрещает обеспечение доступа к определённым сайтам через VPN, но не саму технологию или сервис. Ряд программ «Лаборатории Касперского» содержат функцию VPN. В компании рекомендуют использовать её для обеспечения конфиденциальности и защиты от перехвата данных, например при использовании открытых сетей Wi-Fi в кафе, аэропортах или отелях.

Блокировка интернет-ресурсов используется в качестве ограничительной меры во многих странах мира, однако опытом по борьбе с методами их обхода располагают немногие. Наиболее известен китайский опыт.

КНР блокирует огромное количество сайтов, в том числе такие распространённые, как Youtube, Twitter и Facebook. Китайский опыт блокировок получил название «Великий китайский файервол» - по аналогии с Великой китайской стеной.

Чтобы не допустить к заблокированным сайтам своих граждан, КНР активно занимается борьбой с сервисами сетевой анонимности. И этот опыт достаточно успешен: в стране постоянно блокируются всё новые сервисы, которые предоставляют доступ к VPN, возможности работы Tor серьёзно ограничены, и работа в этом направлении идёт непрерывно.

Однако даже серьёзный и многолетний китайский подход не даёт стопроцентного результата, и китайцы продолжают пользоваться сервисами для обеспечения анонимности. Но жители КНР сталкиваются с серьёзными проблемами, и тем, кто желает посещать заблокированные сайты, приходится преодолевать значительные трудности.

Опыт борьбы с обходом блокировок есть и у ближайших соседей России. В 2015 году схожий закон был принят в Белоруссии. Первые активные попытки его внедрения в жизнь в стране начались в конце 2016 года с блокировок Tor. Количество белорусских пользователей Tor тогда упало почти вдвое.

А вот версия Роскомсвободы:

1 ноября 2017 года в РФ вступил в силу закон, жёстко регулирующий деятельность VPN-сервисов, анонимайзеров и поисковиков в части предоставления пользователям свободного доступа к информации.

Накануне вступления в силу нового Федерального закона 276-ФЗ, который вносит соответствующие поправки в закон «Об информации, информационных технологиях и о защите информации» по части запрета обхода блокировок, Роскомнадзор напомнил владельцам VPN, анонимайзеров и операторам поисковых систем их новые обязанности по ограничению доступа к запрещённой информации:

«Исполнение новых норм Федерального закона осуществляются на основании обращения в Роскомнадзор федерального органа исполнительной власти, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, т.е. МВД и ФСБ.

К обязанностям владельцев VPN-сервисов и «анонимайзеров» относится ограничение доступа к запрещенным в Российской Федерации интернет-ресурсам. Данная норма также распространяется на операторов поисковых систем.

Требования закона не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления, а также на случаи использования «анонимайзеров» и сервисов VPN при условии, что круг пользователей заранее определен их владельцами и использование таких ПО осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование, например, в банковской деятельности».

Роскомнадзор осуществляет создание Реестра содержащего перечень ресурсов, доступ к которым ограничен, и его эксплуатацию анонимайзерами, сервисами VPN и операторами поисковых систем, а также утверждает порядок мероприятий по контролю за исполнением норм закона. В случае выявления факта несоблюдения обязанностей, надзорным ведомством может быть принято решение об ограничении доступа к информационному ресурсу, принадлежащему владельцу анонимайзера и (или) VPN-сервиса.

Роскомнадзором также сообщается, что в рамках подготовки к вступлению в силу новых требований им было инициировано и проведено несколько встреч с участниками рынка, в ходе которых им были разъяснены новые нормы и требования законодательства, особенности их применения в отношении разных типов сервисов. «В настоящий момент специалисты Роскомнадзора совместно с участниками рынка завершает тестирование новой системы взаимодействия. В тестировании принимают участие АО «Лаборатория Касперского», Opera Software AS, Mail.RU и Яндекс. Свою готовность участия в тестировании подтвердили Рамблер, «Спутник» и анонимайзеры cameleo.ru, 2ip.ru, 2ip.io. Общая аудитория данных сервисов в РФ составляет около 10 млн. человек», - сообщает ведомство.

Напомним, в начале октября стало известно о создании на базе подведомственного Роскомнадзору предприятия ФГУП «Главный радиочастотный центр» (ГРЧЦ), который сейчас отвечает за функционирование системы контроля блокировок «Ревизор», изучающего возможности ограничения доступа для различных интернет-сервисов специального департамента. Новый департамент сформирован в связи с вступлением в силу новых норм о регулировании интернета, в частности - 276-ФЗ, которые обязывают анонимайзеры и VPN-сервисы фильтровать трафик и не предоставлять пользователям допуск к заблокированным сайтам. Если же эти сервисы сами не выполняют нормы закона, то доступ к ним следует ограничить, поэтому сотрудники ГРЧЦ тренируются блокировать в том числе и анонимайзеры с VPN.

Недавно Ассоциация европейского бизнеса, куда входят Air France, Citibank, Volvo Cars, выразила обеспокоенность в связи с вступлением в России в силу «закона о VPN и анонимайзерах». В письме, направленном главе Минкомсвязи Николаю Никифорову и руководителю Роскомнадзора Александру Жарову, евробизнесмены высказали опасение, что при расширенном толковании закона его нормы могут быть применены к корпоративным ИТ-системам. Затронутые в законе анонимайзеры «используют такие технологии, как частные виртуальные сети (VPN), прокси-серверы и так далее», однако данные технологии также используются подавляющим большинством международных компаний в России в качестве одной из мер информационной безопасности (для защиты каналов передачи данных) при ведении бизнеса. Как уже было сказано выше, Роскомнадзор «успокоил» представителей европейского бизнеса - их деятельности данный закон не коснётся.

По мнению замруководителя лаборатории компьютерной криминалистики из Group-IB Сергея Никитина, обход блокировок - это не основное назначение VPN, к тому же в законе не сказано непосредственно о запрете таких сервисов, и речь там идёт только о необходимости операторами VPN блокировать те сайты, внесённые Роскомнадзором в реестр запрещённых на территории РФ.

«Вряд ли бизнес использует VPN для доступа к заблокированным ресурсам, - рассуждает Никитин. - Скорее речь идет про свои бизнес процессы которые никак не подпадают под этот закон. Возможно, будет сложнее приобрести и использовать публичные VPN сервисы именно физическим лицам, но никто не помешает поднять свой сервер и организовать к нему VPN ».

Но здесь возникает одна неприятная вещь - в данный момент в Госдуме рассматривается законопроект о штрафах для владельцев сервисов VPN, Proxy, анонимайзеров и поисковиков за неисполнение требований 276-ФЗ. Правда, ответственность распределена по поисковикам и анонимайзерам неравномерно. Поисковики будут караться крупными штрафами за выдачу ссылок на сервисы обхода блокировок, а владельцы VPN, анонимайзеров и средств проксирования - за непредоставление данных о себе согласно федеральному закону 97-ФЗ «об организаторах распространения информации»: от 10 до 30 тыс рублей - для граждан и от 50 до 300 тыс рублей.

То есть за само предоставление возможности обходить блокировки анонимайзерам никакой ответственности не предусмотрено, а вот за отсутствие в ФСБ и Роскомнадзоре сведений о владельце - такая ответственность может быть уже в скором времени введена. В данный момент законопроект уже прошёл в Госдуме первое чтение. Поскольку мониторингом нарушающих российское законодательство по части обхода блокировок сервисов будет заниматься ФСБ, российские «подниматели своего VPN» оказываются незащищёнными перед властями, чего не скажешь о зарубежных сервисах.

Как уже говорилось выше, некоторые компании начали сотрудничать с Роскомнадзором, и в их списке есть совершенно неожиданные сервисы - вроде Opera VPN, ранее служившей многим российским, а с недавнего времени и украинским пользователям верой и правдой в почётном деле обхода государственных интернет-блокировок. Впрочем, в каждом отдельном случае нужно будет смотреть на развитие отношений между интернет-сервисами и российскими властями, прежде чем делать какие-то выводы.

По словам Роскомнадзора, «Лаборатория Касперского» уже тестирует систему взаимодействия с ведомством по новому закону. В компании сообщили, что сервисы компании, включая её VPN-проект, «полностью соответствуют и будут соответствовать вступившим в силу законам страны».

Компания-разработчик браузера Opera тоже была в списке организаций, которые уже сотрудничают с Роскомнадзором. В самой компании не ответили, будет ли Opera VPN выполнять требования закона.

Готовность к тестированию системы для сотрудничества с Роскомнадзором также подтвердили анонимайзеры Cameleo.ru, 2ip.ru или 2ip.io.

Не определились или не ответили:

Hidemy.name. Сайт компании (тогда он назывался hideme.ru) уже попадал под блокировку Роскомнадзора в начале 2017 года из-за наличия строки анонимайзера на главной странице (тогда блокировку удалось оспорить с помощью юристов). Представители сервиса говорили, что ведомство просило ввести в VPN-сервисе запрет на посещение заблокированных в России сайтов. Точно такое же требование содержится в новом законе. В ответ на запрос 30 октября представители компании ответили, что воздержатся от комментариев;
Компания Cyberghost заявляла, что новые правила идут вразрез с самой идеей VPN-сервисов, но официально не объявляла, как будет действовать в этой ситуации. Ситуацию с сотрудничеством согласно 276-ФЗ Cyberghost пока не комментирует;
Сервис Vemeo не оглашал свою позицию официально и на вопросы журналистов не ответил.

Не готовы сотрудничать с Роскомнадзором:

Служба поддержки Tunnelbear сообщает, что сервис принадлежит канадской компании и действует по местным законам. «У нас нет серверов в России и наши правила обслуживания остаются неизменными», - сообщили они;
VPN-сервис Zenmate объявил о том, что не собирается подчиняться требованиям российских властей. «Мы разработали элегантное решение, позволяющее обнаруживать подобные случаи и переключаться автоматически в «устойчивый режим», не причиняя серьезных неудобств пользователям. В этом режиме соединение будет перенаправлено через крупнейшие магистральные интернет-сервисы. Эти сервисы играют ключевую роль для сети, а потому их блокировка парализует интернет», - сказали в компании;
ExpressVPN. В августе 2017 года представители сервиса сообщали, что не собираются урезать возможности сервиса. На запрос в октябре 2017 года они не ответили;
TgVPN. Команда разработчиков под руководством сооснователя Newcaster.TV Владислава Здольникова запустила VPN-сервис TgVPN в июне 2017 года. Его можно приобрести с помощью бота внутри Telegram, а также на сайте VPNlove.me.

Недавно Здольников сообщил, что команда проекта готовит сервис, предназначенный для работы в новых правовых условиях:

«Мы хорошо понимаем, как работают механизмы блокировок ресурсов в России, какие возможности есть у Роскомнадзора в техническом плане.Сейчас мы делаем VPN-приложения под новым брендом с упором на работоспособность в России в условиях запрета VPN и будем позиционировать сервис именно так.

В этом, кстати, не особо заинтересованы бесплатные VPN-сервисы, потому что затраты на работу в таких условиях уже не окупаются в силу особенности бизнес-модели.

Также мы будем бороться за работоспособность сервиса в его нынешней концепции - VPN со взаимодействием через бота в Telegram.
Что касается юридической стороны - в случае блокировки, скорее всего, мы будем обжаловать её в суде, вплоть до ЕСПЧ».

Сеть уже отреагировала на вступление в силу 276-ФЗ, и во многих популярных телеграм-каналах, в твиттере и других социальных сетях плотным потоком идут публикации о том, как подстраховаться на случай введения «блокировок против обхода блокировок». Хотя не все верят в эффективность затеянной властями инициативы, всё-таки многие советуют уже сейчас установить себе заслуживающие доверия сервисы VPN.

В частности, популярные телеграм-каналы ещё раз запостили июльское интервью технического директора РосКомСвободы Станислава Шакирова о том, зачем нужны анонимайзеры, почему их запрещают, и каким VPN-сервисам можно доверять. Поднятые Станиславом вопросы не просто остались актуальными, но в нынешней ситуации стали ещё острее, и хотя он также не представляет себе полную блокировку сервисов VPN, - «Запретить VPN как технологию технически невозможно. Чтобы полностью ограничить его в стране, надо отрезать весь неопознанный трафик - такого не делает даже Китай», - всё же советует воспользоваться проверенными сервисами, которые предлагает проект РосКомСвободы VPNlove.me . Стоит заметить, что среди наотрез отказавшихся сотрудничать с российскими властями сервисов - один из наших партнёров, ExpressVPN. Но это не значит, что только именно этот сервис будет соблюдать конфиденциальность своих юзеров, а также гарантирует полную безопасность доступа в интернет - все наши парнтёры по проекту VPNlove.me достойны доверия и уважения.

Но многие эксперты считают затею по регулированию анонимайзеров и поисковиков «чистым безумием» не только потому, что многие пользователи успеют подготовиться к введению новых ограничений и запасутся теми или иными средствами обхода блокировок. Исполнительный директор ассоциации интернет-изданий Владимир Харитонов считает , что

«Закон работать или не будет, или будет работать, но совсем не так, как хотелось бы законодателям и заинтересованным начальникам спецслужб. …VPN-сервисов, анонимайзеров, прокси-серверов, децентрализованных сетей не просто много, а очень много. Настолько много, что спецслужбы вряд ли смогут вычислить все. Всегда найдется сервис, который еще не закрыт».

К тому же, сервисы, заботящиеся о выполнении обязательств перед своими клиентами (как это уже происходит в Китае - сервисы VPN уже пообещали предоставлять своим клиентам услуги во что бы то ни стало), «вряд ли будут пассивно наблюдать потуги Роскомнадзора, и помогут пользователям обойти блокировки». Так уже поступили разработчики Telegram, еще летом включившие в настройки программы меню с альтернативным доступом к своей Сети через прокси-серверы, - отмечает Харитонов.

Сеть Tor использует другие механизмы, но они будут эффективны даже в том случае, если Роскомнадзор заблокирует все нынешние серверы Tor. «Собственно, это же интернет. Он так работает, - говорит эксперт. - Но и это еще не все. Даже если сознательные и послушные пользователи будут так сильно стучать в двери Лубянки, что жизнь пользователей станет совсем невыносимой, то у них останется самый простой вариант обойти запрет VPN - завести собственный. Если сейчас это, может быть, не слишком просто без знания нужных программ, то, когда понадобится, появятся наборы для умельцев «Свой VPN! Без SMS, ФСБ и РКН», а добрые мастера на все руки настроят вам дома VPN за умеренную плату».

Причём вычислить, уверен он, такой приватный VPN будет непросто. Для этого провайдерам придётся закупить стоящее десятки миллионов долларов оборудование, причём за свой счёт, и это не считая затрат на «пакет Яровой» . А в Китае, на который часто кивают власти как на успешный пример фильтрации, VPN работает, несмотря на блокировки - 31% трафика, которым КНР обменивается с остальным миром, идёт через VPN.

Слова Харитонова подтверждают и другие эксперты, считающие, что борьба с VPN - процесс ещё более сложный, чем блокировка сайтов-анонимайзеров, когда на смену одному заблокированному возникает ещё с десяток новых. Для того, чтобы его блокировать, необходимо специальное дорогостоящее оборудование для глубокого анализа пользовательского трафика.

Без подобного инструментария, DPI-оборудования (deep packet inspection), полноценно реализовать принятый закон попросту невозможно. К аналогичному выводу пришел в конце сентября сам Роскомнадзор, потребовав от провайдеров его установки.

Однако требования ведомства из-за высокой стоимости невыполнимы для многих некрупных провайдеров и приведут к их уходу с рынка, предупреждает Ассоциация электронных коммуникаций (РАЭК). Свои аргументы эксперты подробно изложили в письме к главе Роскомнадзора Александру Жарову и министру связи Николаю Никифорову.

«В условиях текущей стоимости оборудования для такого анализа следствием фактически безальтернативного подхода будет необходимость продажи малого и среднего операторского бизнеса крупным операторам связи по низкой цене», - говорится в заключении РАЭК.

По подсчетам Института исследования интернета (ИИИ), в целом на разработку и внедрение DPI потребуется около $5 млрд, а поддержка системы обойдется еще в $1 млрд в год. У небольших провайдеров попросту нет средств на закупку специальных технических средств. Таких операторов (до 3 тысяч абонентов) в России порядка 1000. По словам исполнительного директора Общества защиты интернета Михаила Климарёва, минимальная стоимость оборудования DPI - порядка 200 тысяч рублей. В случае отказа от установки провайдера ждут штрафы, отзыв лицензии и уход с рынка.

«Кажется, 200 тысяч - это немного, но если посчитать экономику, то выяснится следующее: при среднемесячном платеже за услуги в 300 рублей годовая выручка такого оператора составит приблизительно 10,8 миллиона. А доходность такого бизнеса порядка 5%, то есть прибыль в год - 500 тысяч рублей, не считая процентов по банковским кредитам и прочего. Получается, что оператор будет вынужден отдать половину годовой прибыли на бесполезное для него оборудование, которое еще и ухудшает качество услуг», - объясняет Климарёв.

Как считает директор по стратегическим проектам ИИИ Ирина Левова, «при таких расценках маленьким операторам придется покупать услугу у вышестоящих операторов». Однако и за эти услуги придется заплатить немалую сумму, зачастую сопоставимую с внедрением собственного оборудования.

Высокая стоимость - не единственная проблема DPI-оборудования: его установка также приведет к резкому ухудшению качества связи. По словам экспертов, скорость доступа может упасть чуть ли не на 20%.

«Представьте себе, что на пути следования трафика (IP-пакетов) поставили еще одно устройство, которое обрабатывает каждый пересылаемый пакет и принимает решение «пропустить/не пропустить». Для этого нужны соответствующие вычислительные мощности, а сама обработка по алгоритму снижает скорость передачи данных. Таким образом, DPI снизит такие важные показатели качества связи, как «задержки», «джиттер», а неизбежные ошибки обработки пакетов на DPI приводит к увеличению потерь пакетов. Это не голословные утверждения - это многолетние исследования на примере «большого китайского фаерволла», где все эти показатели хуже минимум в десять раз по сравнению с Гонконгом», - говорит Михаил Климарёв.

Исходя из всего обозначенного выше, страна снова столкнулась с очередной авантюрой уровня «пакета Яровой» , от которого и отказаться стыдно, и внедрить невозможно (да и бесполезно). Попытка поставить всё под тотальный контроль в очередной раз оборачивается поистине космическими затратами, а также техническими проблемами, способными вернуть весь интернет в России «к модемной скорости». В сложившейся ситуации РосКомСвобода прогнозирует, что правоприменение вступившего в силу федерального закона 276-ФЗ будет как всегда будет осуществляться в «ручном режиме» - по указке сверху или в рандомном режиме на те или иные поисковики и VPN посыпятся проверки и штрафы, кто-то попадёт под блокировку сразу, как это случилось с LinkedIn и Zello, а кому-то будут перманентно вытягивать нервы, как это сейчас происходит

Закон об ограничениях для анонимайзеров и VPN-сервисов, обязывающий их блокировать запрещенные в России сайты, действует уже три месяца. Однако ни один сервис его пока не исполняет

Фото: Сафрон Голиков / «Коммерсантъ»

Как сообщил РБК представитель пресс-службы Роскомнадзора, к настоящему времени ведомство не направило ни одному VPN-сервису или анонимайзеру требование блокировать для пользователей доступ к сайтам, которые внесены в реестр запрещенной информации.

Положения закона, по которому сервисы для обхода блокировок в интернете, в том числе VPN и анонимайзеры, обязаны ограничивать доступ пользователям к запрещенным в России сайтам, вступили в силу с 1 ноября 2017 года. Однако какой именно сервис должен подчиниться закону, выбирает Федеральная служба безопасности (ФСБ) или другой орган, осуществляющий оперативно-разыскную деятельность и обеспечивающий безопасность России. По инициативе правоохранителей, Роскомнадзор должен направлять анонимайзерам требование подключиться к федеральной государственной информационной системе (ФГИС), в которой содержится информация о запрещенных сайтах, и блокировать доступ к этим ресурсам. Если анонимайзер не подключится к ФГИС в течение 30 дней с момента получения требования от Роскомнадзора, то будет заблокирован сам.

«По состоянию на сегодня обращений от участников ОРД (оперативно-разыскной деятельности. — РБК ) и госбезопасности в отношении анонимайзеров и VPN-сервисов не поступало», — сообщил РБК представитель Роскомнадзора.

Закон Шредингера

То, что закон может не заработать, эксперты говорили еще на этапе его принятия. «У Роскомнадзора нет рычагов давления на большинство VPN-сервисов, а блокировать их за неисполнение закона тоже не могут, так как для этого у Роскомнадзора нет готовых технических решений, а у закона пока не появились соответствующие подзаконные акты. Скопировать китайскую модель борьбы с VPN в России не смогут из-за ее дороговизны и радикально другой топологии российского сегмента сети интернета», — рассуждает аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян. По его мнению, около четверти пользователей интернета в России используют VPN-сервисы и анонимайзеры, и их количество постоянно растет.

О готовности исполнять данный закон публично заявляли только некоторые анонимайзеры с российскими корнями, такие как 2ip и Chameleon, в то время как представители большинства зарубежных сервисов изначально сообщили, что не подчинятся требованиям российского законодательства, и продолжают придерживаться данной позиции. «Как компания, ориентированная на защиту конфиденциальности и свободы информации в интернете, мы будем продолжать поддерживать пользователей без какой-либо цензуры или блокировок независимо от того, где они находятся», — сообщил РБК представитель американского VPN-сервиса ExpressVPN.

Представитель еще одного зарубежного сервиса — PrivateVPN заявил, что, поскольку компания не присутствует в России, законы страны на нее не распространяются. У компании есть сервер в России, но она готова отказаться от него, если кто-то будет принуждать ее к этому. «Мы всегда поддерживали свободу слова и право на свободный доступ к информации, на конфиденциальность в интернете, и мы осуждаем любые действия, направленные на ограничение этих прав в России и любой другой стране», — сказал представитель сервиса CactusVPN.

Свой-чужой

Еще одна особенность, из-за которой применение положений закона может быть затруднено, — массовое использование технологии VPN в корпоративных сетях для рабочих нужд. Так, интернет-омбудсмен Дмитрий Мариничев ранее принятый законопроект «безумием» и сомневался в возможности его реализации из-за невозможности отличить, какие VPN действуют в коммерческих целях, а какие — для обхода интернет-блокировок.

Ассоциация европейского бизнеса (АЕБ), в состав которой входят Air France, Citibank, Volvo Cars, Deutsche Bank, Nokia и еще несколько сотен европейских компаний, в конце октября 2017 года также данным законом, так как множество компаний использует VPN в корпоративных сетях.

По словам юриста проекта «Роскомсвобода» Саркиса Дарбиняна, Роскомнадзор до сих пор не подготовил подзаконные акты с информацией о том, чем отличаются личный и корпоративный VPN-сервис. «Закон говорит, что он не распространяется на корпоративные VPN-сети, однако способа отличать их от сервисов, используемых для личных нужд, пока нет. Возможно, что первые блокировки затронут в конечном итоге коммерческий и банковский сектора», — считает Дарбинян.

Одним из приоритетных направлений развития информационного пространства России Президент страны в Указе от 9 мая 2017 года назвал сохранение традиционно российских духовно-нравственных ценностей и соблюдение основанных на них норм поведения. Для реализации намеченных программ государство использует различные средства, в том числе составляет списки запрещённых сайтов и обязует провайдеров блокировать доступ к ним. С недавних пор на законодательном уровне существует запрет и на средства обхода блокировок запрещённых интернет-ресурсов.

Введение запрета VPN

С 1 ноября 2017 года в России действует Закон, который запрещает использовать средства обхода блокировок сайтов из «чёрного списка» Роскомнадзора. Согласно этому Закону, подлежат блокировке VPN, которые предоставляют доступ к запрещённым ресурсам посредством серверов в других странах или через изменение ссылки . То же самое касается Tor и анонимайзеров, которым также теперь нельзя допускать российских пользователей к запрещённым сайтам.

Внесение поправок в Федеральный Закон «Об информации, информационных технологиях и о защите информации», запрещающих использование VPN, инициировали депутаты Кудрявцев, Рыжак и Ющенко. Контролировать соблюдение Закона будет ФСБ. Если будет выявлено, что VPN-сервис продолжает предоставлять доступ к запрещённым сайтам, он сам может быть заблокирован интернет-провайдером.

По замыслу авторов законопроекта, VPN-сервисы и анонимайзеры должны быть подключены к ФГИС (федеральной государственной информационной системе), в которой хранятся данные запрещённых ресурсов. Выполнять блокировку таких ресурсов владельцы сервисов, сетей и программ должны самостоятельно . К неблагонадёжным причислено около 100 тысяч сайтов, в числе которых Грани.ру, Каспаров.ру, сайты ЛГБТ-сообществ и оппозиционных политических групп.

Владельцы VPN-сервисов должны самостоятельно выполнять блокировку запрещённых ресурсов

Закон был принят неоднозначно: с критикой документа выступили Дмитрий Мариничев, отвечающий за соблюдение права человека на просторах рунета, а также правозащитное объединение Amnesty International.

Как выполняется запрет

В тексте Закона говорится, что Роскомнадзор должен направить провайдеру уведомление с требованием предоставить данные о программах и информационных системах, предоставляющих доступ к запрещённым в России сайтам. В течение трёх дней провайдер должен выполнить это требование и на протяжении следующих 30 дней обеспечить блокировку таких сайтов . Если такое требование выполнено не будет, заблокируют сами эти VPN-сервисы и анонимайзеры. Помимо этого, поисковикам типа Google или Яндекс запрещено размещать ссылки на заблокированные ресурсы.

Поисковикам Google и Яндекс запрещено размещать ссылки на заблокированные ресурсы

Штраф за невыполнение

Весной 2018 года Госдума приняла поправки в главу 13 КоАП, согласно которым использование различных способов обхода блокировок в интернете теперь считается административным правонарушением. Штраф за непредоставление Роскомнадзору сведений о ресурсах, позволяющих обходить блокировки, составит (рублей):

10–30 тысяч - для физических лиц;
50–300 тысяч - для юридических лиц.

За выдачу поисковиками ссылок на запрещённые сайты размер штрафа равен (в рублях):

5 тысяч - для граждан;
30–50 тысяч - для должностных лиц;
500–700 тысяч - для организаций.

Видео: о санкциях за нарушение запрета на VPN и анонимайзеры

Насколько эффективен запрет

Реализовать принятый закон оказалось достаточно непросто. Роскомнадзор констатировал, что в течение первых нескольких месяцев действия запрета ни одного запроса от ФСБ и МВД о выявленном нарушении не поступило. Определённую активность Роскомнадзор проявил в апреле 2018 года, когда началась «война» с Telegram и вышел закон о блокировке этого мессенджера и ряда других порочащих чью-либо честь и достоинство сайтов.

В числе запрещённых в России ресурсов, блокировки которого нельзя обходить - мессенджер Telegram

Россия - не первая страна, прибегнувшая к практике блокировки интернет-ресурсов. В Китае существует программа «Золотой щит», фильтрующая содержимое всемирной паутины и ограничивающая доступ к иностранным ресурсам. Любопытно отметить, что «Золотой щит», одной из целей которого было уменьшение западного влияния на национальную культуру, разработали именно западные компании, в числе которых Yahoo, Cisco, IBM. Запреты привели к тому, что китайские пользователи освоили VPN и другие средства обхода блокировок и с успехом используют их на практике. Ответные меры не заставили себя ждать: в январе 2017 года власти Пекина отчитались о закрытии нескольких десятков VPN-сервисов, обеспечивавших доступ к запрещённым сайтам.

Скопировать китайскую модель борьбы с VPN в России не смогут из-за её дороговизны и радикально другой топологии российского сегмента сети интернета.

Карен Казарян
https://lenta.ru/news/2018/02/20/kaktak/

Под запретом оказалось использование браузера Tor для доступа к запрещённым сайтам

На какие сети закон не распространяется

Запрет на использование средств обхода блокировок не касается государственных информационных систем, муниципальных и государственных органов, а также корпоративных сетей, имеющих ограниченный круг пользователей, список которых определён.

Можно ли безопасно обойти запрет

В Законе №276-ФЗ от 29.07.2017 речь не идёт о полном запрете VPN, анонимайзеров и других подобных технологий: с их помощью нельзя заходить на запрещённые сайты. Большинство экспертов считает, что запрет на VPN в России несложно обойти по следующим причинам:

в большинстве случаев бывает невозможно определить, какие VPN-сервисы используются в коммерческих целях, а какие - для доступа к запрещённым ресурсам;
закон предусматривает ответственность для владельцев VPN-сервисов, но не для пользователей этих служб;
существует возможность использовать двойной VPN, когда выполняется соединение с сервером, расположенным, например, в США, а через него устанавливается связь с сервером в Германии (или любой другой стране). При этом оба сервера работают вполне законно, а на запрещённый в России сайт пользователь заходит как представитель США, где этот ресурс разрешён;
браузер Tor будет работать, даже если его заблокируют. Работоспособность Tor легко восстанавливается через добавление в него списка постоянно обновляемых серверов .

Зачем нужен VPN

С помощью VPN-сервисов можно обходить блокировки сайтов, которые не работают в России (например, Spotify). Но это не единственное, зачем они нужны. Удаленные работники и сотрудники филиалов подключаются по VPN к корпоративным сервисам, тем самым они не ставят данные компании под угрозу. Люди, которые выходят в интернет через общественный Wi-Fi и боятся, что их данные перехватят, тоже используют VPN, чтобы защититься от злоумышленников.

Как же он работает? Если обычно компьютер подключается к интернету через сервер провайдера, то VPN-сервис настраивает туннель между вашим компьютером и удаленным сервером. Таким образом вы выходите в интернет обходным путем. Все данные внутри туннеля шифруются, поэтому провайдер и хакеры не знают, куда вы заходите под VPN-соединением и что делаете в интернете. При этом сайты не видят истинный IP-адрес вашего компьютера, поскольку вы работаете под чужим адресом. VPN (Virtual Private Network) создает безопасную частную сеть внутри незащищенного интернета.

Как его будут блокировать?

Саркис Дарбинян : «Есть множество способов, которыми может воспользоваться человек: изучить вопрос и с легкостью настроить собственный VPN, использовать иные решения, такие как Psiphon, Tor, турборежимы браузеров, плагины, приобрести иной VPN-сервис, который заботится о пользователях и предпринимает оперативные меры».

К чему приведет блокировка?

Артем Козлюк : «Практически весь бизнес завязан на VPN. Под угрозу встают виртуальные частные сети любых предприятий, от мелких до крупных. Сбои в работе VPN могут произойти в любой момент из-за некорректной работы по правоприменению нового закона. Мы бесконечное число раз видим, как Роскомнадзор исполняет эти законы. Во-первых, они неграмотно написаны с технической стороны, во-вторых, в процессе правоприменения Роскомнадзор наращивает эту техническую безграмотность до новых масштабов».

Маркус Саар : «До сих пор не ясно, как будет происходить проверка и контроль. VPN, в отличие от формы анонимайзера, - это закрытая сеть, и для доступа к ней необходимо приобрести платную подписку и установить ПО. Причем у некоторых сервисов нет своего ПО, и необходимо настраивать подключение вручную, используя конфигурационные файлы, ключи и сертификаты. Второй вопрос - насколько рационально «бить» по технически подкованным пользователям, которые дошли до использования VPN, Tor и других инструментов. Ведь если они один раз нашли в себе силы и желание обойти цензуру, то сделают это снова и снова».

Саркис Дарбинян : «Блокировка операторами связи VPN-трафика однозначно означает колоссальный ущерб всему корпоративному сектору, цифровой экономике страны и понижение защищенности российских граждан в глобальной цифровой среде перед лицом иностранных спецслужб, корпораций и злоумышленников, использующих уязвимости для слежки и похищения данных. Закрыть на 100% возможность передавать и получать информацию по VPN не удавалось еще никому, даже в азиатских и мусульманских странах с репрессивными режимами. У провайдеров есть списки IP-адресов самых популярных VPN, которые они с какой-то периодичностью обновляют и блокируют. Но VPN-трафик тоже научился маскироваться. Провайдер VPN может создавать новые IP-адреса хоть каждую минуту (плюс бесконечный IPv6), поэтому делать это будет все сложнее и дороже».

Политически запрет означает очередную безнадежную попытку блокировать возможность доступа к "запрещенным" сайтам. Технически - дополнительные, но вполне преодолимые трудности. Юридически никакого тотального запрета нет, как нет и запрета рядовым пользователям продолжать использовать VPN, анонимайзеры или Тор.

По информации в СМИ новый "запрет" напрямую касается только самих интернет-услуг . Запрещено обеспечивать доступ российских пользователей к "блокированным" в РФ сайтам. Выявленных "нарушителей" (какую-нибудь фирму в США, Европе или скажем, Корее) предупредят и потребуют устранить "нарушения". А если не устранит, то ее саму по мере сил "заблокирует" Роскомнадзор. То есть, законодатель пытается переложить обязанность блокировки на сами VPN или анонимайзеры. Российским фирмам придется запрет исполнять и о них лучше забыть (кроме корпоративного VPN).

"Рядовой пользователь" может преодолеть трудность сразу несколькими способами .

Если он работает в компании, где есть корпоративный VPN , не предоставляющий услуг посторонним частным лицам, то на такой VPN действие новых ограничений не распространяется. Если при этом сам работодатель не запрещает выход сотрудников в интернет, то с рабочего места можно будет посетить все что угодно.

Анонимайзеров и служб VPN так много, что большинство не заблокируют - даже не попытаются. Сами они, как правило, о законах РФ ничего не знают и знать не хотят. Хотя бы, чтобы не тратиться на их исполнение. Т. о., всегда можно найти незаблокированный вариант.

Тор заблокировать не смогут , хотя и попытаются, вероятно. Но Китай его уже давным-давно блокирует-блокирует, а китайцы пользуются и пользуются. Кроме "публичных" точек выхода у сети есть и непубличные - и пойди их всех найди и заблокируй. Но может дополнительно понизиться скорость, а Тор и так небыстрый.

Технически Роскомнадзор не сможет заблокировать ни одну крупную зарубежную службу VPN . У нее есть множество IP-адресов, о чьей принадлежности именно к этой службе посторонние просто не знают. Заблокируют сайт "нарушителя" и часть его IP. Зарегистрированные пользователи будут пользоваться VPN по-прежнему и, во многих случаях, с прежней скоростью. Новым пользователям придется как-то иначе обойти блокировку официального сайта, чтобы зарегистрироваться на нем.

Можно создать свой собственный VPN на арендованном зарубежном сайте. Это, конечно, уже для программистов и пр. "не-чайников".

Ну а самый забавный вариант - это использование двух "законопослушных" VPN /анонимайзеров. Если они не российские, то блокировать "запретку" будут только для своих российских клиентов. Через одну службу заходим на другую (она же не "заблокирована" Роскомнадзором!). Для другой вы уже не из РФ, а из Голландии, например. Поэтому через нее невозбранно посещаете все, куда вас не хочет пускать Роскомнадзор.

Еще надо иметь в виду, что поисковикам предписано не выдавать "запретку" . О Яндексе с этого момента можно просто забыть. В Google, вероятно, лучше будет заходить через VPN/анонимайзер/Тор (и хорошо бы - не на "русский" google.ru, а на "международный" google.com / "немецкий" google.de / "украинский" google.com.ua ; искать они умеют все - в том числе на кириллице, но результаты выдачи могут отличаться: google.de , например, при прочих равных поставит выше сайты на немецком или из немецкоязычных стран, а у "украинского" могут в будущем появиться ограничения в части выдачи "антиукраинских" ссылок). Ну и, вообще, в мире масса альтернативных поисковых машин (например, duckduckgo.com , принципиально не следящая за пользователями и не искажающая выдачу в зависимости от их местонахождения или личности) и мета-машин (например, международная metacrawler.com , немецкие metager.de , принципиально не регистрирующая данные пользователей, metacrawler.de , с возможностью выбора между "немецким" и "международным" поиском, швейцарская etools.ch). У метамашин в выдаче будут, вероятно, и результаты от Google, но без искажений в угоду Роскомнадзору.

UPD . "Медуза" в начале июня о возможностях обойти нынешнюю новую блокировку: meduza.io

Там, в частности, упоминается возможность удаления приложений под Андроид из гугл-маркета (по кр. мере, для российских пользователей). На этот счет тоже есть "лекарство": качать apk из альтернативных источников (без регистрации). Я сам это делаю, хоть и по другим причинам (не желаю информировать Гугль или иной маркет о том, чем пользуюсь, и не желаю позволить ограничить ассортимент по прихоти Гугля или иного маркета).

Вот три надежных источника apk (есть, конечно, и другие):

www.apkmirror.com здесь есть почти всё и во всех версиях

m.apkpure.com здесь удобнее и есть многое, но не всё

f-droid.org здесь только бесплатные приложения с открытым кодом и не требующие лишних полномочий; если важны анонимность и безопасность, лучше попробовать сначала найти что-то подходящее здесь (иногда и размер приложения весьма мал, при нормальной функциональности)

VPN и анонимайзеры, как и все остальное, бывают бесплатные и платные. Скажем, веб-анонимайзер anonimouse.org бесплатно и без регистрации позволяет посещать http, зато https - только зарегистрированным платным пользователям. А некоторые другие (сейчас сходу не вспомню, какие именно) - всем желающим и на https. В VPN бесплатность обычно ограничена временем и/или количеством мегабайт, скоростью. Платные сервисы стоят, вроде, не дороже 10 $ в месяц (сам не пользовался и ресь об обычных скоростяз и обхемаз траффика) - тогда быстрее и без ограничений (или с меньшими). Есть VPN без регистрации в некоторых браузерах (турбопрежим в Opera, например) и бог весть, прогнутся ли они под РФ. Опера представляет возможность VPN без регистрации и оплаты для всех программ на компьютере, но надо скачать и установить Opera VPN (вроде так программа называется; есть она и как приложение под Андроид). В конце-концов, любой зарубежный анонимный прокси из регулярно обновляемых списков в интернете позволяет бесплатно и без регистрации обойти все "блокировки" Роскомнадзора. А если прокси на https, то вот вам и бесплатный VPN без регистрации. Просто через час или день придется, как правило, перенастроиться на другой прокси.