Минцифры столкнулось с проблемой выявления VPN на iPhone
Минцифры признало, что возможности выявления VPN на iPhone существенно ограничены: из-за строгой политики безопасности iOS сторонние приложения не могут анализировать работу других сервисов, что затрудняет контроль за обходом блокировок, пишет РБК.
Минцифры направило ведущим интернет-компаниям России рекомендации по выявлению VPN и ограничению доступа для пользователей, применяющих инструменты обхода блокировок. В документе подчеркивается, что на устройствах iPhone такие меры действуют с серьезными ограничениями: архитектура iOS и строгая политика конфиденциальности изолируют приложения друг от друга, не позволяя им получать или анализировать данные сторонних сервисов. Это существенно затрудняет обнаружение VPN.
Рекомендации стали продолжением совещаний с участием крупных игроков рынка — от «Сбера» и «Яндекса» до маркетплейсов и сервисов объявлений. Компаниям предложено к середине апреля внедрить механизмы ограничения доступа при активном VPN. В противном случае они рискуют лишиться IT-аккредитации, преференций и статуса сервисов, обязательных к предустановке. Кроме того, от платформ ожидают участия в выявлении новых VPN, еще не заблокированных Роскомнадзором.
Основной фокус сделан на мобильных устройствах — на Android и iOS приходится большая часть пользовательской базы и приложений, способных фиксировать признаки обхода блокировок. Проверка предполагает несколько этапов: анализ IP-адреса, попытку определить VPN через установленное приложение, а также дополнительные проверки на других платформах. Однако на iOS второй этап фактически затруднен из-за политики безопасности. На Android таких ограничений меньше — система позволяет определить, используется ли VPN-соединение.
В документе также перечислены случаи, когда обнаружить VPN сложно или невозможно: при использовании настроек на роутере, запуске через виртуальные машины, применении прокси с «обычными» IP-адресами или в режиме «раздельного туннелирования» (split tunneling), когда через VPN проходит лишь часть трафика. Дополнительные сложности создают CDN-сети и быстрое появление новых сервисов.
Отдельно оговорено, что корпоративные VPN не должны подпадать под ограничения — для них планируется создать «белый список» и учитывать поведенческие сценарии пользователей. При этом в Минцифры отмечают, что постоянный мониторинг VPN на устройствах нежелателен из-за повышенного расхода трафика и заряда батареи.
Также Минцифры планирует обязать крупнейшие интернет-платформы, включая «Яндекс», VK, Ozon и Wildberries, до 15 апреля внедрить механизмы блокировки пользователей с включенным VPN. В случае невыполнения требований компании рискуют потерять IT-аккредитацию и связанные с ней льготы.
Интернет-компании уже получили от Минцифры инструкции по выявлению VPN-трафика, включая рекомендации по обнаружению сервисов, которые еще не попали в реестры Роскомнадзора. Если такие инструменты фиксируются, платформам предлагается передавать информацию регулятору, чтобы затем ограничивать доступ к ним на уровне операторов связи.
Использование VPN может привести к частичной или полной недоступности функций российских сервисов — сайты и приложения будут работать с ограничениями. Формально корпоративные VPN выводятся из-под этих мер, однако участники рынка отмечают, что на практике надежно отличить их от пользовательских решений пока сложно. Это повышает риск ошибок, так как под ограничения могут попасть добросовестные пользователи, в том числе находящиеся за пределами России.
Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.
