SOCKS5, VLESS и L2TP. Роскомнадзор научился блокировать самые надежные протоколы

Россия Роскомнадзор блокировка VPN протокол VLESS ТСПУ белые списки трафика
SOCKS5, VLESS и L2TP. Роскомнадзор научился блокировать самые надежные протоколы
Россия Роскомнадзор блокировка VPN протокол VLESS ТСПУ белые списки трафика

РКН обновил настройки оборудования ТСПУ для борьбы с обходом блокировок.

image

Роскомнадзор обновил настройки технических средств противодействия угрозам, чтобы ужесточить борьбу с обходом блокировок через VPN. Речь идет о специальном оборудовании на сетях операторов связи в России, через которое фильтруется трафик, отражаются DDoS-атаки, блокируется доступ к запрещенным ресурсам или ограничивается скорость подключения к ним. О новых настройках ТСПУ изданию РБК сообщили несколько источников на телеком и рынке информационной безопасности, эту информацию подтверждают опрошенные специалисты.

VPN (Virtual Private Network) это технология, которая создает зашифрованный «тоннель» для интернет трафика. При подключении к VPN данные пользователя сначала уходят на удаленный сервер, а уже затем в интернет. Это позволяет скрыть реальное местоположение и защитить передаваемую информацию от перехвата.

По данным источников, Роскомнадзор начал целенаправленно блокировать еще три VPN протокола SOCKS5, VLESS и L2TP. Протоколов существует десятки, без них не может работать ни один VPN сервис. Они определяют, как именно устанавливается защищенное соединение, какой у него уровень шифрования, скорость и устойчивость к блокировкам. В последние месяцы именно SOCKS5, VLESS и L2TP активно использовались для доступа к заблокированным ресурсам, поэтому системы ТСПУ стали чаще их отфильтровывать, отмечают эксперты.

По их оценке, VLESS был одним из последних относительно стабильно работавших VPN протоколов, который долгое время не удавалось эффективно обнаруживать и блокировать на уровне ТСПУ. Его популярность объясняют высокой скоростью и надежностью, а также тем, что он оставляет минимум технических следов, что ранее затрудняло выявление такого трафика. Сейчас, по словам специалистов, ТСПУ научились определять соединения на базе VLESS по косвенным признакам. SOCKS5 и L2TP считают более старыми решениями, которые сами по себе не шифруют трафик, но могут использоваться в связке с другими средствами шифрования или маскировки.

Массовые жалобы пользователей на проблемы с работой VPN на базе SOCKS5, VLESS и L2TP начали активно появляться в конце ноября. В первую очередь сообщения приходили из Татарстана, Удмуртии, Нижегородской, Свердловской, Новосибирской, Томской и Волгоградской областей, а также из Приморского края.

Представитель Роскомнадзора в ответ на запрос издания сообщил, что ведомство «последовательно обеспечивает развитие систем безопасности функционирования на территории России сети интернет и сети связи общего пользования». По его словам, развитие этих систем направлено на защиту от актуальных технологических и информационных угроз.

Механизмы давления на VPN в России начали формироваться еще в 2017 году, когда VPN сервисам и анонимайзерам предписали ограничивать доступ к ресурсам из реестра запрещенной информации. Если владелец сервиса не выполняет требования регулятора, Роскомнадзор может заблокировать сам сервис. В марте 2024 года вступили в силу поправки к закону «Об информации, информационных технологиях и защите информации», которые запретили распространение сведений о способах доступа к заблокированным сайтам. За нарушение этих правил ведомство вправе заблокировать распространителя такой информации и добиваться удаления отдельных VPN приложений из магазинов мобильных приложений.