РБК: Министерство цифрового развития предоставило провайдерам инструкцию по обнаружению VPN

Согласно методическим указаниям, подготовленным Минцифры, обнаружение VPN-сервисов на устройствах iPhone является затруднительным. Эти рекомендации были разосланы ведущим интернет-компаниям страны, сообщает РБК.

Министерство цифрового развития сообщает, что более 50% пользовательских устройств составляют мобильные телефоны, работающие на Android и iOS. Ведомство предлагает запустить процессы для определения наличия VPN на гаджетах, использующих эти операционные системы. Провайдеры обязаны осуществлять проверку подключения VPN по трём этапам:

выявить IP-адрес устройства и сопоставить его с IP-адресами, зарегистрированными в России, а также с перечнем IP-адресов, занесенных в черный список Роскомнадзора;

проверить, есть ли средства обхода блокировок, функционирующие через собственное приложение (если оно установлено на данном устройстве);

разобраться с использованием VPN на устройствах, работающих под операционными системами, отличными от Android и iOS (такими как Windows и MacOS).

Минцифры подчеркивает, что на iOS «доступ к системным настройкам значительно ограничен». Политика конфиденциальности операционной системы подразумевает, что сторонние приложения не могут собирать или изменять данные, содержащиеся в других приложениях. У Android же такой проблемы не существует: здесь действуют системы ConnectivityManager и NetworkCapabilities, которые позволяют любому приложению запрашивать параметры активной сети и сигнализировать о том, что трафик Интернета проходит через VPN.

Министерство также описало другие ситуации, когда обнаружить VPN может быть сложно или невозможно.

Для корпоративных VPN предполагается составление белого списка, в который войдут известные корпоративные VPN и законные прокси-серверы. В методических рекомендациях также рекомендуется не осуществлять постоянный мониторинг состояния VPN на устройствах пользователей, так как это «непосредственно влияет на расход трафика и потребление энергии батареи».

Минцифры акцентирует внимание на том, что необходима регулярная оценка методов обхода блокировок, так как они постоянно эволюционируют, и выявление их использованию требует новых подходов и технологий. Важно также учитывать глобальный контекст и тенденции борьбы с анонимизацией с установленными законами в других странах.