Борьба с VPN-сервисами приводит не только к блокировке запрещенных ресурсов — в итоге ограничиваются работа легальных сервисов и доступ к иностранной ИT-инфраструктуре, без которой российский интернет существовать пока не может
«Не могу зайти в личный кабинет банка, оплатить парковку, сделать покупку на маркетплейсе…» — в последние дни Рунет пестрит тревожными возгласами пользователей. Борьба российского регулятора с VPN-сервисами, позволяющими обходить блокировки запрещенных интернет-ресурсов, пошла на новый виток: с 15 апреля пользователи c включенным VPN на своих устройствах начали испытывать трудности с доступом к популярным сетевым ресурсам.
Таким образом Минцифры приводит в действие свою угрозу: еще в марте ведомство в настоятельной форме, с применением административного давления (например, обещая исключить из «белого» списка) обязало российских провайдеров популярных интернет-услуг (банки, маркетплейсы, поисковики и пр.) затруднить работу своих онлайн-сервисов для клиентов с VPN.
Технически такие ограничения построены на анализе IP-адресов пользователей — уникального цифрового адреса, который идентифицирует устройство в интернете. И Сбербанк, Wildberries, «Яндекс» и другие провайдеры на это способны. Как? Например, обратить внимание на скачки географии интернет-сессий: вчера человек, допустим, заходил в свой личный кабинет из Москвы, завтра он же заглянул из Германии, а послезавтра из Нидерландов. Выглядит такое поведение аномально, аккаунт попадает под подозрение и его обслуживание тормозится. Но все налаживается, если гражданин обращается к банку или маркетплейсу без включенного VPN.
«Забудь про VPN на своем устройстве, и жизнь твоя станет проще» — именно такое послание сейчас транслирует регулятор. Ведомство выбрало вариант «мягкой силы»: за использование запрещенных и нежелательных сервисов россиян не наказывают, но пользоваться подобными ресурсами становится все менее удобно.
Регулятор не учел одного: сами по себе технологии виртуальных частных сетей (Virtual Private Network, VPN) существуют уже давно и нормальная работа информационных систем подавляющего большинства организаций и предприятий без них сегодня невозможна.
Для наглядности можно представить, что интернет и обмен данными по Сети — это автомобильная магистраль. По ней с огромной скоростью мчатся подобия машин, везущие пакеты данных: вот кто-то скачал фотографию, кто-то смотрит видеоролик, а кто-то пересылает финансовый отчет компании. При желании наблюдатель сумеет не только разглядеть номера машины на этой трассе (IP-адрес каждого пользователя), но и различить, что делает водитель: например, пользователь А из города N в данный момент читает о путешествии на Мальдивы, а клиент В листает бизнес-план предприятия пищевой промышленности.
Такая открытость нравится не всем. Чтобы сделать обмен данными в Сети более надежным, а главное, спрятать информацию от посторонних, и была придумана технология виртуальных частных сетей. Сегодня VPN — это уже не трасса, а защищенный броней туннель. Мало того что летящие там автомобили уже не видно невооруженным глазом — тот, кто все же сумеет пробить дырку в оболочке, столкнется с крайне странными объектами вместо ожидаемых машин и груза: трафик в VPN-сетях шифруется.
«VPN использует технологию туннелирования, — объясняют на своем сайте специалисты компании Positive Technologies. — Это не физический туннель в классическом понимании, а специальный сетевой механизм, позволяющий упаковать пакеты данных в дополнительную оболочку — своего рода контейнер. Внутри этого контейнера может быть что угодно: файлы, голосовые звонки, веб-запросы, видео. Снаружи остается лишь обертка, по которой понять содержимое невозможно».
Представители бизнеса давно осознали преимущества такой технологии. Первые протоколы VPN появились еще в 1990-х годах, а к началу 2000-х получили широкое распространение. По данным международной аналитической компании Precedence Research, в прошлом году мировой рынок VPN-сервисов оценивался в 88 млрд долларов. В 2026 году он достигнет уже 108 млрд, а к 2030-му вырастет еще в полтора раза — до 240 млрд (см. график 1).
По данным Inclient, к виртуальным частным сетям в мире обращаются 1,6 млрд человек, или более четверти всех пользователей интернета. В разных странах доля жителей, применяющих VPN, может достигать 20–30%. Например, в США VPN установлен на устройствах 25% граждан, в Сингапуре — 27%, в Индии — 31%, в Индонезии — 34%, в ОАЭ — 38%. В России — 32% (см. график 2).
Рядовым пользователям VPN нужен прежде всего как анонимайзер, помогающий спрятать IP-адрес, — в итоге человек может получить доступ к запрещенным в той или иной стране ресурсам. Есть и экономическая выгода. Например, у сервисов типа Netflix расценки для разных стран неодинаковы, и если с помощью VPN подменить свой IP-адрес, контент станет намного дешевле. То же самое касается сервисов бронирования гостиниц, покупки авиабилетов, аренды автомобилей, приобретения компьютерных игр и т.д.
В бизнесе использование VPN-сервисов еще шире. По данным Inclient, 93% компаний по всему миру используют такие технологии. «Виртуальные тоннели» являются почти обязательным атрибутом информационной сети большинства предприятий, особенно если у компании есть филиалы или удаленно работающие сотрудники. Допустим, головной офис находится в одном городе, а специалист по продажам выехал в другой. Чтобы менеджер мог зайти в корпоративную систему — скажем, за файлами с характеристиками продукта, — из любого места, доступ на сервер из внешнего контура должен быть создан с использованием VPN, иначе велик риск утечки информации. Сотрудник устанавливает на своем ноутбуке или смартфоне специальное приложение, вводит логин и пароль и через зашифрованный виртуальный канал подключается к внутренней сети предприятия — в этом случае он становится «своим» для системы безопасности. «Корпоративное использование VPN давно стало стандартом, особенно учитывая возможности и форматы удаленной работы, территориальную распределенность команд, мобильность сотрудников и наличие географически разнесенных офисов и филиалов», — комментирует Николай Спирихин, руководитель Центра компетенций сетевой безопасности «Софтлайн Решения» (ГК Softline).
Проблема в том, что развиваемые сегодня государством инструменты борьбы с заблокированными ресурсами, в том числе через подавление VPN, иногда ошибочно замедляют ни в чем не повинные корпоративные VPN-каналы, создавая проблемы для информационных систем предприятий.
VPN-сервисы как анонимайзер для простых пользователей регулятор начал ограничивать еще в 2017 году. А с 1 сентября прошлого года за распространение виртуальных частных сетей появилась административная ответственность: вступил в силу «закон о VPN», устанавливающий запрет на рекламу и популяризацию таких сервисов. Штраф для физических лиц может достигать 80 тыс. рублей, для юридических — 500 тыс.
VPN-трафик, как и другие блокируемые ресурсы, регулятор глушит с помощью системы ТСПУ (технические средства противодействия угрозам). Такие программно-аппаратные комплексы начали внедрять в 2019 году, и к 2023-му они уже были установлены на всех узлах связи в стране. ТСПУ работают на основе так называемой технологии распознавания пакетов данных (DPI): на узле связи анализируется сетевой трафик, и в случае обнаружения запрещенных источников доступ к ним затормаживается или блокируется.
В последнее время Роскомнадзор пытается создавать помехи протоколам передачи данных по VPN. Представители бизнеса надеются, что в будущем регулятор внедрит систему контроля, распознающую легальный VPN-трафик, но сделать это будет непросто.
«С технической точки зрения ограничения работы VPN, конечно, возможны, и рынок уже несколько лет живет именно в этой логике. Но речь идет не только о блокировке конкретных сервисов, а о более глубокой классификации трафика: по сигнатурам протоколов, форме пакетов и прочим косвенным признакам. Поэтому запрет VPN в реальности выглядит не как выключатель, а как постоянная настройка фильтров, — объясняет Вадим Владымцев, заместитель директора по исследованиям и разработкам ИТ-компании “Стэклэвэл Групп”. — Побочные эффекты у такой модели предсказуемые: под удар периодически попадает не только бытовой VPN, но и вполне легитимный корпоративный трафик, удаленный доступ сотрудников, стыки между площадками, кабинеты зарубежных вендоров, облачные панели и часть сервисов, у которых шифрованный трафик по поведению близок к туннелям. Полностью выжечь VPN как класс нельзя хотя бы потому, что бизнес без защищенных туннелей нормально не работает».
Многие российские компании используют VPN-технологии для зарубежного трафика. Речь идет не о просмотре запрещенных интернет-ресурсов, а о получении важной корпоративной информации от иностранных партнеров или своих филиалов. Точных данных о доле трансграничного трафика в Рунете нет, но, по приблизительным оценкам независимых специалистов, объем данных, поступающих в страну через зарубежные серверы, достигает 30–40%.
Технически отключить российский сегмент интернета от международного возможно. Еще в 2019 году в РФ был принят закон «О суверенном интернете», который последовательно реализует как технические, так и юридические механизмы использования трансграничного интернет-трафика. Кстати, совсем недавно, в марте, вступили в силу новые положения этого документа, дающие надзорным органам больше полномочий по регулированию трафика — как внутреннего, так и международного.
Впрочем, представление о том, что где-то есть «рубильник» для отключения Рунета от мировой сети, не совсем верно. Технические средства блокировки — ТСПУ — выглядят, скорее, как контрольный-пропускной пункт на дороге: он проверяет «машины» и перед некоторыми опускает шлагбаум. Но система может дать команду на замедление всех трансграничных операций.
Подробности засекречены, однако представители силовых структур заявляют, что при необходимости система будет активирована. Время от времени проводятся учения по отключению зарубежного трафика. Одно из последних было проведено в ночь с 4 на 5 июля 2023 года, и его результаты объявлены успешными.
Одновременно руководство Минцифры рассматривает идею снизить объем данных, поступающих из-за рубежа, экономическими методами: в частности, с операторами связи обсуждается идея брать с пользователей плату за международный трафик, превышающий 15 Гб в месяц, в мобильных сетях. Такой подход, кстати, может стать еще одним методом борьбы с VPN-сервисами.
Однако последствия полной изоляции Рунета будут тяжелыми для всего российского общества. Если среднестатистический пользователь, возможно, сумеет обойтись без привычных фото или видео в зарубежных социальных сетях, то для бизнеса и серьезных технологических компаний выключенный рубильник станет катастрофой.
Исторически многие предприятия в РФ предпочитали пользоваться зарубежными облачными сервисами для хранения и обработки информации: внутри страны наблюдается острая нехватка мощностей дата-центров, а западные ИТ-гиганты со своими огромными ресурсами предлагают выгодные условия. Многие крупные отечественные компании не отказались от их услуг до сих пор (конечно, если речь не идет о персональных данных и других видах критически важной информации, которую закон предписывает хранить на территории страны).
Исторически многие предприятия в России предпочитали пользоваться зарубежными облачными ресурсами для хранения и обработки информации, так как внутри страны есть острая нехватка мощностей дата-центров
Другой важный момент — доступ к иностранным технологиям. Взять, например, программное обеспечение: большая часть современных российских разработок основана на международных программных платформах с открытым кодом, свободно обсуждаемых и развиваемых в мировом сетевом пространстве. Если этот обмен данными запретить, функционирование отечественного ПО, установленного, в частности, во многих госорганах, а также значимых для населения сервисов станет невозможным. То же самое касается и передовых разработок в области искусственного интеллекта.
«Зависимость любых компаний и бизнеса, не только российских, от трансграничного интернет-трафика колоссальна, — объясняет Михаил Фролов, технический директор ИТ-компании Data Unleashed. — По сути, доступ к 90 процентам критически важного для всех инфраструктур программного обеспечения с открытым исходным кодом дает только зарубежный трафик. Одним из таких проектов является исходный код ядра Linux и сборки операционных систем на его базе. От доступа к этой информации зависит развитие российских сборок Linux, используемых в том числе в силовых ведомствах. Значительное количество иностранного трафика уходит на различную облачную инфраструктуру, аналогов которой на внутреннем рынке нет. А доступ к передовым моделям ИИ дает компаниям серьезные экономические преимущества».
Изоляция Рунета отразится и на работе многих привычных онлайн-сервисов. «Зависимость нашего бизнеса от мирового интернета довольно велика, но это не всегда заметно, — продолжает Вадим Владымцев. — И речь идет не только о доступе к иностранным сайтам. Я имею в виду облака, так называемые внешние API, репозитории, обновления библиотек, CDN, панели мониторинга, сервисы аутентификации, инструменты разработки и интеграции с контрагентами. Даже там, где пользователь не видит, сеть и приложения часто завязаны на внешний контур».
«Зарубежные компании ограничили доступ россиян к своим технологиям, но мы можем пользоваться ими, например, через VPN, — отмечает Игорь Жиленко, основатель платформы управления связью “Экомобайл”. — Сложилась парадоксальная ситуация: западные корпорации пытаются отрезать нас от новых разработок, а мы, в том числе с помощью VPN, по-прежнему получаем всю необходимую информацию. Потерять такую возможность было бы неправильно».