Министерство цифрового развития России направило крупнейшим интернет-компаниям страны руководство по обнаружению VPN-сервисов на устройствах пользователей, сообщило российское деловое издание RBC, ссылаясь на полученную копию документа, подлинность которого подтвердили источники в IT-индустрии.
Министерство распространило руководство в качестве продолжения встреч с компаниями, на которых чиновники объявили о необходимости ограничить использование VPN.
Согласно документу, компании должны проверить активность VPN на устройстве пользователя на трех этапах: идентификация IP-адреса устройства и сравнение его с адресами, считающимися российскими, и с блокированным списком адресов; проверка использования VPN через собственное приложение компании, установленное на устройстве; и проверка использования VPN на устройствах, работающих под управлением операционных систем, отличных от iOS и Android.
Министерство отметило, что второй этап – проверка использования VPN через установленное на устройстве приложение – затруднительна на iPhone из-за значительных ограничений iOS в доступе к системным настройкам. На iOS все сторонние приложения находятся в песочнице и не могут собирать или изменять информацию, хранящуюся в других приложениях. Android работает по-другому: он использует ConnectivityManager и NetworkCapabilities, что позволяет любому приложению запрашивать параметры активной сети и определять, направляется ли интернет-трафик через VPN.
Руководство также описывает ситуации, в которых обнаружение VPN затруднено или невозможно – например, когда VPN настроен на уровне маршрутизатора. В этом случае на самом устройстве нет локальных артефактов, что делает невозможным обнаружение обходного средства.
Министерство также заявило, что будет создан белый список для корпоративных VPN, которые используют компании для обеспечения сотрудникам безопасного удаленного доступа к рабочим ресурсам. В список войдут признанные корпоративные VPN и законные прокси-серверы.
Руководство также рекомендует не запускать непрерывное сканирование VPN на устройствах пользователей, предупреждая, что такое действие отрицательно скажется на использовании данных и расходе батареи.
Как сообщило российское деловое издание RBC, российскими интернет-платформами с крупнейшей аудиторией было запрошено Министерство цифрового развития блокировать пользователей с активными VPN к 15 апреля. Министр Максут Шадаев объявил об этом требовании на встрече 30 марта с представителями более 20 компаний, включая Сбербанк, Яндекс, ВКонтакте, Wildberries & Russ, Озон, Газпром-Медиа, Авито, X5 Group и других. Власти также угрожали отозвать IT-аккредитацию Министерства цифрового развития у разработчиков, чьи услуги продолжали работать при включенных VPN у пользователей.
Действуя по указаниям Владимира Путина, Министерство цифрового развития попросило операторов связи начислять плату клиентам за трафик, генерируемый через VPN-сервисы, сообщило российское деловое издание Forbes. Министерство предложило выставлять счета пользователям, потребляющим более 15 гигабайт международного мобильного трафика в месяц через VPN, хотя как это будет определено остается неясным. Шадаев также не исключил, что в будущем Россия может ввести административную ответственность за использование VPN.
Команда Meduza стремится к прозрачности в использовании искусственного интеллекта в редакции новостей. Рассказ, который вы читаете, был написан одним из наших живых журналистов и переведен с русского с использованием модели искусственного интеллекта, настроенной в соответствии с нашими строгими редакционными стандартами. Этот процесс перевода является результатом обширных тестов и усовершенствований, чтобы обеспечить своевременное и точное освещение событий на английском языке. Редактор Meduza проверяет каждый черновик перед публикацией. Если вы нашли какие-либо ошибки в этом переводе, пожалуйста, свяжитесь с нами по адресу reports@meduza.io. Чтобы читать эксклюзивный контент Meduza на английском языке, подпишитесь на нашу рассылку.
