К 15 апреля крупнейшие российские интернет-площадки должны ограничить доступ для пользователей, у которых включён VPN. Соответствующие методические рекомендации Минцифры направило более чем двадцати лидерам рынка, среди которых «Сбер», «Яндекс», VK, Wildberries, Ozon, Avito и X5 Group. Инициатива исходит лично от главы ведомства Максута Шадаева: власти требуют не только закрывать доступ для тех, кто обходит блокировки, но и помогать Роскомнадзору находить новые, ещё не внесённые в реестр VPN-сервисы. Об этом сообщает РБК.
Для нарушителей предусмотрены жёсткие санкции. Компании, которые продолжат обслуживать пользователей с активным VPN, рискуют потерять ИТ-аккредитацию и связанные с ней налоговые льготы. Кроме того, их исключат из списка ресурсов, обязательных для предустановки на гаджеты, а также вычеркнут из «белого списка» сайтов, доступных даже при глобальном отключении интернета.
Проблема закрытости iOS
Основной удар Минцифры планирует нанести по мобильным устройствам на базе Android и iOS, поскольку на них приходится более половины всего трафика и около 80% установок приложений для обхода блокировок. Проверки на десктопных системах (Windows, macOS) отложены на следующие этапы.
Сама процедура выявления VPN разбита на три шага:
- Сверка IP-адреса пользователя с базами российских провайдеров и чёрным списком Роскомнадзора. Частая смена стран — прямой сигнал для блокировки.
- Поиск средств обхода блокировок непосредственно через установленное приложение сервиса.
- Дополнительные проверки на устройствах с операционными системами, отличными от мобильных.
Однако на втором этапе ведомство столкнулось с архитектурными ограничениями техники Apple. Политика конфиденциальности iOS предполагает строгую изоляцию: ни одно стороннее приложение не может собирать данные о процессах, запущенных в других программах. На Android всё значительно прозрачнее — там системные модули ConnectivityManager и NetworkCapabilities позволяют любому приложению легально запрашивать параметры сети и видеть, что трафик маршрутизируется через VPN.
Финансовые рычаги и «слепые зоны»
Понимая технические сложности с устройствами Apple, власти решили действовать экономическими методами. В конце марта Максут Шадаев попросил операторов «большой четвёрки» закрыть возможность пополнения счетов Apple ID с баланса мобильного телефона. Прямая оплата работала у МТС и «Билайна» (ПАО «ВымпелКом»), а абоненты «МегаФона» и Т2 покупали подарочные сертификаты через партнёров. С 1 апреля все эти опции были отключены. В качестве дополнительной меры давления на пользователей VPN глава Минцифры также предлагал ввести плату за международный трафик свыше 15 Гб в месяц, но эта инициатива пока не реализована.
В самих методических рекомендациях министерство честно признаёт ряд сценариев, при которых выявить VPN практически невозможно. В этот список попали:
- Настройки обхода блокировок непосредственно на домашнем роутере.
- Использование виртуальных машин или изолированных контейнеров.
- Локальные прокси-серверы, маскирующиеся под IP-адреса обычных домашних провайдеров.
- Функция раздельного туннелирования (split tunneling), когда через VPN идёт трафик только конкретных заблокированных приложений.
- Искажение геопозиции за счёт сетей доставки контента (CDN).
Особое внимание в документе уделено защите от ложных срабатываний. Чтобы сервисы случайно не заблокировали людей, физически находящихся за рубежом, или тех, кто использует VPN для работы, предусмотрены исключения. Для корпоративных сетей создадут специальный «белый список». Площадкам также рекомендовано анализировать поведение: если VPN включается строго в рабочие часы, профиль блокировать не станут. В спорных ситуациях компаниям предписано опираться на дополнительные данные, включая GPS, историю авторизаций и данные с сотовых вышек. При этом Минцифры просит бизнес не мониторить статус сети непрерывно, чтобы не сажать пользователям батарею и не расходовать лишний трафик.
