В российских сетях наблюдаются перебои в работе VPN-сервисов, и это стало следствием обновления технических механизмов фильтрации трафика, внедрённых Роскомнадзором. По информации издания РБК, на сетевом оборудовании операторов связи активированы новые настройки, которые напрямую влияют на функционирование инструментов обхода ограничений.
Сведения о конфигурации технических средств противодействия угрозам (ТСПУ), размещённых на инфраструктуре провайдеров, предоставили сразу три собеседника РБК, знакомых с работой телеком-рынка и направлением информационной безопасности.
По их словам, вмешательство затронуло как блокировку запрещённых ресурсов, так и попытки затруднить соединения, маскирующиеся под разрешённый трафик.
VPN-сервисы создают туннель, через который проходят данные пользователей, шифруя их и направляя на внешние серверы. Эта технология даёт возможность скрыть физическое местоположение человека и получить доступ к ресурсам, которые по разным причинам ограничены.
Чтобы туннель функционировал, требуется использование специализированных сетевых протоколов. Их существует несколько десятков, и каждый определяет параметры соединения, от скорости передачи до устойчивости к фильтрации.
По словам Луки Сафонова, эксперта по информационной безопасности, в последние месяцы наибольшее распространение получили протоколы VLESS, SOCKS5 и L2TP. В связи с этим Роскомнадзор сосредоточил усилия именно на этих вариантах подключения. Он уточняет, что VLESS оказался особенно эффективным для обхода фильтрации, т. к. он не оставляет выраженных цифровых следов в трафике. Сейчас алгоритмы ТСПУ адаптировались и начали распознавать его косвенными признаками.
Мнение подтвердил Игорь Бедеров, руководящий компанией «Интернет-розыск». Он указал, что протокол VLESS выделяется высокой скоростью обмена данными и надёжной работой в российских условиях, из-за чего стал востребован среди пользователей. По его словам, фильтрация этого протокола стала особенно заметной в регионах в конце ноября. Жалобы начали поступать из Татарстана, Удмуртии, Новосибирской, Томской, Свердловской, Нижегородской и Волгоградской областей, а также из Приморского края.
Эксперт в сфере телекоммуникаций Алексей Учакин добавил, что VLESS долгое время считался одним из немногих протоколов, сохранявших стабильность при использовании в России. Он уточнил, что ранее ТСПУ не удавалось эффективно отследить этот трафик, но теперь и его удаётся отфильтровывать. Что касается SOCKS5 и L2TP, по мнению Алексея Учакина, они относятся к устаревшим технологиям, которые не обеспечивают встроенного шифрования, но могут применяться совместно с другими модулями защиты, повышающими уровень анонимности.
В ответ на запрос издания РБК в пресс-службе Роскомнадзора заявили, что текущая настройка систем ведётся в рамках планомерной стратегии, направленной на обеспечение устойчивости российского сегмента интернета. Как отметили представители ведомства, эти меры предназначены для минимизации рисков, связанных с новыми цифровыми угрозами и вызовами в сфере телекоммуникаций.
Ещё по теме:
- Главный дизайнер интерфейсов Apple уходит в Meta*
- «Кумовской капитализм»: Губернатор Калифорнии объяснил сближение Кука с Трампом
- «Код красный»: Сэм Альтман бросает все силы на спасение ChatGPT
