В России сейчас только и разговоров, что про VPN. Несмотря на то, что многие люди лишь примерно понимают принцип его работы, в Сети активно рассуждают о перспективах и последствиях возможной блокировки распространённой технологии.
Как на самом деле работает VPN, можно ли его заблокировать полностью и пойдут ли на это госорганы — об этом в беседе с ForPost рассказал эксперт по информационной безопасности Александр Алексеев.
VPN — не тот, кем кажется
Важно отметить, что VPN — это в первую очередь инструмент безопасности и удалённой работы. Его основной целью было и остаётся обеспечение прямой и надёжной связи между точками «А» и «Б», объясняет Александр Алексеев.
«Допустим, у вас есть два офиса, которые даже находятся в одном городе, но одна точка — на Бауманской, а вторая — на Лубянке. Протянуть между ними провода — вариант сомнительный. Во-первых, самих проводов нужно много. Во-вторых, нужно постоянно следить, чтобы их никто не перебил. В-третьих, без дополнительных усилителей у вас по дороге просто будет теряться сигнал», — приводит пример собеседник ForPost.
Инструментом для решения такой задачи является виртуальная частная сеть — собственно, именно так и переводится расшифровка аббревиатуры VPN (Virtual Private Network). Эта технология позволяет связать разные устройства в условную локальную сеть, информация по которой проходит в зашифрованном виде по прямым каналам.
Как работает VPN
У VPN есть несколько особенностей его работы. Первая заключается в том, что при работе с VPN в глобальный интернет вы выходите как бы не от своего имени (IP-адреса), а от лица удалённого сервера, к которому подключаетесь с его помощью.
«Представьте, что вы находитесь на какой-то территории, которую обнесли забором. Внутри находятся разрешённые площадки, но всё остальное находится на другой стороне. VPN в таких условиях — некая кротовая нора, в которую можно нырнуть с одной стороны забора, чтобы вынырнуть с другой, оказавшись на открытом пространстве», — проводит параллель собеседник ForPost.
Вторая особенность заключается в том, что информация по VPN передаётся в зашифрованном виде.
«Безопасное соединение действует как фильтр, превращая всю отправляемую и получаемую информацию в бессмыслицу. Даже если она попадёт в руки преступников, они не смогут ею воспользоваться», — объясняли в 2020 году авторы сайта Kaspersky.
Однако сейчас подобными вопросами всё больше интересуются силовые структуры.
«Они не могут отследить, что находится в этом трафике. Теоретически они могут его расшифровать, но представьте себе — заниматься всем трафиком, который по определению зашифрован (не только через VPN), выхватывать всё подряд и всё расшифровывать — да нет таких суперкомпьютеров и столько времени», — отмечает Александр Алексеев.
Почему бы не заблокировать VPN в России?
Отвечая на этот вопрос, мы возвращаемся к пункту один — VPN изначально используется ради прямого и надёжного сообщения, часто даже без цели скрыть истинный IP-адрес. Крупный бизнес и государственные структуры сейчас буквально живут на этих каналах, говорит эксперт по информационной безопасности.
«Если представить гипотетическую ситуацию, что мы вдруг проснёмся и обнаружим, что в России не работает ни один VPN — мы проснёмся в каменном веке. У нас «умрут» платёжные системы, приложения банков, встанет весь бизнес, перестанут работать продуктовые магазины, потому что у них не будет связи между кассами и более общими системами — ни один филиал не сможет подключиться к центральному офису», — говорит собеседник ForPost.
Наличие VPN сегодня — это неотъемлемое условие работоспособности любой современной инфраструктуры, продолжает Александр Алексеев. Единственной заменой ему являются альтернативные способы коммуникации — через провода, о которых мы писали ранее.
«Допустим, все филиалы какого-то банка подключены к одному провайдеру и у этого провайдера есть какой-то единый огромный пункт, к которому стекаются все провода, — на своём уровне он может соединить филиалы, но выглядеть это будет примерно как старые телефонные коммутаторы, где при звонке девушка физически соединяла шнурками двух абонентов. Но даже это абсолютно частный и уникальный случай, потому что сами операторы связи, даже имеющие филиалы в разных городах, — они тоже не соединены между собой полностью кабелями, и без VPN невозможно функционирование системы в том виде, к которому мы привыкли», — добавляет эксперт.
Что с VPN будет дальше
Государство прекрасно понимает нынешнюю дихотомию — что нельзя полностью уничтожить технологию, не разрушив собственный цифровой фундамент.
«Осознав невозможность технического уничтожения VPN как класса технологий, регуляторы перешли к тактике создания барьеров. Цель новой стратегии — не запретить сам тоннель, а сделать проезд по нему для целей обхода блокировок максимально неудобным, дорогим и заметным», — пишет издание «Рамблер».
Первый вариант — ввести дифференцированную оплату за мобильный интернет, чтобы сделать «зарубежный» трафик дороже после преодоления планки в 15 Гб.
Второй сводится к тому, чтобы популярные российские сервисы (вроде «ВК», «Озон», «Вайлдберриз» и «Яндекс») самостоятельно выявляли пользователей, заходящих к ним через известные узлы VPN, и ограничивали им доступ.
Третий заключается в расширении и совершенствовании блокирующих систем ТСПУ (технические средства противодействия угрозам), которые установлены у всех российских провайдеров и путём глубокого анализа трафика блокируют запросы, сделанные через VPN.
Подробнее об этом можно прочитать в отдельном материале ForPost: «Запретить нельзя ограничить: где поставят запятую в истории с VPN?»
Александр Алексеев предполагает, что VPN-сервисы в нынешних условиях будут стремиться к тому, чтобы замаскировать свой трафик под связанный с ресурсами из так называемого «белого списка», доступ к которым остаётся открытым даже при отключениях мобильного интернета.
По мнению эксперта, полностью ограничить доступ к запрещённым ресурсам можно будет лишь в случае изоляции российского сегмента Сети от внешнего мира. Однако, в отличие от Северной Кореи, наша страна не сможет «настолько жёстко опустить железный занавес», поскольку, например, условный «Газпром» по-прежнему продолжает взаимодействие с иностранными партнёрами, добавляет Александр Алексеев.
«Это было бы похоже на то, как взять большую группу людей и на всякий случай — без суда и следствия, для их же безопасности — посадить в тюрьму. Эти люди, конечно, могут находиться за стеной, за колючей проволокой, их можно охранять с собаками и автоматчиками, но они не будут терять надежды снова оказаться на свободе и рано или поздно что-то придумают: перемахнуть через стену, сделать подкоп, спуститься по канализации. Они всё равно будут искать выход из этой ситуации и, разумеется, будут неизбежно его находить. И это ещё ладно, главное — чтобы они, выбираясь из-за этих стен, не устроили кровопролитие с охраной — вот это будет совсем грустно», — заключил собеседник издания.
Андрей Гринев
Бессмысленная трата огромных денег. Ради чьих-то коммерческих интересов.
zitramon,
Не только коммерческих.
"«Кто владеет информацией, тот владеет миром» (Натан Ротшильд).
"...По мнению эксперта, полностью ограничить доступ к запрещённым ресурсам можно будет лишь в случае изоляции российского сегмента Сети от внешнего мира. Однако, в отличие от Северной Кореи, наша страна не сможет «настолько жёстко опустить железный занавес», поскольку, например, условный «Газпром» по-прежнему продолжает взаимодействие с иностранными партнёрами, добавляет Александр Алексеев...".
Статья оправдывающая средневековое мракобесие и жесткий мазохизм. Там люди, даже с вышедшим из строя гальюном на луну летают, а у нас народные деньги вот на такой идиотизм тратят.
наши враги им не мечтали о нанесении такого удара и ущерба, нанести такой удар чтобы и банковская система затормозила, и интернет погас и мессенджеры не работали и навигация годами была выключена...откинуть страну в прошлое.