Простыми словами: что такое VPN и почему его пока невозможно заблокировать в России

В России сейчас только и разговоров, что про VPN. Несмотря на то, что многие люди лишь примерно понимают принцип его работы, в Сети активно рассуждают о перспективах и последствиях возможной блокировки распространённой технологии.   

Как на самом деле работает VPN, можно ли его заблокировать полностью и пойдут ли на это госорганы — об этом в беседе с ForPost рассказал эксперт по информационной безопасности Александр Алексеев.

VPN — не тот, кем кажется

Важно отметить, что VPN — это в первую очередь инструмент безопасности и удалённой работы. Его основной целью было и остаётся обеспечение прямой и надёжной связи между точками «А» и «Б», объясняет Александр Алексеев.

«Допустим, у вас есть два офиса, которые даже находятся в одном городе, но одна точка — на Бауманской, а вторая — на Лубянке. Протянуть между ними провода — вариант сомнительный. Во-первых, самих проводов нужно много. Во-вторых, нужно постоянно следить, чтобы их никто не перебил. В-третьих, без дополнительных усилителей у вас по дороге просто будет теряться сигнал», — приводит пример собеседник ForPost.

Инструментом для решения такой задачи является виртуальная частная сеть — собственно, именно так и переводится расшифровка аббревиатуры VPN (Virtual Private Network). Эта технология позволяет связать разные устройства в условную локальную сеть, информация по которой проходит в зашифрованном виде по прямым каналам.

Как работает VPN

У VPN есть несколько особенностей его работы. Первая заключается в том, что при работе с VPN в глобальный интернет вы выходите как бы не от своего имени (IP-адреса), а от лица удалённого сервера, к которому подключаетесь с его помощью. 

«Представьте, что вы находитесь на какой-то территории, которую обнесли забором. Внутри расположена часть площадок, но всё остальное находится на другой стороне. VPN в таких условиях — некая кротовая нора, в которую можно нырнуть с одной стороны забора, чтобы вынырнуть с другой, оказавшись на открытом пространстве», — проводит параллель собеседник ForPost.

Вторая особенность заключается в том, что информация по VPN передаётся в зашифрованном виде. 

«Безопасное соединение действует как фильтр, превращая всю отправляемую и получаемую информацию в бессмыслицу. Даже если она попадёт в руки преступников, они не смогут ею воспользоваться», — объясняли в 2020 году авторы сайта Kaspersky.  

Однако сейчас подобными вопросами всё больше интересуются силовые структуры. 

«Они не могут отследить, что находится в этом трафике. Теоретически они могут его расшифровать, но представьте себе — заниматься всем трафиком, который по определению зашифрован (не только через VPN), выхватывать всё подряд и всё расшифровывать — да нет таких суперкомпьютеров и столько времени», — отмечает Александр Алексеев.

Почему бы не заблокировать VPN в России? 

Отвечая на этот вопрос, мы возвращаемся к пункту один — VPN изначально используется ради прямого и надёжного сообщения, часто даже без цели скрыть истинный IP-адрес. Крупный бизнес и государственные структуры сейчас буквально живут на этих каналах, говорит эксперт по информационной безопасности. 

«Если представить гипотетическую ситуацию, что мы вдруг проснёмся и обнаружим, что в России не работает ни один VPN — мы проснёмся в каменном веке. У нас «умрут» платёжные системы, приложения банков, встанет весь бизнес, перестанут работать продуктовые магазины, потому что у них не будет связи между кассами и более общими системами — ни один филиал не сможет подключиться к центральному офису», — говорит собеседник ForPost.   

Наличие VPN сегодня — это неотъемлемое условие работоспособности любой современной инфраструктуры, продолжает Александр Алексеев. Единственной заменой ему являются альтернативные способы коммуникации — через провода, о которых мы писали ранее.

«Допустим, все филиалы какого-то банка подключены к одному провайдеру и у этого провайдера есть какой-то единый огромный пункт, к которому стекаются все провода, — на своём уровне он может соединить филиалы, но выглядеть это будет примерно как старые телефонные коммутаторы, где при звонке девушка физически соединяла шнурками двух абонентов. Но даже это абсолютно частный и уникальный случай, потому что сами операторы связи, даже имеющие филиалы в разных городах, — они тоже не соединены между собой полностью кабелями, и без VPN невозможно функционирование системы в том виде, к которому мы привыкли», — добавляет эксперт.    

Что с VPN будет дальше  

Государство прекрасно понимает нынешнюю дихотомию — что нельзя полностью уничтожить технологию, не разрушив собственный цифровой фундамент.    

«Осознав невозможность технического уничтожения VPN как класса технологий, регуляторы перешли к тактике создания барьеров», — пишет издание «Рамблер». 

Первый вариант — ввести дифференцированную оплату за мобильный интернет, чтобы сделать «зарубежный» трафик дороже после преодоления планки в 15 Гб.

Второй сводится к тому, чтобы популярные российские сервисы (вроде «ВК», «Озон», «Вайлдберриз» и «Яндекс») самостоятельно выявляли пользователей, заходящих к ним через известные узлы VPN, и ограничивали им доступ.

Третий заключается в расширении и совершенствовании блокирующих систем ТСПУ (технические средства противодействия угрозам), которые установлены у всех российских провайдеров и путём глубокого анализа трафика блокируют запросы, сделанные через VPN. 

Подробнее об этом можно прочитать в отдельном материале ForPost: «Запретить нельзя ограничить: где поставят запятую в истории с VPN?»

Александр Алексеев предполагает, что VPN-сервисы в нынешних условиях будут стремиться к тому, чтобы замаскировать свой трафик под связанный с ресурсами из так называемого «белого списка», доступ к которым остаётся открытым даже при отключениях мобильного интернета.

По мнению эксперта, полностью ограничить доступ к запрещённым ресурсам можно будет лишь в случае изоляции российского сегмента Сети от внешнего мира. Однако, в отличие от Северной Кореи, наша страна не сможет «настолько жёстко опустить железный занавес», поскольку, например, условный «Газпром» по-прежнему продолжает взаимодействие с иностранными партнёрами, добавляет Александр Алексеев. 

«Это было бы похоже на то, как взять большую группу людей и на всякий случай — без суда и следствия, для их же безопасности — посадить в тюрьму. Эти люди, конечно, могут находиться за стеной, за колючей проволокой, их можно охранять с собаками и автоматчиками, но они не будут терять надежды снова оказаться на свободе и рано или поздно что-то придумают: перемахнуть через стену, сделать подкоп, спуститься по канализации. Они всё равно будут искать выход из этой ситуации и, разумеется, будут неизбежно его находить. И это ещё ладно, главное — чтобы они, выбираясь из-за этих стен, не устроили кровопролитие с охраной — вот это будет совсем грустно», — заключил собеседник издания.      

 Андрей Гринев  

Этот материал также можно прочитать на нашем канале в Дзен.