Эксперты в Карелии оценили шансы Роскомнадзора на блокировку популярных VPN

В минувшее воскресенье, 30 марта, известная сеть мониторинга блокировок зафиксировала блокировку популярных VPN-протоколов — в том числе, IPSec и IKeV2, что привело к проблемам с доступом в Сеть.

Сообщения поступали из Ростова и Краснодара: при этом пользователи ссылались на некое тестирование Роскомнадзора. Специалисты якобы таким образом проверяли, насколько успешно можно влиять на работу популярных VPN-протоколов, которые сегодня часто используются, чтобы получить доступ в соцсети, например, к Instagram*.

В карельском Управлении Роскомнадзора эту информацию нам пообещали прокомментировать чуть позже, тогда как несколько IT-специалистов поставили под большое сомнение саму возможность подобного и тотального запрета.

«Внимание к IPSec и IKeV2 понятно: это самые распространенные технологии, на которых сегодня работает сервис VPN, — на условиях анонимности поясняет один из сисадминов. — Если их заблокировать, то все сервисы VPN, которые на этих технологиях основаны, тоже перестанут работать. Технических деталей я не знаю, но предполагаю, что РКН пробовал блокировать не сами протоколы, а порты соединения, что сделать проще всего».

Блокировка на уровне протоколов (а не на уровне IP-адресов) — более кардинальная мера, но она, вероятнее всего, «споткнется» о «технические» особенности обмена данными между VPN-сервером и VPN-клиентом.

«Чтобы установить VPN-соединение, клиент „стучится“ на VPN-сервер через определенный порт, по определенному протоколу, обменивается командами, затем „поднимается“ соединение, создается „туннель“ и выдается дополнительный IP-адрес, по которому можно сидеть в Интернете, — добавляет другой местный специалист с многолетним опытом работы. — Те VPN-сервисы, которые используют эти протоколы, перестанут работать. Но. Никто не мешает разработчикам клиентов перейти на другие протоколы, то есть правила взаимодействия серверов с клиентами».

Блокировка портов выглядит более простым способом ограничения доступа (поскольку тогда не нужно блокировать IP-адреса), однако она всегда несет в себе большие риски для всех пользователей в целом.

«Многие стандарты, описывающие протоколы, имеют список стандартных портов, которые должны использоваться многими другими приложениями, не только мессенджерами, — добавляет системный администратор одной из фирм Петрозаводска. — Поэтому их функциональность тоже может серьезно пострадать. Кроме того, разработчики клиентов при желании всегда могут запустить VPN-сервер на другом порту, обновить приложение или добавить возможность указания определенного порта в этом приложении. А этих портов — 65535, все — не „заблочишь“.

Потому специалисты называют блокировку по портам (особенно по стандартным) «очень рискованной».

«Например, блокируется порт 8080: вроде из самих пользователей им мало кто пользуется, но сервисы, которые „слушают“ на этом порту в Интернете, — все перестают работать, — резюмирует один из экспертов. — Поэтому, на мой взгляд, это не панацея».

Напомним, суд запретил доступ в Instagram* и Facebook* в России в конце марта этого года.

*принадлежит корпорации Meta, деятельность которой запрещена в России