IT-специалист объяснил, кто больше всех в РФ пострадает от блокировки VPN
Роскомнадзор ввел ограничения на использование сервисов Opera VPN и VyprVPN в России. Из-за этого могут возникнуть проблемы у небольших банков, плоть до остановки деятельности. Об этом «360» рассказал заместитель технического директора ИЦ «Телеком-Сервис» Дмитрий Плешаков.
«Говоря о блокировке VPN (виртуальных частных сетях), следует отдельно рассматривать использование внешних VPN-сервисов, предоставляемых компаниям, специализирующихся на этой услуге, и использование защищенных каналов внутри территориально распределенных компаний», — рассказал эксперт.
Он отметил, что VPN-сервисы появились и стали популярны как раз из-за того, что они позволяют получить доступ к информационным ресурсам, которые Роскомнадзор внес в список запрещенных или это сделали другие правообладатели.
Федеральным законом от 29 июля 2017 года уже был установлен запрет на обеспечение пользования в РФ информационных технологий, телекоммуникационных сетей, информационных систем и компьютерных программ для получения доступа к запрещенным информационным ресурсам.
«Сейчас просто возникла необходимость в реализации этого запрета. Использование VPN-технологий внутри компаний регулируется в основном ограничениями на импорт криптографических средств. В частности, с длиной ключа более 56 бит», — отметил собеседник «360».
Однако существуют отечественные разработки. Опыт компании Плешакова показал, что реализовать данную технологию можно в короткие сроки.
«Тема государственной блокировки всегда вызывает нервный тик у сетевых специалистов. Достаточно вспомнить опыт борьбы с Telegram», — напомнил Плешаков.
В первую очередь, по его словам, будут блокироваться сети по IP-адресам, по которым отвечают VPN-провайдеры. Они будут менять эти блоки адресов, чтобы накрыть достаточно большой объем сетей. Современные технологии позволят сделать более глубокий анализ пакетов адресов и отрезать их от сети без прямого участия в сети VPN.
«Эта технология запущена в российском интернете. Она может внести серьезные проблемы в работе именно корпоративных VPN-сетей. Надеюсь, она будет применяться достаточно выборочно», — добавил специалист.
Внутри компаний VPN-технологии, как правило, используются для того, чтобы было трудно перехватить трафик, проходящий внутри подразделения этой организации. Это актуально для банков, медучреждений, страховых компаний, компаний с разветвленной инфраструктурой.
Что касается списка Роскомнадзора, то, вероятно, речь идет о тех компаниях, где VPN уже существует и используется. К этому списку не будет применяться технология инспекции пакетов на провайдерах. Возможно, если эти компании работают с зарубежными контентом, им будет разрешено использовать IP-адреса, которые попадут в лист блокировки.
«VPN используют практически все компании крупного или среднего бизнеса. Потому что технология позволяет защищать пакеты от перехвата третьими лицами, она осложняет доступ к содержимому передаваемой информации», — объяснил эксперт.
Если заблокируют VPN, например, в банке, то будет полный паралич информационного обмена между филиалами. Те, кто использует публичные каналы интернета для взаимодействия, могут быть отрезанными не совсем корректной блокировкой, уточнил Плешаков.
«Любые резкие движения со стороны государства отражаются на менее защищенном сегменте. Это точно будут не крупные банки. Банки среднего размера получат серьезные проблемы, вплоть до остановки филиальной сети. Деятельность временно может приостановиться», — сказал эксперт.
Помимо Telegram, также как-то были заблокированы зарубежные провайдеры, например Amazon. Было время, когда система умных домов не могла работать из-за блокировки IP-адресов, приходилось управлять вручную.
По его словам, мошенники вряд ли смогут воспользоваться этой ситуацией, потому что банки не используют незащищенные каналы. Но злоумышленники могут эксплуатировать эту тему.