«Необходим рациональный подход». Что ждет VPN-сервисы в России
Эксперт по кибербезопасности Мясоедов: государству нужно работать сообща с VPN-сервисами
Зампред комитета Госдумы по информполитике Антон Горелкин заявил, что российским фирмам нужно переходить на отечественные системы шифрования. Речь идет о VPN-сервисах, которые сейчас работают с перебоями. По его данным, Роскомнадзор на фоне блокировок помогает компаниям решать проблемы с корпоративными сетями. Эксперт по кибербезопасности Павел Мясоедов рассказал «360» как работают блокировки VPN и зачем они нужны.
Далее — прямая речь.
Они [блокировки] приводят к положительным результатам. Безусловно, у некоторых VPN есть параметры и критерии, на базе которых они действуют. На их основе можно заблокировать два-три, может, десять сервисов.
При этом появляются информативные сервисы, не работающие в рамках этих критериев и парадигмы, поэтому блокируют всех кого могут. Есть бренды, которые создавались под решение определенных задач.
Любую блокировку при желании можно обойти. Это лишь соблюдение определенных действий. В принципе здесь очень важный вопрос национальной безопасности, который усложняет идущий трафик.
Сделав какую-то заградительную систему, вы рискуете, что пользователи обратятся к сервисам, которые шифруют пакеты данных так, что распознать их не получится.
Сам по себе VPN берет прокси-сервер и забирает от него трафик, а этот сервер входит на заблокированные сайты.
Технически, опять же, заблокировать ничего нельзя. Можно сделать как в Северной Корее, но последствия все осознают.
Необходим рациональный подход, или надо работать с VPN-сервисами, которые будут что-то ограничивать, но основная масса сайтов будет доступна пользователям.
Не все пользуются VPN, чтобы заходить на сайты. Для кого-то это вопрос безопасности, когда они сидят в торговом центре и подключаются к местному Wi-Fi для маскировки собственного трафика и сохранения персональных данных.
Существуют сервисы, которые сильно путают трафик. Даже KPI не может расшифровать, что идет в том или ином пакете данных. Таким образом, обычным пользователям мы усложняем жизнь и они обращаются к сервисам, чтобы заходить, куда им нужно.
Когда появляется реальная угроза — из-за того, что все перешли на такие сервисы, — все становится сложнее. Системы блокировки начинают работать хуже.
Непонятно, каких целей мы таким образом достигнем. С моей точки зрения, это не очень рационально, поскольку в рамках национальной безопасности создали еще больше проблем для государства.