denis-19 14 мая 2021 в 20:25

Роскомнадзор: вниманию компаний, использующих в работе VPN-сервисы

14 мая 2021 года в пятницу вечером в 19:15 мск Роскомнадзор объявил (с капсом в теме заявления), что «в соответствии с требованиями регламента реагирования об информировании о планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации в ведомства направлен запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN (VyprVPN и Opera VPN) для обеспечения работы технологических процессов предприятий и организаций».

Регулятор пояснил, что эти «сведения могут быть направлены уполномоченными сотрудниками компаний на электронный адрес [email protected] и должны включать в себя название организации и контактную информацию».

По информации телеграм-канала "ЗаТелеком", у некоторых мобильных операторов перестали работать VPN на стандартных портах, например, 53 для WireGuard. Операторы при этом уверены, что все нормально и никто ничего не правил. Рекомендация простая: сменить порт на любой нестандартный, например, 5352 или любой другой рандомный. Вероятно, что это часть работы оборудования ТСПУ РКН.

18 апреля в сети появился якобы список сервисов туннелирования трафика, для которых РКН разрабатывает меры блокировок.

Такой список от Роскомнадзора рассылался внутри «Сбера» для ознакомления и проработки техрешений в случае его инициации.

1 апреля представитель Госдумы рассказал про суверенный Рунет, ситуацию с Twitter, возможную блокировку других сервисов и VPN.

Теги:

Хабы:

Комментарии 69

elfukado 14 мая 2021 в 20:59
+2
А зачем роскомнадзору рассылать сбербанку список vpn-сервисов, они что, не могут поднять свой vpn-сервер и пользуются подобными сервисами в работе?
Или их приложение не должно работать через эти сервисы?
- SpiderEkb 14 мая 2021 в 21:20
  +7
  Вот тоже сильно сомневаюсь что бпнк пользуетсяэ сторонними VPN сервисами.
  У нас свой VPN, со своими персональными сертификатами и токенами. Уверен, что в других банках и крупных компаниях ситуация аналогичная
  - CherryPah 14 мая 2021 в 21:34
    
    +16
    Ну видимо ркн не знает как конкретно организован впн внутри сбера и на всякий случай предупреждает какие он собирается сломать.
    Ковровые бомбардировки телеги, которые на старте сломали пол инета, прекрасно показали как, казалось бы крупные компании, внезапно оказались зависимы от тучи всяких сторонних сервисов, хотя казалось бы подними свое да эксплуатируй
    - MechaDuragon сегодня в 02:51
      
      0
      
      Когда «бомбили» аэродром бумажного самолетика, пробомбились по сервакам Amazon-а, одного из трех гигантов хостинга и интернета в целом. Это почти равнозначно бомбежке по Гуглу.
- Vilgelm вчера в 02:28
  +4
  Если они хотят блочить VPN по сигнатурам, то это значит что любой VPN использующий тот же протокол (например, OpenVPN) попадет под блокировку. Возможно для этого и рассылают.
  - gdt вчера в 07:11
    
    +1
    Желаю им удачи с кастомными протоколами, не всерьёз конечно, но хотелось бы на это посмотреть.
    - Vilgelm вчера в 07:17
      
      +4
      
      Кастомные протоколы — это единицы кто осилил их написать. На них всем пофиг. Если начать раздавать доступы друзьям то тогда будут пытаться заблокировать.
      
      Гораздо интереснее что они планируют делать с протоколами с хорошей обсфукацией или с протоколами двойного назначения (типа ssh).
      - gdt вчера в 07:21
        
        +1
        
        Дело в том что те единицы могут кооперироваться с другими людьми и продавать уже готовый продукт большому количеству людей. Есть достаточно крупные продукты с такими фичами (не будем называть имён), работающие успешно в условных Иранах, Азербайджанах и Египтах в том числе.
        
        Vilgelm вчера в 07:48
        
        +1
        
        Дело в том что если речь идет о кастомном, но необсфуцированном протоколе, то здесь все просто: когда пользователей становится много, то сигнатуры вносятся в список запрещенных. Продукты, которые работают в других авторитарных и тоталитарных странах умеют мимикрировать под разрешенные виды трафика, поэтому они и работают.
        
        gdt вчера в 08:10
        
        +1
        
        Да, совершенно согласен, и в то же время мимикрия под другие протоколы и обфускация трафика как раз входят в список тех фич протоколов, которые позволяют им выживать в суровых условиях тоталитарных режимов.
zorn-v1 14 мая 2021 в 21:17
–1
...
beduin01 14 мая 2021 в 21:33
+12
Чебурнет создать не получится. А вот усилить отток ключевых кадров - вполне.
- tcapb1 14 мая 2021 в 21:43
  +8
  почему не получится? Хотя бы для 90% населения.
  - beduin01 14 мая 2021 в 21:48
    
    +9
    Не получится банально потому что все остальные более простые инициативы в России были провалены.
    - Vilgelm вчера в 02:29
      
      +3
      
      А что связанное с цензурой в России было провалено? Кроме Telegram.
      - sirocco вчера в 20:17
        
        +2
        
        Телеграмм они блокировать не хотят. Что им мешает продолжать его блокировать? Да, он работал, но корявенько и не редко медленно. В те годы в телеге небыло столько медиаконтента, и такой популярности. Прокси работали шустро. Сейчас бы ситуация усугубилась. Но они не блокируют и не хотят. И более того, там уже все официальные службы имеют каналы - это так себя ведут с вражеским мессенджером?
        
        Vilgelm вчера в 20:36
        
        –2
        
        Насколько я понимаю они блокировали его за TON, потом TON запретили и блокировать стало незачем. Что касается предоставления ключей и вот этого всего — это было на публику просто, для красоты. Учитывая что у них вроде как разработчики сидят в Питере в одном здании с ВК (было в сливах Розенберга) возможно все эти «ключи» в виде какого-нить бэкдора там и так уже есть. Может и нет конечно, но причина была имхо не в этом.
        
        struvv сегодня в 01:43
        
        +3
        
        Телега тупо выкатывала обнову за обновой, что делало невозможным блокировки. MITM оборудование тут может помочь, но не очень, если постоянно выкатываются и выкатываются обновления, инженеры будут сидеть за этим MITM ящиком и втыкать в происходящее медленней, чем всё меняется. Затормаживание для мессенджера не особо на что-то влияет, а затормаживание и блокировка по сигнатурам сразу всего ip с массовым поражением соседей — это примерно одно и тоже, только размер массового поражения будет ниже.
        
        Просто телега на тот момент имела особую ситуацию — она работала по сути без рекламы и бизнеса, а такое забанить несколько проблематично. Сейчас как рекламка там появится, всё станет проще. А эта ситуация возникла из-за TON — либертарианского проекта даркнета, который никак не понравился USA
      - Snowfoxxx вчера в 21:27
        
        0
        
        Торренты, как и пиратство в целом
        
        Vilgelm вчера в 22:00
        
        +1
        
        С этим особо и не боролся никто, так для галочки.
  - Serge78rus 14 мая 2021 в 21:48
    
    +14
    почему не получится?
    Потому, что эти люди умеют только разрушать, а не создавать.
    - MTyrz вчера в 01:16
      
      +5
      
      Вот связность и разрушат.
- SerjV вчера в 07:01
  +2
  Почему не получится?.. Оборудование для отключения страны от Интернета уже ж установлено у значительной части провайдеров…
enkryptor 14 мая 2021 в 21:57
+3
1 апреля представитель Госдумы рассказал про суверенный Рунет, ситуацию с Twitter, возможную блокировку других сервисов и VPN.
Но это же была первоапрельская шутка, так? Ведь так?..
- tvr вчера в 11:29
  +1
  Он был рожден, чтоб ~~кафку~~ шутку сделать былью!
  - ZiggiPop вчера в 22:13
    
    +3
    шутку сделать былью!
    Прочитал как «шутку сделать болью»
Black_Spirit 14 мая 2021 в 22:06
+24
Ну, хорошо. Заблокируют они VPN сервисы из списка. Это уменьшит убыль населения в РФ? Может, компенсирует снижение доходов, упадок регионов, улучшит медицину. Поднимет, что не стояло. Отрежет то, что не там растет. Может, поднимет оборонноспособность и сократит недовольных? А, я понял. Это какие-то там ценности защитит. Но никакую реальную проблему этими запретами не решить.
- innovaIT 14 мая 2021 в 23:37
  +6
  Ура. Товарищи. Тонна чермета стоит 109к! Ура! Ура! Ура! Тонна оцинковки стоит 170к! Ура! Ура! Ура!
  Похоже идидёмто к тому что и цены обнародовать скоро нельзя будет.
  Вот не думал что СССР 2.0 так быстро настанет. Я планировал хотя бы после выборов.
  - Xeldos вчера в 08:45
    
    +7
    Так были же выборы. Прошлым летом.
  - pust0ta вчера в 16:14
    
    +1
    Точно! Во всём виноват Ильич: это ж он бомбу под Россию заложил!
    И это при большевиках цены регулярно демонстрировали рост(правда, отрицательный, но это мелочи).
    - ZiggiPop вчера в 22:21
      
      +2
      
      2.87, 3.62, 5.30, 4.70, 9.10, если вы понимаете про что я.
      - GomboTs вчера в 22:44
        
        +1
        
        Передайте Ильичу, нам и десять по плечу!
      - JerleShannara вчера в 23:56
        
        0
        
        Нет сынок, это ты будешь меньше кушать.
      - Andy_U сегодня в 00:20
        
        0
        
        4.12?
      - pust0ta сегодня в 10:28
        
        0
        
        Индекс поллитры — бесспорный индикатор. Только: индикатор чего?..
        
        MacIn сегодня в 12:01
        
        0
        
        Индикатор того, что цены показывали не только отрицательный рост. И это правильно. Фиксация цен в разнообразных сферах сыграла с нами злую шутку, это пустой популизм, обернувшийся серьезными потерями.
  - MacIn вчера в 18:17
    
    –3
    СССР 2.0 наступит тогда, когда ведут запрет на частную собственность и присвоение по капиталу.
    - pust0ta сегодня в 12:06
      
      0
      
      Не путайте частную собственность с частной собственностью на средства производства.
      В СССР частная (личная) собственность запрещена не была.
      «Присвоение по капиталу» — неведомый мне термин.
      Вы уж что ли почитайте учебник полиэкономии Островитянова, если хотите разбираться в теме.
      - MTyrz сегодня в 19:09
        
        0
        
        Так там специально провели разделение личной собственности и частной. С подвижной серой пограничной зоной. Это совсем не синонимы, личная и частная собственность, не стоит писать в скобках одно после другого.
- Revertis 14 мая 2021 в 23:43
  +4
  Реальных проблем в РФ нет, вам это просто кажется! ;)
- gohan вчера в 02:05
  +14
  Но никакую реальную проблему этими запретами не решить.
  
  Такой задачи и нет. Есть задача ввести цензуру тотальную и зачистить информационное пространство. СМИ и журналистов чистят уже не стесняясь — каждый день читаю про новые уголовки и статусы врагов народа то одним, то другим. Самое интересное — когда зарубежные соцсети закроют полностью, пока ж только твиттер замедлили. Неужто они разрешат людям и дальше смотреть ролики про дворцы и яхты? Авторы роликов живут в безопасности, до них не дотянешься, значит будут перекрывать каналы доставки информации.
- Zibx вчера в 02:27
  +2
  Стратегическая задача: блокировка умного голосования и самоорганизации граждан в момент выборов.
  Список скорее всего связан с тем что во время прошлых блокировок у серьёзных ребят сервисы переставали работать и кому-то всё-таки прилетело, хоть и не публично.
- Alekseyz вчера в 20:55
  0
  Это поможет решить проблему удержания власти, обеспечения безопасности конституционного строя.
Darkhon 14 мая 2021 в 22:13
+1
Интересно, кто им про Cloudflare WARP рассказал. Он особо и не рекламируется нигде, в отличие от того же NordVPN, к примеру. Зато ProtonVPN забыли, что странно, если вспомнить блокировку Protonmail. И уж совсем непонятно, что делают Getcontact и Numbuster в списке VPN-сервисов.
- vp7 14 мая 2021 в 22:29
  +3
  Cloudflare блокировать ссыкотно, эффект будет не хуже ковровой блокировки телеграмма. Поэтому его предпочли не заметить.
  - Saiv46 сегодня в 08:56
    
    0
    Так-то наоборот, в РКН набрались слабоумия и отваги чтобы решиться заблокировать Cloudflare WARP, притом что он в отличии от остальных VPN:
    
    Использует WireGuard, при желании можно добавить маскировку под HTTPS.
    
    Есть инфраструктура по всему миру, может позволить себе настоящий anycast.
    
    Имеет поддержку DoH/DoT/WARP (не отключается, но можно выбрать из трёх).
    
    Ускоряет загрузку сайтов-клиентов Cloudflare, по пути обходя блокировки других стран.
    
    Оптимизирует маршруты до нужного ресурса (правда это платный тариф WARP+).
    
    Его блокировка будет похлеще ковровых блокировок телеграмма, большинство сайтов гос.ведомств тоже ляжет.
- MagDen вчера в 21:28
  +4
  И уж совсем непонятно, что делают Getcontact и Numbuster в списке VPN-сервисов
  Как что? Чтобы всякие белингтоны не палили местных чепига
pokamest_nikak вчера в 01:16
+18
Тем временем мы уже подвезли релиз AmneziaVPN с маскировкой VPN трафика под веб трафик (на основе cloak), скоро сделаем анонс. DPI проходит как по маслу, уже протестили в Туркменистане.
- Vilgelm вчера в 02:33
  +2
  А версия под Linux планируется? Еще было бы очень классно иметь сборку под OpenWRT, чтобы можно было сразу на роутере поднимать.
  - pokamest_nikak вчера в 11:50
    
    0
    Под линукс — да, сделаем, думаю через месяц где-то. Проект на Qt, дело не хитрое, но и не в приоритете.
    Под OpenWRT — я честно говоря вообще не знаком с этой платформой, но из прочитанного понял, что там есть возможность запустить докер. Вопрос хватит ли ресурсов платформы чтобы собирать и запускать докер контейнеры? Контейнеры у нас на alpine.
    - DaemonGloom вчера в 12:29
      
      +2
      
      У роутеров чаще всего 64/128/256 мегабайт ОЗУ на всё. Если вы впишетесь в свободную память (и контейнер будет собран под mips/arm) — оно заработает.
      Но лучше все же собирать не в докер образ, а в бинарник.
    - Vilgelm вчера в 16:54
      
      0
      
      OpenWRT это такой Linux для роутеров. Докер там конечно можно запустить, но большинство роутеров это не потянет. Хотелось бы бинарник.
      
      Для такого проекта как VPN это довольно важная штука, потому что гораздо проще поднять его и настроить роутинг в одном месте, чем делать по 10 сессий с каждого клиента.
      - AEP сегодня в 19:16
        
        0
        
        Докер там может и можно запустить, но только если всю прошивку компилировать самостоятельно. В конфигурации, доступной для скачивания, на не-x86 платформах нужные опции в ядре отключены.
        
        Vilgelm сегодня в 19:22
        
        0
        
        Там вроде как есть готовые решения, но я не пробовал.
- JerleShannara вчера в 02:41
  +1
  А как дела с GFW?
  - chupasaurus вчера в 06:24
    
    +1
    По идее достаточно прикидываться веб-сервером на первые пакеты, отличающиеся от стеганографических.
  - pokamest_nikak вчера в 12:24
    
    0
    Так мы по сути просто прикручиваем утилиты, которые пишут китайцы для обхода gfw, поэтому должно работать. Нужно бы найти юзером из Китая погонять на них для тестов.
Runis вчера в 07:31
+6
И снова очередные закручивание гаек. И ни кто особо не возмущается.

Как раз упомянули WireGuard, может кто подсказать, как замаскировать трафик под обычный?
- F0iL вчера в 12:43
  +1
  В случае с WireGuard — вариантов из коробки нет, но можно попробовать завернуть его в вебсокет: github.com/jnsgruk/wireguard-over-wss (плюс желательно перед wstunnel поставить nginx с фейковым сайтом-заглушкой).
  Либо еще вариант с shadowsocks: github.com/rajannpatel/Pi-Hole-on-Google-Compute-Engine-Free-Tier-with-Full-Tunnel-and-Split-Tunnel-Wireguard-VPN-Configs/issues/17
  Ну и иметь в виду, что в обоих случаях может сильно упасть скорость.
karavan_750 вчера в 11:26
+5
"~~Ну, здравствуй, уважаемый регулятор.~~
Челом бьет сисадмин крупной ИТ-компании РФ.
Спешу сообщить, что наша компания использует средства защиты трафика, которые могут быть ошибочно приняты за механизмы обхода блокировок. Ежегодно наша компания налогами вносит в бюджет РФ более NN млн. руб.
В связи с вышеизложенными фактами, прошу не чинить препятствий деятельности компании, рискуя получить регрессные иски от налоговых органов.
Диапазон используемых нами адресов: source:0.0.0.0/0, destination:0.0.0.0/0"
- pust0ta вчера в 16:39
  +1
  Вы полагаете встревожить их суммой в десятки миллионов?
  Государство существует для защиты интересов своих бенифициаров, коие исправно получают дивиденды, на порядки превышающие, обозначенную сумму: экспортируя сырьё за валюту, а расходы оплачивая рублями они остаются единственными выгодоприобретателями от неуклонно снижающегося курса рубля.
  А вот население в свою очередь, и обеспечивает прибыльность всей этой схемы, будучи вынужденными ежедневно расплачиваться одной из самых недооценённых валют (рублём то есть).
  Все копошения вокруг налоговых сборов — это в основном беспокойство о сохранении прежнего уровня «карманных расходов» на содержание обслуживающих функционирование госаппарата служащих, ну и уже во вторую очередь на имитацию социальной защиты населения так, чтобы это в меньшей степени сказывалось на дивидендах из предыдущего абзаца.
  - karavan_750 вчера в 16:55
    
    +1
    Не обращайте внимания на причину, по которой я предлагаю не чинить препятствий сетевой деятельности компании, можете туда подставить все, что сохранит валидность вашей логической цепочки.
    Основная мысль, которую несет сообщение, диапазон используемых адресов.
    Так получилось, что в компании есть служба безопасности и она, руководствуясь своими регламентами, на просьбу сообщить список адресов ответила, что все адреса укладываются в диапазон 0.0.0.0/0.
CrushBy вчера в 21:53
0
У нас в Беларуси сразу после выборов заблокировал гораздо жестче заблокировали интернет (там ни один VPN не работал + много чего еще). Там старались заблокировать почти все, кроме HTTP-траффика. Главной целью был телеграмм, но параллельно отвалилось еще много чего. В итоге Psiphon зафиксировал 2.5 млн пользователей из Беларуси (это треть населения Беларуси).

Причем у меня даже удавалось смотреть видео в хорошей скорости в телеграмме, если заходить именно в веб-версию телеграмма при включенном Psiphon (любая другая конфигурация не работала). Так что тот, кто захочет альтернативную информацию без проблем обойдет блокировку. А кому не нужна, то и без блокировок никуда и не пойдет.
- SergeyMax вчера в 22:22
  +1
  Так что тот, кто захочет альтернативную информацию без проблем обойдет блокировку
  Только обошёл блокировку не тот, кто захотел альтернативную информацию, а телега и псифон.
  - CrushBy вчера в 22:47
    
    0
    Не очень понял. Если сильно упростить, то есть 2 основных варианта. Если вы слепо верите RT (Соловьеву и т.д), а все остальные источники информации считается «иностранными агентами» госдепа, то вы на «неправильные» сайты и не полезете. Или вы хотите узнавать альтернативную точку зрения. Тогда вы в крайнем случае ставите телегу и псифон и, например, раз в день читаете новости там. И никакая блокировка VPN вам не поможет.
    
    Кстати, даже в нашем полностью тоталитарном государстве не заблокировали полностью оппозиционный и самый популярный tut.by (у которого журналистка сидит за репортаж). А знаете почему? Потому что даже Лукашенко понимает, что заблокировав tut.by все пойдут в телеграмм-каналы. И лучше пусть люди ходят на tut.by, который не может писать всякий треш, чем в телеграмм каналы, где можно поливать чем угодно, запускать любые фейки, организовывать акции и т.д.
    - SpiderEkb сегодня в 09:01
      
      –2
      
      Ну начнем с того, что соловьев и кто еще там (за этой сборной не слежу от слова совсем и не в курсе кто и что там трещит) рассчитаны исключительно не внутреннюю аудиторию.
      
      RT (в телевизионной версии) рассчитан исключительно на аудиторию внешнюю, вещает только на английском и иногда там бывают достаточно интересные вещи. Если проводить аналогии, то RT для них это как какая-нибудь Радио Свобода для нас. Реально очень близко.
      
      Если говорить про альтернативные источники информации — смотреть CNN, DW, France24 и еще ряд западных англоязычных каналов никто не запрещает и не блокирует их.
      
      Также не блокируются сайты серьезных англоязычных изданий.
      
      То, что «блокируется» (обойти блокировку можно на раз) по содержанию своему мало чем отличается от соловьевщины, только с противоположным знаком. Все построено на вале негативных эмоций и ни одного конструктивного предложения, которое хоть как-то может быть реализовано.
      
      Блокировки не одобряю в принципе, но понять почему это делается могу — власть препятствует раскачке общества т.к. видит в том для себя потенциальную угрозу.
      
      В принципе, не поддерживая ни власть ни ее действия, лично я не хотел бы повторения 17-го года. Просто потому что это в очередной раз введет страну в ступор на 2-3 поколения.
      
      Что касается конкретно телеги. Вы серьезно верите что она не контролируется? И верите в какую-то приватность мессенджера с регистрацией по номеру телефона?
      - CrushBy сегодня в 10:56
        
        +1
        
        Речь сейчас идет про интернет, так как в РФ сейчас нет федеральных оппозиционных телеканалов. Но аудитория телевидения падает, поэтому государство и озаботилось интернетом. RT создавалось на волне успеха al jazeera, чтобы продвигать российскую (как арабскую) пропаганду в мире. Но не получилось.
        
        Все построено на вале негативных эмоций и ни одного конструктивного предложения, которое хоть как-то может быть реализовано.
        Конструктивное предложение по «конкурентному демократическому политическому ландшафту, открытым дебатам, свободе слова, независимым судам, борьбе с коррупцией и т.д.» не считается?
        
        В принципе, не поддерживая ни власть ни ее действия, лично я не хотел бы повторения 17-го года. Просто потому что это в очередной раз введет страну в ступор на 2-3 поколения.
        Никто бы не хотел повторения 17 года. А построения нормального демократического государства, как произошло во многих восточных странах Европы (той же Литве) вы бы не хотели?
        
        Что касается конкретно телеги. Вы серьезно верите что она не контролируется? И верите в какую-то приватность мессенджера с регистрацией по номеру телефона?
        Для меня важна возможность читать то, что я хочу, и чтобы меня не могли репрессировать по этому признаку. Знает ли госдеп о том, какие каналы я читаю и смотрю, мне глубоко наплевать.
tbl сегодня в 00:06
+1
Образчик прекрасного канцелярита
«в соответствии с требованиями регламента реагирования об информировании о планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации в ведомства направлен запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN (VyprVPN и Opera VPN) для обеспечения работы технологических процессов предприятий и организаций»

В ответ на запрос, полагаю, следует отвечать: "В ответ на запрос в соответствии с требованиями регламента реагирования об информировании о планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации информируем Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN (VyprVPN и Opera VPN) для обеспечения работы технологических процессов предприятий и организаций".
Krab_Krab сегодня в 16:05
0
Было забавно прочитать, что 53 порт - стандартный для wireguard. Видимо, все очень хорошо - мир перешёл на DNS over HTTPS, освободив 53 порт)