Министерство цифрового развития подготовило и разослало крупнейшим интернет-компаниям методические рекомендации по выявлению VPN-сервисов. В документе ведомство проанализировало технические возможности поиска средств обхода блокировок на различных операционных системах. О содержании методички 5 апреля сообщило издание РБК.
Компании должны проверять наличие активного соединения в три этапа. Сначала проводится сверка IP-адреса устройства со списками Роскомнадзора и базами российских провайдеров. Затем проверяется использование средств обхода через собственные приложения компаний, после чего анализируются устройства на базе Windows и MacOS.
Минцифры отмечает, что на смартфонах Apple доступ к системным параметрам существенно ограничен политикой конфиденциальности. В отличие от iOS, система Android позволяет приложениям запрашивать параметры активной сети через встроенные инструменты. Однако ведомство не рекомендует вести непрерывный мониторинг из-за высокого расхода заряда батареи и трафика.
Обнаружение VPN остается невозможным, если сервис настроен непосредственно на домашнем роутере пользователя. Также выявлению не подлежат прокси-серверы с домашними IP-адресами и новые сервисы, отсутствующие в репутационных базах. Сложности возникают и при использовании режима раздельного туннелирования, когда через VPN идет трафик только части приложений.
Для легитимного использования технологий планируется создать специальный «белый список» корпоративных сетей. В него войдут проверенные прокси-серверы и внутренние системы компаний. Ведомство подчеркивает, что новые VPN-сервисы появляются быстрее, чем обновляются инструменты их идентификации.
