В окончательном чтении законопроект о запрете средств для обхода интернет-блокировок, под действие которого попадают в том числе VPN-сервисы и анонимайзеры. При отказе таких сервисов блокировать доступ к запрещенному контенту они сами будут заблокированы Роскомнадзором. В случае одобрения Советом Федерации и президентом Владимиром Путиным закон вступит в силу с 1 ноября 2017 года.

The Village разобрался, какие сервисы попадут под ограничения, каким образом их будут блокировать и как это повлияет на пользователей.

Что заблокируют

Новым законом устанавливается запрет на использование информационных систем и программ для получения доступа к интернет-ресурсам, заблокированным в России. Под действие закона попадают не только прокси- и VPN-сервисы, но и анонимные сети, такие как Tor и I2P. Кроме того, документ запрещает поисковым системам вроде Google и «Яндекс» выдавать ссылки на заблокированные ресурсы.

Однако на этом список доступных к ограничению ресурсов не заканчивается, поскольку сайты, размещающие информацию о средствах обхода блокировок, неоднородны. К ним можно отнести любые ресурсы со списками VPN-сервисов и даже магазины приложений, включая App Store и Google Play. Под запрет могут попасть и программные платформы типа операционных систем и их технические порталы, например портал техподдержки Microsoft, описывающий настройку VPN в различных версиях Windows. Возможно и ограничение работы популярных браузеров, предлагающих встроенные способы обхода блокировок. Подобные опции в различных вариантах доступны в Opera, Chrome или Safari. Списки VPN-сервисов и инструкций по их настройке также распространяются по социальным сетям и мессенджерам.

При этом законом предусмотрено исключение для собственных VPN компаний, если эти средства доступны только сотрудникам. В свою очередь, интернет-омбудсмен при президенте Дмитрий Мариничев, назвавший законопроект «безумием», отметил невозможность отделить VPN, используемый в коммерческих целях, от VPN, используемого для обхода блокировок.

Как заблокируют

Анонимайзеры и VPN-сервисы можно блокировать двумя способами - по IP-адресам или по типу трафика.

В случае использования первой технологии, уже опробованной в России, Роскомнадзор внесет в реестр все доменные имена и IP-адреса официальных сайтов VPN-сервисов, на которых можно приобрести продукт. Также по IP можно блокировать публичные серверы Tor, к которым подключаются пользователи.

Для использования второй технологии необходимо установить на сети всех операторов DPI-оборудование для глубокого анализа трафика, которое способно определять VPN-трафик и отличать его от иного зашифрованного HTTPS-трафика. DPI-оборудование достаточно дорогое, поэтому с учетом большого количества операторов в России на применение этой технологии придется затратить много времени и средств. Этот метод уже опробован в Китае, где идет постоянная гонка вооружений между властями и разработчиками.

Что делать пользователям

Опыт азиатских стран вроде Китая, где с 2003 года действует система фильтрации контента «Золотой щит», показывает, что ограничение работы средств для обхода интернет-блокировок не позволяет полностью ограничить доступ пользователей к VPN-сервисам, выходным узлам Tor и другим средствам проксирования трафика.

Клиенты VPN-сервисов до внедрения DPI-оборудования не заметят никаких изменений для себя. В отличие от сайтов с дистрибутивами программ, сам VPN заблокировать крайне сложно, для чего потребуется глубоко вникнуть в принципы работы каждого отдельного сервиса и структуру сети. Кроме того, VPN-сервис может оперативно реструктурировать сеть, и все потребуется делать заново. При этом процедура реструктуризации может быть автоматизирована - в этом случае провайдер VPN может создавать новые IP-адреса хоть каждую минуту. Для пользователей же это будет выглядеть как автоматическое обновление расширений.

Сейчас во всем мире множество VPN-сервисов, и постоянно появляются новые. Конкуренция на рынке VPN довольно высока, и заблокировать все средства для обхода за короткое время невозможно. К тому же все установочные файлы VPN-приложений пользователи смогут получать на форумах, по почте или в мессенджерах. По оценке главы «Роскомсвободы» Артема Козлюка, 80–90 % сервисов останутся доступными для россиян.

Кроме того, останется и, вероятно, будет развиваться возможность использования двойного VPN - когда пользователь подключается к серверу в одной стране (например, в Канаде), а оттуда - к серверу в другой (например, в Норвегии). Тогда конечный, норвежский сервис будет воспринимать российского пользователя как канадца и не будет применять блокировки из списка Роскомнадзора даже в случае, если оба VPN-сервиса будут исполнять российский закон.

Другой вариант - настроить собственный VPN, арендовав место на зарубежном хостинге, что потребует небольших денежных вложений. А в некоторых мобильных устройствах, например в смартфонах на Android, существует встроенная функция VPN, и в случае с предустановленными программами заблокировать какой-либо VPN-ресурс просто невозможно. Помимо этого, как отмечалось ранее, блокировки официально разрешат обходить корпоративным VPN, которыми пользуются сотрудники компаний.

Что касается Tor, то у сети, кроме публичного списка ключей, есть постоянно обновляемый список серверов, через которые можно получать доступ к нужным сайтам. В случае блокировки публичных узлов Tor для подключения к сети и доступа к запрещенным сайтам можно использовать мосты, которые специально придумали для обхода блокировок с помощью скрытых ретрансляторов. Пользователи могут воспользоваться встроенными в браузер вариантами мостов либо получить новые адреса.

Законопроект предусматривает запрет сервисов, которые откажутся ограничивать доступ к запрещенным в России сайтам. Согласно документу, Роскомнадзор создаст специальный реестр запрещенных ресурсов. Когда ведомство будет фиксировать доступ на запрещенный сайт, оно потребует, чтобы провайдер раскрыл данные о владельце анонимайзера. Затем регулятор свяжется с ним и даст ему месяц на то, чтобы сервис подключился к федеральной государственной информационной системе. В случае отказа от сотрудничества анонимайзер будет заблокирован.

Согласно документу, выявлять анонимайзеры, которые дают доступ к запрещенным ресурсам, будут ФСБ и МВД. Большинство положений закона вступают в силу 1 ноября этого года, если закон одобрит Совет Федерации ФС РФ и подпишет президент страны.

Как следует из прямой трансляции пленарного заседания на сайте Госдумы, поправки в закон «О защите информации» одобрили 373 парламентария, двое проголосовали против и двое воздержались. Авторами стали депутаты Максим Кудрявцев («Единая Россия»), Николай Рыжак («Справедливая Россия») и Александр Ющенко (КПРФ).

Документ также предполагает отмену реестра блогеров. С 1 августа 2014 года в России вступил в силу закон, по которому сайты с посещаемостью более трех тысяч пользователей в сутки должны быть включены в соответствующий реестр, который ведет Роскомнадзор.

Анонимайзер — это пиратство и педофилия

Анонимайзер – это по сути средство для сокрытия информации о компьютере, пользователе и месте его нахождения. То есть, средство, изначально предназначенное для сокрытия своих действий во всемирной паутине и посещения ресурсов, содержащих противоправный или преступный контент. Запрет анонимайзеров призван поставить крест на том, что и так уже запрещено: компьютерном пиратстве, распространении экстремистских материалов и пропаганде педофилии.

Задача законопроекта - предупредить негативные последствия от использования средств обхода блокировки, в том числе распространение экстремистских материалов и другой запрещенной информации, а также нарушение исключительных прав.

Глава комитета Госдумы по информационной политике Леонид Левин ранее отмечал, что документ не вводит новые запреты для законопослушных граждан, а лишь не дает использовать сервисы для доступа к запрещенному контенту. Кроме того, в документе сделано исключение для шифрования сетей юридических лиц, использующих эти сервисы в корпоративных целях.

Комментарии экспертов о запрете анонимайзеров

Александр Литреев, специалист по кибербезопасности, интернет-предприниматель:

«Он просто не будет работать, потому что администрировать такой законопроект очень сложно, очень затратно и попросту бесполезно, поскольку стоит заблокировать доступ к одному анонимайзеру, как появится следующий, и так бесконечное количество раз. Никакому пользователю ничто не может помешать самому создать себе собственный анонимайзер. Для этого достаточно иметь 5 баксов в месяц в кармане. Можно арендовать удаленный сервер за границей, в той же Европе, и завести там собственный VPN-сервер или анонимайзер, как будет удобно, и пользоваться им. О нем никакие другие лица знать не будут - ваш личный. То есть у нас закон работает избирательно. Я думаю, в этом плане будет тоже так же: показательно заблокируют парочку анонимайзеров».

Герман Клименко, советник президента Российской Федерации:

«Никто не заставляет их раскрывать траффик, никто не заставляет их шифровать данные, никто не заставляет их раскрывать историю поисковых запросов пользователей и посещённых ими ресурсов. Вопрос только в том, что анонимайзеры не должны давать доступ на сайты, запрещенные в РФ. Тот же «Wanna Cry», который всех пугает, шифрует данные, шантажирует, вытягивает деньги, его существование возможно только благодаря тому, что он анонимный. Благодаря тому, что люди пользуются VPN и анонимайзерами».

Антон Коробков-Землянский, главный редактор информационного агентства «Молния»:

«Некоторые политические силы пытаются использовать текущую повестку для своей выгоды. Я уверен, что сейчас какие-то представители оппозиции, партии или отдельные лидеры будут использовать принятие подобных законов для того, чтобы пропиариться. Естественно, пользователи привыкли к абсолютной анархии – это и пиратский контент, когда можно найти и загрузить все что угодно… Понятно было, что государство рано или поздно начнёт регулировать эту сферу».

Шамс Уль-Хак, эксперт по сетевым группам:

«Для вербовки боевиков террористы используют соцсети. Основной упор на Facebook, Whatsapp и различные мессенджеры, вроде Telegram. Там радикалы и находят своих новых приверженцев, обучают различным террористическим навыкам. Эти ресурсы просто необходимо контролировать».

Дмитрий Гудков, оппозиционный политик и общественный деятель:

«Как можно заблокировать VPN? - Заблокировав иностранные серверы, на которые перенаправляется трафик. А что это за серверы? Их множество, и среди них есть серверы IT-гигантов - Google, Apple и т. д. Значит, вы хотите заблокировать Google. Молодцы! А вы знаете, что смартфоны, которые раздавали вам в Думе, работают на Android? А это - Google. То есть вы хотите оставить себя без связи. Впрочем, это страна переживет - но вы же хотите заблокировать практически все смартфоны в стране. Вы уверены, что Красная площадь и Охотный ряд вместят всех желающих посмотреть, какой ржавый процессор установлен в ваших головах?», – написал оппозиционер на своей страничке в Facebook.

«Второй закон еще более «прекрасен» - вы проголосовали за блокировку мессенджеров, если те не будут «идентифицировать своих абонентов»… У меня один вопрос: зачем вы это приняли? Что вам это даст? С какой стати иностранные компании должны что-то российскому государству, если в нем нет даже их представительств? Как вообще вот эти договоры помогут борьбе с террористами или оппозицией? Ответ: никак», – добавил Гудков.

Алексей Волин, замглавы Минкомсвязи:

«Полностью убрать анонимайзеры из Российской Федерации не получится, но их запрет сократит количество пользователей, прибегающих к подобным технологиям».

Анатолий Несмиян, блогер, политаналитик:

«Госдума запретила анонимайзеры. Вот так взяла и запретила. Закон так и называется: «Сгинь, нечистая». И внизу — подпись президента.

Заодно Дума запретила поисковым системам выдавать ссылки на запрещенные в России ресурсы. Собственно, можно просто запретить поисковики — скоро такими темпами незапрещенными останется только Кремлин.Ру и Сделаноунас. Тоже Ру. Ну, и пару игрушек, чтобы было чем заняться председателю правительства. Все равно ничем другим не может.

Еще одно нововведение — новый грозный запрет продавать незарегистрированные сим-карты. Вообще-то и сейчас нельзя, но теперь их будет нельзя продавать совсем. Через год придется принимать закон, по которому продавать их будет нельзя совсем-совсем.

Я начинаю примерно понимать, как именно древние укры выкопали Черное море. Там тоже было 450 неравнодушных и деятельных людей, только пыль столбом стояла, но нашелся кто-то, кто дал им вектор приложения неуёмной энергии и возглавил этот процесс.

Наши депутаты пока безвекторные — прилагают усилия во все стороны. Поэтому на выходе и получается всякая ерунда. Нанял бы их Газпром, что ли — они бы ему трубы тянули во все стороны через тайгу и по дну морскому, опоясывая планету в широтно-меридиональных направлениях. Глядишь, американцы устали бы санкции вводить ввиду бессмысленности этого занятия. В ответ на каждую санкцию наши 450 неравнодушных с их моторчиками в одном месте по тысяче километров трубы успевали бы протащить».

Мессенджеры и сим-карты

Закон возлагает на мессенджер “обязанность обеспечивать передачу электронных сообщений только тех пользователей сети Интернет,
которые идентифицированы в порядке, устанавливаемом правительством РФ”, говорится в тексте.

Установление личности пользователей будет осуществляться по номеру телефона.

Кроме того, администраторы сервисов обязуются ограничивать передачу сообщений по процедуре, которую определит правительство. В Госдуме заявляли, что пользователей будут отключать от мессенджеров по суду.

Предоставление третьим лицам сведений об абонентском номере может осуществляться только с согласия пользователей мессенджера, пояснял ранее глава профильного думского комитета Леонид Левин.

Предполагается, что новые нормы вступят в силу с 1 января 2018 года. До этого владельцы мессенджеров должны будут привести их работу в соответствие с новыми требованиями.

Услуги сотовой связи будут предоставляться только тем абонентам, достоверные сведения о которых предоставлены оператору. То есть при покупке сим-карты даже через посредника нужно будет подтверждать личные данные паспортом.

При этом операторы получили возможность на безвозмездной основе проверять информацию об абонентах, используя единую систему идентификации, квалифицированную электронную подпись, единый портал госуслуг и другие системы госорганов.

Если данные пользователя не будут подтверждены в течение 15 дней (при поступлении запроса от правоохранителей или Роскомнадзора) – оказание услуг связи будет прекращено.

Как обходить блокировки после запрета анонимайзеров и VPN

Анонимайзеры, VPN-сервисы и даже браузер Tor должны будут подчиняться новому закону и станут по большей части бессмысленными. Их владельцев обяжут блокировать запрещённые сайты. Сотрудникам компаний, где заблокированы соцсети, такие сервисы, возможно, и пригодятся, а для прочих сценариев использования они будут непригодны. Впрочем, это не значит, что желающие обойти блокировки никак не смогут это сделать. Способы всегда найдутся, хотя они и будут осложнены.

Двойной VPN

Если простой VPN не будет справляться с блокировками, можно использовать двойной VPN. К примеру, можно подключиться к серверу в США, а через него установить соединение с сервером в Германии и посещать запретные сайты. Оба VPN-сервиса будут работать законно, просто второй будет считать, что вы американец, и откроет любые сайты, не запрещённые в США.

Браузер Tor продолжит работать после принятия закона, но даже если он будет заблокирован, восстановить его работоспособность можно с помощью постоянно обновляемого списка серверов. Нужно лишь добавить список этих серверов в Tor.

Источники: bfm.ru, Фонтанка, Пятый канал, Евроньюс и др.

В чем суть поправок в Кодекс РФ об административных правонарушениях (КоАП): угрожают ли штрафы за использование анонимайзеров обычным пользователям и можно ли распространять ссылки на VPN или прокси-серверы на своих страницах в социальных сетях.

Что произошло?

В силу вступил закон, вводящий штрафы для операторов поисковых систем за выдачу ссылок на сайты, к которым запрещен доступ в России, а также на анонимайзеры, позволяющие обходить запреты.

Анонимайзеры — это многочисленные VPN и прокси-серверы, которые широко распространились после блокировки Telegram в РФ в апреле 2018 г. В мае Роскомнадзор сообщал, что заблокировал 50 VPN-сервисов и анонимайзеров.

Максимальный штраф за нарушение закона составит 5 тыс. рублей для граждан, 50 тыс. рублей для должностных лиц, для юридических лиц — 700 тыс. рублей. Эти поправки в КоАП сопутствуют закону об анонимайзерах, принятому в 2017 году.

Также административная ответственность, согласно закону, вводится для хостинг-провайдеров, которые не предоставили Роскомнадзору данные, позволяющие определить владельца анонимайзера. Максимальный штраф для юрлиц — 500-700 тыс. рублей, для должностных лиц — 30-50 тыс. рублей.

Физлицам грозит штраф за использование VPN или прокси-сервера?

Нет. "Закон об информации не предполагает штрафов для тех, кто пользуется VPN или прокси-серверами, — говорит Максимилиан Гришин, юрист компании "Ильяшев и партнеры". — Кстати, смысл технологии в том, что определить конечного пользователя технически сложно. Штрафы грозят собственникам сайтов-поисковиков и тем, кто владеет VPN, занимается их техподдержкой, хостингом. Я не уверен, что штрафы могут кого-то напугать, поскольку подобные сервисы регистрируются не в России и, соответственно, не попадают под нашу юрисдикцию. В более уязвимом положении владельцы поисковиков, как "Яндекс" и Google, у которых в выдаче есть информация о доступе к VPN и прокси-серверам. Именно с их помощью пользователи ищут запрещенную информацию".

Илья Шарапов, руководитель аналитического подразделения по информационной безопасности ООО «ТСС» , рассказывает, что изменится после вступления в силу закона и почему это не остановит опытных интернет-пользователей.

В интернете бурно обсуждают о том, что президент России Владимир Путин подписал пакет поправок о запрещении использования анонимайзеров, в том числе VPN-сервисов, позволяющих получить доступ к заблокированным на территории России ресурсам.

Эта тема касается меня напрямую: компания ТСС специализируется на производстве VPN-построителей, в портфеле фирмы – криптомаршрутизаторы Diamond VPN/FW, объединяющий в одном устройстве высокопроизводительный межсетевой экран, систему обнаружения вторжений и модуль VPN-построителя.

При этом документ вызывает куда больше вопросов, чем дает ответов, ведь, как известно, строгость законов компенсируется их неисполнением.

Как теперь по закону

Согласно новым правилам, VPN-сервисы должны будут блокировать доступ к запрещенным на территории РФ сайтам, провайдеры или хостинги – ограничивать доступ к ресурсам, предоставляющим услуги VPN, операторы поисковых систем – ограничивать выдачу ссылок на запрещенные ресурсы. Федеральный орган исполнительной власти (Роскомнадзор) осуществляет создание и эксплуатацию федеральной государственной информационной системы, содержаний перечень информресурсов, доступ к которым запрещен (проще говоря – вести и обновлять реестр).

При этом в документе оговаривается, что государственные органы закон не затрагивает («положения не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления, а также на случаи использования программно-аппаратных средств доступа к информационным ресурсам, доступ к которым ограничен, при условии, что круг пользователей таких программно-аппаратных систем их владельцами заранее определен и использование таких ПАС осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование»).

А что на самом деле?

На сегодняшний день существует огромное количество открытых ресурсов и расширений для браузеров (VPN, прокси-сервисы), который позволяют едва ли не в один клик получить доступ к любому заблокированному ресурсу. Согласно закону, владельцы подобных сервисов должны будут присоединиться к общему реестру и блокировать доступ к ресурсам.

В случае если ресурс позволяет попасть на заблокированный сайт, владельцы должны самостоятельно ограничить доступ пользователей. В случае отказа, IP или доменное имя ресурса, дающее такую возможность, так же вносится в список заблокированных.

1. Возникает первый вопрос: как это решение реализуют Google или Opera? В Google Play представлено огромное количество расширений для . По всей видимости, Роскомнадзору придется добиваться исключения этих приложений из Google Play, но пойдет ли на этот шаг американская корпорация?
2. Другой, куда более сложный и запутанный вопрос – что делать с Opera, где подобная опция стоит по умолчанию? Еще пять лет назад представить, что Opera исключит эту функцию из браузера, казалось маловероятным. Но в 2016 году компания была продана консорциуму китайских инвесторов. Пекин, как известно, крайне консервативен в интернет-вопросах, поэтому можно ожидать успешного разрешения вопроса с российскими властями.

Пожалуй, принятие закона никак не остановит продвинутых пользователей сети. Если воспользоваться одним из сервисов VPN за пределами нашей страны и пускать весь трафик к заблокированным ресурсам через защищенное соединение, то все ресурсы окажутся доступными. Отследить такое соединение невозможно, так как оно может идти на произвольный IP адрес и произвольный порт. При этом внутри соединения весь трафик шифруется, а скорости, доступные сегодня пользователям, позволяют совершенно спокойно серфить в интернете, смотреть видео, использовать социальные сети. Пользователь может пойти еще дальше и настроить свой зарубежный сервер, причем по весьма бюджетной цене.

Однако этим перечень возможностей не ограничивается. Все говорят про запрет VPN, но немногие вспоминают про возможности SSH (Secure Shell) – сетевой протокол прикладного уровня, позволяющий производить удаленное управление операционной системой и туннелирование TCP-соединений.

В обоих случаях необходимо настроить сервер, находящийся за пределами России, и организовать защищенное соединение, пропуская через него трафик. По всей видимости, спрос на аналогичные решения вырастет. Тут впору вспомнить поговорку: «Закон – что паутина: шмель проскочит, муха увязнет».

Еще один вопрос – как заставить поисковики ограничивать выдачу данных?

Одно дело российский « » и , имеющая представительство в России. А как поступят поисковая система с открытым исходным кодом DuckDuckGo, серверы которой находятся в США, YaCy, объединяющая автономные узлы, исключающие цензуру, и не имеющая компании-владельца, благодаря чему результаты полностью независимы от чьих-либо предпочтений (особенно – рекламодателей), или, наконец, not Evil – система, осуществляющая поиск по анонимной сети Tor?

not Evil, позиционирующая себя как «антигугл», не единственный поисковик в своем роде – можно вспомнить LOOK (поиск по умолчанию в Tor-браузере, доступен из обычного интернета) или TORCH (один из самых старых поисковиков в Tor-сети). Такие системы ищут данные там, куда «Яндекс» и Google вход заказан по определению.

В сухом остатке...

Один из главных аргументов в пользу принятия закона о запрете анонимайзеров, которым часто оперируют СМИ и власти, - борьба с терроризмом и его финансированием, отмыванием денег и теневым бизнесом.

Но будем откровенны: настоящие преступники не используют единичное решение в своей «работе». При подключении к интернету они стараются выстроить 5-6 VPN-каналов, попутно могут прибегать к Tor, размещая его на зарубежных серверах или отдельном компьютере, не использующим больше никаких других браузеров.

Пожалуй, единственный реальный способ полностью ограничить доступ к запрещенным ресурсам – пойти по китайскому пути. Для полной блокировки необходимо либо внедрить корневой сертификат, либо на границе России настроить блокировку шифрованного трафика у всех провайдеров.