Глава Минцифры Максут Шадаев на совещании с представителями операторов связи и цифровых платформ попросил их принять меры против использования средств обхода блокировок — VPN-сервисов, операторы должны будут ввести плату за потребление свыше 15 Гб международного трафика в месяц, а цифровые площадки (в их числе VK, Ozon, «Авито», Wildberries, «Яндекс») — ограничить использование своих сервисов клиентам с включенным VPN, пишет журнал Forbes со ссылкой на источники. Это также подтверждают источники РБК.
По данным Forbes, введение платы за использование VPN планируется с 1 мая. Источник РБК сообщил, что такую опцию уже тестирует оператор МТС.
В пресс-службе Wildberries заявили Радио РБК, что компания не участвовала в обсуждении таких инициатив и с ними не знакома.
РБК направил запрос в Минцифры.
По словам независимого специалиста телеком-рынка Алексея Учакина, пока речь идёт о плате именно за зарубежный трафик, а не за сервисы, которые работают через VPN. «Другие детали нужно смотреть в нормативных документах, какие там будут использованы формулировки», — уточнил он. С технической точки зрения, по словам эксперта, трафик VPN выделить можно, но на практике сделать это будет сложно и будут постоянные ложные срабатывания. «Это касается даже вопроса простого выделения зарубежного трафика», — добавил Учакин.
Пострадают от этого, по его мнению, не только те, кто использует VPN для обхода блокировок, но и пользователи, которые используют зарубежные ресурсы, незаблокированные в России — а это все зарубежные ресурсы, в том числе ИИ-модели.
На совещании Шадаев также не исключил возможность введения административной ответственности за использование средств обхода блокировок, при этом министр выразил надежду, что обойдется без этого, говорит источник журнала.
Как пояснил изданию бизнес-консультант по ИБ Positive Technologies Алексей Лукацкий, чтобы установить факт использования VPN-сервиса, обычно используются скоринговые системы, которые анализируют сразу комбинацию параметров: репутация IP-адреса, данные WebRTC (возможности коммуникаций в реальном времени через браузер или мобильное приложение. — РБК), отпечаток браузера, геолокационные несоответствия и TTL (время жизни пакета).
«Например, если у пользователя установлен часовой пояс на смартфоне +3, язык — русский, а подключается он из Голландии, то это странно и, скорее всего, он заходит через VPN. Однако даже совокупность параметров не дает 100%-го результата, например, в ситуациях, когда пользователь находится в отпуске или заграничной командировке», — отметил Лукацкий.
По словам технического эксперта RKS Global, операторы видят, когда весь трафик с устройства уходит на один и тот же зарубежный IP-адрес, «который, возможно, уже числится в базах как узел VPN», а также специфический цифровой след трафика. «Популярные протоколы имеют характерные «рукопожатия» при установке соединения. Оборудование легко распознает: «Ага, этот пакет данных типичен для WireGuard», — объяснил он. Однако, добавил эксперт, операторы не могут расшифровать сам трафик: например, они не видят, какое именно видео просматривается или какие страницы открываются.
Продолжение в РБК