VPN-сервисы на волоске
В ноябре 2017 г. вступил в силу закон, который запрещает владельцам технологий обхода блокировки, таких как анонимайзеры и VPN-сервисы, предоставлять на территории России доступ к сайтам, которые внесены в реестр запрещенных в РФ. В связи с запретом некоторых иностранных сайтов на территории РФ многие российские пользователи используют VPN-сервисы, из-за чего эта тема волнует руководство страны.
Например, на днях сенатор РФ Ирина Рукавишникова обратилась в Роскомнадзор с просьбой дать заключение, соответствует ли российскому законодательству свободное использование в стране VPN-сервисов. По ее словам, есть веские основания полагать, что в реальности данные пользователей VPN могут быть проданы, переданы злоумышленникам или похищены ими, а сами сервисы могут быть использованы в гибридной войне против России.
Она привела в пример Белоруссию, Северную Корею, Туркмению, Турцию, Ирак и Иран, где использование VPN запрещено законом, а частичные ограничения есть в Омане, ОАЭ и Китае.
Председатель партии "Справедливая Россия - За правду" Сергей Миронов с ней не согласен. Он напомнил, что Роскомнадзор имеет право блокировать сайты с информацией о средствах обхода блокировок. "Так что нормативная база, которая регулирует деятельность VPN-сервисов, существует, - говорит он корреспонденту ComNews. "Если кто-то считает, что принятых мер недостаточно, пусть проанализирует применение закона и, если в нем есть пробелы и недоработки, подготовит конкретные предложения. Ставить вопрос о тотальном запрете VPN, на мой взгляд, нецелесообразно. VPN-сервисы многие используют для доступа к ресурсам познавательного и развлекательного характера, почему мы должны наказывать этих людей. Тем более, эта система обеспечивает более надежную защиту данных, поэтому ее охотно используют и частные лица, и компании. Наконец бороться с цифровыми технологиями, в принципе, занятие малоперспективное, так как в свете бурного развития ИТ-сферы замена появится очень быстро", - уверен председатель партии.
Руководитель департамента цифровых решений агентства "Полилог", разработчик BPM-платформы Polycode, Людмила Богатырева отметила, что уязвимость данных при использовании VPN аналогична подключению к Wi-Fi в парках или кафе. "Большая часть соединений в интернете происходит по защищенному протоколу https - владельцы VPN-сервисов видят перечень посещенных страниц и объем трафика. Ключевая опасность - это продажа этих данных. Тайно или скрытно она не происходит - все прописано в пользовательском соглашении. Чаще всего этим промышляют "бесплатные" VPN - их пользователи платят за услугу не деньгами, а данными. В результате на основе полученного трафика пользователю может навязываться реклама, обычно это максимум неудобств, - поясняет Людмила Богатырева. - Тем не менее надо понимать, как и в случае общедоступных сетей Wi-Fi, если поставщик VPN неблагонадежен, он может внедрить технологии для кражи личных данных. Что касается законодательного регулирования, я не вижу в нем смысла. Неблагонадежные сервисы фильтруются рыночными механизмами. А утеря или несанкционированная продажа "чувствительных" данных и так подпадет под действующие законодательные нормы".
Эксперт на ИТ и телком-рынке Вадим Плесский сообщил, что принятию хороших законов, регламентирующих работу в ИТ и телеком-индустрии, препятствует плохое понимание технологий законодателями. "VPN - это не только и не столько приложение на телефоне или компьютере, которое позволяет обойти блокировки Роскомнадзора. Это также корпоративные каналы связи, которые просто не могут работать иначе - в ЦОДе компании создается VPN-шлюз, и сотрудники подключаются к нему с использованием логина/пароля или цифрового сертификата. А также это банкоматы, платежные терминалы (их в России более 2 млн шт.), видеокамеры, подключенные к облачным системам видеонаблюдения, и т.д. Запретить это все и разом - значит оставить людей без привычных банкоматов, оплаты покупок в магазине и курьеру картами и т.п., - пояснил он. - Желание регулировать использование VPN может привести к тому, что с водой выплеснут и ребенка. Наивно полагать, что жители России будут мириться с запретом VPN. Сейчас Минцифры активно предпринимает шаги, чтобы вернуть в Россию уехавших айтишников. А запрет VPN будет, наоборот, способствовать оттоку. Создание каталога (реестра) "разрешенных сервисов" не решит проблемы. Те же айтишники активно используют решения Open Source для создания VPN-каналов. Необходимый софт входит в состав свободно доступных ОС Debian, Ubuntu и т.п. Кто будет вносить эти ОС в реестр, сами чиновники? Или они предполагают, что зарубежные разработчики озаботятся включением их софта в российский реестр? Это так не работает. Чиновники сами рубят сук, на котором сидят. Было бы неплохо, чтобы кто-то им это объяснил. Падать будет больно".
Ни один из опрошенных операторов "большой мобильной четверки" не ответил на вопросы корреспондента ComNews по поводу объема трафика, проходящего через VPN. Источник, близкий к одному из операторов, пояснил, что операторы против блока, трафик терять не хочет никто.