Поделиться
Власти рекомендовали прекратить использовать VPN с иностранным шифрованием
Роскомнадзор предложил владельцам VPN прекратить использование иностранных протоколов шифрования. При необходимости их использования IP-адреса соответствующих организаций могут включить в «белые списки». В то же время эксперты указывают, что весь интернет работает на иностранных протоколах шифрования, при этом в них можно отечественные криптографические алгоритмы.
Рекомендация отказаться от иностранных протоколов шифрования в VPN
Роскомнадзор рекомендовал владельцам российских виртуальных сетей (VPN) отказаться от иностранных протоколов шифрования, используемых, в том числе, приложениями, предоставляющими доступ к запрещенной информации. Об этом говорится в сообщении ведомства.
«В случае технической необходимости просим направлять для проверки заявления с обоснованием и указанием IP-адресов, в отношении которых необходимо сделать исключения, в ЦМУ ССОП (Центр мониторинга и управления сети связи общего пользования), - добавили в Роскомнадзоре. - Предоставленные данные будут внесены в списки исключением».
Необходимо предоставить в Роскомнадзор следующую информацию: наименование организации и ИНН (индивидуальный номер налогоплательщика); используемый протокол подключения; IP источника подключения (при наличии технической возможности); IP назначения подключения; цель использования соединения; контакты ответственного со стороны организации для взаимодействия; дополнительные комментарии.
Мнение эксперта: иностранный протокол шифрования может работать с ГОСТ
Эксперт по кибербезопасности Алексей Лукацкий отмечает, что в России существует только одни «несекретный» криптографический протокол, который может использоваться в VPN - это IPLir. разработанный компанией «Инфотекс» и принятый в качестве рекомендации по стандартизации.
Другие российские криптографические протоколы - CRISP для промышленных систем, SESPAKE для обмена ключами, работы НПО «Криптонит» в рамках криптографических протоколов сетей связи 5G - для указанных целей не пригодны.
Кроме того, Лукацкий отмечает, что вся сеть интернет работает на зарубежных криптографических алгоритмах TLS/IPSes, который могут использовать разные криптографические алгоритмы - как зарубежные (AES, Camellia, DSA, RSA, SHA, MD5, ECDSA и топ,), так и отечественные ГОСТ (государственный стандарт) . «ФСБ (Федеральная служба безопасности) и Минцифры прекрасно разрешают использовать зарубежные криптографические протоколы, просто выпуская различные стандарты и спецификации, разъясняющие принципы работы иностранных протоколов с российской криптографией»), - добавляет эксперт.
Как Роскомнадзор борется с VPN
Роскомнадзор стал блокировать VPN в 2021 г. Первым под удар попали Opera VPN (встроенное расширение браузера Opera) и Vypr VPN. Opera после требований Роскомнадзора выключила для россиян функцию VPN. Впоследствие была заблокирована работа еще нескольких десятков VPN. Роскомнадзор заранее предупреждал о соответствующих намерениях и предлагал корпоративным пользователям сообщить свои IP-адреса для включения их в «белые списки».
В том числе в 2022 г. был заблокирован сервис ProtonVPN, чья бесплатная версия пользовалась популярностью в России. Позднее началась блокировка отдельных протоколов VPN - OpenVPN, WireGuard и ShadowSocks. Кроме того, по требованию Роскомнадзора Apple удалила из AppStore для российских пользователей десятки приложений VPN для MacOS и AppStore.
Рекомендация отказаться от услуг иностранных хостинг-провайдеров
В конце 2024 г. Роскомнадзор рекомендовал российским организациям прекратить использовать услуги хостинг-провайдер Cloudflare. Этот провайдер включил по умолчанию технологию ECH (Encrypted Client Hello): она шифрует заголовки SNI, благодаря которым DPI-системы провайдеров и ЦМУ ССОП могут осуществлять блокировку доступа к сайтам, использующим протокол шифрования TLS.
В апреле 2025 г. Роскомнадзор порекомендовал отказаться от использования услуг иностранных хостинг-провайдеров: Amazon Web Services, GoDaddy, NettworkSolution, DigitalOcen, Kamatera, WPEngine, HostGator, Hetzner, Ionos, Dreamhost и FastComet.
Эти провйадеры не выполняют требования закона «О приземлении иностранных интернет-сайтов», и их сайты в России уже заблокированы. Кроме того, по мнению Роскомнадзора, эти хостинг-провайдеры по политическим причинам могут прекратить обслуживать российских пользователей. А из-за использования ими методов обхода блокировок размещенные на них ресурсы могут быть заблокированы.
Короткая ссылка
