Игра в кошки-мышки. Почему VPN-сервисам все труднее работать в России и как они пытаются обходить блокировки

Российские пользователи сообщают о новых проблемах в работе VPN-сервисов, которые помогают обходить ограничения на доступ к заблокированным сайтам. Эксперты считают, что до тотального блокирования VPN дело пока не дошло, но предполагают, что некоторые крупные сервисы в какой-то момент не смогут обеспечить пользователям из России надежный доступ.

Подробной статистики о проблемах с доступом нет, но в последние дни об участившихся сбоях сообщали клиенты сервисов Surfshark, Mullvad, Psyphon, Windscribe, Solo, Planet VPN и других. Многие из этих провайдеров уже давно находятся в черных списках в России, однако до недавнего времени широкая сеть серверов позволяла их клиентам без ограничений получать данные с заблокированных Роскомнадзором ресурсов.

Борьбу с VPN российские власти начали задолго до массовых интернет-ограничений на фоне вторжения в Украину. С тех пор основной метод борьбы с VPN состоит в блокировании серверов, через которые пользователи идут к нежелательным с точки зрения властей ресурсам. "Что такое VPN? Это компьютер в интернете, где-то далеко. Вы к нему подключаетесь, а он уже для вас делает запросы по тем сайтам, которые вам нужны. Серверов этих много, но они видны, вы же как потребитель видите сетевые реквизиты. Заблокировать их - не такая большая проблема", - рассуждает Михаил Климарев (внесен в реестр "иностранных агентов"), руководитель "Общества защиты интернета".

VPN-провайдеры периодически обновляют списки серверов, располагая их в разных точках планеты. Однако и Роскомнадзор не дремлет, пополняя свои реестры новыми IP-адресами. "В основном методы остаются старыми. Это игра в кошки-мышки. Они смотрят, какие VPN-сервисы популярны, ставят себе такие приложения, изучают, к каким серверам идет трафик и начинают блокировать их", - объясняет Егор Сак, основатель канадского VPN-сервиса Windscribe.

"Идут по крупным провайдерам VPN. Чем крупнее, тем больше шансов, что заблокируют", - говорит Станислав Шакиров, технический директор Роскомсвободы, основатель проекта Privacy Accelerator.

Впрочем, калибр основных "мишеней" дает надежду на то, что они помогут клиентам найти быстрые решения. "Роскомнадзор скачал приложение и смотрит на то, к каким серверам оно обращается. Если вы напишете провайдеру, то он вам по почте пришлет скрытые IP-aдреса серверов, которые в приложении не прописаны", - предполагает Шакиров.

Больше опасений вызывает другой метод блокировки - по анализу того, каким протоколом передается информация с компьютера пользователя. Отличить данные, уходящие именно на VPN-сервера, позволяют технологии, воплощенные в России на уровне интернет-провайдеров после принятия законов о противодействия угрозам в интернете в 2019 году.

"Второй способ - это то, что можно делать через ТСПУ ("технические средства противодействия угрозам"), которые поставили на узлах связи всем операторам. Это в массовом порядке сейчас не используется, но иногда тестируется. Мы видим тесты по протоколам, по сигнатурам пытаются что-то блокировать и смотреть, что в итоге упадет. Мы не видим сквозной блокировки по протоколам. В каких-то регионах начинаются, там их тестируют и перестают тестировать", - объясняет Шакиров.

Егор Сак из Windscribe, считает, что процесс уже запущен всерьез. "Блокировка по протоколам и DPI уже становятся рутиной. Мы проводили много тестов с использованием нашего программного обеспечения из России и некоторые из наших протоколов "с лету" распознавались большинством интернет-провайдеров. Мы открывали новый сервер, с адресом, который никто до сих пор не видел, и то, что данные шли на VPN, распознавалось моментально. Впрочем, это всегда зависит от провайдера. То же самое происходит и в Китае. Все говорят о "Великом китайском файерволе", но на самом деле это всегда зависит от того или иного провайдера на уровне региона".

В постоянной борьбе "кинжала с броней" у блокировки VPN по протоколам - не последнее слово, существуют технологии "обфускации", маскировки VPN-траффика так, чтобы сделать его неотличимым для цензоров интернета. Вопрос, однако, в том, как поведут себя крупные коммерческие VPN-провайдеры, для которых борьба за сетевые свободы россиян не является приоритетом в бизнесе, изначально не рассчитанном на противостояние с иностранными властями.

Егор Сак говорит, что Windscribe не ведет подсчеты о том, сколько пользователей приходят на его серверы из России - это противоречит политике анонимности, которую исповедуют большинство VPN-провайдеров. Но резкий скачок потребителей после февраля 2022-го косвенно подтверждает, что запрос на VPN-услуги из России возрос в разы. "Мы подразумеваем, что этот пользовательский рост пришел из России. Российские власти занялись блокировками и теперь среднему пользователю труднее поддерживать соединение", - признает Сак.

Для того, чтобы сохранить функционал VPN, компания пойдет на дополнительные расходы. "Конечно, это будет стоить денег. У нас есть планы на то, чтобы противостоять блокировкам, какие-то уже реализуются, какие-то еще разрабатываются. Все те же кошки-мышки: они что-то придумывают, мы ищем, как с этим бороться, они пытаются сломать наши методы. Но мы на это идем, потому что в этом, собственно, и есть смысл компании - обеспечить доступ к тому, что кто-то может хотеть заблокировать, чтобы люди могли читать новости где-то помимо Первого канала".

Сак не исключает, что такая мотивация есть не у всех и какие-то компании в этой сфере будут следить за расходами и прибылями. Станислав Шакиров из Роскомсвободы уверен, что на рынке достаточно игроков, которые ставят на первое место защиту пользователей в странах с репрессивными режимами. Но есть и другие. "Какие-то крупные VPN-компании, особенно с учетом санкций - того, что принимать оплату из России трудно, решат: рынок уже не мой, буду ориентироваться на другие рынки".

Такая перспектива тревожит Михаила Климарева из "Общества защиты интернета". "Это вопрос денег, но это же может быть и вопрос принципа. Если вы выступаете за свободу слова и происходят такие штуки, то вы должны сопротивляться и придумывать какие-то технические решения. Да, это сложно, этим надо заниматься, но нельзя же просто поднять лапки и сказать "мы уходим". Тогда это просто плохой VPN".

Пользователям придется умнеть

В начале 2022-го, после ковровых блокировок независимых медиа-ресурсов, выход виделся в том, чтобы просто обзавестись платной подпиской на солидном, оберегающим свои каналы и данные пользователей VPN-сервисе. Именно такие компании и стали главными мишенями российских интернет-цензоров. Теперь процесс свободного пользования интернетом в России обрастает нюансами.

Большинство комментаторов, например, считают, что аренда серверного пространства на зарубежных хостинг-площадках и установка программного обеспечения для собственного VPN надолго обезопасят от любых запретов, которые могут изобрести российские медиа-регуляторы. Станислав Шакиров основал проект Privacy Accelerator, одна из разработок которого, Amnezia, предполагает самостоятельную установку программного обеспечения с широким набором протоколов на арендованных серверных пространствах.

"Это не какие-то централизованные большие коммерческие сервисы, а программное обеспечение, которым ты управляешь сам. Где-то купил себе хостинг, на этот хостинг направил "Амнезию", "Амнезия" развернула тебе VPN, там используется какой-то протокол, который сейчас на территории твоей страны не блокируется, ты используешь свой собственный VPN, который Россия не видит", - объясняет Шакиров.

Это решение не устояло бы перед более тяжелыми репрессиями - например, в Туркменистане блокировке подлежат любые IP-адреса, которые пропускают подозрительно много данных и при этом не включены в списки разрешенных властями. Но Россия пока далека от таких методов.

Михаил Климарев продвигает проект "VPN-Генератор", суть которого - в развертывании множества небольших, на пару сотен пользователей, VPN-сервисов, внешне кажущихся совершенно независимыми друг от друга. Климарев уверен, что Роскомнадзор не будет тратить силы на борьбу с такими небольшими узлами. Этот проект активист называет гуманитарным - аренда серверов будет оплачена донорами. Но пока что пожертвований не так много, чтобы удовлетворить массовый наплыв потребителей, признает он.

В недавней презентации "Общества защиты интернета" для Европарламента активист выстроил последовательность из восьми ступеней - от самых первых, точечных запретов сетевых СМИ до северокорейского сценария с полным отсоединением от мировой Сети. Борьба с крупными VPN-провайдерами - третья стадия. Дальше - блокировка YouTube и Telegram, потом - борьба с маскированием VPN-трафика под обычный обмен данными, а затем - политика "белых списков", где разрешен доступ только к ограниченному списку одобренных властями ресурсов - тот самый туркменский вариант.

Вопрос о том, нужно ли Роскомнадзору побеждать VPN до того, как он возьмется за YouTube и Telegram, или эти процессы могут идти параллельно, скорее академический. Станислав Шакиров считает, что наступление на пока что неподцензурный YouTube может случиться и раньше.

Надежду на то, что юзеры все равно будут на шаг впереди цензоров ему дает опыт борьбы Роскомнадзора с Telegram в 2018-20 годах. "Мне напоминает это ситуацию, когда из уст в уста передавали прокси Телеграма. Ты встретился с кем-то в кафе: "Вот, блин, у меня Телеграм не работает. - У меня работает, на, бери". Потихоньку этими прокси обросли все. Здесь может быть такая же история, - говорит технический директор Роскомсвободы. - Выжженное поле сделать практически невозможно".

Чтобы продолжать получать новости Би-би-си, подпишитесь на наши каналы:

Подпишитесь на нашу рассылку "Контекст": она поможет вам разобраться в событиях.