Минцифры разослал крупным российским интернет-компаниям, включая «Сбер», «Яндекс», VK, Wildberries, Ozon, Avito и X5, методические рекомендации по выявлению VPN на устройствах пользователей. Любопытно, что на iPhone такая проверка наталкивается на серьезные технические ограничения из‑за архитектуры iOS.
Но с iPhone у регулятора могут возникнуть проблемы, так как сторонние приложения на iOS работают в изолированной среде. Это значит, что операционная система Apple не позволяет им собирать данные о работе других программ или напрямую обращаться к системным настройкам сети, из-за политики конфиденциальности и безопасности Apple. На Android дела обстоят немного иначе, так как там есть инструменты ConnectivityManager и NetworkCapabilities, с помощью которых приложение может запросить параметры сети и понять, идет ли трафик через VPN. На iPhone такой возможности нет, что является, по мнению некоторых «существенным ограничением доступа к системным параметрам».
Как предлагается проверять VPN
Рекомендации предписывают компаниям выстраивать проверку в несколько шагов. Сначала анализируется IP‑адрес устройства. Если он не соответствует российскому региону, попадает в черный список Роскомнадзора или слишком часто меняет геолокацию, это может быть признаком использования VPN. Однако такое подозрение требует подтверждения на следующих этапах.
Второй этап — проверка через собственное приложение компании, установленное на том же устройстве. Именно здесь возникают трудности с iOS, так как приложение не может достоверно определить, включен ли VPN на уровне системы.
Третий этап предназначен для устройств на других операционных системах, например Windows или macOS. Его планируется задействовать позже, поскольку основная масса пользователей сегодня сидит на мобильных Android и iOS. В методичке уточняется, что начинать внедрение механизмов поиска VPN следует именно с этих двух платформ, так как на них приходится более половины всех устройств и 80 процентов приложений для обхода блокировок.
Что нас ждет в ближайшем будущем?
Ранее глава Минцифры Максут Шадаев поручил крупным интернет-платформам до 15 апреля 2026 года ограничить доступ пользователям с активированным VPN к своим сервисам. Причем речь идет не просто о блокировке. От владельцев ресурсов также ожидают активного содействия в обнаружении новых, еще не внесенных Роскомнадзором VPN‑сервисов.
Тем не менее, в Минцифры признают, что выявить VPN бывает невозможно в принципе. Например, если обход настроен на роутере, используется split tunneling или прокси с «домашним» российским IP‑адресом. В таких ситуациях ни один из трех этапов не даст результата. Это создает зону практической неуязвимости, которую компании и регулятор пока не знают, как закрыть.
Между тем, многие российские IT-компании начали приостанавливать свои проекты после совещания в Минцифры, и получения требований по блокировке VPN. Наталья Остроухова: «Наше решение предоставляет необходимый функционал для предприятий малого и среднего бизнеса» MSI Cubi Z AI 8M: от переговорки до фронт-офиса Государство хочет знать раньше. К чему ведет централизация уведомлений об инцидентах
Источник: www.it-world.ru