В России формируется новая система доступа к зарубежным интернет-ресурсам. Государство легализовало корпоративные VPN-каналы для бизнеса, одновременно ужесточив блокировку массовых сервисов для обычных пользователей. Как это повлияет на скорость открытия сайтов, экономику, правила безопасности и повседневные привычки миллионов людей?
Итак, власти внесли в официальный реестр Роскомнадзора около шестнадцати операторов, которые получили право предоставлять легальные каналы обхода блокировок. Речь идет не о тех VPN, которые можно скачать в магазине приложений за несколько сотен рублей в месяц. Это корпоративные решения для банков, государственных структур и крупных промышленных компаний. Им по роду деятельности нужен стабильный доступ к зарубежным серверам, базам данных и облачным платформам.
Главное условие для попадания в реестр — использование оборудования, прошедшего аудит ФСБ. Весь трафик внутри таких каналов проходит через фильтры Роскомнадзора. По сути, это напоминают прозрачные трубы, которые защищают от внешних угроз, но в то же время не скрывают содержимое от государства. Для бизнеса это приемлемая плата за стабильность.
Для всех остальных правила изменяются лишь в сторону ужесточения. Публичные VPN-сервисы по-прежнему находятся под запретом. На данный момент ограничена работа уже 469 таких сервисов, и это число постоянно растет. Пока Роскомнадзор с помощью технических средств противодействия угрозам, учится распознавать даже замаскированные протоколы, пользователи массовых VPN-сервисов постоянно будут сталкиваться с обрывами соединения и падением скорости.
Самое очевидное последствие разделения VPN-сервисов на «белые» и «черные», это формирование в России двух параллельных цифровых реальностей. Первая будет предназначена для крупного бизнеса и государства. Вероятно, там всё будет быстро, стабильно и законно. Компании смогут спокойно работать с зарубежными облаками, обновлять программное обеспечение и получать доступ к международным базам данных. Вторую, более неприглядную сторону приберегли для обычных людей. Зарубежные сайты будут открываться с перебоями или не открываться вовсе. Скорость загрузки может упасть до неприличных значений, а видеозвонки с друзьями заграничными приятелями и друзьями превратятся в лотерею.
Не так давно, любой человек мог установить платный VPN и практически уравнять свои возможности с корпорацией. Сегодня легальный доступ стал привилегией, недоступной частному лицу за разумные деньги. Технически ничто не мешает продавать легальные каналы всем желающим. Но по факту услуга ориентирована на юридических лиц с договорами и отчетностью. Обычный пользователь просто не сможет её купить.
Впрочем, уже давно известно, что чем активнее блокируют массовые сервисы, тем быстрее растет подпольный рынок обходных инструментов. Думается, что наиболее расторопные продавцы уже начали предлагать закрытые прокси-серверы, персональные каналы и готовые конфигурации для ручной настройки. Цены на такие услуги значительно выше, чем на обычные VPN, потому что продавец рискует лицензией или свободой.
Постоянные сбои, внезапные блокировки, бесконечный поиск работающих серверов и обновление приложений отнимают время и нервы. Большинство людей не хотят быть сетевыми инженерами. Они не хотят разбираться в протоколах, обфускации и фрагментации трафика. Они просто хотят, чтобы сайт открылся.
Пользователи, которым зарубежный интернет жизненно необходим для работы, учебы или лечения, будут вынуждены платить больше. Они обязательно будут искать продавцов через закрытые каналы в мессенджерах, передавать деньги непонятно кому и надеяться, что канал не отключат через неделю. Ну а те кто просто хотел посмотреть иностранный сериал или почитать новости, постепенно откажутся от бесплодных попыток. Сначала это будет восприниматься с раздражением, а потом станет привычкой, и именно такого эффекта, ожидает регулятор.
Разработчики, аналитики, инженеры и дата-сайентисты ежедневно работают с зарубежными облачными сервисами вроде AWS, Google Cloud или GitHub. Для маленькой IT-студии из пяти человек или фрилансера-одиночки легальный корпоративный канал конечно же будет недоступен. Эти компании не банки, они не могут позволить себе месяцы согласований, аудит ФСБ и огромные затраты на «приличные» VPN-сервивы. И поэтому им придется выбирать между плохими и очень плохими вариантами.
Первый вариант — использовать ненадёжные серые схемы и постоянно рисковать остаться без связи в самый ответственный момент. Второй — переезжать в страну, где такой проблемы не существует. Третий — сворачивать деятельность, связанную с международной кооперацией. Очевидно, что многие выберут именно второй путь, и, к сожалению, новые идеи чиновников нанесут удар именно по малому технологическому бизнесу, а не по крупным игрокам. После этого маленькие компании потеряют возможность, да и желание, конкурировать с отечественными монополистами. Евгений Царёв, RTM Group: «Защита персональных данных – это не проект, а процесс» Наталья Остроухова: «Разработчики ТИМ-решений все внимательнее смотрят на средний и малый бизнес» MSI Cubi Z AI 8M: от переговорки до фронт-офиса
Кстати, в связи с новыми веяниями в сфере VPN-сервисов, возникает неожиданный эффект, о котором мало говорят. Дело в том, что сотрудники крупных компаний, которым не будет хватать скорости или удобства легальных корпоративных каналов, начнут искать обходные пути сами. Менеджеры среднего звена, желающие быстро зайти на иностранный сайт, будут скачивать бесплатные сомнительные VPN на рабочие ноутбуки. Такие приложения могут воровать пароли, перехватывать рабочую переписку и заражать всю корпоративную сеть вирусами-шифровальщиками.
Парадокс, но с точки зрения ИТ-безопасности запрет массовых сервисов приведет к тому, что компании станут уязвимее, чем если бы они просто разрешили сотрудникам использовать любые VPN. Контролируемый и легальный доступ, пусть даже с фильтрацией, гораздо безопаснее хаотичного использования подпольных инструментов. К сожалению, этот парадокс пока не привлекает внимания властей.
Полного исчезновения массовых VPN ожидать не стоит. Они останутся, но их работа на территории России будет постоянно нарушаться. Операторы недоверенных сервисов и пользователи с техническими навыками начнут бесконечную гонку. Новые протоколы, маскировка трафика под обычный HTTPS, смена IP-адресов. Роскомнадзор будет находить способы блокировки. Энтузиасты — способы обхода. Этот цикл уже происходил с Telegram и десятками других сервисов.
Разделение VPN-сервисов убивает иллюзию равного доступа к глобальной сети. Крупные компании с деньгами и статусом сохраняют связь с миром, и имеют все возможности для дальнейшего роста и монополизации рынка. Обычные люди постепенно будут отвыкать от того, чего их лишили.
Обходные пути не исчезнут полностью, но превратятся в элитную или подпольную опцию, недоступную большинству. Итогом станет не технологическая изоляция в чистом виде, а расслоение. Кто-то продолжит работать с глобальными рынками и знаниями. Кто-то забудет, что за пределами разрешенного списка что-то вообще существует. А российский интернет станет еще более предсказуемым, только платой за эту предсказуемость будет цифровое неравенство нового типа. Читайте также 
Критическая инфраструктура. Почему аттестат соответствия 187-ФЗ больше не защищает руководителя Аттестат соответствия требованиям 187-ФЗ больше не спасает руководителей — напротив, он может стать доказательством их осознанного бездействия. В условиях ужесточения контроля, роста киберугроз и перехода к уголовной ответственности формальный подход к безопасности КИИ превращается в прямой управленческий риск. Почему «бумажная безопасность» закончилась и какие решения теперь становятся критическими для первых лиц — в разборе IT-World практики последних лет.
Между тем, Минцифры просит мобильных операторов ввести плату за использование VPN.
Источник: www.it-world.ru