Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Маркет
Цифровые товары
Викторина
Темы
Офтоп
Игры
Гайды
Кино и сериалы
Ночной музпостинг
Творчество
Музыка
Вопросы
Инди
Скриншоты
Показать все
DTF
Granger
1990 - 2025
О проекте
Правила
Реклама
Приложения
Iamiam
Ответ на постМинцифры попросило крупнейшие в России по аудитории площадки помочь с блокировкой VPN.

Как предлагают выявлять VPN

В методичке Минцифры отмечается, что поскольку больше половины пользовательских устройств — это мобильные устройства под управлением операционных систем Android и iOS — и 80% приложений, с помощью которых можно проводить выявление средств обхода, установлено именно на этих устройствах, то внедрение механизмов для поиска VPN следует начинать именно с гаджетов на указанных операционных системах.

Компании должны будут проверять, включен ли VPN на устройствах пользователей, в три этапа.

  1. Определять IP-адрес устройства и сравнивать его с теми IP-адресами, которые считаются российскими, а также со списком заблокированных Роскомнадзором IP-адресов.
  2. Проверять использование средств обхода блокировок на устройстве с собственного приложения (если оно установлено на том же устройстве).
  3. Проверять использование VPN на устройствах под управлением операционных систем, отличных от Android и iOS (Windows, MacOS и др.).

Из-за того что iOS изолирует каждое приложение опрелелять установлен ли ВПН не представляется возможным.

Для Android ситуация проще: там работают системы ConnectivityManager и NetworkCapabilities, которые позволяют любому приложению запросить параметры активной сети и сообщить, что текущий интернет-трафик идет через VPN.

Какие проблемы видит Минцифры

  • VPN на роутерах. Если средство обхода блокировок настроено на пользовательском маршрутизаторе, на самом устройстве отсутствуют локальные артефакты и выявить VPN невозможно.
  • VPN в виртуальных машинах. Если средство обхода блокировок развернуто внутри виртуальной машины или контейнера на устройстве пользователя, выявление также затруднено.
  • Прокси-серверы. Если они расположены у обычных интернет-провайдеров и имеют IP домашнего провайдера, то их невозможно определить по базам.
  • Split tunneling. Режим, при котором через VPN направляется трафик только выбранных приложений, а остальной идет напрямую. В этом случае проверка по одной активной сети недостаточна.
  • CDN (сети доставки контента — специальные серверы, которые расположены ближе к клиенту и ускоряют загрузку контента) и глобальные сервисы могут искажать местоположение устройства без использования VPN.
  • Новые VPN-сервисы. Они появляются быстрее, чем обновляются репутационные базы IP-адресов.

#блокировки #роскомнадзор

24
11
2
1
52 комментария