Минцифры выпустило методичку по борьбе с VPN
Минцифры выпустило для российских IT-компаний методичку по борьбе с VPN. В ведомстве просят площадки следить за сетевой активностью с помощью своих сервисов. При этом в Минцифры признали, что выявление VPN на iPhone «существенно ограничено» из-за ограничений ОС.
В документе Минцифры указывается, что внедрение механизмов для поиска VPN следует начинать с мобильных устройств на Android и iOS.
«80% приложений, с помощью которых можно проводить выявление средств обхода, установлено именно на этих устройствах [...]. Внедрение проверок на устройства под управлением других ОС следует отнести к последующим более поздним этапам», — пояснили в РКБ предписания из методички.
Как в Минцифры предлагают выявлять VPN у пользователей:
- смотреть IP-адрес устройств, затем сравнивать с российскими IP-адресами, а потом сверять с заблокированными РКН;
- проверять, есть ли у пользователя средства обхода блокировок, с помощью стандартных приложений российских компаний, которые устанавливаются на смартфонах в РФ;
- проверять использование VPN на устройствах с другими ОС, кроме Android и iOS — например Windows или macOS.
- на iOS это сделать нельзя, потому что «на iOS доступ к системным параметрам существенно ограничен», следует напрямую из материалов Минцифры. «Причина в том, что у этой операционной системы политика конфиденциальности и безопасности предполагает, что все сторонние приложения изолированы и не могут собирать или изменять информацию, хранящуюся в других приложениях», — уточнили в ведомстве;
- в случае устройств на Android, там работают системы ConnectivityManager и NetworkCapabilities, которые позволяют любому приложению запросить параметры активной сети и сообщить, что текущий интернет-трафик идёт через VPN.
Где ещё можно, но очень сложно найти VPN, согласно Минцифры:
- правильно настроенный VPN на роутерах;
- VPN, развернутый внутри виртуальной машины;
- прокси-сервера, имеющие IP домашнего провайдера;
- split tunneling — режим, при котором через VPN направляется трафик только выбранных приложений, а остальной идет напрямую, из-за чего проверки по одной активной сети недостаточно;
- CDN и глобальные сервисы могут искажать местоположение устройства без использования VPN;
- новые VPN-сервисы появляются быстрее, чем обновляются репутационные базы IP-адресов.
Схема Минцифры: пользователь зашёл на условный маркетплейс, забыл выключить VPN, сервис не дал дальше им пользоваться, а затем обнаруженный IP-адрес, который посчитал за VPN, направил регулятору. Это может привести к росту блокировок VPN-сервисов.
«Например, если страна и регион пользователя по IP-адресу не совпадёт с российскими, или совпадёт с ранее заблокированными РКН, или, если будет выявлено, что у пользователь часто менялись страны, это будет признаком для блокировки. Но такой признак всегда будет требовать подтверждения через второй или третий этап проверки», — объяснили эксперты СМИ.
Ранее Минцифры РФ попросило крупнейшие в России по аудитории цифровые площадки («Сбер», «Яндекс», VK, Wildberries & Russ, Ozon, «Газпром‑Медиа», «Авито», X5, «2ГИС», ivi, Wink, HeadHunter, «Литрес», ЦИАН, Lamoda, «Магнит Маркет», «Всеинструменты.ру», «Гисметео», «Рамблер», «Лемана Про», «Туту», «Вкусвилл», «Ленту» и другие) помочь ведомству с блокировкой VPN с середины апреля 2026 года. Если же компании не согласятся ограничить доступ, то их могут лишить аккредитации Минцифры.