Цитата:
В понедельник, 30 марта, Минцифры провело совещание с руководителями компаний, которые владеют крупнейшими российскими ресурсами по размеру MAU (Monthly Active Users, ежемесячные активные пользователи). На нем глава министерства Максут Шадаев сообщил, что к 15 апреля компаниям необходимо ограничить доступ на их платформы пользователям с включенными VPN. Об этом РБК рассказали несколько источников, близких к компаниям, присутствовавшим на совещании. Один из них оговорился, что 15 апреля — «это не день Х, а скорее ориентир».
По словам одного из источников, на совещании присутствовали представители более 20 компаний, таких как Сбербанк, «Яндекс», VK, Wildberries & Russ, Ozon, «Газпром-Медиа», «Авито», X5, 2ГИС, ivi, Wink, HeadHunter, «Литрес», ЦИАН, Lamoda, «Магнит Маркет», «ВсеИнструменты.ру», «Гисметео», «Рамблер», «Лемана Про», «Туту», «Вкусвилл» и «Лента».
Что хотят блокировать
По словам одного из собеседников, предполагается, что компаниям — участникам совещания предоставят конкретный список IP-адресов VPN, которые ранее выявил Роскомнадзор как не соблюдающие российское законодательство и подлежащие блокировке. При этом им уже «выдали методичку», где описано, как можно самостоятельно выявлять и блокировать VPN, в том числе те, что сам Роскомнадзор ранее не идентифицировал и не ограничивал. По задумке властей, это позволит блокировать и будущие VPN-сервисы. Информацией о новых VPN площадки должны будут делиться со службой, чтобы та могла вносить их в список для блокировки не только у наиболее популярных ресурсов, но и всех других.
«По сути, это борьба с VPN силами площадок и их продвинутых технических средств», — указал один из собеседников. «Необходимость привлечения бизнеса к борьбе с VPN — массовое распространение таких сервисов за последнее время, — объяснил логику министерства другой источник РБК. — В случае если компания не выполнит требования, то среди форматов условного наказания в том числе исключение из белых списков, но что более чувствительно — лишение такой компании IT-льгот». По информации источника РБК на медиарынке, к 15 апреля должно появиться постановление правительства, на основании которого российские сервисы будут мониториться на предмет доступности через VPN. «Если сервис будет доступен, то он лишится имеющейся у него IT-аккредитации, будет удален из белого списка (если ранее был внесен в него) и из перечня программного обеспечения, обязательного к предустановке на российских гаджетах», — поделился он.
По словам одного из собеседников, ограничения не будут распространяться на пользователей с включенными корпоративными VPN, которые не используются для входа на запрещенные ресурсы. Однако он тут же оговорился, что на текущий момент нет понятного и достоверного технического способа надежно отличать разрешенный корпоративный VPN от иного VPN-трафика, что создает риск множества ложных срабатываний. «Поэтому риски для блокировки и корпоративных, разрешенных VPN есть», — пояснил собеседник. Образ целевого результата, которого ждут от бизнеса, — к середине апреля никакой функционал на сайтах и приложениях не должен работать при использовании VPN или иных средств обхода блокировок запрещенных интернет-ресурсов. «Минцифры предоставит компаниям белые и черные списки VPN», — рассказал он.
Другой источник сказал, что цель, чтобы весь функционал сервисов не работал при включенном VPN и чтобы пользователи получали соответствующее уведомление. По его информации, проверкой выполнения требования будет заниматься само Минцифры.
Технологически участвовавшие в совещании компании «почти все готовы» к введению ограничений, указывают собеседники, хотя и признают, что «это потребует некоторой донастройки систем».
У отдельных компаний возник вопрос (ответа на него министерство пока не дало), не появится ли теперь преимущество на уровне пользовательского опыта у компаний, не попавших в список тех, кто должен ограничивать доступ пользователям с включенным VPN, а также почему для включения в список тех, кто должен блокировать VPN, они оказались значимыми, а для включения в белые списки — нет, рассказывают собеседники. «VPN-сервисы уже придумали схемы обхода белых списков, у них есть отдельные режимы, которые можно включить и заходить куда угодно даже в зонах с отключением интернета. Работает это так: они вводят подменные IP ресурсов из белого списка, и системе кажется, что пользователь зашел на разрешенный сайт, а по факту он может посещать любой. Получается, что популярные площадки, даже те, которые попали в белый список, блокируя доступ пользователям с включенным VPN, могут быть ограничены в правах по сравнению с небольшими — на первые при отключении интернета не смогут попасть пользователи, а на вторые в случае использования определенного VPN смогут», — указал один из собеседников РБК. Другой обратил внимание на то, что преимущество могут получить иностранные ресурсы — «условный Google», «воздействовать на который российскому регулятору достаточно сложно». «При этом министерство старается не допустить самого плохого сценария для реализации — введения уголовной или административной ответственности за VPN», — резюмирует один из собеседников.
Несколько участников совещания также сообщили, что существующая методика Роскомнадзора по тому, как отслеживать, выполняет ли ресурс правила по блокировке пользователей с включенным VPN, может давать сбои. «Там используется вероятностная модель, по которой надзор будет сам определять, это был заход под VPN или условно из Минска или Алма-Аты. Что делать, если к нарушениям будут причислять заходы реальных пользователей без VPN из числа клиентов, например, в дружественных странах, непонятно. Риски несоразмерные», — говорит источник РБК на медиарынке, отметив, что такая методика вызывает «серьезные опасения у развлекательных интернет-сервисов, особенно онлайн-кинотеатров».
О том, что Минцифры призвало крупнейшие цифровые платформы — VK, Ozon, «Авито», Wildberries, «Яндекс» и др. — ограничить доступ к своим сервисам пользователям с включенным VPN, ранее писал Forbes.
Скорее всего, имеется в виду провайдер?Цитата: