Прощайте, VPN и Telegram. Какими будут новые ограничения

Хочешь сидеть в соцсетях? Готовь кошелек или начинай разбираться в протоколах. В какие рамки еще загонят рунет, выяснил 47news.

Пресса со ссылкой на источники анонсировала, что 1 апреля Telegram окончательно заблокируют в России. Из-за череды сбоев для доступа в мессенджер применялись сервисы обхода блокировок. Но на днях настала и их очередь. 47news спросил экспертов, как отделить VPN-трафик от общего потока.

По словам гендиректора информационно-аналитического агентства (ИАА) "Рустелеком" Юрия Брюквина, существует несколько методов ограничений, они могут быть применены по отдельности или вместе.

- Умеренный сценарий: расходы постараются увеличить – либо за счет подорожания VPN-сервисов, либо через тарифы операторов. Суть в том, что платить придется больше 500-700 рублей в месяц и выше. Окончательное решение, видимо, примут после расчетов: если жесткий вариант окажется недорогим в реализации, выберут его, но это маловероятно.

На сегодняшний день операторы используют технологию DPI (от англ. Deep Packet Inspection — "глубокий анализ пакетов") через работающие на их сетях ТСПУ – оборудование, которое РКН самостоятельно устанавливает у провайдеров. DPI анализирует структуру трафика не просто по IP или домену, а на уровне самой сессии, что позволяет распознавать сигнатуры VPN-протоколов (OpenVPN, WireGuard, IKEv2) и либо блокировать, либо замедлять соединение, рассказал 47news независимый телеком-аналитик и автор канала "Телекоммуналка" Алексей Слукин.

Ближайшее будущее может выглядеть так: большинство VPN-сервисов заблокируют, работу VPN-протоколов и обходные пути начнут ограничивать. В результате доступными останутся только дорогие сервисы, рассчитанные на корпоративных клиентов или тех, кто готов вкладывать деньги.

Для ограничений могут использовать: систему VPI (от англ. Virtual Path Identifier — идентификатор виртуального пути) – это возможно, как на каналах внутри России, так и международных; блокировку по IP (пресечения доступа к сетевому ресурсу клиента, имеющего определенный IP-адрес); блокировку по портам (от англ. port blocking — процесс ограничения доступа к определенным портам в сети, рассчитан на конкретные интернет-активности, закрывает "двери" к нужным сервисам); анализ отпечатков клиентов (от англ. fingerprinting — сбор уникальных характеристик устройства или браузера (ОС, разрешение экрана, плагины и др.), которые формируют "цифровой отпечаток" пользователя), когда можно идентифицировать человека даже без cookie и при смене IP-адреса.

По словам Юрия Брюквина, речь идет не столько о международном трафике, сколько о так называемых трансграничных переходах – на них могут установить более современные методы контроля, тогда внутри страны особо ничего не потребуется ограничивать. Магистральных переходов (это "места" стыковки российских операторов с международными) в телекоме существует около 20. Грубо говоря, страны, которые отображаются при подключении VPN – это то, где расположен сервер, но чтобы получить к нему доступ, должен быть реализован трансграничный переход. На них с российской стороны могут быть введены дополнительные ограничения. Это один из сценариев, но самый сложный в настройке.

По мнению экспертов, новая мера может быть действенной, поскольку не все готовы платить за доступ к заблокированному контенту. Многие до сих пор пользуются бесплатными VPN, которые работают за просмотр рекламы, или бюджетными вариантами (около 150 рублей в месяц) – сопоставимо с ежемесячными расходами на связь. А придется платить в пять, если не в 10 раз больше.

- Если умножить на семью: надо будет платить не 1500 в месяц, как раньше, а скажем 4500. Сколько останется желающих? – отметил Юрий Брюквин.

- Это вполне реалистичный сценарий: аудитория, которая уже платит за платный VPN-сервис, вероятно, воспримет доплату оператору за "сверхлимитный" трафик как еще одну статью расходов и продолжит пользоваться. Однако логика регулятора здесь скорее не фискальная, а барьерная – повысить стоимость и неудобство использования VPN для массового пользователя, а не технически заблокировать его для всех, поскольку полная блокировка означала бы и отключение корпоративных VPN, – считает Алексей Слукин.

Оператор — это ключевое звено, без которого доступ в интернет невозможен. Даже если использовать несколько SIM-карт разных компаний (по 15 ГБ от каждой), чтобы обойти лимиты, это создаст серьезные неудобства: потребуется раздельная оплата, усложнится контроль расходов, обратил внимание IT-эксперт и президент федерации спортивного программирования Петербурга Денис Кувиков.

- Сегодня каждый формирует пакеты услуг с индивидуальными условиями: кто-то делает акцент на голосовой связи, кто-то – на объеме интернет-трафика. В ближайшее время может появиться и отдельный параметр – использование VPN. Возрастет конкуренция по качеству работы с VPN и ценовая политика будет формироваться с учетом этих ограничений, – подчеркнул специалист, напомнив, что при любой активности в сети повышается риск вмешательства злоумышленников.

Минцифры предложило мобильным операторам установить лимит на международный интернет-трафик: не более 15 ГБ в месяц для одного абонента. Если VPN включать только для отдельных сервисов, то 15 ГБ будет достаточно для недели умеренного пользования. Если же VPN работает постоянно и для просмотра видео или загрузок, то трафик может закончиться за несколько дней. К примеру, если смотреть короткие ролики по 5-10 минут в среднем качестве (720p) по 30 минут в день, этого объема хватит почти на 47 дней. По часу — на 23 дня, по два часа — на 12 дней.

Как говорится, на каждый запрет найдется обход.

- Обходные методы существуют, и они активно применяются. Главным образом это перемешка трафика: протоколы VLESS, Shadowsocks и подобные инструменты маскируют VPN-трафик под обычный Https, что делает его неотличимым для DPI. Также существуют инструменты, которые "обманывают" анализаторы, подбрасывая в пакеты данные, сбивающие алгоритмы фильтрации, но не мешающие самому соединению, – пояснил Алексей Слукин.

Реализовать задумку должны до 1 мая. Есть время разобраться.