18:20 / 20 мая 2024
В начале недели многие россияне столкнулись с трудностями в использовании VPN, чаще всего с мобильных устройств. Абоненты «МТС», «Билайн», «МегаФон», Tele2, Yota, «Тинькофф Мобайл» и других российских операторов, массово жаловались на блокировку сервисов VPN. Проблема затронула все приложения, работающие на двух крупнейших протоколах – OpenVPN и WireGuard, используемых в том числе в корпоративных сетях. IT Speaker узнала у экспертов в области ИБ о зависимости российских компаний от работы протоколов VPN и рисках при их блокировках. Первые проблемы в работе VPN-соединений появились в конце мая 2023 года.
Тогда российские интернет-провайдеры и операторы мобильной связи по всей стране начали блокировать подключения по одному из самых популярных протоколов OpenVPN. Это был первый «звоночек» в череде дальнейших сбоев.
OpenVPN обычно используется не столько для обхода ограничений и получения доступа к заблокированным сайтам на личном устройстве (большинство VPN-приложений работают на этом протоколе), но также широко применяется крупными российскими компаниями как инструмент организации внутренней корпоративной сети с безопасной связью.
Массовый сбой в работе VPN-сервисов повторился 7 августа, затронув еще и WireGuard. Проблему устранили спустя двое суток, доступ ко всем сервисам вернулся полностью или с частичными ограничениями по скорости и отдельным фильтрам.
Разработчики Terona связали проблему с очередной волной блокировок Роскомнадзора. Согласно данным сервиса, ведомство требует этого от сотовых операторов.
Еще с ноября 2017 года в России действует закон о регулировании использования анонимайзеров и VPN-сервисов для доступа к запрещенной в России информации. С тех пор владельцы таких платформ обязаны закрывать доступ к сайтам, внесенным Роскомнадзором в список запрещенных. В тот же период ведомство опубликовало требования к операторами связи по способам ограничения доступа к запрещенным сайтам.
Роскомнадзор регулярно обновляет перечень работающих в России VPN и парализует работу сервисов, нарушающих российское законодательство. Так, с 2021 года под ограничения попали десятки сервисов, включая Hola! VPN, ExpressVPN, Nord, Speedify, Opera VPN, Proton VPN, Surfshark, Mullvad и ряд других приложений.
Однако многие платформы меняют старые протоколы на более устойчивые и продолжают свою работу на территории России.
Осенью 2022 года Минцифры потребовало от ряда госкорпораций, госкомпаний и крупных банков отчитаться об использовании VPN-сервисов. Письма получили такие организации, как «Роскосмос», «Ростех», «Газпром», «Ростелеком», «Сбербанк», «ВТБ», «Открытие» и прочие.
Кроме того, согласно поправкам, внесенным в закон «О связи» в июле 2023 года (одобрены комитетом Госдумы по информационной политике, еще не приняты), информация о способах обхода блокировок на интернет-сайтах станет основанием для внесения такого сайта или домена в реестр запрещенной информации Роскомнадзора.
Большинство компаний используют VPN-сервисы для обеспечения сотрудникам удаленного доступа к внутренним системам и устройствам и для связи между офисами. И блокировка крупных VPN-протоколов может заморозить работу организаций с гибридным или дистанционным графиком персонала и с несколькими филиалами.
Как пояснил руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис» Сергей Полунин, для обеих задач используются разные решения различных вендоров, в том числе бесплатные с открытым исходным кодом. По его словам, протоколов доступа много, но популярными остаются продукты на базе OpenVPN, проблема с которым возникла на днях.
«Существуют и проприетарные решения (ПО, находящиеся в собственности у их авторов или правообладателей – прим. IT Speaker), которые не были затронуты блокировками. Но с уходом зарубежных вендоров с российского рынка они начали терять популярность. Конечно, в корпоративном сегменте еще велика доля L2TP/IKEv2 и SSTP (протоколы VPN – прим. IT Speaker), с ними проблем пока не возникает», – делится собеседник IT Speaker.
Без VPN практически невозможно представить работу компании с филиалами, расположенными в разных зданиях, городах и странах. Связь между площадками в такой топологии обеспечивается с помощью VPN поверх интернет-сети. А при организации удаленной работы VPN нужен для подключения сотрудников к офису и выполнения совместных задач.
«Без рабочего VPN-решения станет очень осложнена работа целых индустрий, причем не только в ИТ. Всевозможный фриланс будет крайне проблематичен, потому что VPN решает проблему безопасного предоставления доступа к тем или иным материалам», – подчеркивает Полунин.
С ним согласен ИТ-директор компании HFLabs Александр Беслик. Он добавил, что иногда через VPN к ИТ-системам клиента подключается техподдержка. VPN-протоколы также используются для управления «умными» вещами — роботами, светофорами, видеокамерами. Поэтому сбой или блокировка VPN может негативно сказаться как на бизнес-процессах, так и на жизни каждого из нас.
По словам эксперта, популярность OpenVPN объясняется тем, что он бесплатный и удобный для администрирования.
В бизнесе также используются и платные сервисы, среди наиболее популярных – Cisco, «Континент TLS VPN», «КриптоПро NGate» и «ФПСУ-IP» от «АМИКОН». WireGuard компаниями практически не используется.
«Насколько я вижу, сейчас регулирующие органы пытаются найти пути блокировки внешних VPN, чтобы перекрыть доступ к запрещенным в России сайтам и сервисам. И, видимо, из-за этого страдают и внутрироссийские сервера VPN, в том числе корпоративные. Но их блокировать нет никакого смысла, так как с их помощью нарушить закон нельзя — они не открывают доступ к заблокированным ресурсам», – говорит Александр Беслик.
Поделиться новостью
18:20 / 20 мая 2024
18:10 / 20 мая 2024
17:40 / 20 мая 2024
17:35 / 20 мая 2024
74% российских геймеров — пираты
15:26 / 20 мая 2024
За 10 лет интернет потерял почти четверть контента
14:37 / 20 мая 2024
85% IP-адресов ботнетов приходится на Москву и Петербург
14:14 / 20 мая 2024
Объемы производства оптоволоконных кабелей упали на 11%
13:15 / 20 мая 2024