Роскомнадзор обновил настройки систем, использующихся для «противодействия угрозам» (ТСПУ), чтобы усложнить работу VPN-сервисов, которые помогали обходить блокировки запрещенных сайтов. Это привело к сбоям в работе VPN, пишет РБК со ссылкой на неназванные источники.
По их словам, Роскомнадзор начал блокировать три новых протокола VPN — SOCKS5, VLESS И L2TP. Отмечается, что всего существуют десятки разных протоколов, но именно эти три стали активно использоваться сервисами в последние несколько месяцев.
«В отличие от других протоколов, VLESS оставляет минимум технических следов, что долгое время затрудняло его обнаружение. Теперь же системы ТСПУ научились определять его по косвенным признакам», — рассказал директор компании «Интернет-розыск» Игорь Бедеров.
По словам экспертов, VLESS — относительно новый протокол, тогда как SOCKS5 и L2TP — более старые. Последние не шифруют трафик, но их можно было использовать в паре с другими средствами шифрования. По данным Бедерова, эти протоколы начали активно блокировать в конце ноября, из-за чего со сбоями в работе VPN-сервисов столкнулись жители сразу нескольких российских регионов.
«Обнаружение таких протоколов технически сложно, поэтому их блокировка пока приводит не к полному отключению, а к хаотичным сбоям в работе VPN-сервисов», — отметил эксперт в области информационной безопасности Алексей Лукацкий. По его словам, блокировка трех протоколов не означает полное прекращение работы VPN, поскольку сервисы каждый раз находят новые способы обойти блокировки.
Эксперты также подчеркнули, что пока Роскомнадзор не может полностью заблокировать протокол VLESS, из-за чего ведомство накладывает ограничения по косвенным признакам, например, в случае обнаружения зарубежных IP-адресов или несовпадений в доменном имени и источнике данных. Из-за этого под блокировки будут попадать самые доступные и публичные VPN-сервисы. Так, в будущем обходить запреты станет сложнее и дороже, а сбои в работе VPN станут нормой, считают собеседники РБК.
