«Мир фантастики и технического бреда»: консультант по IT-безопасности прокомментировал попытку Роскомнадзора собирать данные тех, кто посещает заблокированные сайты
Сегодня стало известно о проекте нового приказа Роскомнадзора: он обяжет — провайдеров передавать данные об интернет-пользователях, которые пытаются обойти блокировки (в том числе пользуются VPN и посещают сайты, запрещенные в РФ).
Как следует из документа, надзорный орган хочет получать информацию о средствах связи и пользовательском оборудовании клиентов. В том числе речь идет о местах жительства, номерах технических средств и IP-адресах.
При этом консультант по информационной безопасности Алексей Шляпужников считает, что даже это не поможет Роскомнадзору отследить маршруты пользователей, которые включают VPN.
— Факт использования VPN еще как-то можно определить, и то не всегда. Но для чего человек его использует, провайдер точно знать не может. Потому что там сплошная шифрованная кишка, — рассказал Шляпужников «НеМоскве».
Он также подчеркнул, что россияне пользуются VPN не только для того, чтобы посещать ресурсы, запрещенные российскими властями.
— VPN нужен еще и для доступа к тем ресурсам, которые разрешены в России, но заблокированы Западом для россиян, — напомнил Шляпужников. — Например, ChatGPT или сервисы Microsoft. Кроме того, в России работают компании, которые используют собственный VPN для доступа к своим внутренним сетям. Поэтому первые впечатления [от прочтения проекта приказа] — мир фантастики и технического бреда.
Алексей Шляпужников допускает, что власть хочет поставить на место небольших провайдеров микрорайонного или даже подъездного уровня.
— Как правило, они работают без ТСПУ [технических средств противодействия угрозам], — поясняет эксперт. — И даже крупные провайдеры иногда отключают ТСПУ, потому что они часто глючат, из-за этого интернет виснет, пользователи начинают звонить в поддержку и жаловаться. И теперь РКН хочет нагнуть провайдеров, чтобы у них была более детализированная отчетность и чтобы они не могли отключать это оборудование или пускать трафик мимо него.
По мнению Шляпужникова, крупные провайдеры и операторы связи просто погибнут под отчетностью, которую с них намерен потребовать РКН.
— Самое интересное в том, что у большинства провайдеров в России IP-адреса выделяются не статически, а динамически — то есть IP-адрес может меняться в течение дня у человека и на мобильном телефоне, и даже на домашнем. И о каждом изменении этого IP-адреса провайдер должен будет отчитываться.
