После того как в России при включённом VPN перестали открываться ключевые сервисы — от такси и доставки до сайтов магазинов и больниц — мы обсудили с экспертом по кибербезопасности RKS Global Саркисом Дарбиняном, что это за новая стадия репрессий, к чему она приведёт и как сохранить доступ в свободный интернет.
— Что сейчас происходит с VPN и блокировками в России? К чему ведёт эта новая стадия, когда сервисы перестают работать с включённым VPN?
– Идёт война, война антинародная. И стоит задача — любыми способами отучить людей от VPN и сделать использование этой технологии неудобным.
Поэтому, как мы видим уже с прошлой недели, после того как Минцифра всем эту методичку раздала, объясняя, как им лучше устроить свои шпионские модули приложений, началась эта история с первых ласточек.
Первыми оказались маркетплейсы, «ВкусВилл», Wildberries, ещё несколько сервисов. И кажется, что, скорее всего, все российские сервисы, зажатые в тиски, будут заниматься этими делегированными репрессивными полномочиями, которые государство на них возложило.
Эта мера становится очень эффективной для борьбы с VPN. Намного эффективнее, чем все предыдущие организационно-правовые и технические меры. Потому что теперь это головная боль самих провайдеров и платформ, которые начали отключать пользователей от сети либо не дают доступ к платформе.
И это меньшая беда. Куда серьёзнее, что эти платформы теперь сканируют конечные устройства пользователей и собирают большое количество данных, связанных с серверами и технической инфраструктурой VPN-сервисов.
Вся эта информация аккумулируется в Роскомнадзоре и используется для того, чтобы уже на уровне ТСПУ, через централизованные блокировки, ещё более эффективно выслеживать и душить различные VPN-сервисы.
Поэтому это уже начинает сказываться на людях. Это скажется и на бизнесе, потому что его поставили в положение, когда, с одной стороны, Минцифра угрожает: сотрудники уйдут на войну, лишат льгот, выкинут из белых списков.
С другой стороны, для компании это серьёзный шаг, потому что App Store может удалить эти приложения, отозвать лицензию разработчиков, и больше они ничего туда не загрузят.
В конце концов, это ударит по экономике этих компаний. Это уже приводит к оттоку пользователей и приведёт к значительному уменьшению прибыли. Не только за пределы страны расширяться не получится, но и внутри страны пользовательскую базу начинают искусственно отсекать.
Бизнес этому не рад, но, тем не менее, занимается тем, что помогает государству в борьбе с VPN.
— Какие VPN сейчас работают и как людям обходить ограничения в новых условиях?
— Много VPN-ов отваливаются. В России заблокированы почти все VPN-протоколы, кроме Amnesia, WireGuard и Vless. Это основа многих VPN-сервисов.
В принципе, сервисы, которые входят в VPN-гильдию, продолжают работать. Иногда их инфраструктура падает, поэтому пользователям лучше иметь не один VPN, а несколько — на случай, если один перестанет работать.
Кроме VPN, хорошо бы обзавестись Tor Browser, Psiphon и другими инструментами, которые также помогают.
Какой совет можно дать? Стоит менять пользовательские привычки. Понимаю, что это делать не хочется, люди медленно меняют привычки, но если их не поменять, это закончится не только тем, что вы не сможете подключиться к «ВкусВиллу» или «Яндексу», но и тем, что вы не сможете нормально использовать VPN.
Потому что государство использует информацию с вашего телефона, чтобы лишить вас возможности пользоваться VPN. И вы не сможете ни YouTube посмотреть, ни в Telegram переписываться.
Что для этого делать? Самый базовый совет — иметь два телефона. Для тех, кто может себе это позволить, хорошо иметь один телефон для «суверенных» приложений и другой — для нормальной сетевой жизни.
Если такой возможности нет, остаётся два варианта, особенно для владельцев Android.
Первое — использовать профили и разделять приложения внутри Android. Есть функция Shelter, когда под разные профили даются разные разрешения: один профиль — для «суверенных» приложений, другой — для остальных.
Либо постоянно включать и выключать VPN. Например, если хотите включить VPN и посмотреть YouTube, нужно полностью закрыть российские приложения — не свернуть, а именно закрыть. Тогда они не смогут детектировать VPN-соединение.
В некоторых случаях полезно использовать Split Tunneling — раздельное туннелирование трафика. Это можно делать вручную или автоматически в некоторых VPN-сервисах.
Есть функция, которая позволяет разделить потоки: доступ к «суверенным» приложениям идёт напрямую, а остальной трафик — через VPN.
Это базовые рекомендации. Если есть возможность вообще не пользоваться опасными российскими приложениями, особенно Max, лучше избегать таких приложений.
Потому что они не только внутри себя осуществляют слежку, но и следят за другими приложениями — как они работают, как вы используете WhatsApp, Telegram. Это позволяет кастомизировать цензуру, и, думаю, постепенно в России это и происходит.
— Могут ли власти полностью перекрыть все способы обхода? Или всегда останется возможность «переиграть»? И могут ли недовольство и давление даже со стороны лояльной аудитории как-то повлиять на политику?
— Способ переиграть будет при текущей модели. Когда есть интернет — пускай плохой, пускай десять раз отфильтрованный — но всё равно в таком интернете работают Tor, его технология Snowflake, работают VPN с режимом обфускации.
Но могут наступить условия, при которых это всё работать не будет. Это прежде всего шатдауны, которые всё чаще происходят в стране.
И вот Иран, например, который месяц почти прожил в полной цифровой темноте — никакие инструменты при таких условиях не работают.
Они также не работают, если белые списки будут раскатаны на постоянной основе. Ведь только малая часть сервисов, которые эксплуатируют эти серверы из белых списков, смогут эти ограничения обходить.
И то кажется, что такие сервисы будут весьма опасными, потому что они могут представлять собой ФСБшный honeypot, который будет не просто давать доступ к интернету, но ещё всю пользовательскую активность записывать и анализировать.
Вот при таких раскладах никаких решений нет. Это только какие-то приложения peer-to-peer, которые горизонтально работают без интернета — типа Bridgefy или BitChat.
Но пока есть надежда, что этот сценарий Россию не ждёт, и интернет какой-никакой будет, а значит, будут работать и средства обхода блокировок.
Видим, как сейчас и зэд-военкоры, и лояльная аудитория реагируют. Видим ожидания, что «добрый царь» сейчас вмешается и всё исправит.
Но, боюсь, ничего такого ожидать не стоит. Вряд ли государство отступится от своей политики, вряд ли вернёт всё обратно и перестанет фильтровать.
Возможно, шатдаунов будет поменьше, возможно, чуть-чуть ослабят хватку с Telegram. Но это, скорее всего, максимум.
Очевидно, власти не остановятся в желании заблокировать VPN и пересадить людей на «Макс», чтобы доказать жизнеспособность концепции суверенного интернета.
Я думаю, что в этом плане ничего не поменяется. И россиянам стоит готовиться к тому, что интернет лучше не будет.
Многие это уже осознали. Именно поэтому мы видим пик интереса к эмиграции. Такого пика не было со времени начала войны и мобилизации.
Люди активно рассматривают, например, Беларусь. Несмотря на диктаторский режим Лукашенко, интернет там работает.
Для цифровых кочевников, людей из IT, блогеров, тех, кто работает с YouTube и Telegram, это становится фактором выбора — даже при отсутствии политических свобод остаются цифровые.
Поэтому сейчас мы наблюдаем активный протест на уровне пользователей. Все начали говорить об этом.
Ожидают, что будет какой-то шаг назад. Возможно, небольшое ослабление произойдёт. Но я бы не рассчитывал на структурные изменения.
— Есть версия, что эта волна блокировок направлена в том числе на релокантов. Это может быть целью или это побочный эффект?
— Кажется, что релокантам не сильно нужны эти суверенные сервисы. Только, может быть, за исключением некоторых банковских приложений.
И то, в целом, можно использовать веб-версии, которые работают стабильно. Веб-версии не позволяют отслеживать VPN.
В некоторых случаях сервисы и так не работали без российского IP. Но, мне кажется, многие релоканты уже к этому привыкли.
Поэтому их эта история касается меньше, чем людей, которым приходится жить в этих условиях внутри России каждый день.
— Блокировки VPN и отключения мобильного интернета — это один процесс или разные? Кто за это отвечает?
— Да, это абсолютно разные задачи и разные направления.
Дело в том, что в прошлом году в России появился второй рубильник. Традиционно считалось, что за сферу цифровой слежки отвечает ФСБ, за цифровую цензуру — Роскомнадзор.
Но в прошлом году правила игры поменялись. Теперь второй рубильник появился у ФСБ. И если Роскомнадзор может что-то отдельно фильтровать или отключать, то ФСБ имеет куда более мощный рычаг воздействия — возможность полностью отключать интернет и вводить режим белых списков.
И мы видим, что ФСБ всё больше пользуется своими полномочиями. Сегодня мы прочитали про второй отдел, который получил эти полномочия.
Не то чтобы это кого-то сильно удивляет — скорее было интересно понять, кто конкретно этим занимается. Но очевидно, что ФСБ получило эти права.
И это было публично ещё в феврале этого месяца, когда был принят новый закон о шатдаунах. Он позволяет ФСБ по указу Путина отключать любые средства связи в любой местности, по любой причине и на любой срок.
Теперь эти полномочия закреплены в законе. И кроме одного цензора появляется более серьёзный цензор, который может больше, чем остальные.
Это видно и по последней методичке Минцифры, которая также напрямую связана с ФСБ. Именно офицеры ФСБ присутствовали на совещании с отраслью и заставляли подписывать обязательства бороться с VPN всеми способами.
Поэтому в игру вступили спецслужбы. И ситуация сейчас гораздо хуже, чем была ещё год назад.
— Насколько успешно власти перетаскивают аудиторию из Telegram в «Макс»?
— С «Максом» нас удивляют цифрами каждую неделю. Они растут как на дрожжах — 100, 120, 140. Есть ощущение, что скоро скажут, что уже миллиард человек пользуются «Максом» по всему миру.
Но, естественно, мы этому не верим. Одно дело — говорить про количество скачиваний. Это манипуляция.
Потому что многие люди установили «Макс» из-под палки. Либо установили его для того, чтобы верифицироваться в магазине при покупке водки или сигарет.
Но это не значит, что они пользуются им каждый день. И поэтому компания не раскрывает статистику ежедневного использования.
На деле мы знаем, что это крайне неудобный мессенджер и для блогеров, и для обычных пользователей. Чтобы что-то прокомментировать или разместить информацию, нужно пройти семь кругов ада.
В этой части «Макс» ещё долго не будет заменять Telegram. Он уступает и по настройкам приватности, и по функциональности, и в целом всем конкурентам на рынке.
Пока людям не предложат что-то действительно новое и защищённое, вряд ли можно всерьёз говорить, что «Макс» займёт место Telegram.
Скорее пользователи Telegram становятся умнее. Если в прошлом году аудитория оценивалась примерно в 100 миллионов, то даже сейчас, несмотря на блокировки, не менее 50% населения остаются в сети, используют прокси и VPN.
Это даёт определённую надежду.
— К какому сценарию в итоге движется Россия — китайскому или более жёсткому, как в Туркменистане или КНДР?
— Китай Россия уже обогнала и по количеству блокировок, и по технологичности цензуры.
Я напомню, что ТСПУ — это те самые устройства, через которые проходит весь трафик — имеют уже около 2,5 миллиона базовых правил фильтрации и детекции. Такого нет даже в Китае.
Россия пока ещё не превратилась в Иран или Туркменистан. Кажется, что амбиции торговать с миром пока не позволяют властям полностью отключить внешний интернет.
Несмотря на то что сегодня прозвучало решение не расширять каналы связи, то есть не делать ничего для улучшения международного интернета, есть расчёт на то, что провайдеры сами начнут ограничивать внешний трафик.
Потому что, не справляясь, они будут вынуждены бороться с международным трафиком в пользу внутреннего.
Я думаю, что в ближайшее время мобильные операторы начнут брать деньги с российских платформ за трафик. Принцип сетевой нейтральности уже отменён, и они будут больше монетизировать внутренний трафик.
За счёт этого сами будут ограничивать пользователям доступ к международной сети.
В конечном итоге это приводит к падению связности сети и снижению потребления трафика внутри страны, что влияет и на самих операторов.