В начале апреля Минцифры поручило бигтеху выявлять граждан, использующих средства обхода блокировок, и передавать Роскомнадзору идентификаторы обнаруженных VPN-сервисов.
Как следует из отчета RKS Global, 22 из 30 отечественных приложений для Android уже умеют детектить средства обхода блокировок, 19 из них передают факт использования VPN на свои серверы. При этом как минимум четыре приложения активно сканируют сетевые таблицы в ядре операционной системы, записывая конкретные порты, через которые было совершено подключение к международным ресурсам.
Авторы исследования отмечают, что большинство имеющихся на Android способов обнаружения VPN не работает на iOS, поскольку установленные через App Store приложения изолированы друг от друга. Тем не менее любой сервис всё равно может догадаться об использовании VPN, сопоставив ваш IP-адрес с геолокацией.
В начале апреля информационное пространство столкнулось с последствиями новых требований Минцифры. Ведомство поручило крупнейшим IT-компаниям страны не просто выявлять граждан, применяющих средства обхода блокировок, но и передавать надзорным органам технические идентификаторы обнаруженных сервисов. Как показывает свежее независимое исследование компании RKS Global, из тридцати наиболее популярных отечественных приложений для платформы Android двадцать два уже обладают встроенным функционалом для детектирования зашифрованных туннелей.
Особую тревогу у специалистов по информационной безопасности вызывает глубина технической интеграции этих инструментов слежения. Совершая такие запросы, приложения становятся инструментами глубокого анализа, о чем может не подозревать рядовой пользователь.
Владельцы устройств от Apple пока находятся в чуть более выгодном положении, хотя это ограничение носит исключительно архитектурный характер. Несмотря на это, любой сервис может легко определить наличие VPN, просто сопоставив IP-адрес и геолокацию.
Подобная синхронность действий российского бигтеха указывает на масштабный системный сдвиг в подходах к контролю цифрового пространства. Если раньше блокировка производилась на уровне провайдеров, то теперь контроль смещается на конечное устройство каждого конкретного пользователя.
Отраслевые эксперты прогнозируют, что в ближайшие годы мы увидим дальнейшую сегментацию интернета и усложнение механизмов фильтрации трафика. Вероятно, следующее станет жесткое ограничение базового функционала популярных приложений для пользователей, отказывающихся отключать защищенное соединение.
В условиях, когда ваш собственный смартфон постепенно превращается в негласный инструмент мониторинга, важно следить за изменениями в технологической сфере и понимать скрытые принципы работы привычных программ.