Обнаружение VPN-сервисов на iPhone «существенно ограничено», следует из подготовленных Минцифры методических рекомендаций. Их разослали крупнейшим российским интернет-компаниям, сообщает РБК.
По данным Минцифры, более половины пользовательских устройств — это мобильные устройства на Android и iOS. Ведомство советует запускать механизмы для поиска VPN с гаджетов на этих операционных системах. Компании должны проверять наличие включенного VPN в три этапа:
- определить IP-адрес устройства и сравнить его с IP-адресами, которые считаются российскими, а также со списком заблокированных Роскомнадзором IP-адресов;
- проверить использование средств обхода блокировок на устройстве с собственного приложения (если оно есть на том же устройстве);
- проверить использование VPN на устройствах под управлением операционных систем, отличных от Android и iOS (Windows, MacOS).
Минцифры отмечает, что на iOS «доступ к системным параметрам существенно ограничен». Политика конфиденциальности этой операционной системы предполагает, что сторонние приложения не могут собирать или изменять информацию, хранящуюся в других приложениях. У Android такой проблемы нет: там работают системы ConnectivityManager и NetworkCapabilities, позволяющие любому приложению запросить параметры активной сети и сообщить, что текущий интернет-трафик идет через VPN.
Министерство описало другие случаи, когда выявление VPN затруднено или невозможно:
- VPN на роутерах (если средство обхода блокировок настроено на пользовательском маршрутизаторе, на самом устройстве отсутствуют локальные артефакты и выявить VPN невозможно);
- VPN в виртуальных машинах;
- прокси-серверы (если они расположены у обычных интернет-провайдеров и имеют IP домашнего провайдера, то их нельзя определить по базам);
- Split tunneling (режим, при котором через VPN направляется трафик только выбранных приложений, а остальной идет напрямую);
- CDN (сети доставки контента — специальные серверы, расположенные ближе к клиенту и ускоряющие загрузку контента);
- новые VPN-сервисы (они появляются быстрее, чем обновляются репутационные базы IP-адресов).
Для корпоративных VPN планируется сформировать белый список, в который должны попасть известные корпоративные VPN и легитимные прокси-серверы. При этом методичке рекомендуется не вести непрерывный мониторинг состояния VPN на устройстве пользователя, потому что это «негативно влияет на расход трафика и потребление заряда батареи».
Фото: pixabay
Теги по теме
Роскомнадзор ограничил доступ к 469 VPN-сервисам
Штрафы за использование VPN в РФ не планируются и не обсуждаются
Факт использования VPN не будет считаться правонарушением — депутат ГосдумыРоскомнадзор с 1 марта заблокировал 82 сайта, рекламировавших VPN-сервисы