Shadowsocks под угрозой: новая волна блокировок в России

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.809
Репутация
62.390
Реакции
277.002
RUB
0
Стратегия Роскомнадзора может затронуть миллионы пользователей.
image



Минтранс России потребовал от 381 организации транспортной отрасли предоставить до 15 ноября информацию об используемых ими VPN-сервисах и протоколах для защищенных соединений и удаленного доступа. Об этом сообщает со ссылкой на письмо Минтранса от 10 ноября.

Из письма следует, что Роскомнадзор может блокировать VPN-сервисы через централизованное управление сетью общего пользования (с помощью ТСПУ, которые установлены на сетях операторов связи по закону «о суверенном рунете»).

В документе также указывается, что РКН может блокировать 49 наименований сервисов и протоколов. Среди них, в частности, (протокол шифрования передачи данных с открытым исходным кодом, созданный в Китае для обхода систем блокировок местных интернет-провайдеров). Его предполагается блокировать на трансграничных узлах связи. Также в перечне ItHelper российского разработчика «Софт Программ» — сервис для ускорения работы устройств со встроенным VPN. Подписка на него продается в «М.Видео-Эльдорадо».

Роскомнадзор ведет борьбу с VPN-сервисами с мая 2022 года, когда начал экспериментировать с блокировкой конкретных протоколов. Тогда многие пользователи столкнулись с проблемами в работе VPN-сервисов, работающих по протоколам OpenVPN, WireGuard и Terona. В августе ситуация повторилась. В ведомстве не комментируют свои действия. Эксперты предупреждают, что блокировка VPN-сервисов может затронуть российские IT-компании и другие легальные сервисы, использующие те же протоколы.

Чтобы избежать проблем с блокировками корпоративных сетей, использующих VPN, Роскомнадзор запрашивает у разных отраслей информацию о том, какими сервисами они пользуются. Таким образом, создаются «белые списки», которые позволяют исключить легальные сервисы из блокировки, объясняет собеседник издания на рынке. Однако он отмечает, что такой подход не гарантирует полной защиты, так как VPN-сервисы могут менять свои IP-адреса и протоколы.

Как пояснил источник на рынке, OpenVPN и WireGuard – это протоколы, которые широко распространены и часто используются компаниями для создания защищенных соединений. Отличительной особенностью OpenVPN и WireGuard является отсутствие обфускации — технологии, маскирующей трафик VPN под обычный интернет-трафик, что затрудняет его обнаружение и блокировку. Эти протоколы не были разработаны для обхода цензуры или блокировок, в отличие от Shadowsocks, что делает их более уязвимыми для блокировки с помощью ТСПУ.

Shadowsocks, в свою очередь, чаще всего используется частными лицами для обхода блокировок, а также в кибербезопасности пентестерами. «Блокировка Shadowsocks через анализ трафика будет очень непростой из-за обсфускации — высоки риски затронуть другие, вполне легальные сервисы», — уточняет источник. Именно поэтому, полагает он, Роскомнадзор только тестирует такой тип блокировок.










 
В России грядет блокировка китайского протокола Shadowsocks для быстрого доступа к запрещенным сайтам. Из-за особенностей его работы попадание Shadowsocks в «черный список» Роскомнадзора грозит падением стабильности Рунета – может быть нарушена работа сайтов, разрешенных к доступу гражданам и жителям России.

Интернет хотят сломать


Роскомнадзор обновил список VPN-сервисов, подлежащих блокировке – отныне в нем числится протокол Shadowsocks, пишет «Коммерсант». Shadowsocks – это разработка китайских специалистов, благодаря которой можно посещать запрещенные в той или иной стране интернет-ресурсы.

С одной стороны, добавление нового пункта в «черный список» РКН – явление, давно ставшее рутинным. С другой, Shadowsocks имеет особую специфику работы – он маскирует свой трафик под другие интернет-сервисы, что может сбить с толку российские технологии блокировки. Потенциальный результат – массовая нестабильность работы «легитимных» сайтов, то есть тех, доступ к которым в России пока открыт, утверждает неназванный собеседник «Коммерсанта». «Блокировка Shadowsocks через анализ трафика будет очень непростой из-за обсфускации – высоки риски затронуть другие, вполне легальные сервисы», – сказал он.


ТСПУ в помощь

О добавлении Shadowsocks в «блэклист» Роскомнадзора следует из письма Минтранса, датированного 10 ноября 2023 г., адресатами которого выступают свыше 380 компаний транспортной сферы, пишет «Коммерсант». В нем сказано, что регулятор будет блокировать VPN-сервисы, задействуя свои возможности по централизованному управлению интернетом, то есть посредством устройств ТСПУ, которые в настоящее время внедрены в сети провайдеров и операторов связи. Установить эти «железки» телеком-компании обязаны по закону – их к тому принуждает так называемый «пакет Яровой».

Согласно письму Минтранса, борьба Роскомнадзора с VPN-сервисами собирается принять очень большие масштабы, потому что Shadowsocks – не единственный сервис, над которым нависла угроза блокировки. В общей сложности на момент отправки письма «расстрельный список» состоял из 49 пунктов, среди которых – и конкретные VPN-сервисы, и отдельные протоколы, то есть технологии.

Напомним, что ранее в 2023 г. по всей стране как минимум дважды переставал работать протокол OpenVPN, который используют сотни компаний по всей стране, включая крупный бизнес, для организации своих внутренних корпоративных сетей. Официальные причины их временной неработоспособности не раскрываются, и гарантии того, что подобного больше не повторится, никто не дает.


Импортозамещение и дружба с Китаем – не панацея

Shadowsocks – это протокол шифрования с открытым исходным кодом. Разработанный в КНР, первоначально он предназначался для обхода лишь так называемого «Великого китайского файрвола», но позже получил распространение и признание во всем мире.

Проект развивается с 2012 г. – за ним стоит разработчик под псевдонимом clowwindy. С самого начала у Shadowsocks есть своя страница в репозитории GitHub, благодаря чему проект получил очень широкую поддержку сообщества разработчиков.

По информации издания, Shadowsocks предложено блокировать сразу на трансграничных узлах связи. Аналогичная участь, вероятно, будет ждать и сервис ItHelper. Это, в отличие от Shadowsocks, разработка не китайских, а российских программистов – ее развивает отечественная компания «Софт программ».

ItHelper представляет собой сервис для ускорения устройств со встроенным VPN, и распространяется он в России не только на легальной, но еще и на платной основе. Купить подписку на него на момент публикации материала можно было, не выходя из дома, оплатив ее любым пока еще действующим в России способом. Редакция CNews обнаружила соответствующее предложение в интернет-магазинах «Эльдорадо», «М.Видео» и «Билайна».


История повторяется

В недавнем прошлом россияне уже сталкивались с выходом из строя гигантского количества российских интернет-ресурсов, включая многочисленные сервисы «Яндекса» и VK, из-за «охоты» государства на один конкретный сервис. Весной 2018 г. в «черном списке» Роскомнадзора оказался мессенджер Telegram, который, несмотря на факт блокировки, продолжил стабильно работать в стране вплоть до своей «амнистии» в июне 2020 г. А вот к другим ресурсам Рунета доступ был сильно затруднен на протяжении нескольких дней именно по причине блокировки Telegram.







 
  • Теги
    shadowsocks
  • Сверху Снизу