Как сообщает РБК, Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) признало, что возможности выявления VPN-сервисов на устройствах Apple iPhone «существенно ограничены» из-за архитектуры операционной системы iOS, которая не позволяет сторонним приложениям получать доступ к системным параметрам и информации о работе других программ на устройстве. Такая формулировка содержится в методических рекомендациях, которые министерство направило крупнейшим российским интернет-компаниям после серии отраслевых совещаний.
Минцифры разослало рекомендации более чем 20 крупным цифровым платформам, включая Сбер, Яндекс, VK, Wildberries, Ozon, Avito и X5 Group, с требованием ограничить доступ к своим сервисам для пользователей с включённым VPN. Руководитель министерства Максут Шадаев поручил выполнить эти меры к установленному сроку.
В тексте рекомендаций предлагается поэтапный подход к выявлению использования VPN. На первом этапе компании должны анализировать IP-адреса устройств пользователей и сопоставлять их с базами российских адресов и списками, заблокированными Роскомнадзор. Второй этап предполагает проверку через собственное приложение компании, если оно установлено на устройстве пользователя. Третий этап — дополнительная проверка на устройствах под управлением других операционных систем, включая Windows и macOS.
Однако Минцифры отмечает, что на iOS доступ к системным параметрам существенно ограничен, и сторонние приложения не могут собирать или изменять данные, хранящиеся в других приложениях. Это означает, что прямое определение VPN-соединений на iPhone через приложения компаний затруднено или невозможно в ряде случаев. В Android такие ограничения отсутствуют, и платформа предоставляет приложениям системные интерфейсы для определения параметров сети, включая факт прохождения трафика через VPN.
Помимо архитектурных особенностей iOS, в документе перечислены другие ситуации, когда выявление VPN затруднено или невозможно. К ним относятся VPN, настроенные на уровне роутера (когда на самом устройстве отсутствуют локальные признаки VPN), VPN, работающие внутри виртуальных машин или контейнеров, прокси-серверы с IP-адресами обычных интернет-провайдеров, а также режим split tunneling, когда через VPN направляется только часть трафика. Отдельно отмечается влияние CDN (сети доставки контента) и быстрый рост числа новых VPN-сервисов, которые могут не попадать в актуальные базы блокировок.
В рекомендациях также описываются косвенные признаки использования VPN: несоответствие геолокации IP-адреса, частая смена регионов подключения или совпадение с адресами из списков блокировок Роскомнадзора. Однако такие признаки сами по себе не являются достаточным основанием для ограничений и требуют дополнительной проверки через другие механизмы.
Кроме технических рекомендаций, на уровне отрасли обсуждались и сопутствующие меры регулирования. В частности, ранее поднимался вопрос о прекращении возможности пополнения Apple ID через мобильные счета операторов связи. Эта функция, позволявшая оплачивать цифровые сервисы, включая VPN-подписки, была отключена с 1 апреля у российских операторов, включая МТС, Билайн, МегаФон и Т2 Мобайл. По данным СМИ, мера рассматривалась как дополнительный инструмент ограничения доступа к зарубежным цифровым услугам и не связана напрямую с техническим выявлением VPN.
Для корпоративных VPN, используемых бизнесом для безопасного доступа сотрудников к рабочим ресурсам, в документе предлагается формировать белый список легитимных VPN-сервисов и прокси-серверов, чтобы исключить их из ограничений. Также рекомендуется избегать непрерывного мониторинга состояния VPN на устройствах пользователей, поскольку это может негативно влиять на расход трафика и заряд батареи.
Эксперты рынка ранее указывали, что предложенная методика может давать ложные срабатывания — например, блокировать пользователей, физически находящихся в России, или тех, кто использует корпоративные VPN. В документе предусматриваются дополнительные сценарии анализа поведения устройств и исторические данные, чтобы минимизировать такие ошибки.
В целом методические рекомендации фиксируют, что универсального и полностью надёжного способа выявления VPN на пользовательских устройствах не существует, а наибольшие ограничения связаны именно с закрытостью мобильных платформ и распределёнными способами организации сетевого трафика.
Подпишись на наши каналы в Telegram, WhatsApp, MAX — здесь мы публикуем самые свежие новости. Стали свидетелем события? Поделитесь информацией с нами и получите гонорар.
