Роскомнадзор усилил фильтрацию VPN-трафика, обновив настройки своих технических средств противодействия угрозам (ТСПУ). По информации трех источников на рынке телекоммуникаций и информационной безопасности, теперь под блокировку попали еще три популярных VPN-протокола — SOCKS5, VLESS и L2TP.
Особый интерес вызывает VLESS — один из последних относительно стабильных протоколов, который ранее оставался «невидимым» для ТСПУ. Как поясняет независимый эксперт Алексей Учакин, Роскомнадзор научился выявлять и его. Протоколы SOCKS5 и L2TP, по словам эксперта, старые и сами по себе не шифруют трафик, но их часто используют совместно с другими средствами защиты данных.
Блокировка более скрытых протоколов технически сложна, поэтому сейчас она не приводит к полной недоступности сервисов, а вызывает хаотичные сбои, отмечает эксперт по информационной безопасности Алексей Лукацкий. По словам Лука Сафонова, VLESS определяется по косвенным признакам: через зарубежные IP-адреса или несоответствие доменного имени источнику данных. «Со временем аналогичные методы могут распространиться на хостинг-провайдеров, которые размещают такие сервисы», — добавил он.
В итоге пользователям придется чаще менять серверы, протоколы или VPN-сервисы, а перебои станут привычной частью работы. «Борьба с технологически продвинутыми протоколами повышает стоимость и сложность обхода блокировок для массового пользователя», — говорит директор компании «Интернет-розыск» Игорь Бедеров.
В Роскомнадзоре, со своей стороны, подчеркнули, что работы направлены на «развитие систем безопасности интернет-сети и сети связи общего пользования» и защиту от актуальных технологических и информационных угроз.
источник
уникальность
