В минувшее воскресенье, 30 марта, известная сеть мониторинга блокировок зафиксировала блокировку популярных VPN-протоколов – в том числе, IPSec и IKeV2, что привело к проблемам с доступом в Сеть.
Сообщения поступали из Ростова и Краснодара: при этом пользователи ссылались на некое тестирование Роскомнадзора.
Специалисты якобы таким образом проверяли, насколько успешно можно влиять на работу популярных VPN-протоколов, которые сегодня часто используются, чтобы получить доступ в соцсети, например, к Instagram.В карельском Управлении Роскомнадзора эту информацию нам пообещали прокомментировать чуть позже, тогда как несколько IT-специалистов поставили под большое сомнение саму возможность подобного и тотального запрета.
«Внимание к IPSec и IKeV2 понятно: это самые распространенные технологии, на которых сегодня работает сервис VPN, - на условиях анонимности поясняет один из сисадминов. - Если их заблокировать, то все сервисы VPN, которые на этих технологиях основаны, тоже перестанут работать. Технических деталей я не знаю, но предполагаю, что РКН пробовал блокировать не сами протоколы, а порты соединения, что сделать проще всего».
Блокировка на уровне протоколов (а не на уровне IP-адресов) – более кардинальная мера, но она, вероятнее всего, «споткнется» о «технические» особенности обмена данными между VPN-сервером и VPN-клиентом.
«Чтобы установить VPN-соединение, клиент «стучится» на VPN-сервер через определенный порт, по определенному протоколу, обменивается командами, затем «поднимается» соединение, создается «туннель» и выдается дополнительный IP-адрес, по которому можно сидеть в Интернете, - добавляет другой местный специалист с многолетним опытом работы. – Те VPN-сервисы, которые используют эти протоколы, перестанут работать. Но. Никто не мешает разработчикам клиентов перейти на другие протоколы, то есть правила взаимодействия серверов с клиентами».
Блокировка портов выглядит более простым способом ограничения доступа (поскольку тогда не нужно блокировать IP-адреса), однако она всегда несет в себе большие риски для всех пользователей в целом.
«Многие стандарты, описывающие протоколы, имеют список стандартных портов, которые должны использоваться многими другими приложениями, не только мессенджерами, - добавляет системный администратор одной из фирм Петрозаводска. – Поэтому их функциональность тоже может серьезно пострадать. Кроме того, разработчики клиентов при желании всегда могут запустить VPN-сервер на другом порту, обновить приложение или добавить возможность указания определенного порта в этом приложении. А этих портов – 65535, все – не «заблочишь».
Потому специалисты называют блокировку по портам (особенно по стандартным) «очень рискованной».
«Например, блокируется порт 8080: вроде из самих пользователей им мало кто пользуется, но сервисы, которые «слушают» на этом порту в Интернете, – все перестают работать, - резюмирует один из экспертов. - Поэтому, на мой взгляд, это не панацея».
Напомним, суд запретил доступ в Instagram и Facebook в России в конце марта этого года.
Свежие комментарии