Минцифры признало: выявить VPN на iPhone почти невозможно
Ведомство разослало крупным интернет-компаниям (Сбер, VK, Ozon, Wildberries, «Яндекс» и ещё больше 20 площадок) методичку, где указало на «существенное ограничение» поиска VPN на iPhone.
Причина — iOS не позволяет сторонним приложениям собирать информацию из других приложений. Проще говоря, Apple так устроена, что достать оттуда данные о включённом VPN почти нереально.
На совещании 28 марта глава Минцифры Максут Шадаев поставил компаниям задачу: к 15 апреля ограничить доступ к сервисам для пользователей с включённым VPN.
Тем, кто не справится, грозят проблемы: лишат IT-льгот, выкинут из «белых списков» и из списков на предустановку на гаджеты.
Как предлагают выявлять VPN
Проверка будет трёхступенчатой :
1. Определить IP-адрес устройства и сравнить его с российскими и заблокированными РКН.
2. Проверить использование средств обхода блокировок через собственное приложение на том же устройстве.
3. Проверить VPN на других ОС (Windows, MacOS и др.).
Если IP не совпадает с российским или часто «прыгает» из страны в страну — это признак для блокировки. Но такой сигнал всегда нужно подтверждать вторым или третьим этапом.
Проблемы с iPhone
В документах Минцифры прямо указано: на iOS осуществить второй этап проверки сложно, потому что у Apple строгая политика конфиденциальности — все сторонние приложения изолированы и не могут заглядывать в другие.
На Android с этим проще: там системы позволяют любому приложению узнать, идёт ли трафик через VPN.
Другие сложности
В методичке описаны и другие случаи, когда выявить VPN невозможно или трудно:
· если VPN настроен на роутере — на самом устройстве не будет никаких следов
· если VPN внутри виртуальной машины
· если используются прокси-серверы с IP домашних провайдеров
· при режиме split tunneling (когда через VPN идёт только часть трафика)
При этом Минцифры рекомендует не проводить непрерывный мониторинг VPN на устройстве пользователя — это плохо влияет на расход трафика и заряд батареи.
Исключения
Для корпоративных VPN сделают послабление. Для них сформируют «белый список», а компании будут учитывать исторические данные — например, если устройство использует рабочий VPN только в рабочее время, такой сценарий идентифицируют и не заблокируют.
Напомним, что с 1 апреля операторы уже отключили возможность пополнять Apple ID со счёта мобильного телефона — это тоже объясняли борьбой с VPN. А вот предложение ввести плату за превышение 15 ГБ международного трафика пока не реализовали.
МассМедиаКамчатка | Написать в редакцию
Подписывайтесь на нас
