Shadowsocks под угрозой: новая волна блокировок в России

Shadowsocks под угрозой: новая волна блокировок в России

Стратегия Роскомнадзора может затронуть миллионы пользователей.

image

Минтранс России потребовал от 381 организации транспортной отрасли предоставить до 15 ноября информацию об используемых ими VPN-сервисах и протоколах для защищенных соединений и удаленного доступа. Об этом сообщает “Ъ” со ссылкой на письмо Минтранса от 10 ноября.

Из письма следует, что Роскомнадзор может блокировать VPN-сервисы через централизованное управление сетью общего пользования (с помощью ТСПУ, которые установлены на сетях операторов связи по закону «о суверенном рунете»).

В документе также указывается, что РКН может блокировать 49 наименований сервисов и протоколов. Среди них, в частности, Shadowsocks (протокол шифрования передачи данных с открытым исходным кодом, созданный в Китае для обхода систем блокировок местных интернет-провайдеров). Его предполагается блокировать на трансграничных узлах связи. Также в перечне ItHelper российского разработчика «Софт Программ» — сервис для ускорения работы устройств со встроенным VPN. Подписка на него продается в «М.Видео-Эльдорадо».

Роскомнадзор ведет борьбу с VPN-сервисами с мая 2022 года, когда начал экспериментировать с блокировкой конкретных протоколов. Тогда многие пользователи столкнулись с проблемами в работе VPN-сервисов, работающих по протоколам OpenVPN, WireGuard и Terona. В августе ситуация повторилась. В ведомстве не комментируют свои действия. Эксперты предупреждают, что блокировка VPN-сервисов может затронуть российские IT-компании и другие легальные сервисы, использующие те же протоколы.

Чтобы избежать проблем с блокировками корпоративных сетей, использующих VPN, Роскомнадзор запрашивает у разных отраслей информацию о том, какими сервисами они пользуются. Таким образом, создаются «белые списки», которые позволяют исключить легальные сервисы из блокировки, объясняет собеседник издания на рынке. Однако он отмечает, что такой подход не гарантирует полной защиты, так как VPN-сервисы могут менять свои IP-адреса и протоколы.

Как пояснил источник на рынке, OpenVPN и WireGuard – это протоколы, которые широко распространены и часто используются компаниями для создания защищенных соединений. Отличительной особенностью OpenVPN и WireGuard является отсутствие обфускации — технологии, маскирующей трафик VPN под обычный интернет-трафик, что затрудняет его обнаружение и блокировку. Эти протоколы не были разработаны для обхода цензуры или блокировок, в отличие от Shadowsocks, что делает их более уязвимыми для блокировки с помощью ТСПУ.

Shadowsocks, в свою очередь, чаще всего используется частными лицами для обхода блокировок, а также в кибербезопасности пентестерами. «Блокировка Shadowsocks через анализ трафика будет очень непростой из-за обсфускации — высоки риски затронуть другие, вполне легальные сервисы», — уточняет источник. Именно поэтому, полагает он, Роскомнадзор только тестирует такой тип блокировок.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь