Министерство цифрового развития в своих методических рекомендациях для крупнейших интернет-площадок официально признало, что выявление VPN-сервисов на смартфонах под управлением iOS "существенно ограничено", пишет РБК. В документе, который разослали более чем 20 ведущим российским компаниям, министерство разъясняет причины таких затруднений: политика безопасности Apple предполагает строгую изоляцию сторонних приложений, что не позволяет им получать доступ к системным параметрам сетевого окружения и выявлять работающий VPN.
Если для Android-устройств существуют встроенные функции, позволяющие приложениям легко определять статус сетевого трафика, то в архитектуре iOS сторонний софт практически лишен такой возможности. В связи с этим Минцифры рекомендует компаниям использовать многоуровневую систему проверки, не полагаясь исключительно на данные с устройства пользователя.
Ведомство предлагает проверять наличие VPN в три этапа.
- Анализ IP-адреса устройства на предмет его принадлежности к российским сетям или уже заблокированным реестрам.
- Проверка состояния сети изнутри самого приложения (там, где это технически допустимо).
- Интеграция данных с аналитикой по другим ОС (Windows, MacOS) и данными о поведении пользователя.
Помимо ограничений iOS, в методичке Минцифры перечислен целый ряд сценариев, при которых выявление средств обхода блокировок становится крайне затруднительным или вовсе невозможным, например, использование VPN на роутерах, когда фильтрация трафика происходит на уровне домашнего оборудования. Также применение виртуальных машин или контейнеров, маскирующих работу VPN от систем мониторинга, использование прокси-серверов с IP-адресами обычных провайдеров, которые сложно отличить от легитимных подключений, и режим раздельного туннелирования, при котором через VPN направляется лишь часть трафика, что позволяет остальным данным обходить проверки.
Чтобы не допустить массовой блокировки корпоративных пользователей, Минцифры планирует внедрить "белые списки" для известных деловых VPN-решений. Ведомство рекомендует компаниям учитывать исторические данные: если пользователь регулярно подключается к ресурсу через корпоративный VPN в рабочее время, такие сессии должны верифицироваться как легитимные.
Для дополнительной проверки в спорных ситуациях министерство советует комбинировать данные с других источников: локаций по GPS, информации о сотовых вышках и истории успешных аутентификаций пользователя. При этом в методичке особо подчеркивается, что непрерывный мониторинг состояния VPN на устройстве проводить не рекомендуется — это ведет к избыточному потреблению интернет-трафика и ускоренному разряду батареи смартфона.
Напомним, ранее "Кабельщик" писал, что крупные площадки получили от Минцифры поручение ограничить доступ к контенту для пользователей с активным VPN до 15 апреля. Невыполнение этих требований ставит под угрозу ИТ-аккредитацию компаний и их присутствие в списках обязательного предустановленного ПО. Параллельно с этим ведомство продолжает планомерное отключение финансовых инструментов для оплаты VPN: с 1 апреля на территории РФ практически полностью прекращена возможность пополнения Apple ID со счетов мобильных операторов.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии
