компании должны будут помогать находить те VPN-сервисы, которые Роскомнадзор ранее не идентифицировал и не ограничил.
Согласно методичке, бизнес должен будет проверять наличие VPN в три этапа. В первую очередь это коснется устройств с операционными системами iOS и Android.
- Сравнивать IP-адрес устройства с российскими адресами и списком заблокированных РКН.
- Проверять само устройство через собственное приложение (если оно установлено).
- Анализировать другие ОС – Windows, macOS и пр.
Именно на втором этапе и возникает проблема с iPhone, поскольку "на iOS доступ к системным параметрам существенно ограничен", пишет РБК. iOS устроена так, что все сторонние приложения работают изолированно друг от друга и не могут собирать или изменять данные из других программ. В отличие от Android, где система ConnectivityManager позволяет любому приложению запросить параметры сети и понять, идет ли трафик через VPN.
В материалах министерства также описано, когда VPN выследить затруднительно или невозможно:
- VPN на роутере – на самом устройстве пользователя нет никаких следов; выявить VPN невозможно;
- VPN в виртуальных машинах – выявление затруднено, если средство обхода блокировок установлено внутри "виртуальной машины или контейнера";
- прокси-серверы – если они расположены у обычных интернет провайдеров и имеют IP домашнего провайдера, то их невозможно определить по базам;
- Split tunneling (режим, при котором через VPN идет только часть трафика);
- CDN (сети доставки контента – специальные серверы, которые расположены ближе к клиенту и ускоряют загрузку контента) и глобальные сервисы могут искажать местоположение устройства без использования VPN;
- постоянное появление новых VPN-сервисов – быстрее, чем обновляются базы властей.
Для корпоративных VPN, которые бизнес использует для удаленной работы сотрудников, сделано исключение. Для них сформируют "белый список" легитимных VPN и прокси. Компаниям рекомендуют учитывать "исторические данные": если устройство подключается к корпоративной сети в рабочее время и отключается после 18:00 – вероятно, это не попытка обойти блокировки.
По данным СМИ, в конце марта Максут Шадаев попросил "большую четверку" операторов ограничить пополнение Apple ID со счета мобильного телефона. С 1 апреля МТС, "Билайн", "МегаФон" и "Т2" эту возможность отключили. Раньше с ее помощью можно было оплачивать платные приложения и подписки.
Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
Уважаемые читатели!
Многие годы на нашем сайте использовалась система комментирования, основанная на плагине Фейсбука. Неожиданно (как говорится «без объявления войны»)
Фейсбук отключил этот плагин. Отключил не только на нашем сайте, а вообще, у всех.
Таким образом, вы и мы остались без комментариев.
Мы постараемся найти замену комментариям Фейсбука, но на это потребуется время.
С уважением,
Редакция
