Роскомнадзор пригрозил блокировкой OpenVPN. Если исполнять это решение буквально, последствия будут как с телеграмом

В конце марта 2019 года Роскомнадзор обратился к владельцам 10 VPN-сервисов и потребовал подключиться к «черному списку» сайтов, которые блокируют в России. В случае отказа от сотрудничества сервисам грозит блокировка во второй половине мая — тем не менее большинство компаний уже отказались работать с РКН. В список также попала OpenVPN Inc. — у нее есть как свой платный сервис, так и VPN-протокол, который используют многие компании по всему миру. «Медуза» узнала, что попытка заблокировать этот протокол может привести к повторению истории с Telegram — проблемам у сторонних сервисов, в том числе в банковской сфере и у мобильных операторов.

OpenVPN — очень популярная технология, которой пользуются по всему миру

OpenVPN Inc. — американская компания, работающая на рынке VPN-сервисов, с помощью которых можно анонимно пользоваться интернетом. Среди прочего у нее есть платный VPN-сервис Private Tunnel, а также собственный VPN-протокол OpenVPN. Такое же название имеет бесплатная open-source-программа, с помощью которой можно создать свой VPN, использующий протокол OpenVPN. Из-за доступности OpenVPN стал одним из самых популярных VPN-протоколов в мире. По оценке технического директора организации «Роскомсвобода» Станислава Шакирова, протокол могут использовать до 90% всех платных VPN-сервисов. Точные оценки неизвестны.

Также OpenVPN широко используется при настройке внутренних корпоративных сетей, в том числе в банках и мобильных операторах, отмечает исполнительный директор «Общества защиты интернета» Михаил Климарев. «OpenVPN используют, потому что пользоваться им очень просто и удобно, а платить за него не нужно», — подчеркивает он.

Что именно хочет блокировать Роскомнадзор, неизвестно. Худший сценарий: блокировка затронет протокол OpenVPN

В конце марта Роскомнадзор по запросу спецслужб обратился к владельцам 10 VPN-сервисов и потребовал подключиться к «черному списку» сайтов, которые блокируют в России. В список попал OpenVPN, но какой именно продукт имелся в виду, Роскомнадзор не указал. При этом в федеральном законе «Об информации» в числе средств обхода блокировок упоминаются и «программы для электронных вычислительных машин». Таким образом, блокировки могут коснуться и программы OpenVPN, использующей одноименный протокол. Пресс-секретарь Роскомнадзора Вадим Ампелонский на просьбу «Медузы» прояснить, какому именно продукту грозит блокировка, сказал, что «пока не готов ответить на этот вопрос».

«У них есть 30 дней на подключение [к реестру]. О том, что мы будем делать, если они не исполнят требование, уместно будет говорить по истечении этого срока», — добавил Ампелонский.

Основатель и гендиректор OpenVPN Inc. Фрэнсис Динья в разговоре с «Медузой» подчеркнул, что также не понимает, о чем именно говорит Роскомнадзор, но не думает, что ведомство планирует блокировать протокол. Какие требования были перечислены в запросе Роскомнадзора, в компании не уточнили.

В OpenVPN говорят, что в любом случае не будут работать с РКН. Даже под угрозой блокировки

Основатель OpenVPN Inc. Фрэнсис Динья говорит, что теоретически Роскомнадзор может попытаться заблокировать на территории России как VPN-сервис, так и протокол. Однако компания не намерена сотрудничать с Роскомнадзором и будет использовать все технические возможности, чтобы обойти блокировки, если они последуют. Как конкретно компания будет бороться с РКН, Динья не пояснил. При этом в OpenVPN Inc. не уверены, что точно смогут обойти блокировку.

Динья подчеркивает, что требования Роскомнадзора не только ограничивают свободу информации, на что компания не может пойти, но и практически нереализуемы технически. Например, у VPN-сервиса компании нет серверов в России, а вычислять конкретных пользователей и блокировать для них определенные сайты, по оценке компании, невозможно. «Мы не собираемся сортировать наших пользователей и дискриминировать некоторых из них», — подчеркивает он.

Динья также отметил, что компания не стала бы сотрудничать с РКН, даже если бы могла выполнить его требования. «Отказываясь подчиниться, мы понимаем, что не обязательно добьемся изменения их позиции. Но мы надеемся, что вместе с другими сервисами мы по крайней мере замедлим распространение этого вида авторитаризма. Мы не можем просто стоять в стороне или отвернуться. Возможно, мир в конечном итоге поймет: от ограничения свободы слова или информации ничего хорошего никогда не получится. <…> Мы будем работать в России так долго, как это будет возможно. Но если нас заблокируют, что ж, пусть будет так», — сказал он.

Протокол и VPN-сервисы теоретически можно заблокировать, но блокировки можно обойти

До сих пор Роскомнадзор никогда официально не пытался заблокировать какие-либо протоколы передачи данных, блокировки всегда подразумевали ограничение доступа только к конкретным сетевым адресам. При этом в августе 2018 года источники Reuters рассказали об испытаниях систем для блокировки протокола Telegram (MTProto).

Технический директор «Роскомсвободы» Станислав Шакиров говорит, что протокол OpenVPN можно блокировать с помощью DPI-систем (их тестировали для блокировки Telegram), но такую атаку можно будет обойти с помощью маскировки VPN-трафика под обычный трафик — такую стратегию применяют многие VPN-сервисы. Шакиров отмечает, что такой метод борьбы сервисы применяют и в Китае, где борьба государства с VPN идет уже много лет. В OpenVPN Inc. «Медузе» не уточнили, как именно хотят бороться с блокировкой.

Похожей точки зрения придерживаются и владельцы VPN-сервисов, попавших в список Роскомнадзора. Бен Ван Пелт, генеральный директор TorGuard (этот сервис, как и пять других, уже официально отказался от сотрудничества с Роскомнадзором), пояснил «Медузе», что компания имеет большой опыт работы с системой фильтрации контента в Китае и благодаря этому точно знала, как действовать. Уже через несколько часов после запроса серверы, находившиеся в Москве и Петербурге, были отключены, а команда добавила больше серверов в соседних странах, чтобы скорость соединения не пострадала. Кроме того, из-за работы в Китае у компании есть собственные технические разработки, которые могут бороться в том числе и с DPI. «Для нас все это — обычная часть бизнеса», — говорит Ван Пелт.

На данный момент из 10 сервисов, которые получили требование Роскомнадзора, сотрудничать согласился только Kaspersky Secure Connection «Лаборатории Касперского» (еще три сервиса ведут переговоры, утверждают в РКН). В компании пояснили, что их сервисы и дальше будут выполнять требования регулятора, «которые не влияют на основное предназначение приложения — обеспечение конфиденциальности и защиты от перехвата данных, например при использовании открытых сетей Wi-Fi для онлайн-оплаты в кафе, аэропортах или отелях». Ответить на дополнительные вопросы «Медузы» в пресс-службе отказались.

Роскомнадзор не сможет подчинить рынок VPN, но при худшем сценарии возможно повторение истории с Telegram

Сразу в нескольких VPN-сервисах, попавших в список РКН, «Медузе» заявили, что подчинить рынок анонимного доступа в Сеть Роскомнадзор не сможет — большинство компаний не будут сотрудничать с ведомством, и популярность этих сервисов в России будет только расти. Некоторые уже отмечают, что число российских пользователей выросло после заявления Роскомнадзора.

«Сейчас доля российских пользователей, использующих VPN, составляет около 3%. До попыток заблокировать Telegram она была существенно меньше, а если РКН будет дальше продолжать блокировки, в какой-то момент она может вырасти до китайского уровня — порядка 25%», — говорит технический директор «Роскомсвободы» Станислав Шакиров.

Шакиров отмечает, что если даже Роскомнадзор начнет блокировать VPN-сервисы, то в большинстве случаев на пользователях это не скажется, так как сервисы умеют обходить блокировки. Однако возможная блокировка протокола OpenVPN в России может привести к временным проблемам у платных сервисов и компаний, которые используют его в своей работе, но они это смогут достаточно быстро решить, так как практически все VPN-провайдеры пользуются сразу несколькими протоколами. «Я думаю, что в худшем случае нас ждет то же самое, что было с Telegram. РКН начнет блокировать OpenVPN, нанесет какой-то минимальный ущерб, но по пути временно порушит много всего еще. А OpenVPN продолжит работать», — говорит Шакиров.

С такой оценкой важности OpenVPN согласен и CEO украинской компании KeepSolid, чей сервис тоже попал в список РКН, Василий Иванов. «Может так случиться, что у многих международных бизнесов пропадет связь, что снова вызовет негатив и дополнительные затраты этих бизнесов на возобновление работоспособности. Впрочем, если цель оправдывает средства, а средства мы видим, то я даже боюсь представить, какая была изначальная цель», — подчеркнул он.