РБК: Минцифры отправило крупнейшим сервисам методичку по блокировке пользователей с включенным VPN

Минцифры направило российским интернет-компаниям методические рекомендации по выявлению VPN-сервисов на устройствах пользователей для блокировки доступа к их платформам. Об этом со ссылкой на источники на IT-рынке и копию письма ведомства сообщает РБК.

По информации издания, методичку получили более 20 компаний, представители которых были на совещании с Минцифры 30 марта: «Яндекс», VK, «Сбер», Ozon, Wildberries, Avito, X5 и другие. Тогда глава ведомства Максут Шадаев поручил им к 15 апреля ограничить доступ пользователям с включенным VPN, писал РБК. В противном случае компании могут лишиться IT-аккредитации и места в «белом списке» при отключениях интернета.

Как сообщает РБК, Минцифры поручило компаниям не только блокировать пользователей с включенным VPN, но и помогать находить сервисы для обхода блокировок, которые Роскомнадзор до этого не идентифицировал и не ограничивал.

В методичке говорится, что сначала компании должны внедрить механизмы для поиска VPN на устройствах с операционными системами Android и iOS. Предполагается, что они будут сравнивать IP-адрес устройства с российскими и заблокированными IP-адресами, а затем проверять использование VPN-сервисов через собственное приложение. Последний этап — проверка устройств с другими операционными системами: например, Windows и MacOS.

Блокировать доступ к своим сервисам компании должны, если страна и регион пользователя по IP-адресу не совпадут с российским или совпадут с заблокированным, а также если будет выявлено, что у пользователя часто менялись страны. При этом перед блокировкой использование VPN нужно подтвердить через второй или третий этап проверки, пишет РБК.

Второй этап проверки — через приложение сервиса — в Минцифры называют сложным для устройств с iOS из-за политики конфиденциальности и безопасности Apple. В методичке также сказано, что выявление VPN затруднено или невозможно на роутерах и виртуальных машинах. Кроме того, в Минцифры указали, что по базам нельзя определить прокси-серверы с IP домашнего провайдера и новые VPN-сервисы.

В документе прописано, что власти создадут новый «белый список» для корпоративных VPN, которые компании используют для доступа сотрудников к рабочих ресурсам из дома. Судя по публикации РБК, получившие методичку сервисы при этом должны будут следить, в какое время человек пользуется VPN — рабочее или нерабочее. Если компания не сможет принять однозначное решение, корпоративный это VPN или нет, то ей нужно будет провести повторную проверку и сопоставить данные с другими источниками: GPS устройства и информацией о сотовой вышке.

РБК сообщает, что компаниям также рекомендовали не проверять использование VPN на устройствах пользователей постоянно, поскольку «это будет негативно влиять на расход трафика и потребление заряда батареи».

Как власти борются с интернетом
• РБК: глава Минцифры сказал крупнейшим сервисам ограничить доступ клиентам с VPN к 15 апреля
• Forbes: Минцифры потребовало от операторов сотовой связи ввести плату за использование больше 15 Гб международного трафика в месяц
• «Коммерсант»: платформам, которые не будут блокировать доступ пользователей с VPN, пригрозили удалением из «белых списков»
• РБК: Минцифры поручило операторам запретить оплачивать покупки в Apple со счета мобильного телефона с 1 апреля