В недавно опубликованном документе Минцифры указывается на «значительные ограничения» в обнаружении VPN-ов на устройствах с iOS. Это связано с политикой безопасности Apple.
Как объясняется в руководстве, iOS не допускает сторонним приложениям получать или изменять информацию из других программ. Каждое приложение работает в изолированной среде, что делает глубокий анализ практически невозможным.
В отличие от этого, по мнению Минцифры, на устройствах под управлением Android определить использование зашифрованных туннелей значительно проще.
Эти рекомендации были отправлены более чем 20 крупным компаниям, включая «Сбер», «Яндекс», VK, Wildberries, Ozon, «Авито», X5 и другие. На совещании министр Максут Шадаев поручил им к 15 апреля ограничить доступ к своим сервисам для пользователей, использующих VPN.
В рамках проверки компании должны осуществлять три этапа:
— сопоставлять IP-адрес устройства с российскими и заблокированными адресами РКН;
— проверять использование VPN через собственные приложения (если они установлены на устройстве);
— проводить дополнительные тесты.
В Минцифры отмечают, что в настоящее время отсутствуют надёжные алгоритмы, которые могли бы гарантированно отличить легальные корпоративные VPN от способов обхода блокировок. Это повышает риск ложных срабатываний и ошибочных блокировок честных ресурсов.
Дополнительными сложностями являются установка VPN на роутерах, использование технологии split tunneling, а также виртуальные машины.
Компании, не выполняющие указания, могут лишиться IT-аккредитации, что повлияет на получение налоговых льгот, а также могут быть исключены из «белого списка» сервисов, оставляющих доступными ресурсы без подключения к интернету, и из перечня приложений, рекомендуется предустанавливать на гаджеты российских пользователей.
Напомним, что Apple уже удалила из App Store в России более 20 VPN-приложений.
