Кому выгодна блокировка Proton VPN в России

Кому выгодна блокировка Proton VPN в России

Кому выгодна блокировка Proton VPN в России

Вчерашний (2 июня) переполох относительно запуска Роскомнадзором блокировок VPN-сервисов на территории России требует разъяснений. Мы исследовали ситуацию и собрали рекомендации, к которым можно прислушаться.

 

 

 

 

 

 

 

  1. Введение
  2. Proton «лёг»
  3. Проблемы, проблемы…
  4. Почему Proton VPN попал под «санкции»?
  5. Не надо следовать любым рекомендациям без разбора
  6. Выводы

Введение

Главным сюжетом социальных сетей за вчерашний день стала публикация о проблемах доступа к популярному VPN-сервису Proton. Ее распространила издание «Медуза» (является иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента).

На первый взгляд, обсуждения темы блокировок VPN имели под собой веские основания. Но мы попробовали разобраться в теме глубже.

Proton «лёг»

В материале «Медузы» сообщалось о проблемах с доступом к популярным VPN-сервисам Proton VPN, Lantern и Outline VPN, возникших у российских клиентов. «В компании-разработчике Proton предположили, что сбой <был> связан с попытками властей заблокировать сервис. Роскомнадзор подтвердил, что “принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство”».

Также в статье были даны рекомендации, которым предлагалось следовать в случае возникновения проблем с доступом к любому VPN-сервису.

Издание Anti-Malware.ru также внимательно отслеживало происходившие вчера события, информация о них поступала в течение всего дня. Сначала были получены подтверждения, что работа VPN-сервиса Proton испытывает проблемы. Мы провели анализ доступности сайта proton.me с применением сервиса Globalcheck. Анализ показал, что потеря доступа возникала на магистральных сетях доступа к интернету в России.

 

Рисунок 1. Доступность сервиса proton.me (3 июня). Источник: Globalcheck

Доступность сервиса proton.me (3 июня). Источник: Globalcheck

 

Доступ к Proton VPN ограничен и сегодня, 3 июня. Применение альтернативных путей доступа к сайту proton.me указывает на то, что сам VPN-сервис продолжает работать нормально.

 

Рисунок 2. Сервис proton.me продолжает работать нормально (3 июня)

Сервис proton.me продолжает работать нормально (3 июня)

 

Позднее мы сообщали: «В Роскомнадзоре подтвердили введённую блокировку в России сервиса Proton VPN, сославшись на требования закона о “суверенном” рунете. Роскомнадзор отметил, что в России уже запрещён доступ к более чем 20 популярным VPN-сервисам, в том числе ExpressVPN, NordVPN, Cloudflare WARP, PrivateTunnel».

Проблемы, проблемы…

На первый взгляд, новость исчерпана: введена блокировка VPN, в сети появились рекомендации для тех, кто потерял доступ к оплаченному сервису (Proton VPN предоставляет бесплатный сервис только для базовых функций, бизнес-пользователям требуется платный аккаунт).

Но возникли новые вопросы: насколько безопасны предлагаемые рекомендации? Более того, новость вызвала в сети мнение, что Роскомнадзор блокирует «все без разбора» сервисы VPN, хотя информация о новых блокировках поступала только в отношении Proton VPN. Была непонятна «избирательность» действий РКН.

Почему Proton VPN попал под «санкции»?

Сервис Proton VPN предоставляется швейцарским стартапом, появившимся в CERN в рамках работы инкубатора Fongit, которая проводилась как часть программы Horizon 2020. Это была крупнейшая в истории Европейского Союза программа по исследованиям и инновациям с бюджетом около 80 млрд евро, рассчитанным на период с 2014 по 2020 гг.

В настоящее время VPN-сервис Proton пользуется высокой популярностью и активно применяется на всех популярных платформах (Windows, Mac, Android, iOS, Linux).

В этом контексте первой возможной причиной блокировки именно сервиса Proton VPN могло бы быть то, что он активно применяется пользователями в России для «нелегальной» трансляции ТВ-каналов Netflix.

Напомним, что 27 мая американская компания Netflix подтвердила агентству AFP отключение стримингового сервиса на территории России. Об этом сообщали и российские СМИ. Представитель Netflix назвал тогда ограничение работы платформы в стране «реализацией ухода с российского рынка». Он заявил, что компания «ждала, когда закончится действие всех подписок, ранее оформленных российскими пользователями».

О том, что Netflix перестал быть доступен в России, стало известно также 27 мая. Сообщалось, что при попытке зайти на сайт и в мобильное приложение сервис Netflix выдавал уведомление об ошибке. Именно 27 мая в социальной сети Reddit появилось сообщение о блокировке работы сервиса при попытках подключения из Москвы через Proton VPN; сообщение было размещено в официальном аккаунте сервиса Proton VPN, где была открыта дискуссия по теме российско-украинского конфликта.

 

Рисунок 3. Блокировки сервиса Proton VPN в Москве начались 27 мая. Источник: Reddit

Блокировки сервиса Proton VPN в Москве начались 27 мая. Источник: Reddit

 

Изучение дискуссии показало, что блокировка Proton VPN в Москве прекратилась на следующий день. Новая блокировка, о которой сообщила «Медуза» пять дней спустя, может иметь ту же причину. 

Возможно, на решение Роскомнадзора также повлияло и то, что швейцарский сервис Proton VPN, как видно из дискуссии в Reddit, выполняет не только свои прямые обязанности по предоставлению VPN: он взял на себя политические функции в виде блокировки доступа к ряду российских государственных веб-ресурсов. Российские пользователи, подключившиеся к Proton VPN и ожидающие получить неограниченный доступ к ресурсам интернета, оказываются в роли заложников политического выбора руководства стартапа Proton. Кем была делегирована эта функция команде из Швейцарии, не сообщается.

Не надо следовать любым рекомендациям без разбора

Второй серьёзный вопрос, который вызывала полемика вокруг отключения Proton VPN, связан с рекомендациями, которые публикует издание «Медуза» для российских граждан, готовых обойти блокировку Роскомнадзора.

В числе действительно дельных, полезных рекомендаций есть и такие, которые вызывают опасения. Например, советы поискать в социальных сетях «полезный адрес для подключения»: «…найдите форум, соцсети или официальный сайт. Возможно, там уже знают, как решить вашу проблему».

Напомним, что в фишинге, например, главной задачей может быть не установка вредоносного модуля в операционной среде пользователя, а добавление определённого IP-адреса, который будет признан доверенным для подключения. Через него можно установить VPN-туннель или защищённое SSL-соединение, и это будет выглядеть как «законный VPN». Но по сути это станет фишинговым приёмом: введённый IP-адрес будет играть главную роль в осуществлении атаки типа «внедрённый посредник» (man-in-the-middle), причём без установки дополнительного ПО на компьютере пользователя.

К подобным рекомендациям следует относиться с осторожностью.

Выводы

Анализ ситуации вокруг блокировки сервиса Proton VPN может иметь рациональное объяснение. Паника вокруг того, что Роскомнадзор готовится «запретить все VPN» на территории России, смотрится как «стихийная» и «неправдоподобная». В этой ситуации рекомендуется не паниковать и не делать шагов, которые могут поставить ваш домашний компьютер под угрозу.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru