Показать все, что скрыто: зачем нужны и как регулируются VPN-сервисы
Кто и зачем создал VPN
В 2022 году число пользователей VPN-сервисов во всем мире достигло 1,2 млрд человек, а мировой объем рынка этих сервисов превысил $43 млрд.
VPN (virtual private network) — обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх чьей-либо другой сети. Первый VPN был создан в 1996 году сотрудником Microsoft и получил название «протокол PPTP» (Point-to-Point Tunneling Protocol). Суть этого протокола заключалась в создании между двумя компьютерами, подключенными к сети, защищенного соединения, чтобы остальные пользователи интернета не могли перехватить и проанализировать пересылаемый между этими компьютерами трафик. Развитие подобных технологий позволило объединить защищенными соединениями не два, а множество компьютеров, объединяя их в «виртуальные сети», которые благодаря шифрованию были достаточно «приватными», так и появились VPN.
Изначально эти технологии создавались, чтобы сотрудники компании, разбросанные по разным городам и странам, смогли подключиться через интернет к виртуальной частной сети своей компании, видели друг друга в сети точно так же, как если бы они все сидели на одном этаже офисного здания. Но при этом чтобы никто посторонний не мог получить доступ к данным, пересылаемым между подключенными к виртуальной сети компьютерами.
Сегодня, как правило, VPN-сервисы используют для обхода блокировок, но есть и те пользователи, кто использует их в иных целях. Так, более половины опрошенных россиян (72%) используют VPN для обхода блокировок на интернет-ресурсы, четверть россиян пользуются для работы, 22% — в целях безопасности, а 20% озабочены своей анонимностью в сети, еще 10% опрошенных респондентов включают VPN каждый день для того, чтобы рекламодатели не завладели их персональной информацией. В других странах применяют VPN для борьбы с таргетированной рекламой только 6% опрошенных. В основном там используют VPN для защиты персональной информации (66%) или по настоянию работодателя (16%), а для доступа к заблокированным ресурсам VPN используют только 8% пользователей.
Как регулируется VPN
В большинстве зарубежных стран VPN никак отдельно не регулируется и считается просто еще одной технологией обмена информацией. Там, где специальное регулирование присутствует, обычно идет речь о запретах на использование VPN для обхода ограничений, установленных национальным законодательством. И, наконец, в некоторых отдельных странах существуют достаточно жесткие правила использования VPN вплоть до полного их запрета. Например, законодательный запрет использования этой технологии существует в Северной Корее, Иране, Турции, Белоруссии, Китае, ОАЭ, Омане и России.
В Северной Корее ситуация с доступом к сети интернет в принципе непростая. В открытых источниках пишут, что компьютеры там работают под управлением собственной северокорейской операционной системы «Красная звезда», а местная реализация сети изолирована от глобального интернета, называется «Кванмён» и обслуживается единственным интернет-провайдером в стране. Вряд ли в таких условиях использование простого VPN позволит получить доступ к внешнему интернету, но на всякий случай использование технологии законодательно запрещено. Единственным способом выйти в глобальную сеть является использование ввезенных контрабандой китайских устройств. Но если гражданина Северной Кореи за этим поймают, ему будет грозить уголовная ответственность.
В Иране в целом есть доступ к глобальной сети, но правительство признает запрещенными и блокирует множество различных сайтов. Подключение к VPN для доступа к «вредоносным» сайтам законодательно запрещено, но, судя по открытым данным, граждане их все же активно используют. Так, по данным исследовательского ресурса Top10VPN, в конце сентября 2022 года спрос на VPN-сервисы в Иране вырос на 2164% в сравнении с концом августа. Повышение спроса на VPN связывают с началом протестов в Иране и последующей блокировкой некоторых сервисов во время этих протестов.
В Турции существует законодательный запрет на использование бесплатных VPN-сервисов, при этом заблокирован доступ к иностранным социальным сетям и мессенджерам. Сообщается, что весь турецкий веб-трафик проходит через серверы, управляемые государственной компанией Turk Telekom, а правительство собирает имена пользователей, пароли, IP-адреса и полные истории просмотра. А турецкие интернет-провайдеры обязаны хранить журналы подключения клиентов на срок до двух лет. Вместе с тем в заблокированных в Турции соцсетях и мессенджерах полно турецких пользователей, получающих доступ к этим сервисам с помощью VPN. Туристам, отдыхающим в Турции, также нужно куда-то выкладывать свои фотографии с отдыха, поэтому они тоже активно используют различные VPN.
В Белоруссии запрет был введен в 2015 году. Там нельзя использовать для доступа к заблокированным государством сайтам не только VPN, но вообще любые анонимайзеры, включая прокси-серверы, анонимные сети типа Tor и другие. Соответствующий запрет стал частью принятого там положения о порядке ограничения доступа к информационным ресурсам (их составным частям), размещенным в глобальной компьютерной сети Интернет.
В Китае с 2017 года серьезно ужесточили наказание за создание VPN, удалили все VPN-приложения из магазинов приложений и обязали всех местных производителей подобных технологий получать специальную лицензию. При этом для обычных граждан прямого запрета на использование VPN нет. Но если VPN использовалось для копирования или распространения информации, призывающей к противоправным или антиконституционным действиям, действиям, направленным против государства или единства страны, а также для распространения порнографии, азартных игр, пропаганды насилия, террора или подстрекательства к совершению преступлению, разжигания межнациональной розни, предусмотрены штрафы до 5000 юаней (около $725) для физических лиц и до 15 000 (около $2175) юаней для юридических, а также другие меры воздействия вплоть до уголовных.
В Омане за использование VPN установлен штраф в $1000. При этом штраф придется заплатить любому человеку, использующему VPN.
Что с регулированием VPN в России
Деятельность VPN-сервисов в России регулируется федеральным законом от 27.07.2006 № 149-ФЗ «Об информации». Регулированию VPN-сервисов в этом законе посвящена статья 15.8, в которой устанавливается запрет на предоставление пользователям программно-аппаратных средств, обеспечивающих доступ к информационным ресурсам, заблокированным Роскомнадзором (РКН). Для реализации этого запрета был создан перечень заблокированных ресурсов, к которым должны подключиться все VPN-сервисы, чтобы тоже блокировать эти ресурсы внутри собственных сервисов. Если в поле зрения РКН попадает VPN-сервис, нарушающий запрет и предоставляющий доступ своим пользователям к заблокированным сайтам, он сам блокируется РКН.
Именно поэтому VPN-сервисы, которые российские пользователи используют для доступа к заблокированным сайтам, через какое-то время после обретения популярности перестают работать — их блокирует РКН. Для российских пользователей, использующих VPN-сервисы для доступа к заблокированным сайтам, ответственность за сам факт использования VPN не предусмотрена. Но не стоит терять бдительности и совершать с помощью VPN действия, за которые сегодня в России могут привлечь к ответственности. Получив доступ к заблокированным соцсетям, нужно внимательно относиться к публикуемому там контенту, чтобы не попасть под административную или даже уголовную ответственность.
Риски использования VPN
Вместе с повышением спроса на средства доступа к заблокированным сайтам массово стали появляться различные бесплатные VPN-сервисы, рассчитанные на массового пользователя. Обычно их довольно просто установить и использовать — достаточно скачать на свое устройство приложение такого сервиса, открыть его и нажать кнопку «Подключиться». И все, трафик с устройства идет через серверы в обход блокировок РКН. Как правило, пользователи не задумываются, где находятся эти серверы, кто их контролирует и к кому предъявлять претензии в случае утечки пользовательских данных. По мнению экспертов, число случаев кражи данных пользователей VPN-сервисов в России ежегодно увеличивается на 15–20%.
Согласно сайтам большинства популярных в России VPN-сервисов, можно сделать вывод, что юридически за этими сервисами стоят сомнительные организации, зарегистрированные на каких-нибудь Британских Виргинских Островах. А поскольку сам VPN-сервис имеет возможность перехватывать и анализировать трафик своих пользователей, это может привести к краже паролей и другим неблагоприятным для пользователей такого сервиса последствиям.
О рисках использования VPN-сервисов предупреждают эксперты и представители государственных органов. Так, РКН назвал средства обхода блокировок угрозой, а Региональный общественный центр интернет-технологий (РОЦИТ) даже снял серию видеороликов, посвященных рискам, связанным с использованием VPN. Конечно, экранизированные в роликах риски возникают не только из-за самого факта использования VPN: во многих случаях причиной проблем становится отсутствие навыков цифровой гигиены у пользователей или уязвимости в контуре многих IT-сервисов. Впрочем, при выборе VPN тоже стоит проявлять осмотрительность.
Как выбрать VPN
Во-первых, стоит отдельно отметить, что использовать VPN-сервисы нужно в строгом соблюдении с положениями российского законодательства. Ни в коем случае нельзя использовать VPN для какой-либо противоправной деятельности. Во-вторых, тем пользователям, которые хотят использовать VPN для повышения, а не снижения уровня своей безопасности при нахождении в сети Интернет, можно дать следующие советы:
- не стоит использовать бесплатные VPN-сервисы. Лучше оплатить небольшую сумму за качественный и безопасный сервис, чем допустить утечку своих паролей, фотографий или других чувствительных данных.
- перед использованием какой-либо VPN вы должны хорошо понимать, кто организовал эту VPN, зачем он это сделал и к кому предъявлять претензии, если что-то пойдет не так. Если VPN предоставляется российской организацией, то хотя бы понятно, куда обращаться в случае чего. А вот если компания, предоставляющая VPN-сервис, зарегистрирована на Маршалловых островах, возместить ущерб будет очень сложно.
- используйте VPN только тогда, когда это действительно необходимо. Не стоит все время держать ее включенной. Если нет стопроцентной уверенности в надежности VPN-сервиса, лучше не использовать его для доступа к своим банковским счетам, например.