Pomysł stworzenia„Wielkiej Brytyjskiej Zapory Sieciowej”brzmi jak chwytliwy nagłówek, ale w rzeczywistości byłby pełen luk i powodowałby ogromne problemy.
The Guardian donosi, że GCHQ (Government Communications Headquarters), brytyjska agencja wywiadowcza, bezpieczeństwa i cyberbezpieczeństwa, rozważa wprowadzenie brytyjskiej zapory sieciowej zapewniającej ochronę przed złośliwymi hackers. Leży to w zakresie jej kompetencji, ale jeden z rozważanych środków – zakaz VPN – budzi wątpliwości praktyczne i techniczne.
Oto, co naprawdę musisz wiedzieć i dlaczego nie powinieneś VPN panikować w związku z VPN .
- W obecnym stanie prawnym nie ma planów wprowadzenia zakazu korzystania z VPN dla wszystkich użytkowników. Ministrowie i organy regulacyjne wyraźnie uznają VPN za legalne usługi o uzasadnionych zastosowaniach.
- Obecnie uwaga polityków skupia się na „bezpieczeństwie w Internecie”, zwłaszcza na dostępie dzieci do pornografii i szkodliwych treści, oraz na tym, w jaki sposób sieci VPN mogą podważać system weryfikacji wieku i filtrowania treści przewidziany w ustawie o bezpieczeństwie w Internecie.
- Najnowszym posunięciem jest konsultacja dotycząca bezpieczeństwa w Internecie, w której wyraźnie wspomniano o „możliwościach wprowadzenia ograniczeń wiekowych lub ograniczenia VPN przez dzieci w przypadkach, gdy zagraża to bezpieczeństwu”, a nie o całkowitym zakazie na terenie całego kraju.
W związku z tym można się spodziewać zaostrzenia kontroli w odniesieniu do nieletnich oraz ewentualnie wywierania presji na sklepy z aplikacjami i platformy, a nie wprowadzenia całkowitego zakazu dla osób dorosłych.
Opcje
Z technicznego punktu widzenia są to niektóre ze środków dostępnych w celu przeciwdziałania VPN-om omijającym blokady geograficzne i lokalne przepisy prawne.
- Presja ze strony sklepów z aplikacjami i pobierania: Wymagaj od Apple/Google ukrycia lub ograniczenia dostępu VPN dla kont brytyjskich lub zablokowania niektórych konsumenckich sieci VPN. Powoduje to utrudnienia dla użytkowników nieposiadających wiedzy technicznej, ale można je łatwo obejść (sideloading tam, gdzie to możliwe, sklepy spoza Wielkiej Brytanii, ręczna konfiguracja).
- Listy dostawców komercyjnych: kupuj konta w popularnych sieciach VPN, wyliczaj zakresy adresów IP wyjściowych i wymagaj od dostawców usług internetowych lub niektórych witryn (np. stron pornograficznych) blokowania tych adresów IP. Pozwala to przechwycić znaczną część VPN w popularnych VPN , ale wymaga dużego nakładu pracy i łatwo można tego uniknąć dzięki rotacji adresów IP, proxy domowym, samodzielnie hostowanym sieciom VPN i mniej znanym usługom.
- Ukierunkowane blokowanie VPN na poziomie witryny: Wymagaj od niektórych kategorii witryn (np. witryn dla dorosłych) odrzucania ruchu, który wydaje się pochodzić z VPN . Pomysł ten został już przedstawiony przez niektórych ekspertów jako bardziej prawdopodobny niż całkowity zakaz stosowania tej technologii. Dzięki temu VPN nadal będzie można wykorzystywać do wszystkich innych celów, w tym do ogólnego przeglądania stron internetowych i pracy.
- Kontrola urządzeń/sieci oparta na wieku: Nakazuj sieciom szkolnym, urządzeniom przeznaczonym dla dzieci lub routerom z kontrolą rodzicielską blokowanie znanych VPN i ruchu aplikacji, zgodnie z sugestią regulatora mediów Ofcom i innych podmiotów, że jest to możliwe na poziomie routera domowego. Ponownie, rozwiązanie to jest skierowane raczej do nieletnich niż do dorosłych i jest tak skuteczne, jak najsłabsza sieć, z którą się łączą (Wi-Fi znajomego, mobilny hotspot itp.).
Wszystkie te działania są raczej taktykami „utrudniającymi” niż twardym technicznym wyłącznikiem awaryjnym.
Dlaczego całkowity VPN korzystania VPN jest w zasadzie niemożliwy
Aby całkowicie zablokować VPN, rząd musiałby wymagać od dostawców internetu kontroli ruchu, ograniczenia dostępności aplikacji w sklepach z aplikacjami oraz podjęcia próby odcięcia dostępu do tysięcy VPN na całym świecie. Byłoby to ogromne, kosztowne i niezwykle skomplikowane przedsięwzięcie, które i tak nie przyniosłoby oczekiwanych rezultatów.
Problem 1: Sieci VPN są w zasadzie niewidoczne.
Nowoczesne sieci VPN są zaprojektowane tak, aby wyglądały bardzo podobnie do zwykłego przeglądania stron internetowych. Kiedy ładujesz stronę internetową przez HTTPS (kłódka w przeglądarce) i kiedy łączysz się z VPN, ruch przepływający przez Twoje połączenie internetowe wygląda prawie identycznie. Niezawodne rozróżnienie ich jest trochę jak próba rozpoznania, które samochody na autostradzie są taksówkami, a które prywatnymi pojazdami, wyłącznie na podstawie wzoru bieżnika opon przy prędkości autostradowej, dla każdego samochodu, w czasie rzeczywistym. W rezultacie przypadkowo zablokowałbyś ogromne ilości całkowicie normalnego ruchu internetowego.
Problem 2: Zbyt wielu legalnych użytkowników korzysta z sieci VPN
Sieci VPN nie są przeznaczone wyłącznie dla konsumentów dbających o prywatność. Dzięki nim miliony ludzi mogą bezpiecznie łączyć się ze swoim miejscem pracy z domu. Brytyjska służba zdrowia (NHS) wykorzystuje je do zdalnego dostępu. Dziennikarze używają ich do ochrony źródeł informacji. Naukowcy korzystają z nich, aby uzyskać dostęp do zasobów akademickich. Każda poważna próba egzekwowania prawa musiałaby zmierzyć się z ryzykiem ubocznych szkód dla przedsiębiorstw i usług publicznych.
Problem 3: Zakaz byłby niezwykle łatwy do obejścia.
Nawet jeśli rząd zablokowałby wszystkie główne komercyjne VPN i usługi VPN , użytkownicy posiadający odpowiednią wiedzę techniczną mogliby po prostu wynająć tani serwer w dowolnym miejscu na świecie i skonfigurować własny prywatny tunel w mniej niż dziesięć minut. Istnieją również narzędzia zaprojektowane specjalnie w celu ominięcia tego rodzaju blokad, maskujące zaszyfrowany ruch jako zwykłą aktywność internetową.
Wiemy to, ponieważ Rosja od lat próbuje blokować sieci VPN, wykorzystując w tym celu pełną siłę organów państwowych. Jednak VPN w Rosji wzrosła, a nie spadła. Zablokowane usługi pojawiają się pod nowymi nazwami i adresami, a nowe narzędzia powstają z dnia na dzień. Dotychczasowe doświadczenia wskazują, że długoterminowe, kompleksowe tłumienie jest trudne, nawet przy agresywnych uprawnieniach organów ścigania.
Co to właściwie oznacza dla obywateli Wielkiej Brytanii?
Rząd może prawdopodobnie nieco utrudnić konsumentom VPN , na przykład usuwając aplikacje z brytyjskich sklepów z aplikacjami lub tworząc szare strefy prawne dla niektórych zastosowań. Jednak rzeczywisty, techniczny zakaz stosowania VPN i szyfrowanych połączeń nie jest realistyczny bez spowodowania poważnych szkód ubocznych dla brytyjskiej gospodarki cyfrowej i milionów ludzi, którzy z całkowicie uzasadnionych powodów polegają na tej technologii.
Nie rezygnuj z VPN. Wielka Brytania nie wprowadzi Wielkiej Zapory Sieciowej. A nawet gdyby spróbowała, miałaby więcej dziur niż sieć rybacka.
Podziękowania dla Stefana Dasica i VPN Malwarebytes VPN za ich nieoceniony wkład.
Nie tylko informujemy o prywatności - oferujemy możliwość korzystania z niej.
Zagrożenia dla Privacy nigdy nie powinny wykraczać poza nagłówek. Zachowaj swoją prywatność online, korzystając z Malwarebytes Privacy VPN.
