Идея«Великобританского файрвола»звучит эффектно, но на деле она будет полна дыр и вызовет огромные проблемы.
Издание The Guardian сообщает, что GCHQ (Government Communications Headquarters), британское агентство по разведке, безопасности и кибербезопасности, изучает возможность создания британского файрвола, который будет защищать от hackers. Это входит в его компетенцию, но одна из обсуждаемых мер — запрет VPN — вызывает практические и технические вопросы.
Вот что вам действительно нужно знать и почему VPN не стоит паниковать по поводу вашего VPN .
- В настоящее время нет планов по введению запрета на использование VPN для всех. Министры и регулирующие органы прямо признают VPN законными услугами, имеющими легитимное применение.
- В настоящее время в центре внимания политиков находится проблема «безопасности в Интернете», особенно доступ детей к порнографии и вредному контенту, а также то, как VPN могут подрывать систему возрастного контроля и фильтрации, предусмотренную Законом о безопасности в Интернете.
- Последним шагом стала консультация по вопросам безопасности в Интернете, в которой прямо упоминаются «варианты введения возрастных ограничений или ограничения VPN детьми в случаях, когда это подрывает меры безопасности», а не полный запрет на национальном уровне.
Таким образом, возможно, будет введен более строгий контроль в отношении несовершеннолетних и, возможно, давление на магазины приложений и платформы, а не полный запрет для взрослых.
Опции
С технической точки зрения, это некоторые из мер, доступных для борьбы с VPN, обходящими геоблокировку и местное законодательство.
- Давление со стороны магазинов приложений и загрузок: потребовать от Apple/Google скрыть или ограничить доступ к VPN для учетных записей в Великобритании по возрасту, либо заблокировать размещение некоторых потребительских VPN. Это создает неудобства для пользователей, не обладающих техническими знаниями, но их легко обойти (боковая загрузка, где это возможно, магазины за пределами Великобритании, ручная настройка).
- Списки коммерческих провайдеров: покупайте учетные записи в популярных VPN, перечисляйте диапазоны выходных IP-адресов и требуйте от интернет-провайдеров или определенных сайтов (например, порносайтов) блокировать эти IP-адреса. Это позволяет перехватить большую часть основного VPN , но требует больших затрат на обслуживание и легко обходится с помощью ротации IP-адресов, прокси-серверов для частных пользователей, самохостируемых VPN и менее известных сервисов.
- Целевая блокировка VPN на уровне сайтов: требовать от определенных категорий сайтов (например, сайтов для взрослых) отклонять трафик, который, по-видимому, поступает с VPN . Эта идея уже была выдвинута некоторыми экспертами как более вероятная, чем полный запрет технологии. В этом случае VPN по-прежнему можно будет использовать для всего остального, включая общий просмотр веб-страниц и работу.
- Управление устройствами/сетями на основе возраста: Обязать школьные сети, устройства, ориентированные на детей, или маршрутизаторы с родительским контролем блокировать известные VPN и трафик приложений, как предложили медиа-регулятор Ofcom и другие организации, что возможно на уровне домашнего маршрутизатора. Опять же, это направлено на несовершеннолетних, а не на взрослых, и эффективно только в той мере, в какой эффективна самая слабая сеть, к которой они подключаются (Wi-Fi друга, мобильный хотспот и т. д.).
Все это скорее тактика «усложнения задачи», чем жесткий технический механизм отключения.
Почему полный VPN практически невозможен
Чтобы полностью заблокировать VPN, правительству пришлось бы обязать интернет-провайдеров проверять трафик, ограничить доступ к приложениям в магазинах приложений и попытаться отключить доступ к тысячам VPN по всему миру. Это было бы масштабным, дорогостоящим и чрезвычайно сложным предприятием, которое все равно не дало бы результата.
Проблема 1: VPN в основном невидимы
Современные VPN разработаны так, чтобы выглядеть очень похожими на обычный веб-браузер. Когда вы загружаете веб-сайт через HTTPS (замок в браузере) и когда вы подключаетесь к VPN, трафик, проходящий через ваше интернет-соединение, выглядит почти идентично. Надежно различать их — это все равно что пытаться определить, какие автомобили на автомагистрали являются такси, а какие — частными, основываясь исключительно на рисунке протектора шин при скорости движения по автомагистрали, для каждого автомобиля, в режиме реального времени. В результате вы случайно заблокируете огромное количество совершенно обычного интернет-трафика.
Проблема 2: Слишком много законных пользователей зависят от VPN
VPN нужны не только потребителям, заботящимся о конфиденциальности. С их помощью миллионы людей безопасно подключаются к своему рабочему месту из дома. NHS (Национальная служба здравоохранения Великобритании) использует их для удаленного доступа. Журналисты используют их для защиты источников. Исследователи используют их для доступа к академическим ресурсам. Любые серьезные меры по обеспечению соблюдения законов будут сопряжены с риском нанесения побочного ущерба предприятиям и государственным службам.
Проблема 3: Запрет будет очень легко обойти
Даже если правительство успешно заблокирует все основные коммерческие VPN и сервисы, технически подкованные пользователи могут просто арендовать недорогой сервер в любой точке мира и настроить свой собственный частный туннель менее чем за десять минут. Существуют также инструменты, предназначенные именно для обхода такого рода блокировок, маскирующие зашифрованный трафик под обычную веб-активность.
Мы знаем это, потому что Россия уже много лет пытается заблокировать VPN, используя для этого весь вес государственной власти. Но VPN в России не сократилось, а наоборот, резко возросло. Заблокированные сервисы появляются под новыми именами и адресами, а новые инструменты возникают буквально в одночасье. Эта практика показывает, что долгосрочное и всеобъемлющее подавление VPN затруднительно даже при наличии агрессивных полномочий правоохранительных органов.
Что это на самом деле означает для граждан Великобритании?
Правительство, вероятно, может сделать VPN потребителями немного более неудобным, например, удалив приложения из британских магазинов приложений или создав правовые серые зоны для определенных видов использования. Но реальный технический запрет на VPN и зашифрованные соединения не является реалистичным без нанесения серьезного побочного ущерба цифровой экономике Великобритании и миллионам людей, которые по вполне законным причинам зависят от этой технологии.
Не отказывайтесь от VPN. Великий файрволл Великобритании не появится. А если бы он и появился, то в нем было бы больше дыр, чем в рыболовной сети.
Выражаем благодарность Стефану Дасичу и VPN Malwarebytes VPN за их неоценимый вклад.
Мы не просто сообщаем о конфиденциальности - мы предлагаем вам воспользоваться ею.
Риски Privacy не должны выходить за рамки заголовка. Сохраняйте конфиденциальность в Интернете с помощью Malwarebytes Privacy VPN.
