Минцифры разослало компаниям методичку по выявлению VPN на устройствах клиентов
В ней ведомство признало сложность проверки VPN на iPhone.
Минцифры направило крупнейшим интернет-компаниям методические рекомендации по выявлению VPN-сервисов на телефонах клиентов, пишет РБК со ссылкой на сам документ.
В методичке Минцифры в первую очередь призывает компании проверять включенный VPN на мобильных устройствах на iOS и Android. Делать это планируется в три этапа:
1. Определять IP-адрес устройства и сравнивать его с российскими адресами, а также с заблокированными РКН адресами.
2. Проверять использование VPN из собственного приложения компании.
3. Проверять использование VPN на других устройствах (Windows, macOS и других).
Так, несовпадение региона пользователя по IP-адресу с российским станет признаком для блокировки. При этом такой признак потребует подтверждения через два последующих этапа проверки.
В методичке указано, что проверка VPN на iPhone с помощью собственного приложения компании затруднена из-за особенности iOS — все сторонние приложения изолированы и не могут собирать информацию из других приложений.
В Android ситуация другая — там работают ConnectivityManager и NetworkCapabilities, которые смогут позволить приложению компании запросить параметры активной сети и узнать, что трафик идет через VPN, пишет РБК.
Также из методички следует, что Минцифры видит проблему с определением VPN на роутерах, виртуальных машинах и прокси-серверах. Затруднено выявление также и при режиме Split tunneling, когда VPN направлен только на конкретные приложения.
Кроме того, Минцифры признало трудности при выявлении работы новых VPN-сервисов, потому что они появляются быстрее, чем обновляются базы с IP-адресами. Проблемы отмечаются и с CDN — специальными серверами, которые находятся ближе к пользователю.
К 15 апреля крупнейшим российским компаниям Минцифры поручило ограничить доступ к своим приложениям клиентам с включенным VPN. За нарушение площадкам грозит лишение IT-аккредитаций, исключение из «белого списка», а также из списка обязательных для предустановки на телефоны россиян ресурсов.
Подпишитесь на Telegram Дождя