РБК: Минцифры разработало методику выявления VPN – на iPhone это сделать сложнее

478 комментарии
Как сообщает РБК, Минцифры разработало и направило интернет-компаниям методику выявления использования VPN. При этом отмечается, что такие проверки остаются технически сложными: на iPhone возможности обнаружения ограничены, а также сохраняется риск ложных срабатываний

По данным РБК, рекомендации стали продолжением серии совещаний с крупнейшими IT-компаниями – среди них «Сбер», «Яндекс», VK, Wildberries, Ozon, Avito и X5. Компании получили поручение ограничить доступ к своим сервисам для пользователей с включённым VPN, а также участвовать в выявлении новых инструментов обхода блокировок.

При этом власти рассматривают дополнительные меры воздействия: от лишения IT-аккредитации до исключения из перечня обязательных предустановленных приложений. Это усиливает давление на онлайн-платформы, которым предлагается не только ограничивать доступ, но и помогать в обнаружении VPN-сервисов.

Как предлагают выявлять VPN

Методика Минцифры предполагает многоэтапную проверку пользователей. Основной акцент сделан на мобильные устройства, поскольку именно на них приходится большая часть пользовательского трафика и приложений.

  1. Определение IP-адреса устройства и сравнение с российскими IP-адресами, а также с перечнями адресов, ранее заблокированных Роскомнадзором.
  2. Проверка наличия признаков использования VPN на устройстве через собственное приложение, если оно установлено на том же смартфоне или планшете.
  3. Дополнительная проверка использования VPN на устройствах под управлением других операционных систем – Windows, macOS и других.

Например, если страна или регион по IP-адресу не совпадают с российскими, либо пользователь часто меняет геолокацию, это может рассматриваться как признак использования VPN. Но в самой методике подчёркивается, что таких признаков недостаточно без дополнительного подтверждения.

Почему на iPhone выявлять VPN сложнее

Ключевая проблема связана с ограничениями самой iOS. В материалах Минцифры указано, что второй этап проверки – попытка определить использование VPN непосредственно на устройстве – на iPhone реализовать значительно сложнее, чем на Android.

Причина в том, что Apple жёстко ограничивает доступ приложений к системным параметрам и данным других приложений. Архитектура iOS построена таким образом, чтобы сторонние программы работали изолированно и не могли собирать сведения о том, как функционируют другие приложения или сетевые сервисы.

На Android ситуация иная: приложения могут использовать системные механизмы вроде ConnectivityManager и NetworkCapabilities, которые позволяют запросить параметры активного подключения и определить, идёт ли трафик через VPN. В iOS таких возможностей у обычных приложений фактически нет.

Какие ещё сложности признаёт Минцифры

Помимо ограничений iOS, в рекомендациях перечислены и другие сценарии, при которых обнаружение VPN затруднено или вовсе невозможно:

  • VPN на роутере – если средство обхода настроено на маршрутизаторе, само устройство пользователя может не содержать никаких локальных признаков его использования.
  • VPN в виртуальной машине или контейнере – трафик скрывается внутри отдельной программной среды.
  • Прокси-серверы – особенно если они размещены у обычных интернет-провайдеров и внешне выглядят как «домашние» IP-адреса.
  • Split tunneling – режим, при котором через VPN проходит только часть трафика, а остальной идёт напрямую.
  • CDN и глобальные облачные сервисы – они могут искажать определение местоположения даже без использования VPN.
  • Новые VPN-сервисы – появляются быстрее, чем обновляются базы репутации IP-адресов и блокировок.

Фактически само министерство признаёт, что даже комплексный подход не гарантирует точного результата во всех случаях.

Риски ложных срабатываний

Одна из главных проблем такой методики – вероятность ошибочной блокировки. Ранее источники РБК уже указывали, что под ограничения могут попасть пользователи, которые физически находятся за пределами России, а также сотрудники компаний, подключающиеся через корпоративные VPN.

Для корпоративных VPN предлагается создать отдельный белый список. Туда должны быть включены известные корпоративные VPN-сервисы и легитимные прокси. Кроме того, компаниям рекомендуется учитывать поведение пользователя: если VPN регулярно включается только в рабочее время, такой сценарий может трактоваться как легитимный.

В более сложных случаях предлагается использовать дополнительные источники данных – GPS, сведения о сотовых вышках и историю успешных авторизаций. Если же однозначно определить статус подключения невозможно, рекомендуется повторная проверка через некоторое время или комбинирование разных методов анализа.

Дополнительные меры против VPN

Борьба с VPN не ограничивается только рекомендациями для интернет-компаний. В конце марта глава Минцифры Максут Шадаев также предлагал операторам ограничить инструменты, которые могут использоваться для оплаты VPN-сервисов.

В частности, с 1 апреля операторы отключили возможность пополнения Apple ID с мобильного счёта. Ранее этот механизм использовался для оплаты приложений и подписок, в том числе тех сервисов, которые могли быть связаны с VPN.

Кроме того, обсуждалась идея введения платы за использование более 15 ГБ международного трафика в месяц, однако на данный момент эта мера не реализована.

Обновления программ, что нового

Релиз Ventoy 1.1.11: улучшена стабильность утилиты для создания загрузочных USB-носителей
РБК: Минцифры разработало методику выявления VPN – на iPhone это сделать сложнее
Xiaomi объяснила: три «ошибки» в HyperOS 3 оказались особенностями системы
Обновления Samsung Galaxy с 30 марта по 5 апреля 2026 года: бета One UI 8.5 вышла на Z Fold 6 и Z Flip 6
Samsung прекратит работу приложения «Сообщения» в июле 2026 года
NVIDIA показала технологию Neural Texture Compression, которая позволяет сократить потребление видеопамяти на 85%

Автор:
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×