news

Das Digitalministerium hat eine Anleitung zur Erkennung von VPN verschickt – was darin steht

von Doppler Team4 Min. Lesezeit
Das Digitalministerium hat eine Anleitung zur Erkennung von VPN verschickt – was darin steht

Die Nachricht in Kürze

RBC hat eine Kopie der Anleitung des Digitalministeriums zur Erkennung von VPN-Diensten erhalten. Das Dokument wurde an die Teilnehmer von Besprechungen mit den größten russischen Internetunternehmen (mehr als 20 Plattformen) verschickt, mit der Anweisung, den Zugang für Nutzer mit aktiviertem VPN bis zum 15. April einzuschränken.

Warum mobile Geräte und Anwendungen Priorität haben

In der Anleitung wird darauf hingewiesen, dass mehr als die Hälfte der Nutzergeräte mobile Geräte unter Android und iOS sind und etwa 80 % der Anwendungen, mit denen Umgehungsmittel erkannt werden können, auf diesen Geräten installiert sind. Daher wird empfohlen, die Implementierung von Mechanismen zur VPN-Erkennung mit Geräten unter Android und iOS zu beginnen.

Drei Schritte zur Überprüfung der VPN-Nutzung

Schützen Sie Ihre Privatsphäre mit Doppler VPN

3 Tage kostenlos testen. Ohne Registrierung. Ohne Protokolle.

App laden

Unternehmen sollen die Überprüfung eines aktivierten VPN auf den Geräten der Nutzer in drei Schritten durchführen:

  • Schritt 1: Die IP-Adresse des Geräts ermitteln und sie mit IP-Adressen vergleichen, die als russisch gelten, sowie mit der Liste der von Roskomnadsor blockierten IP-Adressen.
  • Schritt 2: Die Nutzung von Umgehungsmitteln auf dem Gerät über die eigene Anwendung überprüfen (sofern diese auf demselben Gerät installiert ist).
  • Schritt 3: Die Nutzung von VPN auf Geräten überprüfen, die mit anderen Betriebssystemen als Android und iOS (Windows, macOS usw.) laufen.

In den Materialien wird ein Beispiel genannt: Wenn das Land oder die Region des Nutzers laut IP nicht mit russischen übereinstimmt oder mit zuvor von RKN blockierten übereinstimmt oder wenn sich die Länder des Nutzers häufig ändern, ist dies ein Indiz für eine Blockierung. Ein solches Indiz erfordert jedoch eine Bestätigung durch den zweiten oder dritten Überprüfungsschritt.

Warum iOS schwieriger für die VPN-Überprüfung ist

In der Anleitung wird ausdrücklich darauf hingewiesen, dass die Durchführung des zweiten Überprüfungsschritts auf Apple iOS-Geräten schwierig ist, da „auf iOS der Zugriff auf Systemparameter erheblich eingeschränkt ist“. Die Datenschutz- und Sicherheitsrichtlinie von iOS sieht vor, dass Drittanbieter-Apps isoliert sind und keine Informationen sammeln oder ändern können, die in anderen Apps gespeichert sind.

Für Android ist die Situation einfacher: Dort sind die Systeme ConnectivityManager und NetworkCapabilities verfügbar, die es einer Anwendung ermöglichen, die Parameter des aktiven Netzwerks abzufragen und festzustellen, dass der aktuelle Internetverkehr über VPN läuft.

Szenarien, in denen die VPN-Erkennung schwierig oder unmöglich ist

In der Anleitung werden Fälle aufgeführt, in denen die Erkennung eines Umgehungsmittels schwierig oder unmöglich ist:

  • VPN auf Routern — Wenn das VPN auf dem Router konfiguriert ist, gibt es auf dem Gerät selbst keine lokalen Artefakte.
  • VPN in virtuellen Maschinen oder Containern — Die Bereitstellung innerhalb einer VM/eines Containers erschwert die Erkennung.
  • Proxy-Server bei normalen Anbietern — Wenn der Proxy die IP-Adresse eines Heim-Providers hat, ist eine Erkennung anhand von Datenbanken unmöglich.
  • Split Tunneling — Wenn nur der Datenverkehr ausgewählter Anwendungen über das VPN läuft, ist eine Überprüfung über ein einziges aktives Netzwerk nicht ausreichend.
  • CDN und globale Dienste — Content Delivery Networks und globale Dienste können den Standort ohne VPN-Nutzung verfälschen.
  • Neue VPN-Dienste — erscheinen schneller, als Reputationsdatenbanken von IP-Adressen aktualisiert werden.

Empfehlungen zur Überwachung

In der Anleitung wird auch empfohlen, keine kontinuierliche Überwachung des VPN-Status auf dem Nutzergerät durchzuführen, da dies „den Datenverbrauch und den Akkuverbrauch negativ beeinflussen würde“.

Fazit und was das für Nutzer bedeutet

Das Digitalministerium legt ein schrittweises Verfahren zur VPN-Erkennung fest, wobei der Schwerpunkt auf den mobilen Plattformen Android und iOS liegt. Dabei verringern die technischen Einschränkungen von iOS und eine Vielzahl von Umgehungsszenarien (Router, VM, Split Tunneling, CDN usw.) die Zuverlässigkeit der Erkennung erheblich. Anzeichen für die Nutzung eines VPN erfordern eine Bestätigung in den folgenden Überprüfungsschritten und keine automatische Blockierung bei der ersten Erkennung.

Wenn Sie sich Sorgen um Zensur, Überwachung oder Geoblocking machen, bleibt die Nutzung eines zuverlässigen VPN eine Möglichkeit, den Zugang und die Privatsphäre zu wahren. Ein VPN wie Doppler VPN kann helfen, Blockaden zu umgehen und den Datenverkehr zu schützen, aber es ist wichtig, lokale Gesetze und Risiken zu berücksichtigen.

news

Artikel teilen

Schützen Sie Ihr Surfen. Doppler VPN erfordert keine Registrierung und speichert keine Protokolle. 3 Tage kostenlos testen.

3 Tage kostenlos testen