Kementerian Pembangunan Digital telah mengedarkan garis panduan untuk mengesan VPN — apa yang terkandung di dalamnya

Berita dalam Dua Baris

RBK telah menerima salinan garis panduan Kementerian Pembangunan Digital untuk mengesan perkhidmatan VPN. Dokumen itu diedarkan kepada peserta mesyuarat dengan syarikat internet terbesar Rusia (lebih 20 platform) dengan arahan untuk menyekat akses kepada pengguna dengan VPN diaktifkan menjelang 15 April.

Mengapa Peranti dan Aplikasi Mudah Alih Diutamakan

Garis panduan itu menyatakan bahawa lebih separuh daripada peranti pengguna adalah mudah alih yang dikuasakan oleh Android dan iOS, dan kira-kira 80% aplikasi yang boleh digunakan untuk mengesan kaedah pintasan dipasang pada peranti ini. Oleh itu, pelaksanaan mekanisme untuk mencari VPN disyorkan untuk bermula dengan gajet Android dan iOS.

Tiga Peringkat Pemeriksaan Penggunaan VPN

Syarikat perlu menjalankan pemeriksaan VPN yang diaktifkan pada peranti pengguna dalam tiga peringkat:

• Peringkat 1: menentukan alamat IP peranti dan membandingkannya dengan alamat IP yang dianggap milik Rusia, serta dengan senarai alamat IP yang disekat oleh Roskomnadzor.
• Peringkat 2: memeriksa penggunaan kaedah pintasan sekatan pada peranti melalui aplikasi sendiri (jika ia dipasang pada peranti yang sama).
• Peringkat 3: memeriksa penggunaan VPN pada peranti yang dikuasakan oleh sistem operasi selain Android dan iOS (Windows, macOS, dll.).

Bahan-bahan tersebut memberikan contoh: jika negara atau wilayah pengguna mengikut IP tidak sepadan dengan Rusia, atau sepadan dengan yang telah disekat oleh RKN, atau jika negara pengguna sering berubah, ini akan menjadi petunjuk untuk sekatan. Walau bagaimanapun, petunjuk sedemikian memerlukan pengesahan melalui peringkat pemeriksaan kedua atau ketiga.

Mengapa iOS Lebih Sukar untuk Pemeriksaan VPN

Garis panduan itu secara langsung menyatakan bahawa melaksanakan peringkat pemeriksaan kedua pada peranti iOS daripada Apple adalah sukar, kerana “pada iOS, akses kepada parameter sistem sangat terhad.” Dasar privasi dan keselamatan iOS mengandaikan bahawa aplikasi pihak ketiga diasingkan dan tidak boleh mengumpul atau mengubah maklumat yang disimpan dalam aplikasi lain.

Untuk Android, situasinya lebih mudah: sistem ConnectivityManager dan NetworkCapabilities tersedia di sana, yang membolehkan aplikasi meminta parameter rangkaian aktif dan menentukan bahawa trafik internet semasa melalui VPN.

Senario Apabila Pengesatan VPN Sukar atau Mustahil

Garis panduan itu menyenaraikan kes-kes di mana kaedah pintasan sukar atau mustahil untuk dikesan:

• VPN pada penghala — jika VPN dikonfigurasi pada penghala, tiada artifak tempatan pada peranti itu sendiri.
• VPN dalam mesin maya atau bekas — penggunaan di dalam VM/bekas menyukarkan pengesanan.
• Pelayan proksi pada penyedia biasa — jika proksi mempunyai IP penyedia rumah, mustahil untuk mengenal pasti mereka melalui pangkalan data.
• Split tunneling — apabila trafik aplikasi terpilih sahaja melalui VPN, pemeriksaan melalui satu rangkaian aktif tidak mencukupi.
• CDN dan perkhidmatan global — rangkaian penghantaran kandungan dan perkhidmatan global boleh memesongkan lokasi tanpa menggunakan VPN.
• Perkhidmatan VPN baharu — muncul lebih cepat daripada pangkalan data reputasi alamat IP dikemas kini.

Cadangan untuk Pemantauan

Garis panduan itu juga mengesyorkan agar tidak melakukan pemantauan berterusan terhadap status VPN pada peranti pengguna, kerana ini “akan memberi kesan negatif terhadap penggunaan trafik dan penggunaan bateri.”

Kesimpulan dan Apa Maksudnya untuk Pengguna

Kementerian Pembangunan Digital menentukan prosedur pengesanan VPN secara berperingkat, dengan penekanan pada platform mudah alih Android dan iOS. Walau bagaimanapun, batasan teknikal iOS dan banyak senario pintasan (penghala, VM, split tunneling, CDN, dll.) mengurangkan kebolehpercayaan pengesanan dengan ketara. Tanda-tanda penggunaan VPN memerlukan pengesahan pada peringkat pemeriksaan seterusnya, dan bukan sekatan automatik pada pengesanan pertama.

Jika anda bimbang tentang penapisan, pengawasan atau sekatan geo, penggunaan VPN yang boleh dipercayai kekal sebagai salah satu cara untuk mengekalkan akses dan privasi. VPN seperti Doppler VPN boleh membantu memintas sekatan dan melindungi trafik, tetapi penting untuk mempertimbangkan undang-undang dan risiko tempatan.