Минцифры разослало методичку по выявлению VPN — что в ней говорится
Новость в двух строках
РБК получил копию методички Минцифры по выявлению VPN-сервисов. Документ рассылался участникам совещаний с крупнейшими российскими интернет‑компаниями (более 20 площадок) с поручением ограничить доступ пользователям с включённым VPN к 15 апреля.
Почему первоочередно — мобильные устройства и приложения
В методичке отмечается, что более половины пользовательских устройств — мобильные под управлением Android и iOS, а около 80% приложений, с помощью которых можно проводить выявление средств обхода, установлено именно на этих устройствах. Поэтому внедрение механизмов для поиска VPN рекомендуется начинать с гаджетов на Android и iOS.
Три этапа проверки использования VPN
Защитите свою приватность с Doppler VPN
3 дня бесплатно. Без регистрации. Без логов.
Компании должны проводить проверку включённого VPN на устройствах пользователей в три этапа:
- Этап 1: определять IP‑адрес устройства и сравнивать его с IP‑адресами, которые считаются российскими, а также со списком заблокированных Роскомнадзором IP-адресов.
- Этап 2: проверять использование средств обхода блокировок на устройстве через собственное приложение (если оно установлено на том же устройстве).
- Этап 3: проверять использование VPN на устройствах под управлением операционных систем, отличных от Android и iOS (Windows, macOS и др.).
В материалах приводится пример: если страна или регион пользователя по IP не совпадают с российскими, или совпадают с ранее заблокированными РКН, или если у пользователя часто меняются страны, это будет признаком для блокировки. Однако такой признак требует подтверждения через второй или третий этап проверки.
Почему iOS сложнее для проверки VPN
В методичке прямо указывается, что осуществить второй этап проверки на устройствах iOS от Apple сложно, поскольку «на iOS доступ к системным параметрам существенно ограничен». Политика конфиденциальности и безопасности iOS предполагает, что сторонние приложения изолированы и не могут собирать или изменять информацию, хранящуюся в других приложениях.
Для Android ситуация проще: там доступны системы ConnectivityManager и NetworkCapabilities, которые позволяют приложению запросить параметры активной сети и определить, что текущий интернет‑трафик идёт через VPN.
Сценарии, когда выявление VPN затруднено или невозможно
В методичке перечислены случаи, когда обнаружить средство обхода сложно или невозможно:
- VPN на роутерах — если VPN настроен на маршрутизаторе, на самом устройстве локальных артефактов нет.
- VPN в виртуальных машинах или контейнерах — развёртывание внутри VM/контейнера затрудняет выявление.
- Прокси‑серверы у обычных провайдеров — если у прокси IP домашнего провайдера, определить их по базам невозможно.
- Split tunneling — когда через VPN идёт трафик только выбранных приложений, проверка по одной активной сети недостаточна.
- CDN и глобальные сервисы — сети доставки контента и глобальные сервисы могут искажать местоположение без использования VPN.
- Новые VPN‑сервисы — появляются быстрее, чем обновляются репутационные базы IP‑адресов.
Рекомендации по мониторингу
В методичке также рекомендуется не проводить непрерывный мониторинг состояния VPN на пользовательском устройстве, так как это «будет негативно влиять на расход трафика и потребление заряда батареи».
Выводы и что это значит для пользователей
Минцифры определяет поэтапную процедуру выявления VPN, делая упор на мобильные платформы Android и iOS. При этом технические ограничения iOS и множество сценариев обхода (роутеры, VM, split tunneling, CDN и т.д.) значительно снижают надёжность детекции. Признаки использования VPN предполагают подтверждение на следующих этапах проверки, а не автоматическую блокировку на первом обнаружении.
Если вас беспокоит цензура, слежка или гео‑блокировки, использование надёжного VPN остаётся одним из способов сохранить доступ и приватность. VPN как Doppler VPN может помочь обходить блокировки и защищать трафик, но важно учитывать локальные законы и риски.