กระทรวงดิจิทัลฯ ส่งคู่มือการตรวจจับ VPN – มีอะไรอยู่ในนั้นบ้าง

ข่าวสั้นในสองบรรทัด

สำนักข่าว RBC ได้รับสำเนาคู่มือของกระทรวงดิจิทัลฯ สำหรับการตรวจจับบริการ VPN เอกสารดังกล่าวถูกส่งไปยังผู้เข้าร่วมการประชุมกับบริษัทอินเทอร์เน็ตยักษ์ใหญ่ของรัสเซีย (มากกว่า 20 แพลตฟอร์ม) พร้อมคำสั่งให้จำกัดการเข้าถึงสำหรับผู้ใช้ที่เปิดใช้งาน VPN ภายในวันที่ 15 เมษายน

ทำไมอุปกรณ์มือถือและแอปพลิเคชันจึงมีความสำคัญเป็นอันดับแรก

คู่มือระบุว่าอุปกรณ์ของผู้ใช้มากกว่าครึ่งเป็นอุปกรณ์มือถือที่ใช้ระบบปฏิบัติการ Android และ iOS และประมาณ 80% ของแอปพลิเคชันที่สามารถใช้ในการตรวจจับวิธีการหลีกเลี่ยงการบล็อกนั้นติดตั้งอยู่บนอุปกรณ์เหล่านี้ ดังนั้นจึงแนะนำให้เริ่มใช้กลไกในการค้นหา VPN จากอุปกรณ์ Android และ iOS

สามขั้นตอนในการตรวจสอบการใช้งาน VPN

บริษัทต่าง ๆ ควรดำเนินการตรวจสอบการเปิดใช้งาน VPN บนอุปกรณ์ของผู้ใช้ในสามขั้นตอน:

• ขั้นตอนที่ 1: ระบุ IP-address ของอุปกรณ์และเปรียบเทียบกับ IP-address ที่ถือว่าเป็นของรัสเซีย รวมถึงรายการ IP-address ที่ถูกบล็อกโดย Roskomnadzor
• ขั้นตอนที่ 2: ตรวจสอบการใช้เครื่องมือหลีกเลี่ยงการบล็อกบนอุปกรณ์ผ่านแอปพลิเคชันของตนเอง (หากติดตั้งอยู่บนอุปกรณ์เดียวกัน)
• ขั้นตอนที่ 3: ตรวจสอบการใช้ VPN บนอุปกรณ์ที่ใช้ระบบปฏิบัติการอื่นที่ไม่ใช่ Android และ iOS (Windows, macOS และอื่น ๆ)

เอกสารได้ยกตัวอย่างว่า: หากประเทศหรือภูมิภาคของผู้ใช้ตาม IP ไม่ตรงกับของรัสเซีย หรือตรงกับที่ถูกบล็อกโดย RKN ก่อนหน้านี้ หรือหากประเทศของผู้ใช้มีการเปลี่ยนแปลงบ่อยครั้ง นี่จะเป็นสัญญาณสำหรับการบล็อก อย่างไรก็ตาม สัญญาณดังกล่าวจำเป็นต้องได้รับการยืนยันผ่านขั้นตอนการตรวจสอบที่สองหรือสาม

ทำไม iOS จึงตรวจสอบ VPN ได้ยากกว่า

คู่มือระบุไว้อย่างชัดเจนว่าการดำเนินการตรวจสอบขั้นตอนที่สองบนอุปกรณ์ iOS ของ Apple นั้นเป็นเรื่องยาก เนื่องจาก “บน iOS การเข้าถึงพารามิเตอร์ของระบบถูกจำกัดอย่างมาก” นโยบายความเป็นส่วนตัวและความปลอดภัยของ iOS กำหนดให้แอปพลิเคชันของบุคคลที่สามถูกแยกออกจากกันและไม่สามารถรวบรวมหรือแก้ไขข้อมูลที่จัดเก็บอยู่ในแอปพลิเคชันอื่นได้

สำหรับ Android สถานการณ์จะง่ายกว่า: มีระบบ ConnectivityManager และ NetworkCapabilities ที่ช่วยให้แอปพลิเคชันสามารถสอบถามพารามิเตอร์ของเครือข่ายที่ใช้งานอยู่และระบุได้ว่าทราฟฟิกอินเทอร์เน็ตปัจจุบันกำลังผ่าน VPN

สถานการณ์ที่การตรวจจับ VPN เป็นเรื่องยากหรือไม่สามารถทำได้

คู่มือระบุถึงกรณีที่การตรวจจับวิธีการหลีกเลี่ยงการบล็อกเป็นเรื่องยากหรือไม่สามารถทำได้:

• VPN บนเราเตอร์ — หาก VPN ถูกตั้งค่าบนเราเตอร์ จะไม่มีหลักฐานในเครื่องบนอุปกรณ์เอง
• VPN ในเครื่องเสมือน (VM) หรือคอนเทนเนอร์ — การติดตั้งภายใน VM/คอนเทนเนอร์ทำให้การตรวจจับเป็นเรื่องยาก
• พร็อกซีเซิร์ฟเวอร์ของผู้ให้บริการทั่วไป — หากพร็อกซีมี IP ของผู้ให้บริการอินเทอร์เน็ตในบ้าน จะไม่สามารถระบุได้จากฐานข้อมูล
• Split tunneling — เมื่อทราฟฟิกผ่าน VPN เฉพาะแอปพลิเคชันที่เลือก การตรวจสอบจากเครือข่ายที่ใช้งานอยู่เพียงเครือข่ายเดียวไม่เพียงพอ
• CDN และบริการระดับโลก — เครือข่ายการจัดส่งเนื้อหาและบริการระดับโลกสามารถบิดเบือนตำแหน่งได้โดยไม่ต้องใช้ VPN
• บริการ VPN ใหม่ — ปรากฏขึ้นเร็วกว่าที่ฐานข้อมูล IP-address ที่มีชื่อเสียงจะได้รับการอัปเดต

คำแนะนำสำหรับการตรวจสอบ

คู่มือยังแนะนำไม่ให้ทำการตรวจสอบสถานะ VPN บนอุปกรณ์ของผู้ใช้อย่างต่อเนื่อง เนื่องจาก “จะส่งผลเสียต่อการใช้ข้อมูลและการสิ้นเปลืองแบตเตอรี่”

สรุปและสิ่งนี้หมายความว่าอย่างไรสำหรับผู้ใช้

กระทรวงดิจิทัลฯ กำหนดขั้นตอนการตรวจจับ VPN โดยเน้นที่แพลตฟอร์มมือถือ Android และ iOS อย่างไรก็ตาม ข้อจำกัดทางเทคนิคของ iOS และสถานการณ์การหลีกเลี่ยงที่หลากหลาย (เราเตอร์, VM, split tunneling, CDN ฯลฯ) ทำให้ความน่าเชื่อถือในการตรวจจับลดลงอย่างมาก สัญญาณการใช้ VPN ต้องได้รับการยืนยันในขั้นตอนการตรวจสอบถัดไป ไม่ใช่การบล็อกอัตโนมัติเมื่อตรวจพบครั้งแรก

หากคุณกังวลเกี่ยวกับการเซ็นเซอร์ การสอดแนม หรือการบล็อกทางภูมิศาสตร์ การใช้ VPN ที่เชื่อถือได้ยังคงเป็นวิธีหนึ่งในการรักษาการเข้าถึงและความเป็นส่วนตัว VPN เช่น Doppler VPN สามารถช่วยหลีกเลี่ยงการบล็อกและปกป้องทราฟฟิกได้ แต่สิ่งสำคัญคือต้องพิจารณากฎหมายและข้อจำกัดในท้องถิ่น