Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Tin tức tóm tắt

RBC đã nhận được bản sao hướng dẫn của Bộ Phát triển Kỹ thuật số về việc phát hiện các dịch vụ VPN. Tài liệu này đã được gửi cho những người tham gia các cuộc họp với các công ty internet lớn nhất của Nga (hơn 20 nền tảng) với chỉ thị hạn chế quyền truy cập của người dùng đang bật VPN trước ngày 15 tháng 4.

Tại sao thiết bị di động và ứng dụng được ưu tiên hàng đầu

Hướng dẫn lưu ý rằng hơn một nửa thiết bị của người dùng là thiết bị di động chạy Android và iOS, và khoảng 80% ứng dụng, với sự trợ giúp của chúng có thể thực hiện việc phát hiện các công cụ vượt qua hạn chế, được cài đặt chính xác trên các thiết bị này. Do đó, việc triển khai các cơ chế tìm kiếm VPN được khuyến nghị bắt đầu với các thiết bị Android và iOS.

Ba giai đoạn kiểm tra việc sử dụng VPN

Bảo vệ quyền riêng tư của bạn với Doppler VPN

Dùng thử miễn phí 3 ngày. Không đăng ký. Không nhật ký.

Tải ứng dụng

Các công ty phải tiến hành kiểm tra VPN đang bật trên thiết bị của người dùng qua ba giai đoạn:

Giai đoạn 1: xác định địa chỉ IP của thiết bị và so sánh nó với các địa chỉ IP được coi là của Nga, cũng như với danh sách các địa chỉ IP bị Roskomnadzor chặn.
Giai đoạn 2: kiểm tra việc sử dụng các công cụ vượt qua hạn chế trên thiết bị thông qua ứng dụng riêng của họ (nếu nó được cài đặt trên cùng thiết bị).
Giai đoạn 3: kiểm tra việc sử dụng VPN trên các thiết bị chạy hệ điều hành khác ngoài Android và iOS (Windows, macOS, v.v.).

Tài liệu đưa ra ví dụ: nếu quốc gia hoặc khu vực của người dùng theo IP không khớp với của Nga, hoặc khớp với những địa chỉ đã bị RKN chặn trước đó, hoặc nếu quốc gia của người dùng thường xuyên thay đổi, đây sẽ là dấu hiệu để chặn. Tuy nhiên, dấu hiệu này cần được xác nhận thông qua giai đoạn kiểm tra thứ hai hoặc thứ ba.

Tại sao iOS khó kiểm tra VPN hơn

Hướng dẫn chỉ rõ rằng việc thực hiện giai đoạn kiểm tra thứ hai trên các thiết bị iOS của Apple là khó khăn, vì «trên iOS, quyền truy cập vào các thông số hệ thống bị hạn chế đáng kể». Chính sách bảo mật và an toàn của iOS giả định rằng các ứng dụng của bên thứ ba được cách ly và không thể thu thập hoặc thay đổi thông tin được lưu trữ trong các ứng dụng khác.

Đối với Android, tình hình đơn giản hơn: có sẵn các hệ thống ConnectivityManager và NetworkCapabilities, cho phép ứng dụng yêu cầu các thông số của mạng đang hoạt động và xác định rằng lưu lượng truy cập internet hiện tại đang đi qua VPN.

Các kịch bản khi việc phát hiện VPN khó khăn hoặc không thể thực hiện được

Hướng dẫn liệt kê các trường hợp khi việc phát hiện công cụ vượt qua hạn chế là khó khăn hoặc không thể thực hiện được:

VPN trên bộ định tuyến — nếu VPN được cấu hình trên bộ định tuyến, không có dấu vết cục bộ nào trên chính thiết bị.
VPN trong máy ảo hoặc container — việc triển khai bên trong VM/container làm khó khăn việc phát hiện.
Máy chủ proxy của các nhà cung cấp thông thường — nếu proxy có IP của nhà cung cấp dịch vụ internet gia đình, không thể xác định chúng bằng cơ sở dữ liệu.
Split tunneling — khi chỉ lưu lượng truy cập của các ứng dụng được chọn đi qua VPN, việc kiểm tra bằng một mạng đang hoạt động là không đủ.
CDN và các dịch vụ toàn cầu — mạng phân phối nội dung và các dịch vụ toàn cầu có thể làm sai lệch vị trí mà không cần sử dụng VPN.
Các dịch vụ VPN mới — xuất hiện nhanh hơn so với việc cập nhật các cơ sở dữ liệu IP uy tín.

Khuyến nghị về giám sát

Hướng dẫn cũng khuyến nghị không nên thực hiện giám sát liên tục trạng thái VPN trên thiết bị của người dùng, vì điều này «sẽ ảnh hưởng tiêu cực đến việc tiêu thụ lưu lượng và pin».

Kết luận và ý nghĩa đối với người dùng

Bộ Phát triển Kỹ thuật số xác định quy trình phát hiện VPN theo từng giai đoạn, tập trung vào các nền tảng di động Android và iOS. Tuy nhiên, các hạn chế kỹ thuật của iOS và nhiều kịch bản vượt qua (bộ định tuyến, VM, split tunneling, CDN, v.v.) làm giảm đáng kể độ tin cậy của việc phát hiện. Các dấu hiệu sử dụng VPN yêu cầu xác nhận ở các giai đoạn kiểm tra tiếp theo, chứ không phải tự động chặn ngay khi phát hiện lần đầu.

Nếu bạn lo lắng về kiểm duyệt, giám sát hoặc chặn địa lý, việc sử dụng một VPN đáng tin cậy vẫn là một trong những cách để duy trì quyền truy cập và quyền riêng tư. Một VPN như Doppler VPN có thể giúp vượt qua các hạn chế và bảo vệ lưu lượng truy cập, nhưng điều quan trọng là phải xem xét luật pháp địa phương và các rủi ro.