VPN в России: от блокировки сервисов к блокировке протоколов

Выводы:

• как минимум 6 из 15 исследуемых VPN-сервисов испытывали проблемы с доступом в Сеть при блокировке протоколов OpenVPN и Wireguard;

• пользовательская стратегия перебора VPN-сервисов в поисках рабочего — большая уязвимость при блокировке популярных протоколов;

• существует мало исследований работы ТСПУ;

• законодательная база для блокировки VPN-сервисов становится всё шире. 

Интернет-цензура в России активно развивается с каждым годом. В индексе свободы интернета страна с 2011 года стабильно теряет позиции. Это обусловлено как регуляторными изменениями, создающими нормативную базу для усиления цензуры, так и ростом числа и разнообразия блокируемых ресурсов.

График: Индекс свободы интернета России с 2011 по 2023 год

Сервисы обхода блокировок подвергаются активной цензуре в России с 2017 года, когда заработал запрет VPN-сервисам предоставлять доступ к заблокированным сайтам. В 2023 году государство пошло дальше и позволило Роскомнадзору блокировать саму информацию об обходе блокировок. Наконец, совсем недавно Совет Федерации попросил Роскомнадзор проверить и заблокировать более 50 VPN-сервисов, предоставляющих доступ к запрещённым в России соцсетям.

Вместе с тем востребованность VPN-сервисов и других инструментов по обходу блокировок резко выросла с началом «специальной военной операции», достигнув пиковых значений к середине марта 2022 года. По данным Atlas VPN, количество скачиваний различных VPN-сервисов увеличилось примерно в три раза по сравнению с 2021 годом, с 12 585 576 скачиваний в 2021-ом до 33 540 600 скачиваний в 2022-ом. 

График: Количество ежедневных скачиваний Proton VPN с 14 февраля 2022 по 19 апреля 2022

В 2023 году спрос резко упал, и за первую половину 2023 года российские пользователи скачали VPN только 3 366 919 раза. В дальнейшем всплески скачиваний совпадали по времени с сообщениями о блокировках популярных VPN-сервисов.

VPN-сервисы и VPN-протоколы: около половины исследуемых блокируется

На основе наиболее популярных сервисов по количеству поисковых запросов и по результатам нашего опроса среди пользователей, мы составили следующий список из 15 популярных сервисов:

1. AdGuard VPN

2. Express VPN

3. Proton VPN

4. Turbo VPN

5. VPN Planet

6. VPN Proxy Master

7. Amnezia VPN

8. Lantern VPN

9. Psiphon VPN

10. Outline VPN

11. Secure VPN

12. Nord VPN

13. RedShield

14. Hola VPN

15. AntiZapret

По данным OONI, домены 8 из 15 самых популярных сервисов уже блокируются в РФ. 
AdGuard VPN, AntiZapret, Hola, NordVPN, Psiphon, RedShield, TurboVPN и VPN Proxy Master либо недоступны для российских пользователей, либо доступны только на определенных сетях.

Основные протоколы, используемые этим 15 сервисами:

• OpenVPN,

• Wireguard,

• Shadowsocks,

• IKEv2,

• V2Ray.

Из 15 сервисов 4 используют только протокол OpenVPN либо собственный протокол, созданный на основе OpenVPN, ещё 2 сервиса используют Wireguard в дополнение к OpenVPN. 

OpenVPN считается одним из самых уязвимых для блокировки протоколов. В исследовании 2022 года CensoredPlanet в рамках эксперимента смогли идентифицировать 85 % трафика, идущего через OpenVPN. 

При этом данному протоколу отдают предпочтение российские банки и коммерческие компании, использующие VPN.

Только 2 сервиса из 15 используют протокол Shadowsocks, это Amnezia VPN и Outline VPN.

Shadowsocks — единственный крупный протокол, который пока что не подвергся массовым блокировкам. Его сложнее определить. 

Хотя нельзя гарантировать, что сервисы, использующие Shadowsocks не подвергнутся блокировкам со следующей волной. Также пока не блокируются сервисы обфускации (маскировки соединения). Нельзя исключать и возможность блокировки обфусцированного трафика: исследования показывают, что соединение с помощью протокола OpenVPN можно достаточно легко обнаружить даже при использовании разных механизмов обфускации.

6 из 15 сервисов имеют встроенную возможность использовать обфускаторы. Только 5 сервисов предлагают встроенные инструменты обеспечения анонимности.

Таким образом, когда в августе 2023 года начали блокировать протоколы OpenVPN и Wireguard, как минимум 6 из 15 сервисов начали испытывать проблемы с доступом в сеть. 

В зависимости от эффективности обфускации остальных сервисов и осведомлённости пользователей о существовании подобной настройки, ещё как минимум три сервиса (Express VPN, Nord VPN, Proton VPN) могли оказаться заблокированы. 

Так как блокировки с помощью ТСПУ (технические средства противодействия угрозам) не всегда осуществляются по решению суда или включению ресурса в реестр Роскомнадзора, некоторые сервисы смогли подать иск к Роскомнадзору с требованием отменить блокировку. Пока неизвестно, чем закончится этот процесс, но этот иск может стать хорошим прецедентом в юридической практике.

О методологии исследования читайте здесь. 

От запрещённой информации до запрета информации о VPN

VPN-сервисы в России блокировались в разном масштабе начиная с 2017 года, когда вступил в силу закон о запрете использования VPN-сервисов и анонимайзеров для доступа к запрещённой информации. 

В 2019 году Роскомнадзор начал требовать от VPN-сервисов, действующих на территории РФ подключения к Федеральной государственной информационной системе (ФГИС). 

В 2021 году появлялись первые сообщения о протокольных блокировках.

О проблемах в работе сервисов сообщали и продолжают сообщать в 2022 году и в 2023 году. Также в 2023 году государство позволило Роскомнадзору блокировать саму информацию об обходе блокировок.

С марта 2024 года маркетплейсы должны будут удалять приложения VPN-сервисов по требованию Роскомнадзора. В следующем году он может начать блокировать все VPN-сервисы, которые предоставляют доступ к заблокированным в России сайтам. В первую очередь блокировка коснётся сервисов в магазинах приложений. 

Интернет-цензура в целом приняла всеобъемлющие масштабы в 2023 году. Так, в середине 2023 года Роскомнадзор отчитался об увеличении числа блокировок на 85 % по сравнению с 2022 годом. При этом ещё в 2022 году уже было заблокировано большинство сайтов независимых медиа, активно блокировались зеркала независимых ресурсов, сайты правозащитных проектов и политических организаций. По данным OONI, цензура в России затронула практически все типы контента — от коммерческих бизнесов до экологических и просветительских проектов.

Подробнее о цензуре в России в целом читайте здесь.

Выводы: мало данных о ТСПУ, мало навыков у пользователей

В рамках этого исследования мы обнаружили несколько лакун, на которые нам бы хотелось обратить внимание правозащитного, технологического и исследовательского сообщества в России. 

Исследование работы ТСПУ. На данный момент опубликовано всего несколько академических исследований о том, сколько российских ТСПУ установлено на данный момент и как они фильтруют трафик российских пользователей. Так как ТСПУ являются ключевым элементом российской цензуры, который позволяет усилить ее за счёт централизации, мы считаем, что технологическому и исследовательскому сообществу нужно больше взаимодействовать для изучения этой темы.

Осведомление пользователей о механзмах работы VPN-сервисов и обфускации. Текущая пользовательская стратегия перебора VPN-сервисов в поисках рабочего приложения может стать большой уязвимостью при блокировке основных популярных протоколов. 

Цензура в России усиливается с каждым годом. Увеличивается как число, так и разнообразие блокируемых сервисов. Если раньше блокировки часто были непоследовательными и одни и те же ресурсы могли блокироваться разными способами и в разной степени у разных провайдеров на различных сетях, то в 2021 году в России для блокировки впервые были применены ТСПУ. 

В 2022 году исследователи показали, что с помощью DPI устройств можно сравнительно легко обнаруживать соединения, осуществляемые с помощью одного из самых распространенных протоколов OpenVPN даже при использовании обфускации. 

В 2023 году мы видим, как ТСПУ применяется в России для блокировки отдельных VPN-протоколов и как эти блокировки могут происходить скоординировано в одно и то же время у разных провайдерах в разных регионах. 

Несмотря на то, что большинство российских пользователей пользуются VPN-сервисами и знают о существовании интернет-цензуры и блокировок, многие из них недостаточно осведомлены о том, как именно работают инструменты обхода блокировок. 

Такая неосведомленность, с одной стороны, приводит к тому, что люди выбирают неблагонадёжные сервисы, предпочитая более дешёвые или бесплатные приложения, с другой стороны, в случае блокировки отдельных протоколов не имеют достаточных знаний, чтобы настроить используемый сервис и обойти блокировку. 

Цензура в России реализуется не только на уровне сети, но также и на уровне отдельных сервисов, в том числе на уровне социальных сетей и поисковых платформ. Такую цензуру намного сложнее отследить, во многом нам приходится опираться на данные и заявления отдельных сервисов. 

Полный текст исследования читайте здесь.

На английском языке: 
Аналитическая статья
Текст исследования