Картинка сгенерирована Шедеврумом
Ведомство разослало крупнейшим интернет-компаниям методические рекомендации по обнаружению средств обхода блокировок, в которых прямо указано, что поиск VPN на устройствах Apple «существенно ограничен». iOS не позволяет сторонним приложениям заглядывать в настройки системы или собирать данные из других программ, пишет РБК.
Глава Минцифры Максут Шадаев поручил более чем 20 крупнейшим интернет-площадкам - «Сберу», «Яндексу», VK, Wildberries, Ozon, Avito, X5 и другим - ограничить доступ к своим сервисам для тех, кто использует VPN. Срок жёсткий: 15 апреля. За невыполнение грозят санкции: компании могут лишиться IT-аккредитации, льгот, места в «белом списке» ресурсов, обязательных для предустановки на гаджеты, и даже доступа к приоритетному интернет-трафику. Но методичка Минцифры показывает, что с iPhone всё не так просто.
На устройствах Android выявить включенный VPN технически несложно: системы ConnectivityManager и NetworkCapabilities позволяют любому приложению запросить параметры активной сети. А вот iOS - это закрытая экосистема. Политика конфиденциальности Apple такова, что все сторонние приложения работают в изолированных «песочницах» и не имеют доступа к системным параметрам или данным других программ. Поэтому, как признают в самом министерстве, «на iOS доступ к системным параметрам существенно ограничен» и осуществить проверку «сложно».
В документе описана трёхэтапная система выявления нарушителей. Сначала компания должна проверить IP-адрес устройства: если он не российский или числится в стоп-листе РКН, это подозрение. Но окончательный вердикт выносится на втором этапе - проверке с помощью собственного приложения, установленного на гаджете пользователя. И вот здесь для iOS - тупик. Приложение не может узнать, включён VPN или нет. Остаётся полагаться на косвенные признаки вроде частой смены «страны» по IP, но это ненадёжно и требует дополнительных подтверждений.
В Минцифры перечислили и другие сценарии, когда выявление VPN в принципе невозможно: если средство обхода настроено на роутере (устройство об этом «не знает»), если используется виртуальная машина, прокси-сервер с «белым» IP или режим split tunneling (когда через VPN идёт только часть трафика). Новые VPN-сервисы появляются быстрее, чем обновляются базы заблокированных адресов. А глобальные сети доставки контента (CDN) могут искажать геолокацию и без всякого VPN.
Исключение сделано для корпоративных VPN - для них обещают сформировать «белый список». Но как именно будут отличать легальный рабочий VPN от запрещённого, особенно на iPhone, - большой вопрос. Самим компаниям рекомендуют не проводить непрерывный мониторинг, чтобы не сажать батарею пользователей.