Минцифры направило крупнейшим российским интернет-компаниям методические рекомендации по выявлению и ограничению использования VPN. В документе отмечается, что на устройствах iPhone с операционной системой iOS «существенно ограничено» выявление подобных сервисов обхода блокировок. Причина — iOS не позволяет сторонним сервисам собирать информацию из других приложений. Об этом сообщает РБК.
Напомним, совещания с более чем 20 крупнейшими площадками, включая «Сбер», «Яндекс», VK, Wildberries, Ozon и Avito, завершились поручением к 15 апреля ограничить доступ к сервисам для пользователей с включенным VPN. Нарушение рекомендаций грозит лишением IT-аккредитации и исключением из белого списка обязательных сервисов.
Методичку рассылали в продолжение совещаний. В ней Минцифры предлагает трехэтапную проверку: определение IP-адреса, проверка использования обходных средств через собственные приложения и контроль VPN на других ОС. Для iOS второй этап затруднен, в отличие от Android, где системы ConnectivityManager и NetworkCapabilities позволяют приложениям фиксировать использование VPN.
В документах также указаны технические сложности. Среди них — VPN на роутерах, виртуальных машинах, прокси и режим split tunneling (режим, когда VPN направляется трафик только выбранных приложений, а остальной идет напрямую) затрудняют корректное определение. При этом корпоративные VPN и легитимные прокси предлагается включать в белый список, а результаты проверок комбинировать с GPS, данными сотовых вышек и историей аутентификаций.
Минцифры рекомендует не проводить постоянный мониторинг VPN на устройствах пользователей, чтобы не увеличивать расход трафика и не снижать автономность гаджетов.
Ранее мобильные операторы ограничили пополнение Apple ID с мобильного счета, как дополнительную меру борьбы с сервисами обхода блокировок.