Group-IB: запрет VPN создаст риски утечки данных

Законопроект о блокировке анонимайзеров не остановит серьезную киберпреступность, но создаст риск утечки данных при использовании публичных сетей Wi-Fi, считает глава Group-IB Илья Сачков, чья компания специализируется на предотвращении компьютерных преступлений.

"Group-IB своим клиентам рекомендует использовать VPN-ресурсы при доступе ко всем публичным Wi-Fi-сетям. Если у клиентов не будет такой возможности, безопасность данных при использовании Wi-Fi-сетей может существенно снизиться. Люди должны иметь возможность использовать VPN в первую очередь для безопасного доступа к интернету и обеспечения защиты своих данных, а не для доступа к запрещенным сайтам. Следует рассмотреть возможность для обычных пользователей создать список аккредитованных VPN-сервисов, которые соблюдают блокировку запрещенных ресурсов", — сказал Илья Сачков.

Сачков напомнил, что технология VPN изначально создавалась именно для надежного шифрования данных при их передаче: например, если человек при работе в интернете использует протокол передачи данных HTTP, то без использования VPN возможность перехвата данных резко возрастает.

"Мы должны понимать, что серьезную преступность и людей технически грамотных этот законопроект не остановит. Наоборот, он сделает их еще более технически продвинутыми. Ведь даже заблокированные сайты не исчезли, а перешли в "теневой интернет". Такая же тенденция будет и в случае запрета анонимайзеров: если они будут запрещены — пользователи будут пользоваться терминалами, перейдут в сети типа TOR, а если и он будет запрещен, пользователи перейдут в еще более технологические сети", — считает Сачков.

Напомним, согласно внесенному недавно законопроекту Роскомнадзор должен вести реестр запрещенных ресурсов и выявлять сети, сайты и программы, которые способны открывать доступ к таким сайтам. После контрольный орган направляет провайдеру уведомление с требованием в трехдневный срок раскрыть лиц, использующих способы обхода.

После этого провайдер, также в трехдневный срок, обязан предупредить этих лиц о необходимости прекратить такую деятельность, а в течение 30 дней - сам пресечь возможность обхода доступа, либо дать для этого Роскомнадзору доступ к своей системе.

За неисполнение требования Роскомнадзора исполнить запрет в течение 30 дней депутаты предлагают наказывать ограничением доступа к информационным ресурсам, предоставляющим доступ к сетям, системам, программам для ЭВМ, используемым для "обхода блокировок".

На операторов поисковых систем возлагается обязанность прекращать на территории России выдачу ссылок на заблокированные информационные ресурсы. Неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей ссылок на заблокированные информационные ресурсы будет грозить штрафом.

Механизм ограничения доступа... "внедряется с целью предотвращения наступления вредных последствий от использования "средств обхода блокировок" (к возможным вредным последствиям относятся распространение запрещенной информации, экстремистских материалов, нарушение исключительных прав, и т. п.) и не исключает возможность последующего обжалования таких решений в судебном порядке", - говорится в документе.

В пояснительной записке авторы признают, что блокировка нежелательных сайтов в России с 2012 г. оказалась неэффективной из-за широких возможностей обхода. "Технологии направления трафика российских интернет-пользователей через зарубежные серверы, анонимные прокси-серверы, VPN, легальны, существует широкий спектр возможностей их правомерного применения, однако данные технологии используются с целью получения доступа к информационным ресурсам, доступ к которым ограничен на законном основании", - констатируют авторы.