Минцифры признало трудности с выявлением VPN на iPhone

Выявление VPN на iPhone «существенно ограничено», говорится в методических рекомендациях Минцифры. Министерство направило документ крупнейшим российским интернет-компаниям, сообщает РБК. 

По данным издания, методичка разослана в продолжение совещаний, проведенных с крупнейшими российскими интернет-компаниями, в частности «Сбером», «Яндексом», VK, Wildberries, Ozon, Avito, X5. На них глава министерства Максут Шадаев поручил компаниям к 15 апреля ограничить доступ пользователям с включенным VPN. 

В рекомендациях отмечается, что внедрение механизмов для поиска VPN следует начинать с гаджетов на Android и iOS. Проверки на устройствах с другими ОС следует ввести на более поздних этапах, говорится в документе. 

Компании должны будут в три этапа проверять, включен ли VPN на устройствах пользователей. В рамках первого необходимо определять IP-адрес устройства и сравнивать его с теми, которые считаются российскими, а также со списком заблокированных Роскомнадзором. Второй — проверка использования VPN на устройстве с собственного приложения (если оно установлено на том же устройстве). Третья — проверка использования VPN на устройствах под управлением операционных систем, отличных от Android и iOS (Windows, MacOS и другие). 

Если страна и регион пользователя по IP-адресу не совпадут с российскими, или совпадут с ранее заблокированными РКН, или будет выявлено, что у пользователя часто менялись страны, это будет признаком для блокировки. Однако такой признак будет требовать подтверждения через второй или третий этап проверки. 

В рекомендациях указывается, что второй этап на устройствах iOS осложнен тем, что у этой операционной системы «доступ к системным параметрам существенно ограничен». Политика конфиденциальности iOS предполагает, что все сторонние приложения изолированы и не могут собирать или изменять информацию, хранящуюся в других приложениях. В случае с Android ситуация проще — на ней работают системы ConnectivityManager и NetworkCapabilities, позволяющие любому приложению запросить параметры активной сети и сообщить, что текущий трафик идет через VPN. 

В методичке описан еще ряд ситуаций, когда выявление VPN затруднено или невозможно. Это, например, VPN на роутерах, а также split tunneling — режим, при котором через VPN направляется трафик только выбранных приложений, а остальной идет напрямую. 

Кроме того, в методичке рекомендуется не проводить на устройства пользователя непрерывный мониторинг состояния VPN. Это будет «негативно влиять на расход трафика и потребление заряда батареи», подчеркивает Минцифры в документе.