A leaked document shines new light on Russia's encryption crackdown. Among dozens of named VPNs, the Shadowsocks protocol is also a target.
torrentfreak.com
Десятки VPN и Shadowsocks упомянуты в утечке российского блокирующего документа
Документ, подготовленный Министерством транспорта России, проливает больше света на планы правительства по борьбе с инструментами шифрования, которые помогают людям уклоняться от мониторинга и цензуры. В просочившемся документе перечислены десятки целевых объектов VPN-сервисов и впервые протокол шифрования с открытым исходным кодом Shadowsocks, наиболее известный своей способностью обходить брандмауэры, особенно один в Китае.
Поскольку Россия ужесточает контроль над зашифрованными коммуникациями и инструментами, способными обходить государственную цензуру, недавно было подтверждено, что
167 VPN-сервисов активно блокируются из-за несоблюдения государственных требований.
Ожидается, что в ближайшие месяцы эта цифра вырастет, а просочившийся документ Министерства транспорта России раскрывает подробности того, что Роскомнадзор запланировал на ближайшую перспективу.
Угроза «стабильности, безопасности и целостности» «Российских телекоммуникаций»
Документ
от 10 ноября 2023 года Минтранс разослал организациям транспортной сферы. После неофициального появления в Telegram-канале «ЗаТелеком» местное новостное издание «Коммерсантъ»
обратилось за комментариями как в министерство, так и в Роскомнадзор. Никто не ответил.
На первой странице письма (оригинал/слева и перевод Яндекса OCR/справа) запрашиваются мнения организаций, которые в настоящее время используют любые VPN-сервисы или протоколы, перечисленные на второй странице.
В тексте явно подразумевается, что перечисленные услуги и протоколы рассматриваются как потенциальная угроза «стабильности, безопасности и целостности» российского Интернета/информационных систем и телекоммуникаций в целом.
Более прагматичное прочтение могло бы прийти к выводу, что службы и протоколы не представляют никакой технической угрозы, но ограничивают способность правительства контролировать ситуацию. Эта версия включает в себя утверждения о том, что зашифрованные сообщения представляют собой угрозу стабильности Интернета, чего, конечно же, нет.
Десятки VPN, известный протокол
Вторая страница письма представляет собой список из 49 пунктов, содержащий названия известных и менее известных VPN-сервисов. В том порядке, в котором они представлены, наиболее заметными являются Private Internet Access (PIA), Ivacy Private VPN, PrivadoVPN и PureVPN.
Когда VPN появляется в подобном списке, это обычно указывает на отказ сотрудничать с российскими властями, например, предоставление разрешения на проверку пользовательских данных, коммуникаций или чего-либо еще, что находится на уме у правительства в любой момент времени.
В этом смысле внешний вид может оказаться не таким разрушительным для имиджа VPN, как некоторые могли бы ожидать, а на самом деле как раз наоборот. При этом пункт 49 в приведенном выше списке показывает, что Россия намерена расправиться с Shadowsocks, протоколом, который сам по себе не может быть принужден или принужден к соблюдению.
Теневые носки
Shadowsocks — это протокол шифрования с открытым исходным кодом, созданный более десяти лет назад китайским разработчиком, известным как «clowwindy», и, пожалуй, наиболее известен своими возможностями борьбы с Великим межсетевым экраном.
На базовом уровне клиенты Shadowsocks предлагают способ безопасного подключения к прокси-серверам SOCKS5 с использованием зашифрованного туннеля. По умолчанию это не VPN, и, что более важно, он не выглядит таковым для тех, кто надеется отключить VPN. Однако людей, стоящих за этими проектами, выявить легче.
Такие разработчики, как Clowwindy, могут оказаться под сильным давлением, вынуждая их вести себя определенным образом. Оригинальный
репозиторий Shadowsocks на GitHub показывает, что даже самые надежные протоколы могут быть «удалены в соответствии с правилами».
К счастью, джин Shadowsocks никогда не вернется в бутылку; возможно, Россия забыла спросить об этом Китай или просто считает, что может добиться большего. Теория состоит в том, что Россия планирует составить белый список организаций, которые используют вышеуказанные услуги одобренным правительством способом, чтобы они не оказались случайно заблокированными. Это может свидетельствовать о том, что правительство имеет в виду что-то агрессивное или, возможно, сталкивается с ограничениями, когда дело доходит до точной блокировки.
