В субботу, 25 мая, пользователи в Беларуси жаловались на плохую работу VPN-сервисов. Вероятно, блокировка была связана с выборами в Координационный совет, которые начались в тот же день. Каким образом власти блокируют VPN? Теперь это будут делать постоянно? Что делать, если ваш сервис не работает? «Зеркало» подготовило гайд с ответами на наиболее популярные вопросы читателей.
Что такое VPN
Технология VPN (virtual private network) помогает зашифровать свои действия в интернете. При включенном VPN между устройством пользователя и сайтом, на который он заходит, возникает «посредник» — виртуальная сеть, которая шифрует трафик и изменяет настоящий IP. Таким образом, провайдер в Беларуси не узнает, какие сайты вы посещали. Владельцы сайтов тоже не увидят ваш реальный IP.
Формально в Беларуси еще с 2015 года запрещены все способы обхода заблокированных сайтов — в том числе и VPN. Но на практике (до недавнего времени) власти не занимались активным ограничением доступа к ним.
Что произошло?
В субботу, 25 мая, в Беларуси были проблемы с доступом к некоторым VPN-сервисам. Один из читателей «Зеркала» протестировал четыре популярных сервиса — Psiphon, Turbo VPN, HUB VPN и TunnelBear. Все они не открывались. Другие читатели «Зеркала» не могли воспользоваться ProtonVPN, Windscribe и так далее. Кроме того, проект «МотолькоПомоги» сообщал и о проблемах доступа к иностранным сайтам (даже без VPN).
Предположительно, блокировки были связаны с выборами в Координационный совет, которые начались как раз 25 мая. Руководитель команды разработчиков платформы для голосования на выборах в КС Павел Либер подтвердил, что замечены попытки блокировки внутри страны, и призвал беларусов не голосовать без VPN.
Каким образом блокировали VPN в Беларуси?
Cуществуют два основных способа блокировки VPN-cервисов.
Первый. Провайдер может закрыть доступ к конкретному серверу конкретного поставщика услуг (если знает IP-адреса этого сервера). Этот способ подходит для блокировки отдельных популярных VPN-cервисов. Обычно предварительно власти их включают в черные списки — например, так часто происходит в России, где с 2021 года уже заблокированы около 170 подобных приложений.
Второй способ: закрыть определенный протокол, то есть зашифрованный канал связи, по которому VPN-сервера передают информацию. Таких протоколов много (например, WireGuard, OpenWeb, Stealth VPN, SoftEther, VLess, Xray, Stunnel, Shadowsocks, OpenVPN). Закрыв доступ к некоторым из них, можно серьезно замедлить или вообще остановить работу VPN.
Вероятно, 25 мая в Беларуси блокировали работу некоторых из таких протоколов. В частности, об этом говорила председатель Избирательной комиссии КС Елена Приходько. Сообщали об этом и читатели «Зеркала».
— Использую собственный VPN, созданный на зарубежном виртуальном сервере, — он тоже перестал работать. Попытка перебрать протоколы подключения (WireGuard, OpenVPN, IKEv2) не помогают, — писал один из них.
Заблокировать трафик, который зашифрован с помощью определенного протокола, можно с помощью специального оборудования — так называемой системы Deep Packet Inspection (DPI). Это комплекс технических и программных средств, который провайдер устанавливает на каналы связи, чтобы фильтровать сетевые протоколы по определенному признаку. Известно, что в распоряжении властей Беларуси такое оборудование имеется. Издание Bloomberg писало, что еще в 2018 году беларусский Национальный центр обмена трафиком закупил технику DPI у американского производителя Sandvine. По всей видимости, эту систему активно использовали в 2020 году для ограничения работы интернета в Беларуси во время протестов.
— По имеющимся у меня данным, в какой-то момент весь трафик в стране начали пускать через какой-то один узел, вероятно, это и был этот DPI. <…> Трафик просто «уперся в полку», поэтому интернет в стране полностью и исчез на какое-то время. Учитывая, что DPI закупали два года назад, с тех пор объемы трафика в сети выросли, и они не рассчитали нагрузку, когда решили пустить его через DPI, — описывал в 2020 году вероятную схему блокировки интернета российский эксперт Михаил Климарев.
В сентябре 2020 года Sandvine разорвала лицензионное соглашение с властями Беларуси. Но система DPI у отечественных регуляторов интернета, судя по всему, осталась. В частности, она упоминается в документе под длинным названием «Комплексный план мероприятий, направленных на принятие эффективных мер по противодействию киберпреступлениям, профилактике их совершения, повышению цифровой грамотности населения на 2024−2025 годы». Документ обнаружили журналисты «Флагштока» в начале текущего года на сайте беларусских школ. В нем описываются планы по блокировке в Беларуси VPN, анонимайзеров и прокси-серверов с помощью DPI.
«Изучение возможности разработки и внедрения системы проверки сетевых пакетов по содержимому (dpi-система) с целью регулирования и фильтрации трафика для эффективного противодействия использованию анонимайзеров, VPN и прокси-серверов в противоправных целях в беларусском сегменте сети Интернет», — описывается в документе одна из задач чиновников и силовиков (а точнее Минсвязи, МВД, КГБ и ОАЦ) на ближайшие два года.
Возможно, недавняя блокировка VPN стала первой попыткой реализовать эти планы на практике.
Почему отключение VPN в Беларуси — это необычно?
Ранее власти предпочитали глушить интернет «ковровым» методом: отключать его в местах массового скопления людей во время протестов, устраивать почти полную блокаду сети в августе 2020 года или массово блокировать сайты независимых медиа и гражданских организаций.
Возможно, сейчас мы наблюдаем новую тенденцию — попытку точечного отключения отдельных платформ и сервисов. Так, в последнюю новогоднюю ночь, 31 декабря 2023 года, в Беларуси примерно на 20 минут перестал работать YouTube — как раз во время обращения Светланы Тихановской. Теперь же власти впервые блокировали работу VPN-cервисов — и тоже во время важного для демсил события.
В Беларуси могут отключить VPN навсегда?
Мы не знаем, какие планы и технические возможности есть у органов власти, отвечающих за контроль интернета в нашей стране. Но можем сравнить ситуацию с Россией, опыт которой наверняка учитывают отечественные чиновники и силовики.
Еще в 2019 году в РФ приняли изменения в Законы «О связи» и «Об информации, информационных технологиях и о защите информации» (изменения назвали «законом о суверенном интернете»). По нему власти могут контролировать точки соединения российского сегмента интернета с внешним миром. Предусмотрена возможность создания инфраструктуры, которая позволяет российскому сегменту работать в изоляции, если операторы связи не смогут подключиться к зарубежным корневым серверам интернета.
После принятия закона российские власти начали установку на сетях операторов специальных «технических средств противодействия угрозам» (ТСПУ). То есть той самой системы DPI.
С 2021 года в России активно блокируют VPN-сервисы — к 2023 году число запрещенных программ достигло 167. При блокировках учитываются интересы бизнеса, ведь VPN широко используют частные компании для создания корпоративных защищенных сетевых инфраструктур. «Роскомнадзор» заранее предупреждает о блокировке тех или иных сервисов и просит представителей бизнеса сообщать, если они пользуются ими в своей работе.
Ни законодательной базы, ни опыта отключений с учетом интересов бизнеса, насколько мы можем судить, в Беларуси нет.
Контроль над цифровой жизнью граждан постепенно ужесточается, но говорить о планах создать «суверенный интернет» все же рано. Например, два года назад председатель Белтелерадиокомпании Иван Эйсмонт сетовал, что это дорого и сложно.
Кроме того, массовая блокировка VPN-сервисов может больно ударить по IT-сектору Беларуси. Как мы уже писали, компании пользуются VPN для создания сетевых инфраструктур (особенно это важно в условиях популярности удаленной работы, когда надо создать защищенное соединение между компьютером работника на удаленке и внутренней корпоративной сетью). Также беларусские айтишники часто подключают такие сервисы, чтобы скрывать свою локацию, так как в условиях войны и санкций западные заказчики отказываются работать с людьми в Беларуси.
Можно предположить, что планам массовой блокировки VPN будет предшествовать создание большой законодательной базы и некое обсуждение условий с бизнесом (в первую очередь с IT). Пока возможны точечные и эпизодические блокировки VPN-сервисов. Особенно во время активных политических кампаний и инициатив демсил и беларусских диаспор за рубежом.
VPN блокируют — что делать?
Первое. Полезно иметь под рукой несколько рабочих VPN-сервисов. Лучше всего, чтобы как минимум один из них был платный (с платной подпиской обычно работает гораздо стабильнее). Подборку платных сервисов можно найти здесь, бесплатных — здесь.
Второе. Попробуйте поиграть с настройками сервиса VPN, которым пользуетесь. Обычно там есть возможность переключения между разными протоколами (какой-то из них может продолжать работать). Попробуйте включить режим обфускации (англ. оbfuscation) — если он присутствует в настройках. В таком режиме трафик шифруется более сложным образом, и есть шанс обойти блокировку.
Третье. Не поленитесь и напишите в службу поддержки сервиса (особенно, если на него оформлена платная подписка). Там вам могут подтвердить, что сложности в работе VPN связаны именно с блокировкой, а также подсказать, какие настройки помогут ее обойти. Кроме того, если разработчик получит много жалоб, он может перенастроить свои сервисы так, что беларусские провайдеры не смогут их обнаружить.
Силовики активно вмешиваются в работу интернета в Беларуси. «Зеркало» предупреждает о рисках и дает конкретные инструкции, как жить и получать информацию в таких нестабильных условиях. Мы повышаем вашу цифровую грамотность и заботимся и помогаем разобраться в ситуации, когда интернет штормит.
Поддержите редакцию, чтобы мы могли создать больше полезных материалов
Если вы находитесь не в Беларуси, станьте патроном «Зеркала» — журналистского проекта, которому вы помогаете оставаться профессиональным и независимым. Пожертвовать любую сумму можно быстро и безопасно через сервис Donorbox.
Всё о безопасности и ответы на другие вопросы вы можете узнать по ссылке.