IP раскрыть, VPN закрыть

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ ДАРБИНЯНОМ САРКИСОМ СИМОНОВИЧЕМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ДАРБИНЯНА САРКИСА СИМОНОВИЧА 18+

НАСТОЯЩАЯ ЕБАЛА, КАК И САМ ЗАКОН ОБ ИНОАГЕНТАХ, ПРИЗНАНА РЕШЕНИЕМ ЕВРОПЕЙСКОГО СУДА ПО ПРАВАМ ЧЕЛОВЕКА ОТ 22.10.2024 (KOBALIYA AND OTHERS v. RUSSIA) НАРУШАЮЩЕЙ СВОБОДУ СЛОВА И НЕСОВМЕСТИМОЙ В ПРИНЦИПЕ С КОНВЕНЦИЕЙ ПО ЗАЩИТЕ ПРАВ ЧЕЛОВЕКА

Тут вчера все обсуждали новый приказ Роскомнадзора, который обязывает операторов связи обеспечить предоставление ведомству информации, позволяющей идентифицировать средства связи и пользовательское оборудование в интернете. Многие сразу предположили, что РКН намерен получать информацию об интернет-пользователях, которые заходят на заблокированные в России интернет-сайты с помощью VPN. Это кажется и правдой, и вымыслом.

А что говорят в ведомстве?

В самом ведомстве утверждают, что это не так. Мол, статистические данные о сетевых адресах нужны, чтобы еще лучше отражать кибератаки врага из недружественных стран, а вовсе не для того, чтобы следить за пользователями.

"Проект приказ Роскомнадзора подразумевает сбор сетевых адресов, которые используются операторами связи в различных субъектах Российской Федерации для актуализации правил фильтрации в целях противодействия компьютерным атакам, в том числе DDoS-атакам. Информация о личных устройствах пользователей не собирается, поскольку не требуется для противодействия угрозам»

Насколько это соответствует правде и какие риски несет людям, использующим впн?

Сбор адресов по VPN кажется туповатым и низкорезультативным действием. 😇Ведь если ТСПУ видит, что это VPN, он его блокирует и значит пользоваться им невозможно. Эту информацию можно собирать. А если ТСПУ не видит и не знает, что это VPN (который использует протокол обфускации), то соединение пропускается. Тогда и не очень понятно, чего собирать.🤔

Кажется, что сейчас можно ничего не бояться, ведь никакой ответственности на конечных пользователей сам закон в текущем виде не возлагает, как и не предусматривает запрета на использование технологии VPN и посещение запрещенных Роскомнадзором сайтов.

Да и передаваться будут лишь сырые данные о сетевых адресах и возможно об использовании протоколов. Вся информация - в анонимизированном виде. 😳Все так, вот только провайдер то знает, кому и в какой момент времени IP-адреса выделялись. И теперь может сопоставить эту информацию по требованию либо все того же ведомства, которое контролирует его лицензию, либо позднего звоночка из конторы на личный телефон CTO, либо по собственному разумению, чтобы такому юзеру выставить тариф подороже за "хай-риск".

И все ведь может поменяться. Не буду никого тревожить, но заставлю задуматься, ведь такая информация может дать:
🔤 Роскомнадзору, который в сети оператора через ТСПУ видит, что это VPN и блокирует - возможность размещения на "пользователе" метки "VPN-пользователь" для индивидуального применения против него более хардкорного набора правил — блокировать всё нераспознанное и false-positive'ное. Адаптивная цензура? Фантастика?
🔤 оперативникам - основания взять на карандаш и установить дополнительное наблюдение либо прослушку через СОРМ трафика конкретных "ненадежных пользователей".
🔤 законодателю, последовательно идущего по дороге все новых и новых запретов - почву, чтобы представить предложение по криминализации конечного потребления и посещения запрещенных сайтов, приложений, использования VPN сервисов. А тут и предварительные списки для исполнения уже готовы.

Пока ясно одно - в цензурном ведомстве полагают, что, чем больше данными обладают, тем лучше смогут освоить выделенные 60лярдов на борьбу с VPN. Поживем, увидим. Но агрегация таких данных у мегарегулятора и главного цензора Рунета для конечных пользователей точно ничего хорошего не сулит.

Ну и, конечно, пользуясь случаем, напомню про бронебойные VPN, которыми сам пользуюсь:
✈️https://vpnpay.io
✈️https://amnezia.org

#vpn #ip #цензура #регулирование #блокировка #FOI

@cybersarik