Роскомнадзор блокирует SOCKS5, VLESS и L2TP в сетях связи

Роскомнадзор обновил настройки технических средств противодействия угрозам и начал ограничивать работу сетевых протоколов SOCKS5, VLESS и L2TP. Эксперты считают, что цель этих действий — усложнить доступ к сетевым сервисам обхода блокировок и сделать их использование дороже и сложнее для массового пользователя.


По данным отраслевых источников, блокировка реализуется через технические средства противодействия угрозам, установленные на узлах связи операторов. Эти комплексы анализируют трафик и по косвенным признакам пытаются выявлять соединения, использующие нестандартные протоколы. В первую очередь ограничения заметили пользователи в Татарстане, Удмуртии, Новосибирской, Томской и Волгоградской областях, а также в Приморском крае — там стали массово жаловаться на нестабильную работу сервисов обхода блокировок.

Эксперты по информационной безопасности отмечают, что SOCKS5 и L2TP относятся к давно известным решениям и сами по себе не шифруют трафик, но часто используются как транспортный слой в связке с другими средствами защиты. VLESS, напротив, появился позже и рассчитан на то, чтобы оставлять минимум технических следов. Именно поэтому он долгое время считался одним из самых устойчивых к фильтрации протоколов, а его массовое использование привлекло особое внимание регулятора.

С точки зрения Роскомнадзора, речь идёт о планомерной работе по ограничению доступа к запрещённым ресурсам и повышению устойчивости и безопасности Рунета. Ведомство ссылается на закон о «суверенном интернете» и необходимость защищать инфраструктуру связи от актуальных технологических и информационных угроз. Для операторов связи это означает дополнительную нагрузку на сеть и оборудование, а также необходимость оперативно исполнять указания по фильтрации трафика.

Для рядовых пользователей последствия выглядят иначе. Чем сложнее обнаруживать и блокировать протокол, тем выше шанс, что вместе с ним под ограничения попадает и безобидный трафик. Результат — хаотичные сбои, падение скорости, задержки при загрузке сайтов и приложений. Уже сейчас эксперты предупреждают, что публичные и простые в настройке сервисы обхода блокировок будут первыми попадать под фильтрацию, а устойчивость соединений станет зависеть от технической грамотности владельцев таких сервисов и качества их инфраструктуры.

При этом специалисты сходятся в том, что полностью перекрыть доступ к инструментам обхода технически сложно. Протоколов и схем настройки соединений десятки, они постоянно меняются и адаптируются под новые условия. Регулятор фактически делает ставку не на абсолютную блокировку, а на повышение порога входа: чем сложнее и дороже становится поддержка подобных решений, тем меньше людей будут ими пользоваться на регулярной основе.

ИЗНАНКА

История с фильтрацией SOCKS5, VLESS и L2TP показывает, как борьба с нелегитимными сервисами постепенно меняет саму архитектуру сети. Для одних это дополнительный уровень защиты, для других — сигнал о том, что возможность свободно выбирать технические инструменты всё сильнее зависит не от инженеров и администраторов, а от решений регуляторов и экспертных комиссий.

Фото: ИЗНАНКА

Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте материалы в редакцию.

ИЗНАНКА — другая сторона событий.