Сооснователь «Лаборатории Касперского» и президент группы компаний InfoWatch Наталья Касперская прокомментировала ситуацию с ограничением работы VPN, которые рискуют нарушить стабильность всего интернета. По её словам, VPN существует уже больше 30 лет, пронизывает абсолютно весь интернет и использует протоколы, которые часто пересекаются с критической инфраструктурой. Именно поэтому попытки заблокировать VPN рискуют парализовать работу всего остального в сети. «Не существует технической возможности заблокировать VPN, не нарушив работу всего Интернета. И — важно! — чем больше усилий и ресурсов будет вложено в блокировщик DPI, тем хуже всё будет работать», — подчеркнула Касперская.

«Поясню для непосвящённых. Виртуальная частная сеть (от англ. Virtual Private Network) — это способ организовать защищённый канал связи поверх общего интернета. По сути, VPN создаёт „туннель“ внутри глобальной сети, через которую данные пользователя проходят в зашифрованном виде. Первый протокол для туннелирования трафика появился в 1996 году. То есть это довольно уже зрелая технология. За 30 лет она стала широко используемой — её применяют как частные лица, так и коммерческие компании и госсектор. Как я писала вчера, госсектор РФ только в прошлом году закупил VPN на сумму в 20 млрд рублей.»

Широкое использование VPN означает, что VPN‑тоннели пронизывают весь трафик Сети, используя различные протоколы. Часто эти протоколы совпадают с используемыми, например, банками. Если попробовать заблокировать эти протоколы, то получится то, что мы наблюдали вчера. Ну это, как если заблокировать лимфатическую систему, чтобы не допустить лимфомы. Долго ли протянет организм после такой «помощи»?

Вообще современный Интернет имеет несколько сложно‑переплетённых фундаментальных слоёв. Попытайся убрать какой‑то из них — и ляжет вся система. А другого Интернета, который не был бы так переплётен с мировым, у нас пока не сделали.

Вчера мы 1,5 часа обсуждали эту проблему с технарями, которые хорошо разбираются в трафике. Их вердикт однозначен — не существует технической возможности заблокировать VPN, не нарушив работу всего Интернета. И — важно! — чем больше усилий и ресурсов будет вложено в блокировщик DPI, тем хуже всё будет работать.

Так что, товарищи, делаем скрины интересных сайтов, снимаем по максимуму наличку и готовимся слушать сообщения по радио о внешних врагах, которые заблокировали когда‑то любимый нами Рунет», 

— написала. Наталья Касперская.

Вторая публикация Касперской по этой ситуации:

Я поговорила с руководителем Роскомнадзора А.Ю.Липовым по поводу моего утреннего поста про вчерашний банковский сбой. Андрей Юрьевич подробно, с примерами пояснил, почему вчерашний сбой не был вызван именно действиями РКН. Также объяснил, какой сценарий Сбербанка привёл к сбоям.

А поскольку Сбербанк – системообразующий банк и на инфраструктуру этого банка сильно завязаны другие банки, то сбой в нём привёл к сбоям в некоторых других банках, а также в СБП.

Впрочем, во многих новостях на эту тему строят предположения о блокировании VPN клиентов банка в качестве возможной причины первоначального сбоя.

Что тут хочется сказать?

Во-первых, принести извинение уважаемому ведомству за мои поспешные  выводы.

Во-вторых, важно заметить, что гражданам очень не хватает прямой коммуникации с государством – с ведомствами, которые принимают или исполняют решения о блокировках. Ни Минцифры, ни РКН не выступили с публичными разъяснениями случившегося. Объяснения Сбербанка очень скупые и закрытые, из них нельзя понять, что случилось.

В-третьих, по времени сбой совпал с заявлениями министра по блокировкам VPN-ов. Поэтому логическая связь между этими событиями родилась не только у меня.

Понятно, что Роскомнадзор – исполнитель. И вполне возможно, у него нет мандата на самостоятельные политические заявления. Значит, эти заявления должны делать представители Минцифры или правительства. Людям надо объяснять происходящее. Иначе неизбежно будут домыслы, страшные слухи, шквалы самых худших предположений. Что, собственно, и случилось. 

К сожалению, последнее время диалог между всеми ИТ-сообществами и профильным министерством отсутствует напрочь. Все диалоги сводятся к требованию «вы молчите и главное – ничего не публикуйте». А принимаемые технические решения вызывают иногда прямо оторопь и желание как минимум получить разъяснение.

Полное название профильного министерства ИТ - Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

Вот как раз хотелось бы видеть больше связи с народом и  больше коммуникаций.