РКН изменил подход к блокировке VPN. Теперь проблемы с доступом появились у российских облачных сервисов и сайтов.
Как мы знаем, некоторые VPN‑сервисы маскируют трафик под легальные российские ресурсы, используя для этого мощности отечественных облачных провайдеров.
Несколько провайдеров, в том числе Selectel, Beget, Timeweb, подтвердили сбои. Причиной они назвали обновление настроек ТСПУ, которые РКН использует для фильтрации трафика.
Поскольку трафик зашифрован, ТСПУ не могут определить его содержание и принимают решения о блокировке по косвенным признакам: диапазону IP-адресов сервера, характеристикам защищённого соединения, частоте подключений и цифровому отпечатку браузера. Из-за этого под ограничения может попадать и обычный, не связанный с VPN трафик, пояснил один из собеседников.
К наиболее уязвимым для «случайных» блокировок специалисты относят мобильные приложения, которые постоянно обмениваются данными по защищённому каналу, сервисы с непрерывно открытым соединением в реальном времени, облачные платформы и b2b‑сервисы с множеством API, а также проекты, использующие решения вроде Cloudflare для ускорения и защиты медиаконтента.
РКН борется с каскадными VPN-туннелями, когда клиент подключается к серверу в России, а оттуда — к серверу вне России.
глава RUVDS Никита Цаплин«"Более логично", если бы РКН информировал провайдера о подозрительной активности на конкретном адресе, а не блокировал адрес без предупреждения. Тогда хостинг мог бы связаться с клиентом и решить вопрос. Такой алгоритм сейчас прорабатывается», — добавил он.
Источник: rbc.ru (там по подписке, ищу другие); kod.ru (они, как и все остальные, ссылаются на РБК, но хотя бы текст есть).
