Многие опасаются, что в будущем за впн будет статья, и не на Хабре, а уголовная, но даже если что-то ограничивают полного юридического запрета нет нигде (даже в Китае и Северной Корее).
Полный запрет невыгоден, но почему?
Почему впны постоянно блокируют?
Что будет через 5 лет и останется ли хоть несколько рабочих впнов?
Можно ли вообще технически полностью их заблокировать?
Давайте разбираться
VPN это штука, чтобы обходить блокировки
По факту VPN это технология, которая позволяет создать защищенный туннель между устройством и сетью. Она шифрует трафик (чтобы никто по пути не мог подслушать данные) и дает возможность безопасно входить на сайты
Простыми словами это означает что впн это штука, которая позволяет спрятать ваш интернет трафик и адрес от перехватчиков, слов ркн и блокировки в определениях впна нет
Люди сами догадались, что айпи и трафик можно скрывать от своего интернет-провайдера и подменять айпи, чтобы зайти на заблокированные ресурсы.
Является ли это настолько большой проблемой и может существуют сценарии использования впна помимо блокировок?
Начнем с очевидного, почему это технически слабо реализуемо
Подождите... А технически возможна блокировка?
Даже если государство или провайдер хочет запретить VPN, возникают проблемы.
Помните как РКН пытался заблокировать телеграм, но вместо этого положил интернет?
Тут похожая проблема
Системы блокировок дают ложные срабатывания. А когда ложно падает корпоративная сеть логистической компании или доступ к медицинской системе это уже серьезная потеря денег
Не забываем что у впна есть десятки протоколов и реализаций типа IPsec, OpenVPN, WireGuard, корпоративные решения на базе TLS ну вы их сами прекрасно знаете.
Современные решения могут выглядеть как стандартный защищенный веб-трафик (как будто вы просто заходите на обычный сайт). Если начнут ломать, то начнут ломаться банки, магазины, корпоративные порталы, облака.
Зачем впн нужен крупным компаниям?
Впн не забанят, потому что он нужен компаниям, но зачем конкртно?
Чтобы сотрудники смотрели ютубчик и повышали эффективность работы? Или может компания теряет деньги из-за того, что начальник не посмотрел на горячие фоточки в запрещенной соцсети? И да, и нет
Без VPN-а невозможна удаленка
Даже удаленщики с лавандовым рафом на кокосовом пострадают.
Если сотрудники работают из дома, им нужен безопасный доступ к внутренним системам. Без VPN пришлось бы открывать сервисы наружу или городить дорогие костыли, чтобы обезопасить корпоративную сеть.
Внутренние базы знаний, CRM, ERP 1C оракл, адмиин панели и ко всему этому нужны доступы и для безопасности они даются через корпоративный впн
Но можно же вообще запретить удаленку и оставить офис? Отлично придумали...
Можно и код на листочке писать и компиллировать код в голове лида
Да, только даже так единая локальная сеть с впнами внутри компании останется
Сейчас многие компании переходят в офис, но впн здесь не причем
Без впна компанию взломают где-то в кафе или на парковке
Как известно удаленщики любят жить на сказочном Бали, попивая лавандовый раф на кокосовом. Но Wi-Fi в аэропорту, отеле, кофейне это зона риска где любая нечесть может перехватить трафик и что-то украсть. VPN просто исключает вероятность перехвата трафика, подмены соединения
VPN используют кибербезопасники
Компании обязаны защищать персональные данные клиентов, платежную информацию, коммерческие секреты и VPN один из способов снизить риски утечек, особенно при удаленной работе. А с впном вы и на удаленке не посидите и корпоративные сети с безопасниками будут страдать
Стандарты безопасности требуют контролировать доступ, шифровать трафик, вести логи. VPN упрощает выполнение требований и расследование инцидентов
Без VPN развалится международная инфраструктура
Крупные компании живут в нескольких странах и облаках, используют SaaS-сервисы и партнерские сети. VPN это клей, который соединяет инфраструктуру в одно целое.
Кажется, что нам это не грозит, из РФ ушли уже все бизнесы и иностранная инфраструктура, но нет. Даже сервисы Apple, Google работают в российском бизнесе, хоть и с ограничениями и даже если все уйдут, то все равно останется какой-то пул инфрастуруктуры, которая просто рухнет без корпоративных впнов. Также потеряется возможность дальнейшнего международного сотрудничества и внедрения хоть чего-то иностранного, что прям слишком фантастический сценарий.
Сюда же отнесем DevOps инфраструктуру, инженеров безопасности, CI/CD приватные апи.
То, что мы не видим впна это не значит, что в системах его нет. Он везде буквально попробуйте его вытащить все сломается
А бизнес может обойтись без впнов? Да
Раз компаниям так нужен впн, то почему бы не импортозаместить его и не создать новую технологию, которая полностью заменит VPN и будет ловить даже на парковке?
Вообще, такие уже существуют и используются
Zero Trust
Доступ выдается не в сеть, а к конкретным приложениям по политике по аналогии с правами доступа на сайте. Кто ты? с какого устройства? Какие проверки пройдены.
Даже если один аккаунт утёк, злоумышленник не попадает во внутреннюю сеть из-за политики и ограничения. Можно дать доступ ровно к одному сервису на неделю.
И самое приятное Zero Trust часто можно внедрять поэтапно, не ломая всё сразу. Сначала закрывают самые критичные приложения, потом расширяют покрытие.
Secure Access Service Edge
SASE это облако безопасности, через которое можно прогонять трафик и контролировать его: фильтровать, проверять, ограничивать, логировать. Это даже очень хороший контроль.
Централизованные логи и политики дают реальную наблюдаемость и информацию кто куда ходит, где аномалии, что блокируется и почему.
Значит все импортозаместим и можем банить впн?
Опять облом, даже в этих сервисах VPN никуда не исчезает, он просто переезжает под капот и остается транспортом в инфраструктуре и плюс у этих решений есть очевидные минусы.
У компаний есть куча задач, где нужен не веб-доступ к одному сервису, а сетевой доступ, поэтому никакой Zero Trust не поможет.
А еще никто не отменял того, что что-то может сломаться отвалится и использование впн все равно понадобится. Получается, что даже заменить эту технологию не так-то просто
Тогда почему в Северной Корее можно сесть за впн?
Вообще, даже там VPN формально не запрещен =)
в КНДР нет интернета, там есть локальная сеть без доступа к внешним ресурсам.
Юридически там запрещен доступ в интернет и грубо говоря там действует статья, которая запрещает гражданам выходить в глобальную сеть., а впн просто дает способ выхода в интернет.
Получается, куда более вероятный сценарий, что введут статью за выход в интернет, чем за использование впна. Такие дела
Тогда наши страны просто введут запрет на выход в интернет?
Интернет в России генерирует огромную часть бюджета страны и никто не будет просто так отказываться от огромной доли заработка. Блокировка интернета экономически невыгодна.
Вы наверное уже слышали о том, что за год отключенного интернета РФ потеряет 10% всего бюджета. Это буквально триллионы долларов.
VPN используется везде, на них держится даже городская инфраструктура, поэтому никто не будет блокировать использования впнов чисто из-за того, что кто-то использует его, чтобы обойти запрет.
Возможный Китайский сценарий
Для международных компаний и крупных игроков существует легальный путь: разрешённые каналы для трансграничной связи, через крупных операторов.
Сам китайский регулятор связи много лет продвигает идею, что международные “выделенные каналы” и VPN нельзя арендовать для трансграничного бизнеса без одобрения
Рынок народных VPN это зона, где государству удобно действовать через наказание поставщиков вроде штрафов, конфискация, уголовные статьи за незаконную предпринимательскую деятельность и оказание услуг без лицензий
В Китае прямо не запрещено использование впнов, но там запрещены их распространение и продажа. Было много случаев, когда в Китае сажали на большие сроки за продажу впнов.
Но разве это проблема? В конце концов кто мешает сделать новый домен и работать в черную в тайне от правительства.
Вообще, нет. проблема в том, что в Китае это гораздо сложнее, потому что экосистема там устроена так, что государству контроллировать интернет
В Китае есть великий фаерволл и интернет-инфраструктура сильно централизована вокруг крупных операторов и фильтрации, поэтому блокировки и выявление подозрительных туннелей масштабируются.
Много где домены, хостинг, платежи, магазины приложений намертво привязаны к паспорту и человека легче идентифицировать
Интересно, что пользователи китайского WeChat даже умудряются разговаривать на острые темы через аббревиатуры. Одно из них это Вьетнамская лапша, которое при переводе на английский дает те самые 3 буквы
VPN в Китае просто очень сильно усложнили выход в интернет.
До сих пор некоторые китайцы спокойно используют впн и даже говорят о нем в национальном мессенджере
Если VPN так нужен, почему ж его блокируют
Один и тот же инструмент может использоваться по-разному, это мы поняли, но тогда почему впн сервисы активно блокируются несмотря на то, что они нужны?
Дело в том, что впны никто не блокирует. Технология как жила, так и будет жить, ограничивают именно сервисы, которые не используются компаниями и протоколы которые не используются бизнесом.
Сами VPN банить не будут, но затронут публичые популярные VPN-сервисы вроде аезы и конкретные массовые протоколы.
Взять в пример VPN от всем известного маленького блогера Алексей Шведова (фамилия изменена, но вы поняли о ком я). Его личный впн-сервис уже давно в блокировке, потому что очевидно, что его продуктом не пользовались спросом у компаний
Впн сервисы, которыми пользуются бигтехи никто не ограничивает и они как могли смотреть ютуб без лагов, так и продолжат