Как сообщает РБК со ссылкой на методические рекомендации Минцифры, разосланные крупнейшим российским интернет-компаниям, выявление VPN на iPhone "существенно ограничено". Причина — политика конфиденциальности iOS, которая не позволяет сторонним приложениям собирать информацию из других приложений. Подлинность документа подтвердили три источника на IT-рынке.
Механизм проверки
Компании должны проверять включение VPN на устройствах пользователей в три этапа:
- Определение IP-адреса и сравнение с российскими адресами и списками РКН
- Проверка использования средств обхода блокировок через собственное приложение
- Проверка на других ОС (Windows, MacOS)
Если страна по IP не совпадает с российской или адрес попал в реестр заблокированных, это сигнал для дополнительной проверки.
Проблемы с iOS
На Android проверка возможна через системы ConnectivityManager и NetworkCapabilities, которые позволяют приложению запросить параметры активной сети. На iOS же доступ к системным параметрам существенно ограничен — все сторонние приложения изолированы и не могут собирать информацию из других приложений.
В методичке также описаны случаи, когда выявление VPN затруднено или невозможно:
VPN, настроенный на роутере (на устройстве отсутствуют локальные артефакты)
VPN внутри виртуальной машины или контейнера
прокси-серверы у обычных провайдеров с IP домашней сети
split tunneling (трафик через VPN идет только у выбранных приложений)
новые VPN-сервисы, появляющиеся быстрее обновления репутационных баз
Корпоративные VPN
Для корпоративных VPN сформируют белый список. Компании будут учитывать исторические данные: если устройство использует корпоративный VPN в рабочее время и отключает его в нерабочее, такой сценарий будет идентифицирован и исключен.
В конце марта Минцифры попросило операторов "большой четверки" ограничить пополнение Apple ID со счета телефона для борьбы с оплатой VPN-сервисов. С 1 апреля все операторы отключили эту опцию. Также обсуждалось введение платы за использование более 15 ГБ международного трафика в месяц, но это предложение пока не реализовано.
Ранее собеседники РБК указывали, что предложенная методика может давать сбои, из-за которых сервисы будут блокировать пользователей, физически находящихся за рубежом, или тех, у кого включен корпоративный VPN.
Для участников внешнеэкономической деятельности и IT-компаний признание Минцифры сложностей с выявлением VPN на iOS означает, что пользователи iPhone остаются в зоне меньшего контроля. Это важно для компаний, чьи сотрудники используют корпоративные устройства Apple для удаленной работы или находятся в зарубежных командировках.
IT-компаниям, получившим методичку, необходимо оценить техническую возможность выполнения требований на iOS-устройствах. Риск ложных срабатываний (блокировка легитимных пользователей из-за границы или с корпоративным VPN) остается высоким. Бизнесу, особенно с международным присутствием, рекомендуется проработать альтернативные сценарии доступа к своим сервисам для иностранных клиентов и сотрудников за рубежом. Окончательные требования к блокировке VPN могут быть скорректированы с учетом выявленных технических ограничений.
ТКС.РУ
Общение: 