При Роскомнадзоре создан департамент блокировок анонимайзеров и VPN
На базе подведомственного Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) создан департамент, проводящий исследования и эксперименты по блокировке различных интернет-ресурсов, сообщает издание «Известия» со ссылкой на главу Роскомнадзора Александра Жарова.
Исследователи департамента тренируются блокировать различные сервисы, в том числе анонимайзеры и VPN, запрещенные в соответствии с поправками в закон «О защите информации». По словам Жарова, специалисты взаимодействуют с компаниями, работающими в сфере информационной безопасности, отрабатывая различные сценарии поведения нарушителей, пытающихся обойти блокировки.
Как отметили эксперты безопасности, осуществить блокировку VPN-сервисов в принципе не составляет труда, однако есть ряд нюансов. Одним из наиболее эффективных инструментов является система DPI (глубокий анализ пакетов), позволяющая автоматически выявлять трафик любого приложения и сервиса, в том числе VPN. Однако в случае использования данной системы может быть нарушена инфраструктура некоторых организаций, например, банков. В то же время системы статистической блокировки (когда Роскомнадзор вручную вносит IP-адреса запрещенных VPN-сервисов в таблицу маршрутизации) также имеют ряд недостатков, поскольку запрещенный ресурс может оперативно поменять IP-адрес и остаться доступным для пользователей. Новый департамент занимается поиском решений подобных проблем.
Напомним, согласно проекту приказа о процедуре контроля за исполнением запрета анонимайзеров и VPN, с 1 ноября 2017 года Роскомнадзор обязан в течение 3-х дней проводить блокировку интернет-сервисов, которые предоставляют доступ к запрещенным сайтам.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш