Роскомнадзор оштрафовал 85 операторов связи за непредоставление сведений об IP-адресах сетевого оборудования. В ведомстве уточнили, что речь идёт об адресах оборудования в сети, а не о данных конкретных пользователей — сбор персональных сведений абонентов не ведётся. Эксперты, однако, отмечают, что технически операторы видят весь трафик абонентов и без труда могут выявить VPN-соединения — проблема лишь в разграничении корпоративного VPN и использования его для обхода блокировок.
Дополнительную сложность создаёт динамическая адресация: IP-адреса пользователей меняются несколько раз в день, а оборудование для оперативного отслеживания этих изменений стоит очень дорого. Штраф за первое непредоставление данных достигает 500 тыс. рублей, за повторное — 1 млн.
Евгений Царев:
Идея с выявлением VPN на поверхности. Вот вы оператор связи, у вас есть тысяча абонентов, у них есть какое-то взаимодействие с внешним миром. То есть они активно пользуются интернетом, вы как оператор связи видите весь их трафик, то есть он через вас проходит. Вопрос только в фиксации этой истории и анализа. Никакого труда не составляет выявить пользователей, которые используют VPN. Вы видите этот VPN-трафик, вы можете пометить, что у такого-то айпишника идет VPN-трафик. От этого становится страшно уже корпоративным пользователям, потому что у них VPN-трафик постоянный, там используются статические айпишники, то есть там конкретный узел, он ничего больше не делает, кроме как отправляет VPN-трафик. При анализе эти узлы точно определим. Мы точно скажем, да, здесь VPN-трафик, но мы не уверены, это используется для обхода блокировок либо это часть корпоративной инфраструктуры.
Источник: BFM
