Роскомнадзор будет собирать данные об оборудовании интернет-пользователей для борьбы с VPN Грозит ли что-то обычным россиянам? И как все это связано с нейросетями?

Роскомнадзор (РКН) опубликовал проект приказа о предоставлении операторами связи «информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование)» в интернете.

Этим документом ведомство конкретизирует процедуру, состав и формат передачи таких данных. Право требовать ото всех операторов связи такие сведения Роскомнадзор получил в августе, когда были приняты и сразу вступили в силу соответствующие поправки в закон «О связи».

В первую очередь это IP-адрес, который оператор связи выделил мобильному телефону и домашнему роутеру своего клиента для доступа в интернет. Если оператор одновременно выделил IPv4- и IPv6-адреса, то дополнительно передается MAC-адрес этого мобильного телефона или роутера, который, собственно, и позволяет идентифицировать конкретное оборудование пользователя.

Кроме того, РКН будет собирать географическую привязку интернет-пользователя с точностью до региона и муниципалитета. И уникальный номер подконтрольного Роскомнадзору DPI-фильтра — «технического средства противодействия угрозам» (ТСПУ), — через который проходит интернет-трафик конкретного пользователя.

Ведомство отвечает так: «[Чтобы] повысить эффективность ограничения доступа к запрещенной и противоправной информации и (или) информационным ресурсам». В том числе за счет более успешного выявления VPN-трафика.

И чтобы «минимизировать нарушения, обусловленные неисполнением [операторами связи] обязанностей пропуска трафика мимо ТСПУ». Для этого достаточно будет проверять, виден ли трафик со всех выданных пользователям IP-адресов на соответствующих ТСПУ — не идет ли он в обход фильтров. С начала 2023 года за непропуск трафика через ТСПУ предусмотрены штрафы для операторов связи в размере от 500 тысяч рублей до 5 миллионов рублей.

Нет. Никакие законы пока не запрещают жителям России использовать прокси-серверы, VPN или Tor для обхода блокировок. Более того, цензор не может заведомо знать, в каких целях вы ими пользуетесь — для посещения заблокированных сайтов или обычных, не запрещенных в России ресурсов.

Мы этого не знаем наверняка. В проекте Роскомнадзора подробно не описано, как именно ведомство собирается использовать эти данные.

Но такая детализация в теории и правда может помочь Роскомнадзору более эффективно выявлять интернет-трафик, «обеспечивающий доступ к противоправным интернет-ресурсам». И вот как это может работать:

• Сначала надо определить круг пользователей, которые постоянно используют VPN. Роскомнадзор сейчас борется с ними с переменным успехом, а значит, может в некоторых случаях определять такой трафик и вычислять, кто им пользуется.
• После блокировки VPN можно прицельно собирать и изучать трафик таких пользователей, рассчитывая, что они воспользуются новым средством обхода блокировок. В том числе тем, что пока остается невидимым для Роскомнадзора.
• Анализируя трафик таких пользователей, можно попробовать найти определенные закономерности.

Попробуем объяснить на конкретном примере. Есть группа людей, которые регулярно пользуются Tor и в случае блокировки одних «мостов» начинают использовать другие. Если среди них (и только среди них) внезапно становится популярным какой-то зарубежный ресурс, то можно предположить, что это тоже очередной «мост».

• На основе выявленных закономерностей можно создавать так называемые сигнатуры для выявления и блокировки такого трафика уже для всех жителей России. В докладе за 2023 год занимающийся блокировками ГРЧЦ отчитался о разработке «более 100 сигнатур для ограничения доступа к приложениям и сервисам, нарушающим законодательство Российской Федерации, в том числе VPN-сервисам с эффективностью ограничения доступа более 95%».

Более того, весь этот процесс можно автоматизировать. В том числе за счет использования машинного обучения.

Да — как минимум есть такие наработки. Например, в 2023 году сотрудники российской компании VAS Experts, специализирующейся на разработке СОРМ, на международной конференции по математическому моделированию в физических науках в Белграде представили результаты подобного исследования.

Они сравнили эффективность обнаружения VPN-трафика с помощью классической сверточной нейросети и нейросети на архитектуре ResNet. И пришли к выводу, что последняя более эффективна и «может служить надежной основой для задач классификации зашифрованного трафика».

Еще один разбор про цензуру в России

Apple часто блокирует в российском App Store приложения VPN и СМИ, не подконтрольных Кремлю. Зачем компания идет на поводу у Роскомнадзора? И что случится, если она перестанет соглашаться с цензурой?

месяц назад

7 карточек