Несмотря на все усилия российских властей по контролю интернета, одно важное препятствие остаётся практически непреодолимым. Речь идёт о владельцах iPhone. Недавно в Минцифры сделали примечательное признание: выявить, использует ли человек на своём айфоне VPN, будет очень и очень сложно.
Давайте разберёмся, почему так происходит, что за этим стоит и как новая инициатива ведомства отразится на обычных пользователях и крупных компаниях.
Почему iOS оказалась «крепким орешком» для контроля
Всё дело в архитектуре безопасности iOS. Apple всегда делала ставку на конфиденциальность, и одно из ключевых правил здесь — принцип «песочницы». Суть в том, что каждое приложение на iPhone работает в своей собственной, изолированной среде.
Что это значит на практике? Условный банковский клиент, установленный из App Store, физически не может заглянуть в данные приложения, которое вы используете для обхода блокировок. Сторонние программы не имеют доступа к системным параметрам и не могут собирать информацию о других сервисах. Именно эта техническая особенность и создаёт главную проблему для проверок. На Android, где система настроена иначе, выявить факт использования шифрованного туннеля относительно легко. А вот политика безопасности Apple создаёт для подобной диагностики непреодолимые препятствия. Поэтому в Минцифры прямо указали на «существенное ограничение» в поиске VPN на смартфонах Apple.
Три этапа проверки и где возникает «ахиллесова пята»
По данным источников, Минцифры уже провело совещание с представителями более чем 20 крупных компаний: «Сбер», «Яндекс», VK, Wildberries, Ozon и другими. Им разослали специальные методические рекомендации. Предложенная схема мониторинга разбита на три этапа:
- Проверка IP-адреса. Сервис определяет IP-адрес устройства и сверяет его со списком разрешённых российских адресов и базой заблокированных Роскомнадзором IP.
- Программный анализ. Здесь компании должны проверить использование средств обхода блокировок непосредственно на устройстве через своё приложение.
- Дополнительные тесты ОС. Третий этап предназначен для устройств под управлением менее распространённых операционных систем.
Именно на втором этапе и возникает главная загвоздка. Поскольку iOS не даёт приложениям «видеть» активность друг друга, провести такую проверку на iPhone практически невозможно.
Проблемы, которые предстоит решить
Помимо технической сложности с айфонами, в самом ведомстве выделили и другие факторы, которые могут свести на нет все усилия:
- VPN на роутерах. Если пользователь настраивает обход блокировок не на самом устройстве, а на роутере, то определить это со стороны приложения нереально.
- Split Tunneling (раздельное туннелирование). Современные сервисы умеют пропускать через защищённое соединение только часть трафика, например, для доступа к определённому заблокированному ресурсу, оставляя остальной трафик обычным.
- Риск ошибочных блокировок. В рекомендациях также признаётся, что пока нет надёжных алгоритмов, позволяющих гарантированно отличить легальный корпоративный VPN от обычного. Это может привести к массовым сбоям и блокировке добросовестных пользователей.
Что будет с 15 апреля и санкции для компаний
Появившаяся в интернете информация о «тотальной зачистке» с 15 апреля — это скорее упрощение. Глава Минцифры Максут Шадаев действительно поставил задачу ограничить доступ к своим платформам для пользователей с включенным VPN именно к этому сроку. Однако один из источников РБК уточнил, что эта дата — «не день Х, а скорее ориентир».
Тем не менее, инициатива подкреплена серьёзными рычагами давления на бизнес. Если компания откажется выполнять рекомендации, она может лишиться IT-льгот, быть исключена из так называемых «белых списков» и потерять право на нулевой НДС и льготную ставку по налогу на прибыль.
Сам министр, комментируя эту ситуацию, назвал обсуждаемые меры «сложным компромиссом», подчеркнув, что все остальные варианты «сильно хуже».
Взгляд в будущее: получится ли всё заблокировать?
Признание Минцифры — это важный маркер. Оно официально фиксирует, что в «войне» с обходом блокировок на устройствах Apple властям приходится непросто. Ведомство уже рекомендовало компаниям сосредоточиться на платформах Android и iOS, на которые приходится около 80% всех приложений, однако проблема с айфонами пока не имеет технически идеального решения.
Параллельно с этим разрабатываются и другие меры: например, с 1 апреля операторы «большой четверки» уже отключили возможность пополнять Apple ID со счета мобильного телефона, а с 1 мая планируется ввести дополнительную плату за зарубежный трафик.
Так что техническая дуэль между архитектурой безопасности Apple и попытками регулирования продолжается. И судя по официальным заявлениям, преимущество на стороне пользователей iPhone сохранится ещё надолго. Будем следить за развитием событий и держать вас в курсе.
