iOS против VPN-детектирования
В отличие от Android, где специальные системные инструменты позволяют выявлять VPN-трафик, iOS изолирует приложения друг от друга. Это делает практически невозможным для сервисов определение того, использует ли пользователь VPN, основываясь на анализе сетевых подключений через собственное приложение.
Новые рекомендации и их последствия
Рекомендации Минцифры требуют от интернет-компаний ограничить доступ пользователям с включенным VPN к своим сервисам к 15 апреля. Компании, не справившиеся с задачей, рискуют потерять IT-аккредитацию, быть исключенными из «белого списка» доступных сервисов и списка обязательных к предустановке. Власти также ожидают помощи в выявлении новых, неидентифицированных Роскомнадзором VPN.
Не только iPhone: другие вызовы
Помимо ограничений iOS, Минцифры признает сложности выявления VPN в других сценариях:
- VPN на роутерах: Отсутствие локальных признаков на устройстве пользователя.
- VPN в виртуальных машинах: Сложность обнаружения в изолированных средах.
- Прокси-серверы: Маскировка под IP обычных провайдеров.
- Split tunneling: Частичная маршрутизация трафика через VPN.
- CDN и глобальные сервисы: Искажение геолокации без VPN.
- Появление новых VPN: Быстрее, чем обновление баз IP-адресов.
Исключения для корпоративных VPN
Для корпоративных VPN будет создан «белый список», а также предполагается использование исторических данных и дополнительных источников информации для верификации. Минцифры также рекомендует избегать непрерывного мониторинга VPN на устройствах пользователей, пишет РБК.