Госдума приняла в 1-м чтении запрет на VPN для обхода Реестра

Развитие событий: С 27 июня ФНС может блокировать анонимайзеры (+ пока только веб-страницы этих сервисов, а не программы VPN) (3 июля 2017)

Дума приняла в первом чтении законопроект по которому сервисы, позволяющие обходить интернет-блокировку, должны сотрудничать с Роскомнадзором и как обычные провайдеры, блокировать доступ на запрещённые РФ сайты. Одновременно поисковикам будет запрещено показывать для российских пользователей ссылки на заблокированные страницы.

Перед голосованием слово получили авторы законопроекта и глава комитета ГД по информполитике Леонид Левин

Законопроект внесён в Думу 8 июня, его инициаторами были депутаты Максим Кудрявцев, бывший директор сибирского филиала «Ростелекома», а сейчас депутат от партии «Единая Россия», Николай Рыжак, депутат от партии «Справедливая Россия», который 21 год прослужил в органах КГБ, впоследствии ФСБ и МВД, и Александр Ющенко из КПРФ. Сегодня в пятницу 23 июня, до голосования по первому чтению, директор ФСБ Александр Бортников посетил правительственный час в Госдуме. Два участника встречи рассказали РБК, что Бортников попросил депутатов ускорить принятие законопроектов о о критической информационной инфраструктуре, о мессенджерах и об анонимайзерах.

Добавить 32 комментария

  • Ответить

    Даже при условии что VPN-сервисы сотрудничают с РКН — это не гарантирует недоступность запрещёночки. Только в цепочке нужно два сотрудничающих с РКН сервиса, а не 1 сервис. Соединение, где будет доступна запрещёночка, а сервисы будут фильтровать доступные для русских сайты, последовательно выглядит так (предположим, что сотрудничающие сервисы имеют узлы в Бельгии и ФРГ):

    1. Российский комп или телефон =>
    2. VPN в Бельгии, сотрудничающий с РКН, который не пускает русских на сайты из Реестра =>
    3. VPN в ФРГ, сотрудничающий с РКН, который не пускает русских на сайты из Реестра, но пускает бельгийцев куда угодно =>
    4. => запрещённый сайт.

    Запрещённые сайты будут доступны, так как и у бельгийца и у немца просто не оснований что либо отфильтровать. Бельгиец беспрепятственно транзитом пропускает трафик с российского телефона-компа в ФРГ, на разрешённый VPN (разрешённый и сотрудничающий с РКН сервис, очевидно не входит в Реестр запрещёнки). В свою очередь, у узла в ФРГ нет оснований применять фильтрацию бельгийского трафика по просьбе российского РКН. Для него это визит выглядит, как визит бельгийца.

    Ключевой вопрос в том, насколько населению реально создавать такие вложенные соединения через 2 VPN узла. Ответ: ни на сколько, это сложновато. Насколько реально создавать такие соединения, например, тем кто балуется в биткоин и соединения нужны для банальной выживаемости «капитала»? Очень реально, отладят процедуры примерно сразу после введения анти VPN закона в действие, 99% тех у кого в кошельке больше ста долларов — через неделю где-то.

  • Ответить

    Все «сложновато» упирается в одну внятную инструкцию на полстраницы текста с картинками.
    Поскольку без такой инструкции «население» и простое VPN соединение не поднимет, то разницы никакой.

  • Ответить

    Да расслабьтесь, начинается совок 2.0. Гарантирую, к 4 июля следующего года вообще железный занавес опустят и будет и них день независимости, а кое-где день подсоса.

  • Ответить

    А кто мне объяснит — в чем смысл блокировок сайтов вообще?
    В самом деле, если «там» нарушаются законы — наказывайте нарушителей. Бомбите сервера калибрами, в конце концов — на крайняк.
    Какая-то мутатень с этим всем пошла расти в гору.
    В чем смысл именно блокировки сайтов?
    Описали там открыто как сделать нехорошую штуковину, которая вред людям принесет? Заблокировали. Но те, кто это написал, гуляют на свободе и могут это передать «своим» тысячью других способов. Это не решает проблему. Это создает видимость решения проблемы и задействует кучу активных *удаков, содержащихся за гос счет.
    И главное. Кто рассказал госдуме про интернет? Зачем? Жили бы как раньше — раздельно.
    Видимо, они решили, что со всем остальным уже всё ок и пора заняться интернетом. В итоге пошли валом законы, которые уже не как дышло, а как супердышло — могут повернуть как угодно. Святая цель достигнута — все подвешены на очередной крючок. И теперь можно на каникулы с чувством исполненного долга, лето ведь.
    Накуя всё это? Обозначьте цель. Может быть ее достигать нужно по-другому. Если конечно, это цель, а не просто повод, для очередного крючка и/или распила. Или такая болезнь мозга. Мутатень.

  • Ответить

    @Crio, так всё и идёт по этой схеме: сначала — блокировки ,потом — запрет обхода блокировок, потом — обход запрета обхода… И всякий раз людей будет меньше

  • Ответить

    ну а что им ( выступающим) остается делать? Уже всем очевидно, что никчемна эта дума вся, слишком много народу ( куда 450 чел.?) вполне достаточно былобы и в 4 раза меньше. Да и вобще подсократить на всех уровнях. Но при привлелегиях и з\п в 450000 тут начнешь суетицца за стабильность.
    Ведь видно, что люди малограмотные, косноязычные. Что делать и куда страну вести — не сображают напрочь. С морально-этическим обликом — тоже проблемы. Так что траектория очевидна и незамысловата. В каменный век.

  • Ответить

    >Гарантирую, к 4 июля следующего….

    Бла бла бла… Ты уже гарантировало 100500мильярдов нанороботов. Потом гарантировало многосоттыщ беженцОв из РФ в США. Теперь вот оно опять гарантирует…. Иди, попроси лечащего психиатра сменить тебе нейролептик. Этот не действует.

  • Ответить

    >если «там» нарушаются законы — наказывайте нарушителей

    А найди ты этих нарушителей еще, а потом когда найдешь окажется что это сотрудник ЦРУ или rкакого либо фонда госдеповского и что тогда?

    >Бомбите сервера калибрами, в конце концов

    Ага, и по прямой линии с фашингтонам предупреждать их что калибр простой летит, без ядерного заряда, вы там если ответку пошлете то тоже простую пожалуйста.

    > Но те, кто это написал, гуляют на свободе и могут это передать «своим» тысячью других способов. Это не решает проблему.

    В интернете самое дорогое это маркетинг, привлечение юзеров которые даже и дохода могут не давать.
    Так что блокировать сайт в который вложено много денег это как раз решение проблемы, и очень качественное, а блокировать и их зеркала это 100% решение проблемы суверенитета — соблюдение законов РФ в интернете.

    >Это создает видимость решения проблемы и задействует кучу активных *удаков, содержащихся за гос счет

    Давайте и воров с убийцами не разыскивать, это же не решение, все равно будут насиловать, грабить у убивать, надо решать проблему фундаментально, чтоб люди не хотели грабить, насиловать и убивать.
    Сколько бы средств на МВД с ФСБ бы сэкономили….

    >Кто рассказал госдуме про интернет?

    Народ же, он его смотрит уже больше чем зомбо ящик, так что юр. лицо «Российская Федерация» просто обязана им заниматься, если не хочет быть ликвидирована со временем.

    >Накуя всё это? Обозначьте цель.

    Цель в суверенитете, если ты что то не контролируешь то тебе это не принадлежит, интернет никогда не был бесхозным, если не будем контролировать мы то будут его контролировать западные партнеры, свято место пусто не бывает.

    >Уже всем очевидно, что никчемна эта дума вся, слишком много народу

    Согласен с этим на 100%, раз выбрали себе в качестве главной государственной религии — Демократию, то надо принимать все ее обряды и ритуалы.
    Дума должна быть веселой и заводной, должны каждый день через день, быть драки, раз в неделю стенка на стенку, нужно раз в месяц приглашать туда народ бурлящий,
    дальнобойщики VS погибшие из за разрушенных дорог VS строители дорог, Павел Дуров VS Жаров.
    В общем махач должен быть стабильным, чтоб никто даже не подумал что дума это принтер.
    Дума — место для дискуссий, жарких, очень, периодически переходящих в драки.
    Можно было бы Единую Россию на фракции поделить,
    западники VS славянофилы например,
    хипстеры VS рабочие и т.д.
    В общем дума в лучших традициях новой демократической религии должна стать главным храмом для проведения демократических обрядов.

    >Что делать и куда страну вести — не сображают напрочь

    Помнится когда вы последний раз что то предлагали (а это я один раз только видел) вы не смогли ничего внятного сказать, сказали что надо лучший зарубежный опыт использовать, но не ответили сможете ли вы перенять их условия и менталитет.
    В общем сами то что можете предложить, кроме бесконечной неконструктивной критики?

  • Ответить

    > Ключевой вопрос в том, насколько населению реально создавать такие вложенные соединения через 2 VPN узла.

    Не вижу никаких проблем.

    Сейчас: установил одну программу, нажал кнопочку.
    Будет: установил две программы, нажал последовательно две кнопочки.

  • Ответить

    >Будет: установил две программы, нажал последовательно две кнопочки.

    Люди поймите одну простую вещь, власти не интересуют сервисы где тусит полторы калеки, интерес там где счет на миллионы пошел.

    А миллионы не будут ставить две программы, они считают что и одно приложение это сверх круто и также сверх сложно, ты просто в касте избранных когда установил телеграмм, это модно, это все реальные поцаки так делают.

    А всякие 2 VPN узлы никого не интересуют, нет широких масс, нет социального локомотива, люди то стадные существа.

    2 VPN узлы (персональные же VPN, массовые пофиксят) это такая же замена простой установки и использованию телеграмма, как сказать что сервис radikal.ru отличная альтернатива инстаграмму.

  • Ответить

    Не вижу никаких проблем.

    Сейчас: установил одну программу, нажал кнопочку.
    Будет: установил две программы, нажал последовательно две кнопочки.

    Хоть кто-нибудь из уважаемых комментаторов пробовал завернуть vpn в vpn? Может поясните, потому что мне видится что это невозможно.

    В ip пакете не может быть два шлюза. Либо вы указываете шлюзом первый vpn, либо второй. Вы не можете написать в пакете «когда пакет пройдет шлюз A, поменять его значение на B».

  • Ответить

    >> никого не интересуют, нет широких масс, нет социального локомотива, люди то стадные существа.

    это не интересовало, пока задача не стоял (небыло широких масс). А таперича — рынок нарисовался. И нет никакихпроблем программно их «двух кнопочек» сделать одну и далее хоть до абсурда доводить всю эту автоматизацию обхода. Всегда будет в итоге одна кнопочка.
    Дуров в этом вопросе прав. И эта черепаха всегда будет опережать Алиллеса Жарова. Т.к. разрыв по времени между обходом и вненсением в некий запрещающий Реестр даже в 0.005 сек. (даже без судов и голосований) уже будет достаточна.
    Скорость света. Конечна. это же эелементарно.

  • Ответить

    >А таперича — рынок нарисовался.

    Уверены, может рыночек, на пару десятков тысяч желающих на всю страну?

    >и далее хоть до абсурда доводить всю эту автоматизацию обхода.

    Вы если программист то для себя лично можете до обсурда уже сейчас довести все что угодно.
    А если вы не программист то вы будете пользоваться услугами какой то компании, каким то продуктам, и чем более вы не искушенный человек тем более большая будет эта компания, которую уже вполне можно принудить к сотрудничеству.
    Это как с телевидением и радио, в принципе каждый может начать телерадио вещание, и если он будет делать это на территорию своего дома то может это делать десятилетиями, но стоит ему сигнал распространить на район то сразу дяди из связьнадзора к нему придут и спросят чего это ты удумал то.

    >И эта черепаха всегда будет опережать Алиллеса Жарова.

    Нет не будет, точнее будет но в масштабе полторы калеки, все более менее массовое будет принуждено на сотрудничество.

    >Т.к. разрыв по времени между обходом и вненсением в некий запрещающий Реестр даже в 0.005 сек. (даже без судов и голосований) уже будет достаточна.

    Вы вероятно дилетант в интернет-маркетинге, попробуйте эксперимента ради сделать сайт который будет посещать к примеру 10 000 уников в сутки, а 100 000 сможете?

    И сколько таких сайтов вы сможете делать за 0.005 сек. ?

    Можно конечно в гугл директ и яндекс адвордс с бешеной скоростью закидывать деньги на разные новые сайты, но вот если у вас не будет стабильной и лояльной аудитории то вы будете просто супер спонсором гугла и яндекса, они будут вам благодарны, но видимо не долго, вы же не Билл Гейтс, но он бы со своими миллиардами такой фигней бы не страдал, а тупо выполнял законодательство той страны где работает, элементарно Ватсон.

  • Ответить

    «Иди, попроси лечащего психиатра сменить тебе нейролептик. »

    Доктор О.Т. Сосан, это вы? Что всех на телемедицину потянло, в соседнем стредике гомеопаты, ОТСосан по традиционным медикаментам. Ну, а я тогда по физиотерапии буду — лизни трансформатор.

  • Ответить

    Хоть кто-нибудь из уважаемых комментаторов пробовал завернуть vpn в vpn?

    да без проблем вообще.

    В ip пакете не может быть два шлюза.

    в IP пакете вообще нет шлюза, там адрес удаленного хоста, а как пакет на хост попадет — зависит от маршрутизации. например:

    default: VPN2-local
    VPN2-local: VPN2-interface (VPN2-global)
    VPN2-global: VPN1-local
    VPN1-local: VPN1-interface (VPN1-global)
    VPN1-global: local-default (192.168.x.x)

  • Ответить

    > Хоть кто-нибудь из уважаемых комментаторов пробовал завернуть vpn в vpn? Может поясните, потому что мне видится что это невозможно.

    > В ip пакете не может быть два шлюза.

    В ip пакете нет шлюзов, шлюзы — в таблице маршрутизации, т.м. — на компьютере, в частности.

    Напишите в нее следующее:
    удалить дефолтный маршрут через интерфейс провайдера;
    хочу в узел vpn.nl через интерфейс провайдера;
    хочу в узел vpn.de через интерфейс nl;
    хочу дефолтный маршрут через интерфейс de;

    где интерфейс X — интерфейс, созданный в результате впн-подключения к узлу vpn.X. Каждый «проход» через впн-интерфейс, упрощенно говоря, заворачивает пакет в другой пакет, где исходный — такие же данные, как любая другая полезная нагрузка.

  • Ответить

    >Ну, а я тогда…

    Ну а ты тогда только на ОТСосан и сгодишься. Для остального ты гендерными признаками и умишком не вышло. Нейролептик смени все-таки. Попустит.

  • Ответить

    > ты гендерными признаками и умишком не вышло

    Мда.. сложный случай, полциэнт очень напряжен. Возможно, вам стоит принять водные процедуры в джакузи. У вас есть тостер?

  • Ответить

    У большинства россиян домашние провайдеры работают через PPTP, что, в сущности, тот же VPN, только с шифрованием пожиже или без оного.
    Так что любой пользователь VPN уже «умеет» заворачивать один VPN в другой и добавить в цепочку еще один — невелика проблема. Бывают заморочки с MTU (каждый туннель добавляет оверхед, а шифрованные пакеты не любят делиться), но они легко преодолимы стандартными средствами.

  • Ответить

    Ну как бы виртуалочка на хентзнере от 4 евро в месяц. Пробросить через нее туннель, имхо, попроще будет, чем обертывать VPN в VPN. И купить такую виртуалку быстро можно. Если анонимность не требуется, то хоть по карте, хоть по пейпалу.

    Так-то сервисы VPN — они изначально больше для анонимности, а не против блокировок. А закон этот конкретно на то направлен, чтобы запретку из реестра не обходили.

    Тогда вопрос такой.

    Вот первый уровень они уже закрыли на уровне реестра и провайдеров Интернет. Второй уровень — это уже готовые сервисы VPN и прокси, на него нацелены сейчас. А как будут гасить третий уровень — датацентры, в которых можно купить сервис для создания «второго уровня»?

    Читаем законопроект. Законотоворцы здесь, как часто бывает, используют максимально широкие формулировки. Датацентр же можно натянуть под формулировку «информационно-телекоммуникационная сеть и информационная система»?

    Правильно ли я понимаю, что тогда, согласно данному законопроекту, на территории Российской Федерации будет постепенно запрещена деятельность всех датацентров по всему миру, в которых можно купить с территории Российской Федерации виртуальный хостинг, дедики, коллокейшион и т.п.? Потому что через любой такой сервис можно легко осуществить доступ к ресурсам, доступ к которым на территории РФ ограничен, что есть прямое нарушение закона в его текущей формулировке. И никакой датацентр не станет вводить сложную систему фильтрации внутреннего трафика в зависимости от страны арендатора ресурса.

    И второй вопрос. Там оставили для организаций лазейку, что VPN можно использовать для тех, с кем есть трудовые отношения. Вот если вместо продажи «услуги VPN» будет выдаваться документ в виде типового «трудового договора», а оплата за услугу по факту перечисляться в виде агентской комиссии хэдхантеру за «устройство на работу», то уже как бы все ок, можно пользоваться?

  • Ответить

    >будет постепенно запрещена деятельность всех датацентров по всему миру, в >которых можно купить с территории Российской Федерации виртуальный >хостинг,

    Не будет, этими свистелками-пирделками будут пользоваться от силы 10-20 тыс. человек по всей стране, властям эти цифры уже не нужны, власть интересует от 100 000 и больше, на глазок конечно цифры но суть та же.

    >И второй вопрос. Там оставили для организаций лазейку, что VPN можно >использовать для тех, с кем есть трудовые отношения.

    Тоже самое, вы видели как строят плотины? Ими же не перегораживают 100% весь объем воды, потому как это не возможно а главное не нужно, всегда оставляют возможность для сброса излишков.

    Поймите же вы наконец, властей всех стран интересуют цифры, если чем то пользуются миллионы то власти это интересует и любая суверенная страна стремиться это контролировать, потому как если не ты контролирует то твои геополитические конкуренты.
    Если чем то пользуются тысячи то властям это не интересно от слова совсем, даркнет тому подтверждение.

  • Ответить

    Как неоднократно было замечено, способность власти контролировать хоть что-то — активно стремится к позорному нулю.
    Все повторится в пятый раз как с запретом торрентов, еровыми и прочей ахинеей.
    Стадия раз — вброс идиотизма в медиа пространство

    Стадия два — активное бурление масс и гос. троллей (как на этом сайте) о том, что «закон» обойдут только избранные гики, а они власть не интересуют.

    Остальные «типа» будут жить как власть сказала.
    Стадия три — все забыли и никто не заметил никаких изменений. Ни гики, ни 99% остальных.

    Собака лает….

  • Ответить

    Не кажется вам, что тут есть некоторое противоречие?

    Вы говорите о том, что государству важно зарегулировать массовое явление, а группы гиков и «кружков по интересам» не так важны, пусть играются. Ок, с этим, в целом, можно согласиться.

    Но ведь использование VPN и прочих «свистелок и перделок» — это уже сейчас, в основном, целевая аудитория. Разве население массово пользуется VPN, да еще для доступа именно к заблокированному из реестра? Ну в opera некоторое время было популярно, потому что у них это еще и турбо режим был для плохих каналов, но даже opera — это не массово.

    Т.е., именно данный закон не про массовое явление. А про тех, кто сознательно включил vpn или tor или (а такие в природе есть?) i2p. Может да, немного усложнит процесс для тех, кто фильмы нелицензионные качать любит. Но в целом это уже выход на поле гиков и эникейщиков. И вопросы технологического бодания — а как исполнять-то будут? — тут вполне уместны, потому что обращен закон, по большей мере, на тех, кто знает, как обходить.

    Хотя, может они глядят в будущее. Судя по прочим инициативам и активностям, у впн и иже с ними есть неплохой шанс стать массовым явлением. И резко вырастет спрос на «знакомого программиста» или «знакомого сисадмина».

  • Ответить

    >Разве население массово пользуется VPN

    А разве нет этого VPN например в опере-турбо?
    Cейчас VPN становится частью браузера также как адблок, только адблок еще поставить надо а VPN уже стоит по старту.

    >но даже opera — это не массово.

    Есть ощущения что власти понимают что VPN в браузе по умолчанию это не далекое будущее, это уже завтра или даже после обеда.

    >Но в целом это уже выход на поле гиков и эникейщиков

    Нет, поле айтишников (насчет гиков не уверен) это собственно ручно поднятые VPN на каком нибудь европейском датацентре, которые они еще дадут максимум паре-тройке своих друзей.

    >И резко вырастет спрос на «знакомого программиста» или «знакомого сисадмина».

    Также как сейчас вырос спрос на тех кто хамон с Испании собственноручно может привести.

  • Ответить

    Иван, рутрекер заблокирован в январе 2016, видите ступеньку на графике (за вычетом горба от медийного эффекта)? Речь о блокировке, т.е. Ваш комментарий, извините, не в тему.

    Хотя у телеграмма ступенька будет заметна.