Депутат Госдумы Свинцов заявил, что все легальные VPNсервисы продолжат работать в России. Купить такой VPN можно у оператора связи, если у него есть лицензия ФСБ на предоставление защищённых каналов связи.
После этой новости многие решили, что есть VPN, который прошёл лицензирование в ФСБ, и население сможет смотреть YouTube и Telegram с его помощью. А если этот VPN не в широком доступе, значит, его «для себя» использует начальство, и он не для простых людей.
Некоторые решили, что Свинцов сказал чушь и никакого «государственного VPN» не существует. Потому что было бы абсурдно со стороны государства одной рукой блокировать интернет, а другой — предоставлять средства обхода блокировки.
С формальной стороны Свинцов прав. Да, действительно, есть специальные «государственноправильные» VPNсервисы — их называют ГОСТ VPN. Их предоставляют операторы вроде Ростелекома, ТТК, МТС, МегаФона, облачные решения типа Selectel и Yandex GOST Gateway и корпоративные IPVPN/L2VPN у Beeline и МегаФона. Чтобы продавать такой VPN, компания должна получить от ФСБ лицензию на шифрование и использовать только тот софт и железо, которые ФСБ заранее проверила и официально одобрила.
Легальные VPN используют, чтобы выполнять требования законов по защите данных, шифровать связь между офисами и филиалами, давать сотрудникам защищённый удалённый доступ и безопасно подключать свои сети к облакам и датацентрам. Типичный пример: банк шифрует трафик между головным офисом, отделениями и ЦОДом, клиника — обмен медкартами, госорган — связь между территориальными управлениями.
Цены на легальные ГОСТVPN начинаются от десятков тысяч рублей в месяц за небольшой канал и доходят до сотен тысяч и выше, а «железо», которое используется для таких каналов связи, стоит тысячи–десятки тысяч долларов. Для обычного человека, которому нужно просто открыть заблокированный сайт, это вообще не вариант.
При этом Ростелеком не всегда аккуратно разбирается, «легальный» VPN перед ним или нет. Изза этого во время блокировок периодически ложатся банковские сервисы и останавливается продажа билетов.
Как работает обычный VPN? Обычный VPN работает так: у тебя на телефоне или компьютере стоит программа, она подключается к серверу гдето за границей, всё, что ты делаешь в интернете, сначала летит на этот сервер в зашифрованном виде, там расшифровывается и уже оттуда идёт на сайты, поэтому твой провайдер видит только «он подключён к какомуто серверу», но не видит, какие именно сайты ты открываешь, и не может заблокировать то, что он должен блокировать.
ГОСТVPN делает не дырку через границу, а защищённый провод внутри своей сети: он шифрует служебный трафик между офисами, серверами и облаком компании по российским ГОСТалгоритмам, причём трафик чаще всего за границу не выходит.
Обычный VPN: «Я хочу выглядеть не из России, а из другого места, чтобы обмануть блокировки и скрыть свой трафик».
ГОСТVPN: «Я хочу, чтобы данные между моим офисом и моим же сервером в ЦОДе нельзя было подсмотреть или подменить по дороге, и чтобы регулятор не придрался».
В общем, VPN, который «не должны блокировать», действительно существует. Но он не для просмотра Telegram и YouTube и не для населения.
