Продолжение, начало: Персональные данные в России и VPN в Китае. Часть 1.
О новых редакциях законов Российской Федерации мы рассказали в первой части этой статьи, поэтому можем перейти к VPN-каналам, «китайскому брандмауэру» и перспективах VPN в России после санкций.
Виртуальная частная сеть (Virtual Private Network, VPN) расширяет географический охват локальной сети (вне Интернета) через защищенные и шифрованные каналы в общественной сети (т.е. в Интернете). На рисунке компьютер ПК2 (например, в Питере) подключен к серверу (в Питере) по обычной локальной сети (вне Интернета), а компьютер ПК1 (например, в Москве) по так называемому каналу или туннелю в сети Интернет. С точки зрения сервера оба компьютера находятся как бы в одной локальной сети, т.е. в Санкт-Петербурге, поэтому пользователь как бы (виртуально) находится в Питерском офисе, реально располагаясь в Москве. VPN широко используется для дистанционной (удаленной) работы сотрудников на дому или доступа к конфиденциальным ресурсам, которые «открыты» только в локальной сети. VPN-соединение (от ПК1 к серверу) в Интернете шифруется, поэтому хорошо защищено от взлома или перехвата. Однако сам факт наличия такого соединения легко обнаруживается за счет специфических для такого соединения заголовков пакета, но сама передаваемая информация остается защищенной от несанкционированного просмотра.
С точки зрения подключения сервера к Интернету (зеленая линия на рисунке), оба компьютера будут выглядеть как находящиеся в локальной сети, поэтому пользователь из Москвы будет считаться находящимся в Питере для любого анализатора пакетов. В некоторых странах (не будем показывать на Китай и Иран) ограничен доступ к определенным информационным ресурсам в Интернете, поэтому первоначально получили распространение услуги VPN-доступа к зарубежным серверам, за счет чего пользователь в Китае виртуально находился, например, в Сингапуре и на него не действовали географические ограничения на доступ к зарубежным сайтам. Однако VPN-соединение (от ПК1 к серверу) проходит по территории Китая и уже в начале 2011 года государственные органы блокировали VPN-доступ к зарубежным серверам сначала «тупо» по протоколу VPN (на выходе из страны просто удалялись все пакеты, внутри которых передавалась VPN-информация), затем к концу 2012 года блокирование стало избирательным как по ресурсам (например, блокируется VPN-доступ к определенным разделам Wikipedia), так и по «приземлению» трафика (экспортным компания разрешают VPN-доступ к зарубежным дочерним подразделениям). В любом случае «Великий китайский брандмауэр» (он же «Золотой щит», англ. The Golden Shield Project) успешно «исследует, обнаруживает и блокирует» нежелательный VPN-трафик. Как и любое другое явление, блокирование не является исключительно отрицательным, поскольку имеет не только и не сколько политические причины, как экономические, позволяющие улучшить проникновение китайских товаров в Китае даже в условиях конкуренции с транснациональными корпорациями. Другим достоинством можно назвать блокирование доступа к террористическим, враждебным или запрещенным законодательством информационным ресурсам (например, к детской порнографии).
Применительно к России ситуация становится прямо противоположной. Санкции к нашей стране предполагают ограничение доступа из определенных регионов (не будем показывать на Крым) к западным информационным ресурсам. Т.е. мы не собираемся блокировать трафик, а хотим сделать его таким, чтобы его не блокировали за границей. Пользователь ПК1 может находиться в Евпатории, но виртуально присутствовать в Белгороде, воспользовавшись лично услугой VPN-канала из Белгорода. Весь вопрос в том, где проходит VPN-соединение между ПК1 и сервером: если полностью по территории России, то проблем не будет, а если через «третьи страны» то проблемы будут не только с VPN, но и с любым другим трафиком. Проще крымскому провайдеру своим каналом выйти в тот же Белгород и все его клиенты станут виртуальными белгородцами.
Разумеется, на любую броню найдется снаряд, поэтому предложенная схема легко рушится усилиями самих неразумных пользователей. Например, наш крымский пользователь подключит к ПК1 свой смартфон и захочет отметить на селфи координаты GPS со встроенного приемника – этим он мгновенно раскроет свое истинное географическое положение, но для блокировки нужно будет еще доказать, что GPS-приемник его смартфона работает правильно. В итоге, на обслуживание санкций уйдет значительно больше средств, чем вызванный ими ущерб. Более того, пример Китая показывает, что западные компании неохотно и с «большим скрипом» идут на самостоятельное блокирование трафика к своим ресурсам по географическому признаку исключительно из-за угрозу полного прекращения работы компании в отдельно взятой стране. Но блокирование трафика к серверам, например, Apple по разнарядке Госдепа США что то не припоминается.
В заключение, совет обычным пользователям (в том числе и крымским): все вопросы будут успешно решены вашими провайдерами. Лично вам не требуется ничего делать и, желательно, лучше не публиковать свои домыслы в Интернете.