«Скорее всего, рано или поздно это закончится плохо». Разработчик VPN — о том, кто победит, свободный интернет или государство

Эволюция обезьяны с гранатой

Примерно год назад на нас очень жестко насели. Нас блокировали по несколько раз в день, а потом, уже после того, как многие VPN выкинули из App Store, месяца на два все затихло. Через какое-то время блокировки снова начались, и с каждым разом с ними все тяжелее бороться. При этом к этим волнам блокировок нельзя подготовиться заранее. Нет четких закономерностей, например, усиления блокировок в ходе выборов или чего-то такого.

Если два-три года назад в РКН работали, как многие выражались, «обезьяны с гранатами», то сейчас это уже гораздо более грамотные специалисты. Не знаю, привлекались ли эксперты из Китая, учитывая их более чем 20-летний опыт разработки Великого китайского файрвола. Однако методы цензурирования значительно продвинулись.

Самый действенный способ блокировок – DPI через ТСПУ. (DPI – Deep Packet Inspection, метод анализа трафика по содержимому запросов. ТСПУ – технические средства противодействия угрозам, оборудование, которое стоит почти у всех провайдеров и позволяет властям блокировать интернет-ресурсы в обход провайдеров и судебных решений — Прим. «Первого отдела») РКН научился выявлять VPN-протоколы в интернет-трафике и стал убивать самые мейнстримные, популярные протоколы типа Wireguard, IPsec, OpenVPN.

То есть если РКН обнаруживает в российском интернет-трафике эти протоколы, то автоматически их блокирует. Относительно недавно ему удалось заблокировать широко известный протокол Shadowsocks. Насколько мне известно, пока не добрались только до VLESS, но на рынке все чаще появляются более продвинутые протоколы, которые сложно отличить от обычного трафика, поэтому заблокировать их вряд ли получится.

Далеко не факт, что борьба с VPN ограничится одной игрой в кошки-мышки. Можно ожидать и более изощренных решений. Помните, в 2018 году в России начали блокировать Telegram, но без особого успеха? А потом на платформу пришли провластные структуры, создали свои каналы и вложили огромные деньги в их продвижение. По сути, власти воспользовались стратегией «не можешь победить – возглавь», и теперь в мессенджере множество провластных каналов с огромной аудиторией.

Я не утверждаю, что то же самое может случиться с рынком VPN, но что мешает РКН создать несколько своих VPN-сервисов, разместить их в App Store и при этом собирать все данные о пользователях и сайтах, которые они посещают?

Большинство людей даже не знают, как работает VPN. Они просто нажимают кнопку в VPN-приложении, чтобы зайти в Instagram — и все. Какой VPN они выберут: тот, который блокируют каждый час и который еле работает, или тот, который можно бесплатно скачать в App Store, и который работает без проблем? Поэтому очень важно проверять репутацию VPN-сервиса, прежде чем его устанавливать.

Цифровое сопротивление

Некоторые энтузиасты делают свои VPN-приложения, рассчитывая, что на этом получится заработать. Тут есть две проблемы: во-первых, хотя рынок сжался и пользователей стало больше в расчете на один VPN, расходов тоже стало больше. Во-вторых, когда начинаются проблемы с блокировками, такие приложения умирают первыми. Тут нужны высококлассные технические специалисты, грамотный менеджмент и выстроенные процессы, системы автоматического восстановления доступности и так далее. Более того, чтобы поддерживать доступность как можно больше времени, некоторые специалисты должны работать в две смены.

Как только в России начались массовые блокировки, большинство крупных VPN-провайдеров просто встали и ушли, решив не создавать себе финансовые и юридические проблемы. И это при том, что у нас пока не настолько хардкорная ситуация, как в Иране и Китае.

Как только в Китае появляется новый VPN, регуляторы сразу наваливаются на него всеми силами и средствами. И все равно там можно обеспечивать периодический доступ – такой объем трафика даже местные цензоры не в состоянии отфильтровать полностью. Во-вторых, постоянно появляются новые средства обхода блокировок. У китайцев, которым нужен внешний интернет, на телефоне стоит несколько VPN от надежных разработчиков и еще свой собственный. В Иране более все примитивно, там скорее весь интернет отрубят, чем будут пытаться гасить VPN.

Останутся только самые стойкие

В России у нас более миллиона пользователей. И когда происходят блокировки, тысячи людей приходят к нам с претензиями, что у нас руки из жопы, и за что они вообще платят деньги. То есть подавляющее большинство вообще не понимает, что происходит. Что есть РКН с огромными ресурсами, который сначала блокирует YouTube, а потом принимается за VPN-сервисы. Но для большинства в первом случае виноват Google, а во втором — разработчики VPN.

К сожалению, каждая блокировка VPN снижает число пользователей. Если ситуация не изменится, через пару лет наша аудитория может уменьшиться минимум в два-три раза — людям попросту надоест бесконечно нажимать «подключиться», если VPN отключается каждый час. Это сродни усталости от войны или выгорания на работе. Те, кто не представляют свою жизнь без Instagram, YouTube и других важных сервисов, просто установят на телефон 4-5 VPN. Собственно, как и в Китае – лишь небольшая часть людей готовы терпеть такие неудобства.

Есть люди, которые научатся быть на шаг впереди РКН: поднимать свои VPN-серверы, настраивать их для близких. Таких будет очень немного, так как технически это сложнее, чем скачать приложение. Но и блокировать их не станут: точечные истории Роскомндазору не особенно интересны.

Плохой сценарий

Скорее всего, рано или поздно это закончится плохо. У нас есть система мониторинга основных операторов связи по всей России. Через равные промежутки времени мы проверяем, доступен ли наш VPN, например, у МТС в Хабаровске. Когда начинаются блокировки, они идут почти у всех операторов связи.

На днях прозвучало популистское предложение: собрать у всех провайдеров статистику о том, сколько людей в России пользуются VPN. Многие испугались, что провайдеры начнут сливать данные пользователей властям, и к ним могут прийти. Но на самом деле определить, что конкретный человек использует VPN, не так просто.

Думаю, цель этого — просто получить общую картину. Сейчас у них практически нет информации о том, сколько людей реально обходят блокировки. Если же они увидят, что сегодня VPN используют 50 миллионов человек, а через полгода — 10, значит, все идет по плану.

Я бы посоветовал каждому иметь на телефоне несколько VPN. Очень важно проверять разработчиков: у них должна быть репутация, история работы, а лучше — аудит. Идеальный вариант — open-source VPN с открытым исходным кодом. У бесплатных VPN, к примеру, моделью заработка была торговля данными пользователей, и за последние пять лет было много утечек.

Мы уже два года живем под таким прессингом и будем бороться до конца, потому что это принципиальная позиция. У Роскомнадзора могут быть свои дедлайны, а наша задача — продержаться как можно дольше. И пока я не вижу причин, почему бы нам это не удалось.