Методичка по деанону: как российские приложения будут сливать данные о ваших VPN в Роскомнадзор
NewsMakerРБК узнал, как ИТ-компании заставят помогать Роскомнадзору.
Минцифры направило крупнейшим российским интернет-компаниям методические рекомендации по выявлению VPN на устройствах пользователей. Копия документа есть у РБК , его подлинность подтвердили три источника на IT-рынке.
Рекомендации разосланы в продолжение совещаний, которые министерство проводило с более чем 20 крупными интернет-платформами, в том числе со «Сбером», «Яндексом», VK, Wildberries, Ozon, Avito и X5. На этих совещаниях глава Минцифры Максут Шадаев поручил компаниям к 15 апреля ограничить доступ к своим сервисам для пользователей с включенным VPN. Тем, кто не выполнит требование, грозит лишение IT-аккредитации, исключение из «белого списка» сервисов, доступных при отключении интернета, а также из перечня приложений, обязательных для предустановки на устройства российских пользователей. Кроме того, по замыслу властей наиболее популярные платформы должны будут помогать выявлять те VPN-сервисы, которые Роскомнадзор ещё не идентифицировал и не заблокировал.
В методичке указано, что поскольку больше половины пользовательских устройств работают на Android и iOS, а 80% приложений, пригодных для выявления средств обхода блокировок, установлено именно на мобильных платформах, внедрение механизмов проверки следует начинать с них. «Внедрение проверок на устройства под управлением других ОС следует отнести к последующим более поздним этапам», говорится в документе.
Проверку предлагается проводить в три этапа. Сначала компании должны определять IP-адрес устройства и сверять его с базами российских и заблокированных Роскомнадзором адресов. Затем проверять использование средств обхода блокировок через собственное приложение компании, если оно установлено на том же устройстве. Третий этап касается устройств под управлением Windows, MacOS и других не мобильных систем.
Минцифры направило крупнейшим российским интернет-компаниям методические рекомендации по выявлению VPN на устройствах пользователей. Копия документа есть у РБК , его подлинность подтвердили три источника на IT-рынке.
Рекомендации разосланы в продолжение совещаний, которые министерство проводило с более чем 20 крупными интернет-платформами, в том числе со «Сбером», «Яндексом», VK, Wildberries, Ozon, Avito и X5. На этих совещаниях глава Минцифры Максут Шадаев поручил компаниям к 15 апреля ограничить доступ к своим сервисам для пользователей с включенным VPN. Тем, кто не выполнит требование, грозит лишение IT-аккредитации, исключение из «белого списка» сервисов, доступных при отключении интернета, а также из перечня приложений, обязательных для предустановки на устройства российских пользователей. Кроме того, по замыслу властей наиболее популярные платформы должны будут помогать выявлять те VPN-сервисы, которые Роскомнадзор ещё не идентифицировал и не заблокировал.
В методичке указано, что поскольку больше половины пользовательских устройств работают на Android и iOS, а 80% приложений, пригодных для выявления средств обхода блокировок, установлено именно на мобильных платформах, внедрение механизмов проверки следует начинать с них. «Внедрение проверок на устройства под управлением других ОС следует отнести к последующим более поздним этапам», говорится в документе.
Проверку предлагается проводить в три этапа. Сначала компании должны определять IP-адрес устройства и сверять его с базами российских и заблокированных Роскомнадзором адресов. Затем проверять использование средств обхода блокировок через собственное приложение компании, если оно установлено на том же устройстве. Третий этап касается устройств под управлением Windows, MacOS и других не мобильных систем.