Минцифры признало, что выявление VPN на iPhone серьёзно ограничено на уровне самой операционной системы. Такой вывод содержится в методических рекомендациях, которые ведомство направило крупнейшим российским интернет-компаниям.
Документ стал продолжением обсуждений с крупными платформами и сервисами, которым поручили до 15 апреля проработать механизмы ограничения доступа для пользователей с включённым VPN. Речь идёт о компаниях с большой аудиторией, включая маркетплейсы, экосистемные сервисы и онлайн-платформы.
В рекомендациях описана трёхэтапная схема проверки. На первом этапе предлагается анализировать IP-адрес пользователя и сопоставлять его с российскими адресами и уже заблокированными диапазонами. На втором этапе сервис должен попытаться определить наличие VPN средствами собственного приложения на устройстве пользователя. На третьем этапе предусмотрены дополнительные проверки для систем, отличных от Android и iOS.
Именно второй этап оказался проблемным для техники Apple. В документе говорится, что iOS не позволяет сторонним приложениям собирать и изменять информацию, связанную с другими программами. Из-за этой изоляции сервисы не могут в полной мере проверить, используется ли на устройстве VPN. На Android такая задача решается проще, поскольку система даёт приложениям больше сведений о параметрах активного сетевого подключения.
Минцифры также перечислило и другие сценарии, при которых поиск VPN затруднён. В списке указаны VPN, настроенные на роутерах, виртуальные машины и контейнеры, прокси с адресами обычных провайдеров, режим split tunneling, а также новые VPN-сервисы, которые появляются быстрее, чем обновляются базы подозрительных IP-адресов.
Отдельно в рекомендациях отмечается, что непрерывно следить за состоянием VPN на устройстве не стоит, поскольку это может увеличить расход трафика и быстрее разряжать батарею.
Комментарии в Телеграм