Por qué se prohibieron VPN y Tor en Rusia. ¿Qué significa para el usuario medio la prohibición de anonimizadores y VPN?

Por qué se prohibieron VPN y Tor en Rusia. ¿Qué significa para el usuario medio la prohibición de anonimizadores y VPN?

Los diputados de la Duma Estatal de la Federación de Rusia votaron a favor de leyes que regulan el trabajo de la mensajería instantánea y prohíben los medios para eludir el bloqueo de sitios.

Estas leyes se publican en el sitio web del Sistema Automatizado de Apoyo a las Actividades Legislativas de la Duma Estatal de Rusia.

VPN y anonimizadores

Los servicios también debían brindar la capacidad de transmitir mensajes electrónicos por iniciativa de agencias gubernamentales de acuerdo con la legislación rusa.

El jefe del Comité de Política de Información de la Duma Estatal, Leonid Levin, comentó la información sobre una posible prohibición, según esta ley, del acceso a la mensajería instantánea para usuarios individuales.

“El reglamento introducido prevé sanciones sólo contra los operadores de mensajería si contribuyen a la violación de la ley. No hay planes para multas o prohibiciones directas contra los usuarios”, dijo.

Según la nueva ley, la información sobre el número de suscriptores de los usuarios de mensajería puede transferirse a terceros sólo con el consentimiento del primero. La ley también establece las obligaciones del mensajero de identificar a los usuarios mediante el número de abonado del operador en base a un acuerdo con el operador. Además, la ley estipula que los mensajeros pertenecientes a personas jurídicas o ciudadanos rusos registrados en Rusia tienen derecho a ser identificados por su número de suscriptor.

El documento señala que si los mensajeros no cumplen con los requisitos relativos a las restricciones en el envío de mensajes con información que viole los requisitos de la legislación rusa, es posible restringir el acceso al mensajero en el país.

Qué esperar de las restricciones que la Duma estatal adoptó apresuradamente antes del final de la sesión de primavera.

Marcadores

Foto de Engadget

Antes de partir hacia las vacaciones de verano, la Duma estatal aprobó en tercera y última lectura dos leyes de alto perfil: sobre mensajería instantánea, así como sobre servicios VPN y anonimizadores para evitar el bloqueo.

Las leyes aún deben ser aprobadas por el Consejo de la Federación y firmadas por el Presidente de Rusia, pero esto a menudo se convierte en una formalidad. TJ nos recuerda cuáles son las nuevas restricciones y cómo funcionarán.

Ley VPN

Esencia: Para evitar el bloqueo de sitios del registro de sitios prohibidos en Rusia, no será posible utilizar servidores extranjeros que utilicen redes VPN, anonimizadores y proxies. No hay planes para prohibir los servicios; las VPN corporativas no están cubiertas por la ley.

Se imponen restricciones a Yandex, Google y otros motores de búsqueda que, a petición de Roskomnadzor, se comprometerán a eliminar enlaces a recursos prohibidos. De lo contrario, se enfrentan a una multa de hasta 700 mil rublos. Además, la ley suprime el registro de blogueros, que se consideró ineficaz.

Mecanismo: El FSB y el Ministerio del Interior controlarán la aplicación de la ley. Los propietarios de servicios podrán acceder a la “lista negra” de sitios. Si a través de uno de los servicios es posible acceder a un sitio prohibido en Rusia, el proveedor de alojamiento (que será determinado por Roskomnadzor) estará obligado a revelar los datos de los propietarios. Se les enviará un aviso el cual deberá ser respondido dentro de los próximos 30 días. Si no se cumplen los requisitos, se puede bloquear el servicio. Los requisitos son los siguientes: limitar el acceso a su recurso para los residentes de Rusia o bloquear un sitio prohibido para ellos.

Manchas blancas: La ley permite el uso de VPN con fines comerciales, pero los expertos aún no tienen claro cómo separar exactamente tal escenario del uso de servicios con fines personales. Tampoco está claro si los proveedores de alojamiento y servicios extranjeros cumplirán con los requisitos del FSB y del Ministerio del Interior. Algunos servicios como Hidemy, después de bloquear la dirección, activaron la redirección, lo que en realidad sólo complicó el acceso. La opción de exigir a los proveedores que instalen un sistema DPI que sea capaz de filtrar el tráfico parece demasiado costosa.

Ley de anonimato en mensajería instantánea.

Esencia: Los mensajeros deben identificar a todos sus usuarios por número de teléfono. A petición de las autoridades, los propietarios de mensajería instantánea deben enviar correos masivos y limitarlos a 24 horas. El primer caso se refiere a mensajes de agencias gubernamentales, el segundo se refiere a spam e información prohibida en Rusia.

Mecanismo: La ley no afecta a todos los mensajeros, sino únicamente a los incluidos en el registro de organizadores de difusión de información (ORI). Por ejemplo, no existe WhatsApp ni Viber, pero sí Telegram y Mail.ru Agent. Incluso dejando de lado la historia de Telegram, los mensajeros a menudo fueron incluidos en la lista bajo presión y después de ser bloqueados, como fue el caso de Imo.

El propietario del mensajero debe celebrar un acuerdo con el operador de telecomunicaciones. Como era de esperar, en el servicio deberás indicar tu número de teléfono móvil y confirmarlo. Esto establecerá la identidad del usuario. Si la dirección del mensajero no cumple con los requisitos, puede ser multada (hasta un millón de rublos) y bloqueada.

Manchas blancas: No todos los suscriptores compran una tarjeta SIM oficialmente, lo que automáticamente dificulta establecer su identidad en el Messenger. Al mismo tiempo, el 21 de julio, la Duma del Estado reforzó el control sobre su venta, prohibiendo a los operadores prestar servicios a aquellos suscriptores cuyos datos reales no se corresponden con los datos del contrato.

El gobierno debe determinar la lista de casos en los que los mensajeros instantáneos deberán dejar de enviar mensajes. La ley no especifica formatos ni plantillas. Se desconoce qué indicará exactamente el gobierno en esta lista, aunque los autores de la ley aseguran que no estamos hablando de información sobre temas políticos.

Es difícil decir cómo funcionará la enmienda para "impedir la transmisión de mensajes a los usuarios del servicio". Uno de los autores del proyecto de ley se refiere a la prohibición judicial de que determinados usuarios utilicen el Messenger. Otro coautor del documento señaló que no se trata de bloquear a los usuarios, sino de exigir a los mensajeros instantáneos que "detengan la difusión de información ilegal" (por ejemplo, sobre drogas, terroristas, armas, pornografía o "grupos de la muerte"). Si hay que creer en esta versión, los mensajeros deben decidir por sí mismos cómo prohibir dicha información.

Ilya Sharapov, jefe del departamento de análisis de seguridad de la información de TSS LLC, explica qué cambiará después de que la ley entre en vigor y por qué esto no detendrá a los usuarios de Internet experimentados.

Hay una acalorada discusión en Internet sobre el hecho de que el presidente ruso Vladimir Putin firmó un paquete de enmiendas que prohíben el uso de anonimizadores, incluidos los servicios VPN que permiten el acceso a recursos bloqueados en Rusia.


Este tema me concierne directamente: la empresa TCC se especializa en la producción de creadores de VPN; la cartera de la empresa incluye enrutadores criptográficos Diamond VPN/FW, que combinan un firewall de alto rendimiento, un sistema de detección de intrusos y un módulo de creación de VPN en un solo dispositivo.


Al mismo tiempo, el documento plantea muchas más preguntas de las que responde, porque, como se sabe, la severidad de las leyes se compensa con su no aplicación.

Como es la ley ahora

Según las nuevas reglas, los servicios VPN deberán bloquear el acceso a sitios prohibidos en la Federación de Rusia, los proveedores o proveedores de hosting deberán limitar el acceso a los recursos que brindan servicios VPN y los operadores de motores de búsqueda deberán limitar la emisión de enlaces a sitios prohibidos. recursos. El órgano ejecutivo federal (Roskomnadzor) crea y opera un sistema de información estatal federal que contiene una lista de recursos de información a los que está prohibido el acceso (en otras palabras, mantiene y actualiza el registro).

Al mismo tiempo, el documento estipula que la ley no afecta a los organismos estatales (“las disposiciones no se aplican a los operadores de sistemas de información estatales, organismos estatales y gobiernos locales, así como a los casos de uso de software y hardware para acceder a recursos de información , cuyo acceso es limitado, siempre que el círculo de usuarios de dichos sistemas de software y hardware esté predeterminado por sus propietarios y el uso de dichos PAS se realice con fines tecnológicos para apoyar las actividades de quien los utiliza."

¿Pero qué es realmente?

Hoy en día, existe una gran cantidad de recursos abiertos y extensiones de navegador (VPN, servicios proxy) que le permiten acceder a cualquier recurso bloqueado con casi un clic. Según la ley, los propietarios de dichos servicios deberán inscribirse en el registro general y bloquear el acceso a los recursos.

Si un recurso permite el acceso a un sitio bloqueado, los propietarios deben restringir de forma independiente el acceso de los usuarios. En caso de rechazo, la IP o el nombre de dominio del recurso que brinda dicha oportunidad también se agrega a la lista de bloqueados.

  1. Surge la primera pregunta: ¿Cómo implementan Google u Opera esta solución? Google Play ofrece una gran cantidad de extensiones para . Al parecer, Roskomnadzor tendrá que buscar la exclusión de estas aplicaciones de Google Play, pero ¿dará la corporación estadounidense este paso?
  2. Otra pregunta mucho más compleja y confusa. – ¿Qué hacer con Opera, donde está esta opción por defecto? Hace apenas cinco años, parecía poco probable que Opera eliminara esta función del navegador. Pero en 2016 la empresa fue vendida a un consorcio de inversores chinos. Se sabe que Beijing es extremadamente conservador en cuestiones de Internet, por lo que se puede esperar una solución exitosa del problema con las autoridades rusas.

Quizás la aprobación de la ley no detenga a los usuarios avanzados de la red. Si utiliza uno de los servicios VPN fuera de nuestro país y permite que todo el tráfico acceda a los recursos bloqueados a través de una conexión segura, todos los recursos serán accesibles. Es imposible rastrear dicha conexión, ya que puede ir a una dirección IP arbitraria y a un puerto arbitrario. Al mismo tiempo, todo el tráfico dentro de la conexión está cifrado y las velocidades disponibles hoy en día para los usuarios les permiten navegar por Internet, ver vídeos y utilizar las redes sociales con total tranquilidad. El usuario puede ir aún más lejos y montar su propio servidor externo, y a un precio muy asequible.


Sin embargo, la lista de posibilidades no se limita a esto. Todo el mundo habla de prohibir las VPN, pero pocos recuerdan las capacidades de SSH (Secure Shell), un protocolo de red a nivel de aplicación que permite el control remoto del sistema operativo y la tunelización de conexiones TCP.

En ambos casos, es necesario configurar un servidor ubicado fuera de Rusia y organizar una conexión segura pasando el tráfico a través de ella. Al parecer, la demanda de soluciones similares aumentará. Aquí toca recordar el dicho: “La ley es como una telaraña: un abejorro se desliza, una mosca se queda atrapada”.

Otra pregunta es ¿cómo obligar a los motores de búsqueda a limitar la salida de datos?

Una cosa es un "" ruso y otra que tiene una oficina de representación en Rusia. ¿Qué pasa con el motor de búsqueda de código abierto DuckDuckGo, cuyos servidores están ubicados en Estados Unidos, YaCy, que une nodos autónomos que excluyen la censura y no tiene empresa propietaria, gracias a lo cual los resultados son completamente independientes de las preferencias de cualquier persona (especialmente de los anunciantes)? o, finalmente, no Evil, ¿un sistema que busca en la red Tor anónima?


not Evil, que se posiciona como un "anti-Google", no es el único motor de búsqueda de este tipo: puede recordar LOOK (la búsqueda predeterminada en el navegador Tor, accesible desde Internet) o TORCH (uno de los más antiguos). motores de búsqueda en la red Tor). Estos sistemas buscan datos en los que Yandex y Google tienen prohibido por definición ingresar.

El resultado final...

Uno de los principales argumentos a favor de la adopción de una ley que prohíba los anonimizadores, que suelen utilizar los medios y las autoridades, es la lucha contra el terrorismo y su financiación, el blanqueo de dinero y los negocios clandestinos.

Pero seamos honestos: los verdaderos delincuentes no utilizan una única solución en su "trabajo". Al conectarse a Internet, intentan construir 5-6 canales VPN en el camino, pueden recurrir a Tor, colocándolo en servidores externos o en una computadora separada que no usa ningún otro navegador.


Quizás la única manera real de limitar completamente el acceso a recursos prohibidos sea seguir el camino chino. Para bloquearlo por completo, debe implementar un certificado raíz o configurar el bloqueo del tráfico cifrado en todos los proveedores en la frontera rusa.

La ley cubre potencialmente todos los servicios de proxy y VPN, así como las redes anónimas Tor, I2P y Freenet. Se pide a sus propietarios que restrinjan el acceso a los sitios incluidos en el registro de sitios prohibidos de Roskomnadzor.

Los empleados del FSB y del Ministerio del Interior controlarán los servicios anonimizadores, Tor y VPN que brindan acceso a sitios bloqueados en Rusia.

El documento también prohíbe a los operadores de motores de búsqueda proporcionar enlaces a recursos bloqueados en Rusia. (No está claro cómo Yandex debería abordar esto. ¿Y Google también será prohibido?)

Ha habido cambios en la ley de protección de la información. Fueron adoptados para limitar el acceso a sitios prohibidos. Las disposiciones relativas a la elusión del bloqueo entrarán en vigor el 1 de noviembre de 2017.

Te contamos a quién afectará esto y qué pasará ahora.

Lo esencial

Los anonimizadores y las VPN en sí no estaban prohibidos. Los sitios web y servicios para cifrar el tráfico pueden seguir funcionando en Rusia. Los proveedores de VPN deberán respetar el bloqueo ruso. No podrás acceder a sitios prohibidos a través de una VPN. Sin embargo, puede utilizar una VPN para negocios legítimos.

Los usuarios no corren peligro según la nueva ley. Usa lo que quieras y ve a donde quieras. La responsabilidad recae en los sitios, proveedores y Roskomnadzor. La ley no se aplica a las VPN para fines corporativos.

¿Por qué es necesaria esta ley?

Hay servicios que venden anonimizadores a empresas. Por ejemplo, para acceder a un servidor remoto. Esto es necesario por seguridad. Dichos sitios y servicios operan bajo un contrato. Para poder acceder, la empresa deberá ceder sus datos y formalizarlo todo.

Estos sitios, los desarrolladores y sus clientes no corren peligro. Las nuevas enmiendas no se aplican a ellos en absoluto.

Formalmente, las condiciones son:

  • el círculo de usuarios debe determinarse de antemano;
  • Los anonimizadores se utilizan para el trabajo en curso.

Si algún centro de datos vende un servicio para cifrar el tráfico a clientes corporativos, nadie le pedirá que se conecte al registro de Roskomnadzor y bloquee los sitios prohibidos. E incluso si preguntan por error, basta con explicarlo todo y se pueden ignorar las enmiendas.

Si utiliza una VPN para trabajar, busque un proveedor que formalice todo correctamente y no caiga repentinamente bajo la mano caliente de Roskomnadzor.

Vendo publicidad y publico artículos de otras personas. ¿Esta ley se aplica a mí también?

Esta ley se aplica a todos los que ayudan a evitar el bloqueo. Las enmiendas enumeran no sólo los servicios, sino también los sitios e incluso las páginas de Internet. Roskomnadzor decidirá quién recibirá exactamente la notificación.

De la ley se desprende claramente que los propietarios de sitios web deberán conectarse al registro. Si su sitio web tiene una herramienta con la que un visitante puede acceder a un casino en línea, o le indica cómo hacerlo, estas modificaciones se aplican a usted.

Por cierto, existen otras sanciones por publicidad prohibida. Por ejemplo, una multa en virtud del artículo 14.3 del Código de Infracciones Administrativas es de hasta 2.500 rublos para las personas físicas y de hasta 500.000 para las empresas.

Filtre el contenido y los anunciantes para no ser responsable de las infracciones de otros. Roskomnadzor te preguntará. Incluso antes de noviembre, el sitio puede ser bloqueado bajo una nueva orden.

La orden establece que solo se incluirán en el registro los sitios que permitan el acceso a los juegos de azar, y no ningún servicio VPN. Si no infrinjo la ley, ¿no se me prohibirá hacer nada?

Incluso lo prohibirán. No existen tales criterios para poder segmentar el propósito de una VPN. Los canales de cifrado de tráfico se utilizan para diferentes propósitos. Alguien para trabajar en el mercado o sentarse en las redes sociales sin violar nada. Y que alguien se conecte a través de VPN para jugar en un casino es una infracción.

El Servicio de Impuestos Federales puede decidir bloquear un sitio con dichos servicios, incluso si simplemente contiene información sobre las opciones para evitar el bloqueo de casinos y loterías en línea. Y más aún si puedes descargar allí algún programa o conectarte a algún servicio para acceder a un sitio prohibido.

Esto significa que cualquier sitio sobre acceso VPN está en riesgo, incluso si no tiene la intención de violar nada. Si funciona ahora, es posible que en una semana ya no funcione.

Necesito una VPN para trabajar, no para jugar. ¿Qué hacer para evitar ser bloqueado?

Nadie sabe qué sitios específicos corren el riesgo de ser bloqueados en un futuro próximo. Si tomamos literalmente el texto del pedido, incluso los sitios de información pueden incluirse en el registro.

Si utiliza una VPN para trabajar o protegerse de los piratas informáticos y no juega en línea, busque diferentes opciones legales para acceder a anonimizadores por si acaso. O piense en cómo trabajar sin una VPN.

No espere que esto pase como con Telegram. Esta orden fue firmada por los jefes de cuatro departamentos y ahora estarán obligados a implementarla.

Soy un usuario habitual. A veces uso una VPN, pero no visito sitios prohibidos. ¿Estoy en peligro?

No corres ningún peligro. Puede utilizar anonimizadores tanto como desee para el trabajo, sitios de citas o juegos de computadora y visitar cualquier sitio que esté disponible públicamente.

Si su servicio VPN habitual deja de funcionar repentinamente, significa que no quiso cumplir con la ley y estaba ayudando a evitar el bloqueo. Encuentra otro, hay muchos.

Si de repente resulta que el sitio está bloqueado por decisión de Roskomnadzor o el trabajo se ha detenido debido a que el mensajero o la VPN no funciona, puede perder dinero o incluso todo su negocio.

Por decisión de las autoridades fiscales, el sitio será bloqueado dentro de las 24 horas. Es mejor conocer las reglas del trabajo para no infringir accidentalmente la ley ni sufrirla.



Popular en la categoría:
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba