Иностранный VPN-cервис начал искать оплачиваемых тестировщиков в России
Сервис X—VPN разослал российским пользователям предложение поучаствовать в его тестировании за вознаграждение, убедился РБК. Информация появилась в разделе «поддержка». Из сообщения следует, что сервис ищет тестировщиков в Москве и Санкт-Петербурге для оптимизации работы в этих регионах. Желающие поучаствовать в проекте должны иметь компьютер и стабильный широкополосный доступ в интернет. X—VPN готов предоставить участникам премиум-доступ к своему сервису и почасовую оплату; но сумма не указана, лишь отмечается, что она обсуждаема.
В ответ на вопрос корреспондента РБК, почему сервис открыл такую программу, в поддержке написали: «Извините, проект уже закрыт».
РБК направил запрос гонконгской Free Connected Limited, указанной владельцем X—VPN.
VPN-сервисы позволяют создавать защищенные соединения между устройствами, что в том числе обходить локальные ограничения на доступ к тем или иным ресурсам, а также сохранять конфиденциальность в Сети. Пользователи в России начали активно скачивать подобные сервисы после начала военной операции на Украине и блокировки Facebook и Instagram (владеющая этими соцсетями компания Meta Platforms была признана экстремистской и запрещена в России). В марте—июле прошлого года Россия занимала второе место в мире по количеству загрузок VPN-приложений по версии AppMagic, которая анализирует рынок мобильных приложений.
С ноября 2017 года VPN-сервисы по российскому законодательству должны ограничивать пользователям доступ к запрещенным ресурсам. Роскомнадзор периодически вносит сами сервисы в реестр запрещенной информации, и операторы связи блокируют их.
По данным аналитической платформы data.ai, приложение X—VPN 17 августа находилось на 92-м месте по скачиваниям на платформе iOS. На Android оно не входит в топ-100. Сайт X—VPN не открывается на территории России, но в реестре запрещенных ресурсов не значится. Представитель Роскомнадзора не ответил, заблокирован ли указанный сервис, но напомнил, что согласно закону «О связи» в России запрещена работа VPN-сервисов, не обеспечивающих фильтрацию нарушающей закон информации: «Подобные средства обхода ограничений доступа к противоправной информации в соответствии с законодательством признаются угрозой и подлежат блокировке. Рекомендуем гражданам не участвовать в противоправной деятельности и не оказывать содействие компаниям, нарушающим российское законодательство».
Чем примечателен проект
Опрошенные РБК эксперты указывают на уникальность случая, когда VPN-сервис готов платить пользователям за тестирование. В частности, руководитель «Роскомсвободы» (внесена в реестр иноагентов) Артем Козлюк отметил, что не встречал таких предложений от VPN-сервисов и считает, что это «выглядит странным». «С другой стороны, практика привлечения к тестингу со стороны своих пользователей в целом у интернет-сервисов есть», — отметил он.
Замгендиректора компании «Гарда Технологии» Рустэм Хайретдинов говорит, что за таким предложением может быть что угодно: и просто тестирование сервиса, и тестирование «любого софта, включая шпионское на машинах российских пользователей, и даже рекрутинг агентов киберармии противника».
По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, выпуская новую версию продукта, разработчики часто обращаются к бета-тестерам, которыми могут стать обычные пользователи. «В случае с VPN-приложениями тестировщики должны учитывать, что весь трафик, который они будут передавать, будет доступен владельцу VPN. Оплата напрямую в таких тестированиях обычно не предлагается, поэтому стоит быть бдительными, но бесплатный доступ к премиум-функциям — довольно частое вознаграждение», — предупредил он.
Специалист лаборатории компьютерной криминалистики компании F.A.С.С.T. Игорь Михайлов предположил, что тестировщики в России могли понадобиться для проверки методов противодействия техническим блокировкам. Еще один вариант, по его словам, — это уловка злоумышленников из других стран, которые хотят установить управляющую программу или другой софт на компьютер в России, чтобы иметь доступ к местным ресурсам, например для телефонного мошенничества.
При этом Михайлов отметил, что VPN-сервисы могут обходить блокировку в России, маскируя свой трафик. Для блокировки VPN-сервиса из трафика отсеиваются пакеты, которые имеют характерные паттерны. Маскировка сетевых пакетов, а также точек передачи информации, например когда трафик проходит через серверы, не связанные с VPN-сервисом, позволит обойти эти ограничения, объяснил эксперт. Если VPN-сервисы не пытаются обойти ограничения, значит, возможно, на это требуются слишком большие трудозатраты, нет интереса к этому региону, поскольку он приносит мало денег и т.п., заключил Михайлов.
Руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев, в свою очередь, предположил, что разработчики X—VPN могут прорабатывать улучшение сервиса для российских пользователей, в том числе для обхода запретов Роскомнадзора. По его словам, инфраструктура многих популярных VPN-клиентов построена на использовании ряда определенных VPN-протоколов. Сейчас Роскомнадзор зачастую блокирует именно протоколы, что позволяет охватить больше сервисов, заметил Коростелев. Чтобы обойти эту блокировку, по его словам, пришлось бы перестраивать инфраструктуру на другой протокол, что не слишком выгодно. К тому же Роскомнадзор нередко блокирует сами сервисы — соответственно, ими просто нельзя воспользоваться.
«В целом обойти блокировку РКН не является сложной задачей для VPN-сервисов. Однако это может потребовать дополнительных затрат на поддержание входных узлов за пределами России и на разработку технологий обхода блокировок», — согласен руководитель блока анализа защищенности Infosecurity компании Softline Андрей Найденов. Но тут же оговаривается, что некоторые VPN-сервисы могут не хотеть нарушать законодательство России и поэтому не обходят блокировок Роскомнадзора.