Руководитель аналитического подразделения по информационной безопасности компании «ТСС» Илья Шарапов
ООО «ТСС»
Заканчивается вторая неделя противостояния Роскомнадзора и Telegram. Ее результат все меньше вызывает хохот, потому что заблокированы не просто миллионы IP-адресов. Самые популярные сервисы — от YouTube до Slack — работают нестабильно. Похоже, что ведомство Александра Жарова в попытках выполнить решение суда готово уничтожить половину рунета, а может и весь: в ночь на 27 апреля кратковременная блокировка коснулась даже отечественных мастодонтов рынка — «Яндекса» и «ВКонтакте». О том, почему методы Роскомнадзора бессмысленны и когда нам ждать великий китайский фаервол у себя дома, мы поговорили с Ильей Шараповым, главой аналитического подразделения по информационной безопасности компании «ТСС», которая в том числе занимается корпоративными VPN.
— На прошлой неделе активно обсуждалась закупка силовиками и госструктурами VPN. Не все правильно поняли, о чем шла речь. Что они конкретно купили?
— Давайте начнем с основ. Что такое VPN? Если перевести дословно — это виртуальная частная сеть. То есть, любой пользователь, как частное лицо, так и компания, может поверх сетевой инфраструктуры, которая уже есть, организовать логическое соединение, по которому будут передаваться какие-то данные пользователей компании. Это соединение может быть открыто, то есть провайдер может заглянуть в него, посмотреть, что за данные, а может быть зашифрованным. Соответственно, в этом случае провайдер будет видеть только куда данные идут, но что в них — неизвестно.
Что же на самом деле было в той нашумевшей новости? Так же, как пользователь может захотеть скрыть свои данные, этого может захотеть и компания. Например, есть два удаленных офиса, между ними передаются какие-то конфиденциальные данные клиентов, защищенные коммерческой тайной данные — все что угодно. Как правило, компания не может себе позволить прямой канал, который будет принадлежать только ей, чтобы туда никто не вмешивался.
— Слишком дорого?
— Да. Если говорить о небольших расстояниях, то, пожалуй, компании могут договориться между собой о прокладке кабеля. Если брать офисные здания, то нетрудно провести кабель с этажа на этаж. Но если судить в масштабах страны, то провести кабель между двумя городами одной компании будет слишком затратно. Проще воспользоваться услугами провайдера, у которого уже есть инфраструктура — бери и пользуйся.
Но тогда возникает проблема: данные будут передаваться в открытом виде, по кабелю, и их легко перехватить. Поэтому компания закупает оборудование VPN, позволяющее создать защищенное соединение. Технология VPN может быть реализована несколькими способами: в программном (установка программы на компьютер и удаленные рабочие станции сотрудников) или аппаратном («железо») виде. Функционал одинаков, но программные решения чуть медленнее.
Российские компании в силу требований законодательства уже давно обязаны закупать технологии по защите каналов связи. Кроме того, госкомпании обязаны отказываться от зарубежных продуктов и устанавливать отечественные сертифицированные решения. Вот почему госорганы массово закупают технологию VPN, позволяющую шифровать трафик и защищать данные, передающиеся между подразделениями и пользователями.
— Насколько бессмысленны блокировки, которыми Роскомнадзор уже вторую неделю терроризирует рунет?
