Экспертный разбор VPN
VPN в России остается одной из самых обсуждаемых тем: одни рассматривают эту технологию как инструмент защиты данных, другие – как зону повышенных рисков. «ЗН» объясняет, что такое VPN с точки зрения информационной безопасности.
«Посмотреть и потрогать нельзя»
VPN (Virtual Private Network – «виртуальная частная сеть») – это «искусственная» или «наложенная» сеть со своим набором сетевых технологий и протоколов, работающая в реальной сети передачи данных с реальным оборудованием, технологиями и протоколами. Для участников VPN их «приватная» сеть является вполне реальной и при помощи сетевых технологий и протоколов решает задачи участников по обеспечению сетевого обмена между собой, но в действительности такую сеть посмотреть и потрогать нельзя. А вот уже реально существующая сеть с реальным оборудованием – коммутаторами, маршрутизаторами обеспечивает функционирование развернутой «приватной». Причем работа «приватной» сети является для реальной просто еще одной задачей по транспортированию некоторых пользовательских данных. Получается – «наложенная» внутренняя сеть (потому и виртуальная, не существующая в реальности), работающая за счет реальной сети передачи данных (которая называется «внешней» или транспортной).
Конфиденциальность и целостность
Процесс внедрения данных виртуальной сети в реальную и превращение их в «просто передаваемые данные» называется «туннелированием». С туннелируемыми данными, в процессе их передачи и работы с ними, можно совершать дополнительные преобразования – например, применять криптографические алгоритмы для сокрытия передаваемых данных (обеспечение конфиденциальности) и сохранения их неизменности (обеспечение целостности). Последнее сказанное объясняет, почему развертывание VPN является популярным и активно применяется для решения задач бизнеса – например, соединения в единую сеть нескольких филиалов одного предприятия поверх публичной сети Интернет. Виртуальная сеть позволяет участникам считать себя включенными в единую корпоративную сеть предприятия, а технологии туннелирования и защиты обеспечивают работу виртуальной сети и безопасность передачи данных по открытым незащищенным каналам. Эта технология активно используется почти 30 лет. За это время совершенствовались и менялись принципы организации туннелирования сетевых структур виртуальной сети, а также применяемые криптографические алгоритмы. Приоритетными направлениями развития всегда были расширение функциональности и универсальности процесса туннелирования и обеспечение большей криптостойкости при оптимальной производительности (скорости обмена данными).
Это классика
Классический вариант применения VPN – это решение корпоративных задач, например для объединения нескольких сегментов корпоративных сетей филиалов большого предприятия в единую общую корпоративную сеть. Самый простой вариант – связь филиалов через подключение к сети Интернет, а соединения между сегментами обеспечиваются использованием VPN. Или вариант подключения к корпоративной сети предприятия удаленного рабочего места с использованием общедоступной сети Интернет – тут каналы сети Интернет являются «сетью-носителем», а вот реальная работа с корпоративной сетью и удаленным рабочим местом обеспечивается наложенной виртуальной сетью VPN. Приоритетными в такой постановке вопроса становятся защищенность (обеспечение конфиденциальности и целостности) обмена данных виртуальной сети и функциональная поддержка всего спектра корпоративных сетевых технологий и протоколов. К таковым можно отнести популярные в корпоративном сегменте решения на базе технологий и протоколов IPSec, OpenVPN, WireGuard и т. п.
Альтернатива
В альтернативном варианте, который наиболее интересен сейчас в основном частным лицам, VPN позволяет, используя сеть Интернет, организовать виртуальное подключение к т. н. VPN-серверу и тем самым обеспечить включение хоста (компьютера или смартфона) пользователя в ту же самую сеть, куда включен сам VPN-сервер. При таком виртуальном переключении в другую сеть у хоста пользователя меняются сетевые реквизиты (IP-адреса) на те, что используются в сети VPN-сервера, и приложения пользователя начинают использовать уже новые сетевые реквизиты для своей работы. Можно сказать, изменяется как логическая связность хоста с сетью Интернет, так и все остальные аспекты его работы – например, сеть VPN-сервера, откуда был получен для хоста новый IP-адрес, обслуживается оператором связи, работающим в другом географическом регионе или стране, имеющим иную сетевую связность со своими операторами-партнерами, а также подпадающим под иные правовые ограничения в осуществлении своей деятельности. При такой работе для VPN становятся важными не только криптозащищенность передаваемых данных, но и наличие механизмов маскировки своей работы и технологий преодоления различных средств обнаружения и блокировки каналов VPN. Читатели, скорее всего, сами в курсе, почему именно так, и могут предложить целый вариант примеров таких решений.
Платно или бесплатно?
Платность или бесплатность VPN, предлагаемого для обычного пользователя, чаще всего влияет на уровень сервиса, или качество предоставляемых услуг, а также наличие технической поддержки. Обычно платные сервисы быстрее бесплатных справляются с разного рода техническими проблемами.
С точки зрения безопасности – ее можно гарантировать только в том случае, если созданная сеть VPN целиком и полностью контролируется вами и вопрос прохождения сетевого трафика и методы его защиты реализованы и обеспечиваются правильно. Любой сторонний сервис обычно старается обеспечивать безопасность техническими средствами и решениями и предусматривает закрепление подобных гарантий правовым способом при помощи специального договора или соглашения об оказании услуг. Бесплатные сервисы – свободны от всех ожиданий и договоренностей.
Следует помнить о том, что внутри VPN сетевой трафик от хоста пользователя обязательно проходит через встречающий его VPN-сервер, на котором туннелирование и защита заканчиваются, а также дальнейшие сетевые устройства после сервера VPN. Это означает, что начиная с VPN-сервера и далее ваш сетевой обмен может просматриваться и анализироваться третьими лицами (например, владельцами VPN-сети, куда подключается пользователь). Со всеми вытекающими отсюда последствиями.
Единая сеть
Если рассматривать деятельность госструктур как обычных предприятий, то VPN в госструктурах используется в своем самом классическом варианте – для формирования единой сети для всех организаций, управлений, администраций, министерств и иных органов государственной власти и муниципалитетов поверх каналов связи и доступа к сети Интернет, которые на местах предоставляются операторами связи или провайдерами доступа к сети Интернет. Сформированная единая сеть связывает все подразделения и организует защищенный доступ к государственным информационным системам с рабочих мест госорганов. Соответственно, это классический корпоративный VPN с применением разрешенных регулятором в сфере информационной безопасности (в данном случае – ФСБ) алгоритмов криптографической защиты передаваемых данных.
Отечественный доступ
Детали такого проекта надо уточнять у его инициаторов. Если говорить предположительно, то скорее всего это будет возможность подключиться к серверу VPN, который контролируется некоторой госструктурой, нашим гражданам, которые в настоящий момент проживают в других странах, но желают получить доступ к российским государственным системам и базирующимся на них цифровым услугам в случае блокировки доступа и невозможности подключиться к ним по обычным каналам связи сети Интернет. Тогда сформированный канал VPN будет образовывать защищенный туннель от пользовательского устройства до сегмента сети, обслуживаемого российским оператором связи и дальнейшей передачей сетевого трафика внутри российского сегмента сети Интернет в обход блокировок, которые могут быть организованы на обычном регулярном маршруте трафика по интернет-каналам.
Александр МАНСУРОВ, к. т. н., заведующий кафедрой информационной безопасности АлтГУ
В тему
Андрей Александрович Серебряков, старший преподаватель кафедры гражданского права АлтГУ:
– В последнее время неоднократно в информационном поле появляются публикации по вопросу запрета использования VPN и подобных сервисов в России. Вместе с тем в этом массиве сведений необходимо четко различать информацию об уже принятых законодательных решениях и предложения о возможном регулировании в этой сфере. Кроме того, значение имеет и то, кто и для чего использует VPN и иные подобные сервисы. В июле 2025 года был принят Федеральный закон № 281-ФЗ о внесении поправок в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ). Изменения вступили в силу еще в сентябре 2025 г. Применительно к использованию VPN и прочих средств обхода блокировок внимание привлекают следующие новеллы.
Введена административная ответственность за поиск заведомо экстремистских материалов и получения доступа к ним, в том числе с использованием программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен (ст. 13.53 КоАП РФ). За такое нарушение предусмотрен штраф 3–5 тыс. руб. Статья уже применяется на практике. Мировой суд в Каменске-Уральском Свердловской области вынес первое решение по новой статье – штраф в размере трех тысяч рублей получил двадцатилетний медбрат Сергей Г. Важно понимать, что условиями привлечения к ответственности в этом случае является умышленный поиск экстремистских материалов и их включение в федеральный список. Список размещен на сайте Министерства юстиции РФ.
Ст. 14.3 КоАП РФ дополнена ч. 18 о запрете распространения рекламы программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен. Для граждан установлен штраф от 50 тыс. руб. до 80 тыс. руб.
Помимо того, в 2025 г. были приняты поправки в Уголовный кодекс РФ (Федеральный закон от 31.07.2025 № 282-ФЗ). Они, в частности, расширили перечень отягчающих наказание обстоятельств при совершении преступлений (ст. 63 Уголовного кодекса РФ): совершение преступления с использованием программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен.
Таким образом, на сегодняшний день само по себе использование VPN и подобных сервисов гражданами в России не запрещено. Прямо запрещена только их реклама, а также использование в противоправных целях, в том числе при совершении преступлений и для доступа к экстремистским материалам.
