圈小蛙

俄罗斯“VPN禁令”生效,俄当局警告不良VPN和美国间谍活动

俄罗斯VPN和类似技术的最新阶段打击行动已经开始实施。与之前的一些有关俄罗斯全面封锁VPN的报道相反,管控的变化并不等于全面禁止VPN。使用国家批准的VPN仍然是合法的,它几乎可以做所有事情,除了某些东西不能做。新法律将推广VPN以规避网站屏蔽的行为定为刑事犯罪。俄罗斯政府称,希望公民保持安全,并警告说,来自美国的VPN很容易受到其政府间谍活动。

在互联网访问面临限制(从政府审查制度到保护版权的更有限的网站屏蔽程序)的国家,公民已经习惯了VPN的使用。

俄罗斯,政府对某些材料进行审查,并制定了反盗版网站拦截封锁制度,大约20%的互联网用户经常使用VPN。

虽然访问被屏蔽的网站和在相对隐私的情况下进行通信现在相当普遍,但政府希望携带“非法信息”的网站仍然无法访问。在经历了多轮次的法律调整、建议、命令和混乱的信息之后,俄罗斯人现在可能有点困惑了。

新法律不是VPN禁令,非法VPN早已被禁止

俄罗斯当局坚持认为,被政府封锁的网站,无论是盗版网站还是被国家标记为极端主义的网站,都有充分正当的理由被封锁。例如,Facebook和Instagram都因属于极端主义平台而被封锁,因此当人们使用VPN破坏封锁时,他们就会将自己置于危险之中。

鉴于多年来俄罗斯人越来越喜欢他们的VPN,政府并没有立即简单地取消VPN的使用而破坏一切。相反,当局根据VPN运营商与政府合作的意愿来确定VPN提供商的质量和安全性。另一方面,众所周知,在俄罗斯开展业务的海外VPN提供商,与政府合作较少的,会突然出现连接问题。

面对难以为继的局面,一些VPN提供商选择了放弃,再也没有回头。当新立法强制VPN向政府注册,并留出“后门”以备官员需要上门喝咖啡时,几乎所有信誉良好的海外提供商都选择了隐私而不是认证,并开始撤离。与此同时,获得官方批准的当地VPN公司被宣布为合法公司,而没有认证的公司则无法合法开展业务。

现在,政府可以通过这条红线来识别安全、合法的服务;所有这些服务都在国家注册,他们享受咖啡,并且永远不想破坏国家审查制度。非法VPN提供商显然不安全,而且很可能是危险的,他们没有注册,享有隐私,并希望帮助用户规避网站封锁。根据去年10月的一份报告,167个未注册的VPN提供商和200个电子邮件提供商被屏蔽和封锁。

VPN仍然可用,是时候采取更多行动了

自2020年2月以来,在俄罗斯提供解锁互联网资源的服务一直是非法的,但从仍然可用于Android和iOS设备的VPN数量来看,并不是每个人都明白这一点。

在俄罗斯入侵乌克兰之后,制裁的实施促使克里姆林宫通过后门加强了进口,同时对一些西方科技平台进行了封堵。由于Google Play和苹果的App Store不再像以前那么有用,俄罗斯推出了自己的变体商店RuStore,根据最新统计,该商店也向大众提供大量VPN,而且大多没有阻碍。

能够通过搭建隧道访问到最近的盗版网站或访问Instagram极端分子的VPN在俄罗斯仍然很受欢迎。广告和推荐有助于快速传播消息,但对莫斯科来说,这是不可接受的,需要改变。

2023年夏天,克里姆林宫新阶段的计划被公开。随着更多新法律的出台,在网上发布信息,相当于宣传或建议如何使用VPN、Tor或类似工具来规避屏蔽,即将成为刑事犯罪。

现在,推广解封工具已经属违法行为

现在,发布有关破坏俄罗斯封锁的工具的信息,包括具有规避能力的VPN服务的广告,将构成刑事犯罪,最高可处以400万卢布(43840美元)的罚款。俄罗斯通信管理局(Roscomnadzor)表示,这项法律不会针对普通大众,但在区分网上卖家方面几乎没有明文规定。

电信监管机构可采取的其他执法措施包括,以屏蔽其他内容的相同方式屏蔽任何违规材料。Roscomnadzor还将尝试清除搜索引擎结果中提及的VPN提供商,这些提供商在俄罗斯已被封杀或被认定为非法。后者的规模可能很大,因为任何没有政府颁发许可证的解封提供商都会被自动视为非法。

显然还有VPN心理战

2023年4月,俄罗斯出现了一系列公益广告,希望借此吓唬大众,让他们自愿放弃VPN。这些视频短片主要涉及数据泄露、勒索、个人信息威胁,还有一个看似通灵的男人在第一次约会时就了解了对方的一切,纯粹是因为她使用了VPN。

这项活动是由政府资助的互联网技术中心(ROCIT)发起的。就在这个时候,ROCIT最近对VPN进行了一些新的研究,研究结果公布在其网站上(俄文,pdf)。研究结果有点令人费解。

ROCIT的结论如下:“[RCOIT]对VPN服务的数据处理政策内容和所有者公司注册国适用的适用法律进行了研究。”

ROCIT补充道:“尽管存在限制、经常发生数据泄露和风险,但仍有很大一部分俄罗斯人继续使用VPN服务。”并指出,超过五分之一的俄罗斯人使用VPN,而40%的人认为VPN不安全。

ROCIT研究的VPN提供商如下: Lantern VPN、Psiphon、Safe Connect VPN、Tunnel Bear VPN、Proton VPN、AdGuard VPN、Express VPN、VPN Proxy Master、Surfshark、Cloudflare's 1.1.1.1 +Warp Hide.me VPN 和 VPN - Super Unlimited Proxy。

除名称外,没有提供有关供应商评估的更多信息,研究本身也是如此。尽管如此,ROCIT还是得出了以下结论:

VPN服务通常使用一组标准的在线服务数据进行操作:帐户信息、用户IP地址、支付信息、有关用户设备的信息等。

此外,VPN服务在政策层面上大多不承认接收有关特定用户访问资源的数据。还可以收集统计和分析数据,例如传输的数据量。但是,某些服务可能会收集位置数据。

研究还指出,为用户提供最少保障的司法管辖区是美国,从法律角度来看,保护最多的是瑞士用户的个人数据。美国拥有《外国情报监视法》(FISA),允许监视非美国公民。

此外,美国第12333号行政命令允许拦截通过各州传输的数据。《存储通信法》允许执法机构根据法院命令获取运营商存储的数据

很难说VPN–Super Unlimited Proxy的用户在开发威胁模型时是否考虑了上述因素,但他们现在已经注意到了,而且有数百万用户。

就其本身而言,Roscomnadzor似乎有点缺乏想法,最终得出结论:认为犯罪分子可以使用VPN实施犯罪。

Exit mobile version