НАУКА И IT

iPhone против блокировок: почему новая методика Минцифры бессильна перед Apple

40
6 апреля, 20266 апреля, 2026
iPhone против блокировок: почему новая методика Минцифры бессильна перед Apple

Российское Министерство цифрового развития разработало и разослало крупнейшим интернет-компаниям (среди которых «Сбер», «Яндекс», VK, Wildberries, Ozon и Avito) методику выявления VPN-сервисов. Однако ведомство признает, что из-за особенностей архитектуры iOS применить эти меры к владельцам iPhone почти невозможно.

Ультиматум для IT-компаний

Глава Минцифры Максут Шадаев поручил платформам до 15 апреля ограничить доступ к своим сервисам для пользователей с активным VPN. Невыполнение требования грозит компаниям серьезными последствиями:

  • Лишение IT-аккредитации и налоговых льгот.
  • Исключение из списков программ, обязательных для предустановки на гаджеты.

Ранее, с 1 апреля, мобильные операторы уже отключили возможность пополнения Apple ID со счета телефона по просьбе ведомства.

Три этапа проверки

Методичка предлагает проверять пользователей в три шага:

  1. Сверка IP-адреса: сравнение данных пользователя с базами российских и заблокированных Роскомнадзором адресов.
  2. Проверка через приложение: поиск признаков работы VPN непосредственно на устройстве.
  3. Системный контроль: этап для Windows и macOS (планируется внедрить позже).

Почему iPhone стал «слабым звеном»

Именно на втором этапе система дает сбой в случае с Apple. Политика безопасности iOS изолирует приложения друг от друга, не позволяя сторонним сервисам получать данные о сетевых параметрах системы или других программах.

В то же время на Android механизмы ConnectivityManager и NetworkCapabilities позволяют любому приложению легко определить, проходит ли трафик через VPN.

Другие сложности методики

В документе Минцифры признается, что выявить VPN невозможно и в ряде других случаев:

  • Настройка на роутере: если VPN включен на маршрутизаторе, на самом смартфоне или компьютере следов не остается.
  • Виртуальные машины и прокси: использование домашних IP-адресов делает идентификацию по базам невозможной.
  • Раздельное туннелирование: когда через VPN идет трафик только определенных программ, а остальные работают напрямую.
  • CDN-сервисы: могут искажать геолокацию без использования средств обхода блокировок.

Исключения и белый список

Для корпоративных VPN предусмотрен «белый список». Платформам рекомендуется анализировать поведение: например, использование VPN в рабочие часы и его отключение после работы. В спорных случаях предлагается сверять данные с GPS или информацией о сотовых вышках, однако непрерывный мониторинг не рекомендуется из-за быстрого разряда батареи устройств.

Leave a Reply

Your email address will not be published.