Платный зарубежный трафик умер, не родившись: эксперт рассказал о лазейке, которую не закрыть
Введение платы за международный интернет-трафик, которое Минцифры планировало запустить уже с 1 мая, оказалось под вопросом из-за технической особенности, о которой в ведомстве, судя по всему, не подумали. Крупные VPN-сервисы ещё год назад научились маскировать зарубежные данные под российские, и теперь сотовые операторы просто не смогут понять, за какой трафик выставлять дополнительный счёт.
О деталях в беседе с «Газетой.Ru» рассказал программный инженер Пётр Осетров, специализирующийся на информационной безопасности. По его словам, схема обхода давно встроена в подавляющее большинство популярных VPN и работает без участия пользователя. Трафик направляется через промежуточный сервер, размещённый в российском дата-центре. Для биллинга мобильного оператора такая передача данных выглядит как местная и он видит только соединение абонента с этим узлом и не может отследить, куда пакеты идут дальше.
Изначально эта доработка появилась не из-за планов по монетизации трафика, а для обхода DPI-систем, которые в России ограничивают прямой доступ ко многим зарубежным ресурсам. Метод, известный среди технических специалистов как «TCP 16–20», заставил VPN-провайдеров добавить промежуточный узел и теперь эта же мера сводит на нет попытку разделить трафик по географическому признаку. Ситуация выглядит парадоксально: регулятор настаивает на скором запуске оплаты за гигабайты свыше лимита в 15 ГБ в месяц — по 150 рублей за каждый дополнительный гигабайт международного трафика, но однако технической возможности корректно отделить зарубежный трафик от местного у операторов нет. По данным источников, именно по этой причине сотовые компании попросили отсрочку и майский старт был сдвинут.
Дополнительный риск для рядовых абонентов, о котором
