최종 읽기에서 VPN 서비스 및 익명화를 포함하는 인터넷 차단 우회 도구를 금지하는 법안. 이러한 서비스가 금지된 콘텐츠에 대한 액세스 차단을 거부하는 경우 Roskomnadzor에 의해 자체적으로 차단됩니다. 연방 평의회와 블라디미르 푸틴 대통령의 승인을 받으면 이 법은 2017년 11월 1일부터 시행됩니다.

Village는 어떤 서비스가 제한되고, 어떻게 차단되며, 이것이 사용자에게 미치는 영향을 파악했습니다.

무엇을 차단할 것인가

새로운 법률은 러시아에서 차단된 인터넷 리소스에 대한 액세스 권한을 얻기 위한 정보 시스템 및 프로그램의 사용을 금지합니다. 프록시 및 VPN 서비스뿐만 아니라 Tor 및 I2P와 같은 익명 네트워크에도 해당됩니다. 또한 이 문서는 Google 및 Yandex와 같은 검색 엔진이 차단된 리소스에 대한 링크를 발행하는 것을 금지합니다.

그러나 차단 우회 수단에 대한 정보를 게시하는 사이트가 이질적이기 때문에 제한에 사용할 수 있는 리소스 목록은 여기서 끝이 아닙니다. 여기에는 VPN 서비스 목록이 있는 리소스와 App Store 및 Google Play를 포함한 앱 스토어가 포함됩니다. 다양한 버전의 Windows에서 VPN을 설정하는 방법을 설명하는 Microsoft 기술 지원 포털과 같은 운영 체제 및 해당 기술 포털과 같은 소프트웨어 플랫폼도 금지될 수 있습니다. 차단을 우회하는 내장된 방법을 제공하는 인기 있는 브라우저의 작업을 제한할 수도 있습니다. Opera, Chrome 또는 Safari의 다양한 버전에서 유사한 옵션을 사용할 수 있습니다. VPN 서비스 목록과 설정 지침도 소셜 네트워크와 인스턴트 메신저를 통해 배포됩니다.

동시에, 법률은 이러한 자금이 직원에게만 제공되는 경우 자체 VPN 회사에 대한 예외를 제공합니다. 이에 대해 법안을 '미친 짓'이라고 불렀던 대통령 집권 인터넷 옴부즈맨 드미트리 마리니체프는 차단 우회에 사용되는 VPN과 상업적 목적으로 사용하는 VPN을 분리하는 것은 불가능하다고 지적했다.

차단하는 방법

익명화 및 VPN 서비스는 IP 주소 또는 트래픽 유형의 두 가지 방법으로 차단할 수 있습니다.

러시아에서 이미 테스트된 첫 번째 기술이 사용되면 Roskomnadzor는 제품을 구입할 수 있는 VPN 서비스의 공식 웹사이트의 모든 도메인 이름과 IP 주소를 레지스트리에 입력합니다. 또한 IP를 통해 사용자가 연결하는 공개 Tor 서버를 차단할 수 있습니다.

두 번째 기술을 사용하려면 VPN 트래픽을 감지하고 암호화된 다른 HTTPS 트래픽과 구별할 수 있는 모든 사업자의 네트워크에 대한 심층 트래픽 분석을 위한 DPI 장비를 설치해야 합니다. DPI 장비는 상당히 고가이므로 러시아의 많은 통신사를 고려하면 이 기술을 사용하는 데 많은 시간과 비용이 소요됩니다. 이 방법은 당국과 개발자 사이에 끊임없는 군비 경쟁이 있는 중국에서 이미 테스트되었습니다.

사용자를 위해 해야 할 일

2003년부터 Golden Shield 콘텐츠 필터링 시스템이 운영되고 있는 중국과 같은 아시아 국가의 경험은 인터넷 차단을 우회하는 도구 작업을 제한하는 것이 VPN 서비스, Tor 출구 노드 및 기타 트래픽 프록시에 대한 사용자 액세스를 완전히 제한하지 않는다는 것을 보여줍니다. 도구.

DPI 장비 도입 이전의 VPN 서비스 클라이언트는 스스로 변경 사항을 인지하지 못할 것입니다. 소프트웨어 배포 사이트와 달리 VPN 자체를 차단하는 것은 극히 어렵기 때문에 개별 서비스의 운영 원리와 네트워크 구조에 대한 깊은 이해가 필요합니다. 또한 VPN 서비스는 네트워크를 빠르게 재구성할 수 있으며 모든 작업을 다시 수행해야 합니다. 동시에 구조 조정 절차를 자동화할 수 있습니다. 이 경우 VPN 공급자는 최소 1분마다 새 IP 주소를 생성할 수 있습니다. 사용자에게는 확장 기능의 자동 업데이트처럼 보일 것입니다.

현재 전 세계적으로 많은 VPN 서비스가 있으며 새로운 서비스가 지속적으로 등장하고 있습니다. VPN 시장의 경쟁은 상당히 높으며 짧은 시간에 모든 우회 수단을 차단하는 것은 불가능합니다. 또한 사용자는 포럼, 메일 또는 인스턴트 메신저에서 VPN 응용 프로그램의 모든 설치 파일을 받을 수 있습니다. Roskomsvoboda Artem Kozlyuk의 책임자에 따르면 서비스의 80-90%는 러시아인이 계속 사용할 수 있습니다.

또한 이중 VPN을 사용할 가능성은 남아 있고 아마도 개발될 것입니다. 사용자가 한 국가(예: 캐나다)의 서버에 연결하고 그곳에서 다른 국가의 서버(예: 노르웨이). 그런 다음 최종 노르웨이 서비스는 러시아 사용자를 캐나다인으로 취급하며 두 VPN 서비스가 모두 러시아 법률을 준수하더라도 Roskomnadzor 목록의 차단을 적용하지 않습니다.

또 다른 옵션은 소액의 재정 투자가 필요한 해외 호스팅에서 장소를 임대하여 자신의 VPN을 설정하는 것입니다. 그리고 안드로이드 스마트폰과 같은 일부 모바일 기기에는 VPN 기능이 내장되어 있으며, 사전 설치된 프로그램의 경우 VPN 리소스를 차단하는 것은 단순히 불가능합니다. 또한 앞서 언급했듯이 차단은 공식적으로 회사 직원이 사용하는 회사 VPN을 우회하도록 허용됩니다.

Tor의 경우 네트워크에는 공개 키 목록 외에도 원하는 사이트에 액세스할 수 있는 지속적으로 업데이트되는 서버 목록이 있습니다. 공개 Tor 노드를 차단하는 경우 숨겨진 릴레이를 사용하여 차단을 우회하도록 특별히 설계된 브리지를 사용하여 네트워크에 연결하고 금지된 사이트에 액세스할 수 있습니다. 사용자는 브라우저에 내장된 브리지 옵션을 사용하거나 새 주소를 얻을 수 있습니다.

1년 전 의원들에 의해 발의된 행정범죄법(CAO) 13장은 하원 의원 306명의 찬성으로 가결됐다.

러시아에서 금지된 정보가 있는 108,000개 이상의 사이트가 차단되었지만 익명화의 인기가 높아지고 있습니다.

이제 Roskomnadzor에 시민 차단을 우회하는 수단의 소유자에 대한 데이터를 제공하지 않으면 만 루블에서 3만 루블의 벌금이 부과됩니다. 법인의 경우 처벌이 50,000에서 30,000 루블로 더 높습니다.

검색 엔진이 금지된 사이트에 대한 링크를 발행하는 경우에도 처벌을 받습니다. 시민의 경우 처벌은 5,000 루블에 달할 수 있으며 공무원은 30 ~ 50,000 루블을 지불하며 조직의 최고 벌금은 500 ~ 700,000 루블입니다.

최종 독회에서 State Duma가 채택한 후, 법률은 의회의 상원인 연방 위원회로 넘어갈 것입니다.

상원의원들은 6월 20일 차기 회의에서 이를 고려할 수 있다. 참의원의 승인과 대통령의 서명이 있으면 공표일로부터 90일 후, 즉 가을 중순에 발효된다.

State Duma에서 채택한 행정법 개정안은 익명 사용자를 금지하는 법률을 시행하는 것을 목표로 합니다. 지난해 7월 국회에서 통과돼 11월 1일 시행됐다. 이 법은 러시아에서 차단된 사이트에 대한 액세스 권한을 얻기 위한 정보 시스템 및 프로그램 사용을 금지합니다. 내무부와 FSB의 하위 부서는 익명화 사용 추적에 참여할 수 있으며, 문서는 제한을 우회하는 수단의 후속 차단을 위해 탐지된 사례를 Roskomnadzor에 알릴 권리를 부여합니다.

그건 그렇고, 텔레그램 메신저에 대한 접근을 제한하기 위해 4월 중순부터 이러한 리소스 차단이 사용되었습니다. 모스크바 타간스키 법원의 관련 결정을 시행하기 위해 Roskomnadzor는 이미 메신저에 대한 액세스를 제공하는 약 50개의 VPN 서비스 및 익명 장치를 차단했습니다.

5월 말 부서에 따르면 러시아에서 금지된 정보가 포함된 사이트가 10만8000개 이상 차단됐지만, 익명화의 인기가 높아지고 있다. 부서장인 Alexander Zharov에 따르면 지난 2년 동안 이러한 서비스의 사용자 수가 5%에서 7%, 10%에서 15%로 증가했습니다. 동시에 인기 있는 프록시 및 VPN 서비스의 4분의 1만이 현재 제한 사항을 준수합니다.

익명화 사용 금지 및 위반에 대한 책임에 관한 두 법률의 요구 사항은 국내 및 해외 디지털 시장의 모든 플레이어에게 적용됩니다.

그러나 채택된 법률의 작성자인 Maxim Kudryavtsev(미국), Nikolai Ryzhak(공정 러시아) 및 Alexander Yushchenko(KPRF) 의원은 검색 엔진 및 소프트웨어 소유자와 "완전한 이해"에 도달했다고 말합니다.

한편

State Duma는 화요일 첫 번째 독회에서 상속 계약을 체결하고 배우자의 공동 유언장을 작성할 수 있는 법률 초안을 채택했습니다. 이 이니셔티브는 Duma 국가 건설 및 입법 위원회 위원장인 Pavel Krasheninnikov에 의해 소개되었습니다. 이 법안은 상속 계약을 체결하고 배우자의 공동 유언장을 작성하기 위해 러시아 상속법에 대한 새로운 기회를 제공하는 러시아 연방 민법 1부 및 3부에 대한 수정안을 소개합니다. 이니셔티브의 작성자가 앞서 설명했듯이 이것은 "상속의 운명에 미리 동의함으로써 상속을 받도록 부름을 받은 사람들과 관련된 갈등의 가능성을 줄이는" 데 도움이 될 것입니다. 예를 들어, 배우자의 공동 유언이 있는 경우 공동 재산을 분할한 다음 상속 및 상속 문제를 결정할 필요가 없습니다.

클라이언트 기반 누출에 대한 새로운 처벌

Mintsifra는 공개 도메인에서 개인 데이터 유출에 대한 처벌을 도입할 것을 제안했습니다.

러시아에는 호텔, 이동통신사, 이동통신 회사 및 은행을 포함하여 400,000개 이상의 개인 데이터 운영자가 있습니다. 이를 대신하여 다른 회사가 정보를 수집 및 처리하고, 마케터, 사기꾼, "콜드 세일" 전문가 등에 의해 종종 "유출"되고 완전히 다른 방식으로 사용되는 대규모 데이터베이스(예: 보험 대리인, 애그리게이터)를 축적합니다. 에. "누수"에서 개인 데이터 운영자는 일반적으로 자신을 위해 정보를 수집한 사람을 비난합니다.

이 프로젝트에 따르면 운영자가 데이터 수집을 제어하지 않으면 확인된 "유출" 사례에 대해 최대 3만 루블의 벌금에 처하게 됩니다. 운영자를 대신하여 데이터를 수집하는 사람의 경우 데이터 처리 규칙을 위반하는 경우 동일한 금액의 벌금이 부과됩니다.

또한, 부서는 인터넷에 고아에 대한 데이터를 게시할 수 있는 조직의 수를 제한할 것을 제안합니다. 부모의 보살핌 없이 남겨진 아이들에 대한 주 데이터 뱅크의 형성을 책임지는 연방 및 지역 당국에만 그러한 독점적 권리가 부여될 것이며, 집행 당국은 고아 배치를 위해 고아의 생체 인식 개인 데이터를 처리할 권리를 보유할 것입니다. 가족에서.

이미지 저작권사일러스 스타인/DPA/TASS이미지 캡션 VPN 서비스 소유자 및 "익명화 장치"는 금지된 사이트에 대한 액세스를 차단해야 합니다.

11월 1일, 러시아에서는 VPN 서비스 소유자와 소위 익명 처리자가 금지된 사이트에 대한 액세스를 차단할 것을 의무화하는 법률이 시행되었습니다.

새로운 법은 브라우저 확장 프로그램과 익명의 Tor 브라우저를 포함하여 인터넷에서 차단을 우회하고 익명성을 달성하기 위해 알려진 모든 도구에 영향을 미칩니다. 블라디미르 푸틴 대통령은 2017년 7월 수정안 패키지에 서명했습니다.

"러시아에는 인구에게 인기 있는 프록시 및 VPN 서비스가 25-30개 있습니다. 그 중에는 cameleo.ru, 2ip.ru 등이 있습니다. 모두 법률을 준수할 준비가 되어 있다고 밝혔습니다." Roskomnadzor는 RBC에 말했습니다.

동시에 그는 여전히 차단하기 훨씬 어려운 수십만 개의 소규모 VPN 서비스가 있음을 인정했습니다. "그러나 이 법은 주로 시민들 사이에서 가장 인기 있는 서비스에 초점을 맞추고 있습니다."라고 Zharov가 말했습니다.

많은 사용자들은 금지 조치가 러시아의 인터넷 검열을 강화할 것이라고 우려하고 있습니다. 국제인권단체 앰네스티는 법안 서명 후 이 개정안이 러시아에서 "인터넷 자유에 대한 심각한 타격"이라고 말했다.

새로운 금지는 어떻게 작동합니까?

러시아에서 수정 사항을 구현하기 위해 FSIS(연방 국가 정보 시스템)가 시작되었습니다. 경찰의 요청에 따라 Roskomnadzor는 VPN 서비스 및 익명화에 대한 액세스를 제공하는 공급자를 식별합니다.

공급자는 FSIS에 연결하고 시스템에 연결해야 하는 익명화 소유자에 대한 정보를 제공해야 합니다. 그 후 서비스 소유자는 금지 목록에 포함된 사이트에 대한 액세스를 차단해야 합니다. 소유자가 거부하면 익명 처리가 차단됩니다.

• 외국 VPN 제공 업체는 "Yarovaya 패키지"로 인해 러시아를 떠납니다.

수정 사항에는 검색 엔진에 대한 제한 사항도 포함되어 있습니다. 서비스에 금지된 사이트 목록의 사이트에 대한 링크가 표시되면 벌금이 부과됩니다.

익명의 소유자는 새 법률에 대한 준비가 되어 있습니까?

Roskomnadzor는 10월 31일 규제 기관이 익명 사용자와 상호 작용하기 위한 시스템 테스트를 완료하고 있다고 보고했습니다.

금지령 발효를 준비하기 위해 Roskomnadzor 직원들은 시장 참가자들을 만나 개정안이 어떻게 작동하는지 설명했습니다.

"일반적으로 테스트는 성공적이었습니다. Kaspersky Lab, Opera Software AS, Cameleo, 2ip, Mail.ru, Yandex, Sputnik"이 테스트에 참여했습니다. 기관은 차단된 인터넷 리소스 목록을 얻기 위해 BBC에 말했습니다. ), 자동화 모드를 포함하여 차단된 사이트의 사용자를 위한 필터링 메커니즘을 시작합니다."

Tor를 차단할 수 있습니까?

Roskomnadzor는 Tor에 대한 액세스를 완전히 차단할 수 없습니다. 이 브라우저는 열린 네트워크 주소뿐만 아니라 차단이 거의 불가능한 닫힌 주소도 사용합니다. Tor는 사용자의 요청에 따라 발행합니다.

벨로루시가 토르를 막으려 합니다. 2016년 12월 현재 검열관은 전 세계에서 활성화된 7,000개의 Tor 공개 연설 중 약 6,000개를 블랙리스트에 올렸습니다.

벨로루시 유럽 라디오(European Radio for Belarus)는 차단이 시작된 이후 이 나라의 비공개 네트워크 주소 사용자 수가 250명에서 3000명으로 증가했다고 보도했다. 동시에 공개 주소 사용자 수도 3000명에서 2600명으로 줄었다.

가능한 부작용은 무엇입니까

유럽 ​​기업 협회(Association of European Businesses)는 10월에 비즈니스 목적으로 사용되는 기업 VPN 서비스가 새로운 금지 대상이 될 수 있다고 경고했습니다.

이러한 VPN 서비스에는 금지가 적용되지 않지만 전문가들은 기업 네트워크와 공용 네트워크를 구별하는 것이 불가능하다고 말합니다.

또한 상점에서 타사 VPN 서비스를 판매하는 Google 및 Apple의 경우 법이 어떻게 작동하는지 불분명합니다. Roskomsvoboda 프로젝트의 책임자인 Artem Kozlyuk는 앞서 Roskomnadzor가 Google 및 Apple과 협상을 하여 매장에서 이러한 서비스를 제거하려고 한다고 말했습니다.

Roskomnadzor에서 BBC는 Google 및 Apple과 협력하는 데 어려움을 겪고 있지 않다고 보고했습니다. 규제 당국은 "이 매장에서 불법 애플리케이션을 제거하는 측면에서 오랫동안 협력해 왔다"고 말했다.

크림 반도는 어떻습니까?

ROCIT의 CEO인 Sergey Grebennikov는 익명화 금지가 크림 반도와 세바스토폴 주민들에게 부정적인 영향을 미칠 것이라고 경고했습니다. 제재로 인해 일부 인터넷 기업의 서비스는 한반도에서 사용할 수 없습니다.

예를 들어 많은 Google, Visa, MasterCard, PayPal 서비스는 크림에서 작동하지 않습니다. 반도의 주민들은 익명 장치와 VPN을 통해 액세스할 수 있었습니다.

Grebennikov는 "크림 주민의 절반은 현재 제재로 인해 많은 사이트에 액세스할 수 없기 때문에 VPN 서비스를 사용하고 있으며 이 법의 도입으로 인해 크림 주민들은 일상적으로 사용하던 서비스 없이 한동안 방치될 수 있습니다"라고 말했습니다. 6월에 열린 국가 두마 회의에서.

"범죄는 인터넷이 아닌 오프라인에서 이루어지며 인터넷은 수단 일뿐입니다. 오프라인에서 범죄자를 잡는 것이 필요합니다. 도입 될 제안 된 금지는 Darknet의 발전으로 이어질 것입니다. 즉, 우리 ROCIT의 CEO는 다음과 같이 말했습니다.

세르게이 그레베니코프(Sergei Grebennikov)는 BBC 러시아 서비스에 현행법에서는 시민을 위한 예외가 없었다고 말했다. 전문가는 "따라서 그들에게 유일한 옵션은 기업 VPN을 사용하거나 서비스를 직접 구매하고 설정하는 것"이라고 덧붙였다.

Roskomnadzor는 이와 관련하여 개정안이 VPN 서비스 및 익명화를 금지하는 것이 아니라 단순히 소유자가 차단된 리소스에 대한 액세스를 차단하도록 의무화한다고 언급했습니다.

러시아에서 인터넷에 대한 투쟁이 계속되는 동안 점점 더 많은 사용자가 Roskomnadozar의 금지를 우회하는 방법을 배우고 있습니다. VPN과 프록시를 마스터하고 컴퓨터 활용 능력에 참여하도록 장려한 감독 기관에 감사를 표합니다. 그러나 이러한 서비스를 사용하는 것이 일반적으로 합법인지, 국가가 인터넷 차단에 열심인 만큼 금지 우회에 대해 처벌을 받지 않는지 의문이 제기됩니다.

Roskomnadzor가 Telegram을 차단하기 시작했을 때(시도) 사용자는 부서에 대해 농담만 했습니다. 소셜 네트워크에는 매장의 판매원들이 우회 도구 사용법을 가르쳤다는 이야기도 있었습니다.

세르비아 바실리 ‏