Что случилось? Роскомнадзор (РКН) опубликовал проект приказа о предоставлении операторами связи «информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование)» в интернете.
Этим документом ведомство конкретизирует процедуру, состав и формат передачи таких данных. Право требовать ото всех операторов связи такие сведения Роскомнадзор получил в августе, когда были приняты и сразу вступили в силу соответствующие поправки в закон «О связи».

Что это еще за сведения такие? В первую очередь это IP-адрес, который оператор связи выделил мобильному телефону и домашнему роутеру своего клиента для доступа в интернет. Если оператор одновременно выделил IPv4- и IPv6-адреса, то дополнительно передается MAC-адрес
этого мобильного телефона или роутера, который, собственно, и позволяет идентифицировать конкретное оборудование пользователя.
Кроме того, РКН будет собирать географическую привязку интернет-пользователя с точностью до региона и муниципалитета. И уникальный номер подконтрольного Роскомнадзору DPI-фильтра — «технического средства противодействия угрозам» (ТСПУ), — через который проходит интернет-трафик конкретного пользователя.

Зачем это все Роскомнадзору? Ведомство отвечает так: «[Чтобы] повысить эффективность ограничения доступа к запрещенной и противоправной информации и (или) информационным ресурсам». В том числе за счет более успешного выявления VPN-трафика.
И чтобы «минимизировать нарушения, обусловленные неисполнением [операторами связи] обязанностей пропуска трафика мимо ТСПУ». Для этого достаточно будет проверять, виден ли трафик со всех выданных пользователям IP-адресов на соответствующих ТСПУ — не идет ли он в обход фильтров. С начала 2023 года за непропуск трафика через ТСПУ предусмотрены штрафы для операторов связи в размере от 500 тысяч рублей до 5 миллионов рублей.

Обычных пользователей за обход блокировок с помощью VPN тоже будут штрафовать? Нет. Никакие законы пока не запрещают жителям России использовать прокси-серверы, VPN или Tor для обхода блокировок. Более того, цензор не может заведомо знать, в каких целях вы ими пользуетесь — для посещения заблокированных сайтов или обычных, не запрещенных в России ресурсов.

Зачем тогда он собирает информацию об оборудовании пользователей? Мы этого не знаем наверняка. В проекте Роскомнадзора подробно не описано, как именно ведомство собирается использовать эти данные.
Но такая детализация в теории и правда может помочь Роскомнадзору более эффективно выявлять интернет-трафик, «обеспечивающий доступ к противоправным интернет-ресурсам». И вот как это может работать:

• Сначала надо определить круг пользователей, которые постоянно используют VPN. Роскомнадзор сейчас борется с ними с переменным успехом, а значит, может в некоторых случаях определять такой трафик и вычислять, кто им пользуется.
• После блокировки VPN можно прицельно собирать и изучать трафик таких пользователей, рассчитывая, что они воспользуются новым средством обхода блокировок. В том числе тем, что пока остается невидимым для Роскомнадзора.
• Анализируя трафик таких пользователей, можно попробовать найти определенные закономерности.

• На основе выявленных закономерностей можно создавать так называемые сигнатуры для выявления и блокировки такого трафика уже для всех жителей России. В докладе за 2023 год занимающийся блокировками ГРЧЦ отчитался о разработке «более 100 сигнатур для ограничения доступа к приложениям и сервисам, нарушающим законодательство Российской Федерации, в том числе VPN-сервисам с эффективностью ограничения доступа более 95%».

Более того, весь этот процесс можно автоматизировать. В том числе за счет использования машинного обучения.

Разве так кто-то делает? Да — как минимум есть такие наработки. Например, в 2023 году сотрудники российской компании VAS Experts, специализирующейся на разработке СОРМ, на международной конференции по математическому моделированию в физических науках в Белграде представили результаты подобного исследования.
Они сравнили эффективность обнаружения VPN-трафика с помощью классической сверточной нейросети и нейросети на архитектуре ResNet. И пришли к выводу, что последняя более эффективна и «может служить надежной основой для задач классификации зашифрованного трафика».