Исследовательская служба Европейского парламента (EPRS) на этой неделе опубликовала аналитическую записку, в которой использование VPN описывается как «лазейка в законодательстве, которую необходимо закрыть», на фоне того, как правительства стран Европы и США расширяют законы, требующие от платформ верификации возраста пользователей перед предоставлением доступа к контенту для взрослых. В записке отмечается, что загрузки VPN резко возросли после начала правоприменения в Великобритании и ряде штатов США: один из разработчиков приложений сообщил о 1800%-ном увеличении загрузок в первый месяц после вступления в силу Закона Великобритании о безопасности в Интернете в прошлом году. Некоторые политики, в том числе Уполномоченный по делам детей Англии, призвали ограничить доступ к услугам VPN только для взрослых. В записке EPRS признается, что существующие методы подтверждения возраста «относительно легко обойти несовершеннолетним», однако технического обходного пути для предотвращения обхода VPN не предлагается. В марте Юта стал первым штатом США, нацелившимся на использование VPN в своем законе о верификации возраста, когда губернатор Спенсер Кокс подписал Сенатский законопроект 73. Однако такие усилия технически несовершенны, поскольку единственный надежный метод идентификации сигнатур протокола VPN — это глубокий анализ пакетов на сетевом уровне, о котором в записке EPRS не упоминается. Спрос на VPN во Флориде подскочил на 1150% в течение нескольких часов после того, как Pornhub заблокировал доступ в этом штате, а Юта зафиксировала рост на 967% после аналогичного ухода. Mozilla, Mullvad и Proton, среди прочих, направили совместное письмо, выступая против предложений Великобритании об обязательном подтверждении возраста для доступа к VPN 5 мая, призывая официальных лиц «не подрывать открытый интернет». Исследовательская записка EPRS появилась менее чем через месяц после того, как собственная технология верификации возраста ЕС, которую президент Европейской комиссии Урсула фон дер Ляйен охарактеризовала как созданную с соблюдением «самых высоких стандартов конфиденциальности в мире», провалила базовый тест на безопасность. Консультант по безопасности Пол Мур обнаружил в апреле, что официальное приложение Европейской комиссии для верификации возраста хранит изображения лиц из удостоверений личности в незашифрованном виде и позволяет обойти его биометрическую аутентификацию, переключив одно булево значение в конфигурационном файле. Мур продемонстрировал полный обход менее чем за две минуты. В записке EPRS также освещается французская модель «двойного слепого» верификации, при которой взрослая платформа узнает только о том, соответствует ли пользователь возрастному порогу, в то время как поставщик верификации не видит, какие сайты посещает пользователь. Калифорния выбрала иной подход, требуя от операционных систем сбора данных о возрасте при настройке устройства. GrapheneOS отказалась соблюдать подобные законы. Закон Юты вступил в силу 6 мая, определяя местоположение пользователя как его физическое присутствие, независимо от использования VPN. Палата лордов Великобритании 23 января проголосовала 207 против 159 за запрет услуг VPN для лиц младше 18 лет, в то время как Парламент ЕС в ноябре прошлого года принял резолюцию, поддерживающую цифровой возраст совершеннолетия 16 лет для социальных сетей. На сегодняшний день единственными правительствами, добившимися значительного прогресса в блокировании трафика VPN, являются авторитарные режимы с инфраструктурой наблюдения на уровне интернет-провайдеров (ISP).
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Luke James
