Роскомнадзор обновил настройки технических средств противодействия угрозам и перешёл к блокировке новых VPN-протоколов, что уже вызвало массовые сбои у пользователей в разных регионах.
Речь идёт об очередном этапе регулирования трафика, проходящего через оборудование ТСПУ, которое ведомство размещает у операторов связи. Через эти системы проходят фильтрация запрещённых ресурсов, ограничения скорости и противодействие внешним атакам. Как отмечают специалисты телеком-рынка, именно на уровне ТСПУ появились новые правила, нацеленные на блокировку обходных технологий, передает РБК.
По словам участников отрасли, под удар попали три протокола — SOCKS5, VLESS и L2TP. Такими методами работают десятки VPN-сервисов, но именно эти три в последние месяцы активно использовались для доступа к запрещённым ресурсам. Эксперты указывают, что VLESS считался одним из самых устойчивых инструментов: он давал высокую скорость, шифрование и почти не оставлял технических следов. Теперь ТСПУ научились определять его по косвенным параметрам, что позволило ведомству включить его в список блокируемых.
Специалисты поясняют: SOCKS5 и L2TP — старые, нешифрующие протоколы, которые часто применяются в связке с другими средствами защиты, а VLESS до недавнего времени оставался последним относительно стабильным вариантом для обхода фильтрации. Его выявление стало возможным после доработки систем анализа трафика.
Жалобы на сбои начали массово поступать в конце ноября. Сообщения приходили из Татарстана, Удмуртии, Нижегородской, Свердловской, Новосибирской, Томской и Волгоградской областей, а также из Приморья. Пользователи отмечали, что привычные каналы подключения стали отключаться или работать с перебоями.
В Роскомнадзоре заявляют, что последовательно развивают системы безопасности, обеспечивая устойчивость Рунета и защиты от актуальных угроз. Ведомство напоминает: с 2017 года VPN и анонимайзеры обязаны ограничивать доступ к запрещённым материалам, а при отказе сами попадают под блокировку. В 2024 году вступили в силу поправки, усиливающие контроль за распространением информации о способах обхода фильтрации.
Эксперты считают, что РКН сейчас пытается перекрыть наиболее скрытые протоколы, разработанные специально для обхода блокировок. Определить их технически сложно, поэтому отключения носят хаотичный характер. При этом блокировка трёх протоколов не означает полного исчезновения VPN: борьба продолжается, и сервисы ищут новые пути обхода.
Специалисты отмечают, что полностью перекрыть VLESS трудно, но ведомство выявляет его по ряду признаков — например, по несоответствию доменного имени источнику трафика или по зарубежным IP-адресам. Для рядовых пользователей это означает ухудшение работы доступных VPN-сервисов: массовые решения будут блокироваться в первую очередь, а обход станет дороже и сложнее.
По оценке аналитиков, пользователей ждут регулярные сбои, необходимость частой смены серверов и инструментов. Технологически продвинутые протоколы повышают стоимость обхода, и РКН сосредотачивается именно на массовых и дешёвых сервисах, которые нередко представляют угрозу безопасности, похищают данные и мешают расследованию IT-преступлений.
Участники рынка называют действия ведомства плановой работой по ограничению нелегитимных методов обхода. По их словам, РКН стремится сформировать пользовательскую привычку в пользу доверенных отечественных сервисов. Одним из инструментов становится практика «белых списков»: ресурсы, соблюдающие российское законодательство, получают приоритет в доступе, а прочие постепенно выводятся из оборота.
Читайте также: Роскомнадзор официально захлопнул двери Roblox в России
