Роскомнадзор (РКН) провел обновление настроек Технических средств противодействия угрозам (ТСПУ). Основной целью стала борьба с обходом интернет-блокировок через VPN-сервисы (Virtual Private Network). Речь идет о специальном оборудовании, установленном на сетях российских операторов связи. Через эти системы фильтруется трафик, отражаются DDoS-атаки и блокируется доступ к запрещенным ресурсам. Данные о новых настройках подтвердили несколько источников в телекоммуникационной и ИБ-отрасли, а также независимые эксперты.
Как сообщили собеседники РБК, регулятор начал целенаправленную блокировку трех сетевых протоколов: SOCKS5, VLESS и L2TP. Эти протоколы определяют способ установки защищенного соединения, его скорость и уровень шифрования. Их десятки, и без них не может функционировать ни один VPN. В последние месяцы именно SOCKS5, VLESS и L2TP активно использовались для доступа к заблокированным ресурсам, что и привело к ужесточению фильтрации.
Эксперты отмечают особую значимость протокола VLESS. Он долгое время оставался одним из последних стабильно работающих решений, которое было сложно обнаружить. Его популярность объяснялась высокой скоростью, надежностью и минимальным количеством технических следов в трафике. Сейчас системы ТСПУ, по словам специалистов, научились определять соединения на базе VLESS по косвенным признакам. Более старые протоколы SOCKS5 и L2TP сами по себе не шифруют трафик. Однако их часто используют в связке с другими средствами шифрования или маскировки для обхода ограничений.
Массовые жалобы пользователей на сбои в работе VPN с использованием этих протоколов начали поступать в конце ноября. В первую очередь проблемы фиксировали в Татарстане, Удмуртии, Нижегородской, Свердловской, Новосибирской, Томской и Волгоградской областях, а также в Приморском крае.
Представитель Роскомнадзора в ответ на запрос издания заявил, что ведомство последовательно обеспечивает развитие систем безопасности работы интернета и сетей связи на территории России. По его словам, эти меры направлены на защиту от актуальных технологических и информационных угроз.
Эксперты поясняют, что новые действия регулятора являются частью долгосрочной стратегии. Механизмы давления на VPN в России начали формироваться еще в 2017 году. Тогда сервисам виртуальных частных сетей и анонимайзерам вменили в обязанность блокировать доступ к ресурсам из реестра запрещенной информации. В марте 2024 года вступили в силу поправки, запрещающие распространение сведений о способах обхода блокировок. Это позволяет РКН блокировать распространителей такой информации и добиваться удаления VPN-приложений из магазинов.
По мнению аналитиков, полная блокировка продвинутых протоколов вроде VLESS технически сложна. Текущие меры скорее приводят к хаотичным сбоям, чем к полному прекращению работы VPN. Однако это создает серьезные трудности для массового пользователя. Публичные и легкие в использовании сервисы будут работать все хуже, вынуждая людей чаще переключаться между серверами и протоколами.
Таким образом, борьба регулятора ведет к постепенному удорожанию и усложнению процессов обхода блокировок. Для обычных граждан использование нелегитимных VPN сопряжено не только с техническими неудобствами, но и с рисками информационной безопасности. Многие подобные сервисы могут похищать данные или препятствовать расследованию киберпреступлений. В конечном счете, Роскомнадзор стремится не к абсолютному технологическому запрету, а к изменению пользовательских привычек в пользу доверенных отечественных онлайн-сервисов.
