РКН - новости из инета
Материал из Все о VPN, прокси и свободном интернете
РКН - новости из инета
05.12.2025 Aéza требует от клиентов удалить VPN-серверы Облачный хостинг-провайдер получил (https://habr.com/ru/news/973644/) от Роскомнадзора список IP-адресов из сети 138.124/16 и разослал их владельцам уведомление с требованием удалить сервисы, посредством которых обеспечивается доступ к заблокированным ресурсам, после чего прислать скриншот для подтверждения устранения «нарушения». В противном случае компания грозит ограничением доступа к услуге. «Срок устранения нарушения — 24 часа с момента отправки тикета. По истечении времени услуга будет заблокирована», — сказано в сообщении. В официальном чате компания объясняет (https://t.me/aezachat_ru/1522657) это тем, что вынуждена реагировать на приказ РКН как «приземлённая» в РФ.
04.12.2025: VPN-дайджест. Ноябрь Что происходит с VPN-протоколами: Регулярные отключения интернета и применение "белых списков" по-прежнему влияют на работу VPN-протоколов. Популярные еще в начале года shadowsocks, wireguard и openvpn не работают или работают с перебоями. Ранее в таких случаях помогало подключение через Xray, но с ноября и он подвергается (https://t.me/ru_tech_talk/896) частичной блокировке (VLESS+Reality). К началу декабря XRay начал постепенно "приходить в себя", и его можно пробовать использовать вновь, корректно настроив SNI и подобрав рабочий хостинг (можно почитать (https://github.com/XTLS/Xray-core/issues/5332#issuecomment-3583431986) советы от XTLS-community). Сам протокол не заблокирован полностью, но РКН научился вычислять Reality, который используется при маскировке протокола. Это затронуло, в первую очередь, крупные города — Новосибирск, Екатеринбург, Казань, Волгоград. По данным (https://t.me/amnezia_vpn_news_ru/79) Amnezia, протокол AmneziaWG 1.5 работает стабильно. Белые списки, отключения и сбои в России: ▪️Минцифры РФ добавило (https://habr.com/ru/news/966600/) в "белые списки" новые платформы, в числе которых Почта России, Альфа-Банк, РЖД, Туту.ру, 2ГИС, такси Максим, Gismeteo и другие. ▪️В свою очередь, операторы связи попросили (https://www.forbes.ru/tekhnologii/550464-operatory-poprosili-pravitel-stvo-o-edinyh-pravilah-dla-raboty-belyh-spiskov-sajtov) правительство утвердить общие критерии "белых списков". Понятных правил игры сейчас нет, а решения до сих пор носят непрозрачный характер. ▪️Массовые отключения интернета фиксировались (https://t.me/monitor_runet/134) в более чем 60 регионах, и в пятидесяти применялись (https://t.me/monitor_runet/138) "белые списки". ▪️В Краснодарском крае объявлено (https://voronezh1.ru/text/incidents/2025/11/17/76125321/) о переходе на 2G «ради безопасности». По сути это "возвращение в 90-е". ▪️Усиление блокировки WhatsApp. Если раньше наблюдались проблемы только аудио- и видеозвонками, то в ряде городов, в том числе — Москве, были (https://www.vedomosti.ru/technology/news/2025/11/28/1158909-v-moskve-zafiksirovali) проблемы с отправкой голосовых и текстовых сообщений. ▪️Сегодня РКН также подтвердил (https://kod.ru/facetime-ban-russia) полную блокировку FaceTime на территории России, заявив что сервис используется для проведения террористических и мошеннических действий. Днем ранее полной блокировке подвергли Roblox. В мире растёт контроль интернета и давление на VPN: ▪️В Британии, ЕС и США всплеск спроса на VPN после введения или намерения ввести возрастные ограничения. Не всех политиков это устраивает и они обсуждают (https://t.me/ru_tech_talk/902) «закрытие лазеек». ▪️Соцсеть X (экс-Twitter) сделала (https://t.me/ru_tech_talk/897) публичными геоданные пользователей при регистрации, а также запустил индикатор VPN, чтоб бороться с пропагандой. ▪️Европарламент рекомендует (https://t.me/ru_tech_talk/900) ввести запрет на свободный доступ к соцсетям детей до 16 лет. ▪️Сбой в работе Cloudflare затронул (https://t.me/ru_tech_talk/887) около 24 млн сайтов по всему миру. В числе недоступных оказались X, Spotify, Rocket.Chat, ChatGPT, Epic Games.
04.12.2025: Роскомнадзор может потребовать от Blizzard, XMPP и GamersGate данные пользователей Их сайты, а также информация о компаниях были внесены в реестр «организаторов распространения информации»: https://blockedin.org/ru/disseminator/1254 https://blockedin.org/ru/disseminator/1256 https://blockedin.org/ru/disseminator/1250 https://blockedin.org/ru/disseminator/1252 Предоставление данных пользователей, включая звонки и переписку — обязательное условие для ОРИ. Если они откажутся, их ждёт блокировка.
28.11.2025: 28 ноября 2025 года для многих началось с жалоб на WhatsApp. Симптоматика у всех идентичная и до боли знакомая по событиям с Discord: текстовые сообщения и медиафайлы уходят мгновенно, но при попытке голосового или видеовызова клиент бесконечно висит на статусе «Подключение», после чего сбрасывает звонок. Операторы связи («МегаФон», «Билайн») рапортуют о штатной работе сети. И технически они не врут: связность есть, IP-адреса Meta (по большей части) доступны. Проблема лежит глубже — на уровне L7 фильтрации ТСПУ. Что происходит под капотом? TCP-трафик (Текст/Фото): Проходит через HTTPS/TLS туннели без проблем. Его блокировка чревата «ковровыми» последствиями, поэтому его пока не трогают. UDP-трафик (Голос/Видео): Для установления P2P-соединения (или связи через Relay-сервер) мессенджер использует протокол STUN (Session Traversal Utilities for NAT). Именно здесь срабатывает DPI. Фильтр настроен не на IP-адреса, а на сигнатуры протокола. Оборудование детектирует характерные заголовки (Magic Cookie) STUN-пакетов WhatsApp и дропает их. Хендшейк не проходит, медиапоток (RTP) не поднимается. Ситуация почти зеркально повторяет блокировку голосовых шлюзов Discord. Хорошая новость в том, что лекарство тоже одинаковое: десинхронизация UDP. https://habr.com/ru/articles/971480/ https://www.youtube.com/watch?v=szzEQ3upvbo - В России заблокировали WhatsApp: Как спасти данные за 5 минут?
22.11.2025 В России начались блокировки Xray С сегодняшнего утра к нам активно поступают сообщения от читателей о сбоях в работе VPN на базе XRay/VLESS. Логи и репорты подтверждают, что провайдеры в ряде регионов начали “бить” по TLS-in-TLS внутри XRay, это говорит о том, что РКН таким образом учится (и видимо успешно) детектировать XRay и блокировать его трафик. Сейчас проблемы фиксируются в основном в Новосибирске, Екатеринбурге, Казани, Волгограде. Это еще не полная блокировка XRay, но подтверждение того, что оборудование РКН не стоит на месте. Теперь мяч на стороне разработчиков VLESS, они уже в курсе проблемы и обсуждают возможный фикс.
По мнению Кулина, Роскомнадзор применил для блокировки статистический анализ. Кроме того, в самом протоколе Xray Reality есть уязвимость, которая, по мнению эксперта, была применена Роскомнадзором для блокировки.
20.11.2025: Все IP-адреса Ростелекома (AS8342) на 100% в белых списках у МТС, Билайн, МегаФон, Tele2 и регионалов в режиме шатдаунов/whitelist. Потому что: На этих диапазонах сидят их собственные сервисы ( Wink, Ростелеком-ID, региональные порталы, биллинг и т.д.). Если оператор мобильной связи зарежет AS8342 — у миллионов абонентов упадут сервисы самого Ростелекома → скандал и штрафы. Поэтому любой сервер (даже виртуальный) в облаке Ростелекома → IP из их пула → трафик с него выглядит как «к Ростелекому» и проходит везде без вопросов.
11.11.2025: VPN-дайджест. Октябрь Что происходит с VPN-протоколами: Из-за активной работы "белых списков" большинство VPN-протоколов не работают или подключение к ним может быть затруднительным. В регионах без активных белых списков работают XRay и другие протоколы, маскирующиеся под HTTPS-соединения. Мобильные шатдауны и блокировка мессенджеров: ▪️В течение всего октября в России ежедневно фиксировались отключения мобильного интернета, что затрагивало больше 60 регионов одновременно. В большинстве из них во время ограничений работали сайты из “белых списков”. По данным проекта “На связи (https://t.me/na_svyazi_helpdesk7)”, к концу месяца “белые списки” были замечены в 51 регионе. ▪️С 21 октября Роскомнадзор начал полностью блокировать (https://t.me/ru_tech_talk/862) Telegram и WhatsApp по всей стране, обосновав такие действия борьбой с преступниками. Теперь же российские операторы не принимают (https://t.me/ru_tech_talk/868) SMS и звонки от мессенджеров, необходимые для регистрации и авторизации. ▪️Реестр по отслеживанию блокировок теперь можно найти (https://t.me/ru_tech_talk/859) по новому адресу, а в нем, например, блокировку песни Земфиры “Повесица”. Её же Apple скрыл (https://t.me/ru_tech_talk/861) для жителей России из своего сервиса Apple Music. ▪️258 VPN-сервисов в России блокируются (https://habr.com/ru/news/959718/) с помощью ТСПУ, годом раньше эта цифра равнялась 197. Кроме блокировок VPN, Роскомнадзор также отчитался об ограничении доступа к 252 анонимным почтовым сервисам и 173 приложениям. ▪️Для владельцев Telegram-каналов с аудиторией больше 10 тыс. РКН ввёл новые требования. Теперь кроме регистрации в специальном реестре через “Госуслуги”, предлагается (https://xakep.ru/2025/10/06/trustchannelbot/) добавить в канал бота и дать ему права администратора, после чего в канале появится специальная метка А+. Нарушителей, говорят, будут блокировать. Что происходило в мире: ▪️Во второй половине октября у Amazon Web Services произошел (https://t.me/ru_tech_talk/858) глобальный сбой в работе. Сбой затронул в том числе и популярные крупные сервисы, какое-то время были недоступны Signal, Zoom, Snapchat, Duolingo и десятки других сервисов. ▪️В Европе планируют снова вернуться к обсуждению законопроекта Chat Control, который предполагает (https://t.me/ru_tech_talk/851) сканирование всех URL-адресов, фото и видео в переписках на любых платформах, даже если сообщения были зашифрованы. ▪️В Афганистане крупные интернет-провайдеры начали блокировать (https://t.me/ru_tech_talk/846) доступ к социальным сетям Instagram, Facebook и Snapchat. Неделей ранее в стране на двое суток отключали интернет. ▪️В Танзании во время выборов по всей стране отключили (https://www.techradar.com/vpn/vpn-privacy-security/widespread-internet-shutdown-reported-in-tanzania-during-general-election-heres-everything-we-know) интернет. Общенациональный шатдаун зафиксирован со среды, 29 октября, полностью связь была восстановлена только к 3 ноября.
31.10.2025: Российские операторы блокируют SMS при регистрации новых пользователей Telegram и WhatsApp Сообщения и звонки с кодами подтверждения перестали (https://kod.ru/telegram-i-whatsapp-bez-sms) поступать новым пользователям обоих мессенджеров. Таким образом, в скором времени регистрация в Telegram и WhatsApp может стать невозможной, а авторизация уже существующих аккаунтов может усложниться, поскольку придётся использовать альтернативные методы вроде получения кода авторизации на почту или свой аккаунт в активной сессии на другом устройстве.
02.10.2025 VPN-дайджест. Сентябрь Что происходит с VPN-протоколами по данным DPIdetector: ▪️на мобильном интернете блокируется подключение к протоколу shadowsocks; ▪️в западной и центральной части России по-прежнему наблюдаются проблемы с cloak на домашнем интернете (решаются правильной настройкой); ▪️протокол wireguard всё так же блокируется в большинстве отслеживаемых регионов на домашнем интернете; ▪️в Орловской области и Краснодарском крае на домашнем интернете фиксируются проблемы с подключением к shadowsocks. Расширение белых списков, тестирование MAX и новая система фильтрации трафика: ▪️В течение сентября большинство регионов России по-прежнему сталкивались с ежедневным отключением мобильного интернета. В ряде регионов абонентам во время отключений удается получить доступ к сайтам, внесенным в “белые списки”. ▪️“Белые списки” при этом расширили, теперь при мобильных шатдаунах можно посещать 29 сайтов и сервисов. В их числе – Госуслуги, сайты банков, сервисы Яндекса, маркетплейсы Ozon и Wildberries и мессенджер MAX. ▪️С 1 сентября МВД и ФСБ получили доступ к информации об абонентах связи через систему СМЭВ (система межведомственного электронного взаимодействия). О физлицах могут узнать ФИО, дату рождения, номер паспорта, дату подключения, последнюю активность, а также идентификаторы абонента и SIM-карты. Теперь для получения таких сведений не нужно будет ждать решения суда или направлять официальные запросы. ▪️Эксперты RKS Global провели тестирование MAX на Android и iPhone и не зафиксировали несанкционированных действий со стороны мессенджера, например, доступа к геолокации, микрофону и камере. Однако это не исключает возможных рисков безопасности в будущем, поэтому лучше воздержаться от передачи в нем конфиденциальной информации. В самом MAX в сентябре были зафиксированы первые массовые сбои. ▪️В сентябре РКН заблокировал на территории России популярный игровой портал Itchio. Официальная причина блокировки – распространение запрещенной информации, но не известно какой именно. ▪️СМИ сообщали о платах “Билайна” запустить новую систему фильтрации трафика абонентов, которая позволит классифицировать трафик и блокировать его отдельными категориями, а не списком сайтов, как это происходит сейчас. Такая усовершенствованная версия DPI может начать работу уже в 2026 году. Что происходит в мире: ▪️Власти Афганистана полностью отключили проводной и мобильный интернет в стране с 29 сентября, объяснив это “борьбой с безнравственностью”. Ранее временный шатдаун был зафиксирован только в одной провинции. Помочь получить доступ могут только иностранные сим-карты и спутниковый интернет. ▪️В Турции на фоне протестных акций 7-8 сентября власти блокировали доступ к популярным мессенджерам и соцсетям. Ограничения затронули Instagram, WhatsApp, YouTube, X, TikTok, Facebook, Telegram и Signal, восстановить доступ получалось с VPN. ▪️США вслед за Великобританией активно внедряют проверку возраста на сайтах и сервисах. В сентябре к такой практике присоединились еще два штата – Огайо и Аризона, что также вызвало рост интереса к VPN. На фоне этого штат Мичиган добавил запрет VPN в свою версию закона о проверке возраста. ▪️Утечка данных внутренних документов китайской компании Geedge Networks показала, как именно работают технологии для интернет-цензуры и кому еще Китай их экспортирует. Покупателями этого ПО и оборудования стали как минимум Эфиопия, Мьянма, Казахстан и Пакистан. ▪️Австралия предложила запретить подросткам до 16 лет пользоваться соцсетями без согласия родителей, указывая на вред соцсетей для психического здоровья.
06.09.2025 Что происходит с VPN-протоколами по данным DPIdetector: ▪️на мобильном интернете по-прежнему недоступен протокол shadowsocks (с июня этого года); ▪️протокол wireguard блокируется в большинстве отслеживаемых регионов на домашнем интернете; ▪️в ряде западных регионов России на домашнем интернете могут наблюдаться проблемы с подключением к cloak, проблема решается грамотной настройкой; ▪️с 17 августа фиксируются проблемы с подключением к shadowsocks на домашнем интернете в центральных и восточных регионах России; ▪️с 27 августа в Санкт-Петербурге, Ленинградской и Псковской областях фиксируются блокировки openvpn, shadowsocks, anyconnect и cloak также на домашнем интернете. Белые списки, блокировка звонков в Telegram и WhatsApp другие новости: ▪️Большинство российских регионов по-прежнему ежедневно сталкиваются (https://www.bbc.com/russian/articles/cddm70yvd60o) с ограничениями в работе мобильного интернета. По подсчетам проекта “На связи”, за август было зафиксировано более 2 тыс. случаев отключения мобильного интернета в регионах. В пиковые дни мобильный интернет отключали сразу в 77 регионах. ▪️11 августа в России начали блокировать звонки в Telegram и WhatsApp, объяснив (https://roskomsvoboda.org/ru/post/cyberpolice-messenger-crime/) такое решение борьбой с мошенничеством. Блокировка осуществляется (https://habr.com/ru/news/937004/) через оборудование ТСПУ, лечится с помощью VPN. По оценке (https://www.rbc.ru/technology_and_media/14/08/2025/689d037c9a7947f8cb7cbf51) самого WhatsApp, в России у мессенджера более 100 млн пользователей. ▪️На время отключений мобильного интернета Минцифры предложило (https://t.me/ru_tech_talk/784) предоставлять доступ к “белому списку сайтов”. В такой список войдут как минимум такси, маркетплейсы и приложения банков. Сегодня стало известно, что операторы связи уже начали реализацию “белых списков” в пилотном режиме. ▪️Суд в Москве признал (https://ria.ru/20250821/sud-2036872140.html) запрещенной информацию о платной подписке в Instagram. По логике суда, приобретение платной подписки Instagram может трактоваться как финансирование экстремистской деятельности, поскольку Meta признана экстремистской организацией в России. ▪️ФСБ потребовало (https://t.me/ru_tech_talk/798) от “Яндекса” круглосуточный удаленный доступ к “Алисе”. “Яндекс” доступ не предоставил, за что был оштрафован на 10 тыс. руб. Большинство сервисов компании находятся в реестре ОРИ, и по закону обязаны делиться с ФСБ данными пользователей. ▪️За август в России дважды фиксировались (https://habr.com/ru/news/941206/) перебои в работе Google Meet - 22 и 27 числа. В Роскомнадзоре заявили, что не причастны к сбоям, но пользователи предполагают, что это может говорить о скорой блокировке. ▪️Количество сайтов и ссылок, заблокированных за информацию про обход блокировок превысило (https://roskomsvoboda.org/ru/post/russia-blocks-more-than-870-sites-on-vpn-and-censorship-bypass/) 1 тыс. Закон о запрете такой информации действует в России с марта 2024 года. ▪️С 1 сентября в России вступило (https://roskomsvoboda.org/ru/post/russian-censorship-laws-september-2025/) в силу много новых запретов, среди которых – запрет на рекламу VPN и штрафы за умышленный поиск экстремистских материалов. Кроме того, национальный мессенджер Max, вызывающий много вопросов о безопасности, стал (https://www.rbc.ru/rbcfreenews/68a6cc6d9a794740bb838f02) обязательным для предустановки на всех продаваемых в России устройствах. Что происходит в мире: ▪️У более чем 20 популярных VPN-приложений из Google Play обнаружили (https://xakep.ru/2025/08/20/bad-vpns/) серьезные проблемы с безопасностью. 8 из них принадлежат одному разработчику, имеют одинаковые уязвимости и жестко закодированные пароли, что потенциально позволяет злоумышленникам расшифровывать весь трафик пользователей. ▪️Сотрудники департамента кибербезопасности Туркменистана (орган, ответственный за интернет-цензуру) продают (https://t.me/ru_tech_talk/799) доступ к интернету без ограничений. Стоимость обхода цензуры начинается от 1000 манатов в месяц (≈50 долларов). ▪️В ночь на 20 августа Великий китайский файрвол (GFW) на время заблокировал (https://t.me/ru_tech_talk/792) все сайты на HTTPS. Блокировка продлилась чуть больше часа и затронула TCP-порт 443, недоступными были все сайты, расположенные на серверах за пределами Китая. ▪️Французский суд обязывает (https://torrentfreak.com/french-court-orders-vpns-to-block-more-pirate-sites-rejects-eu-court-referral/) VPN-сервисы блокировать доступ к пиратским сайтам по искам правообладателей beIN Sports и Canal+. Ранее суд в Париже уже обязал Cloudflare и Google осуществлять блокировку пиратских ресурсов на уровне DNS.
05.09.2025 «Белый список» сервисов, которые будут работать при мобильных шатдаунах Минцифры России опубликовало (https://t.me/rbc_news/129723) список интернет-сервисов, к которым операторы должны будут обеспечить доступ в периоды ограничений работы мобильного интернета. В этот перечень входят сервисы Госуслуг и Яндекса, VK, Mail.Ru, Max, Одноклассники, Ozon, Wildberries, Avito, Дзен, Rutube, сайт платёжной системы «Мир», сайты кабмина и администрации президента, сайт платформы ДЭГ, операторы связи (Билайн, МегаФон, МТС, Ростелеком, Т2).
19.08.2025 Тут вышел небольшой (большой) технический разбор лучшего мессенджера Max Посмотрели сами и тут много любопытного: Во-первых, сам исходный код, значительная часть которого подвергнута обфускации. Намеренно скрыты структура и назначение отдельных компонентов. Во-вторых, сбор данных (MyTracker), про него все вокруг и говорят. Здесь собирается возраст, пол, телефон, e-mail, идентификаторы социальных сетей, а также фиксируются все события в приложении – регистрация, вход, покупки, использование мини-приложений, рекламная активность. В-третьих, разрешения приложения и компоненты (AndroidManifest). Макс запрашивает доступ к геолокации, контактам, файлам, камере, микрофону, Bluetooth, уведомлениям, биометрии, используется автозапуск, возможность установки APK и отображения окон поверх других приложений. Еще задействованы фоновые службы для звонков, синхронизации контактов, уведомлений и загрузки данных. Самое интересное начинается на моменте, что приложение обеспечивает автозапуск при старте устройства, а также использует foreground-службы с постоянным доступом к камере, микрофону и геоданным. Сам разбор большой и деталей тоже много, изучить можно тут (https://github.com/ZolManStaff/MAX-deep-analysis-of-the-messenger/blob/main/README.md). В целом же опасения подтвердились и оно буквально постоянно собирает пользовательские данные, а требуемые разрешения позволяют приложению осуществлять захват экрана устройства в фоновом режиме, то есть собирать абсолютно все действия. На активность камеры в фоновом режиме уже начали жаловаться (https://xakep.ru/2025/08/18/max-camera/) и сами юзеры, об этом предупреждают даже уведомления антивируса "Касперского". Сами разработчики Макса утверждают обратное, впрочем, контактов для связи с ними для репортов о багах тоже не обнаружилось. Вывод: такое мы не устанавливаем, вот опенсорс – другое дело.
08.08.2025 Белые списки в России стали еще ближе Начать реализацию этой затеи решили (https://www.rbc.ru/technology_and_media/07/08/2025/6894de579a7947aa708515c0) во время отключений мобильного интернета, когда не работают почти никакие сервисы и сайты, а фактически единственное, что могут пользователи — отправлять смс и с задержками общаться в мессенджерах. Теперь Минцифры предлагает следующую схему: во время таких отключений пользователи будут вводить специальную капчу, после чего "смогут получить доступ к белому списку основных сервисов на той же скорости". В список таких сервисов войдут как минимум такси, маркетплейсы, приложения банков. Отдельно будет предусмотрено решение для сохранения работы банкоматов. Выглядит это, конечно, как "костыльное" решение, чтобы хоть как-то задобрить пользователей, которые не по своей воле вынуждены мириться с ограничениями. Но еще это прямой путь к "белым спискам" на постоянной основе и фактически к интернету по талонам (капче), а сейчас во время отключений его могут протестировать на непродолжительных интервалах времени. Наши читатели сообщают, что при мобильных шатдаунах подключиться к VPN было не возможно, как будет при "белых списках" пока не ясно, впрочем, как именно они будут реализованы и когда начнут действовать тоже. Кстати, тут (https://rks.global/research/worst2024)в исследовании объяснили, какие признаки белых списков эксперты зафиксировали ещё в 2024 году.
07.08.2025 Что происходит с VPN-протоколами по данным DPIdetector: ▪️протокол Shadowsocks с начала июня недоступен на мобильном интернете; ▪️cloak также блокируется на зарубежном трафике мобильного интернета и в ряде западных регионов на домашнем интернете (это может быть связано с блокировкой ресурсов, под которые он маскировался); ▪️поступали сообщения о невозможности подключиться к протоколу WireGuard у крупных провайдеров домашнего и мобильного интернета; ▪️по состоянию на начало августа в центральной и восточной части России фиксируется недоступность всех отслеживаемых протоколов на домашнем интернете; ▪️cообщалось о проблемах с доступом к сайтам через Vless-клиенты на VPS. Отсутствие подключения фиксировалось (https://ntc.party/t/%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D0%BF%D0%BE-ip-https-%D0%BD%D0%B0%D1%87%D0%B8%D0%BD%D0%B0%D1%8F-%D1%81-3107/18154) у пользователей крупных провайдеров, (Ростелеком и МТС), но это не затрагивает корпоративные VPN без ТСПУ. Новые законы, шатдауны и блокировка Speedtest: ▪️Июль запомнился новыми российскими цензурными законами. Умышленный поиск и доступ к экстремистским материалам в интернете теперь будет наказываться (https://habr.com/ru/articles/929034/) штрафами, а использование при этом VPN будет считаться отягчающим обстоятельством. Вступит в силу с 1 сентября, но как будут искать нарушителей пока не ясно. ▪️Еще вводятся (https://www.forbes.ru/society/543070-putin-podpisal-zakon-o-strafah-za-poisk-ekstremistskih-materialov-i-reklamu-vpn) штрафы за рекламу VPN-сервисов (от 50 тыс. руб. для граждан до 500 тыс. руб. для юрлиц), а также штрафы для самих VPN-провайдеров за предоставление доступа к заблокированным в России сайтам. ▪️По подсчетам проекта “На связи” за июль в России зафиксировано (https://t.me/na_svyazi_helpdesk/692) 2099 интернет-шатдаунов. Большинство из них — это ограничения работы мобильной связи в связи с угрозами атаки БПЛА. ▪️От самих властей при этом поступило предложение (https://www.gazeta.ru/social/news/2025/07/28/26367764.shtml) создать государственный VPN. По задумке, такой сервис будет ограничивать доступ к заблокированному в России контенту, но предоставлять доступ к сайтам и сервисам, которые ранее ушли из России, например, из-за санкций. ▪️В течение месяца обсуждалась (https://www.rbc.ru/technology_and_media/27/07/2025/68866d699a794713fba28faf) возможность блокировки WhatsApp с 1 августа. В последних числах июля власти такую информацию опровергли, но активность ботов-комментаторов всё же указывает (https://t.me/ru_tech_talk/769) на обратное. ▪️Был заблокирован Speedtest — сервис для измерения скорости и качества интернет-соединения. Хоть и официальной причиной названа угроза безопасности Рунету, это может быть связано (https://t.me/ru_tech_talk/776) с тем, что сервис использовался для маскировки трафика Xray. ▪️Инструменты для обхода цензуры тоже развиваются. Предложен (https://ntc.party/t/%D0%BE%D0%B1%D1%85%D0%BE%D0%B4-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BE%D0%BA-geoip-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-dns-spoofing-sniproxy/18039) метод обхода блокировок GEOIP с использованием DNS spoofing и sniproxy. Он позволяет подменять IP нужного сайта на IP VPS с установленным sniproxy, который пересылает трафик на реальный сервер. Что в мире: ▪️Киргизия на целый год (с 15 августа 2025 года по 14 августа 2026 года) вводит (https://habr.com/ru/news/931928/) стопроцентную государственную монополию на международный интернет. Эксклюзивным поставщиком станет оператор «ЭлКат», все другие должны в течение двух месяцев перевести к нему все действующие договоры. ▪️Великобритания с 25 июля ввела проверку возраста на сайтах для взрослых, что спровоцировало (https://www.bbc.com/russian/articles/cvg3lyrgr05o) резкий спрос на VPN в стране. Требование распространяется в том числе на популярные соцсети и стриминговые платформы, в том числе YouTube и Spotify. ▪️Власти Непала заблокировали (https://kathmandupost.com/national/2025/07/18/nepal-bans-telegram-over-online-fraud-concerns) доступ к Telegram в стране. Причиной блокировки назвали рост онлайн-мошенничества и отмывания денег. Что почитать: ▪️RKS.Global выпустил (https://rks.global/research/worst2024) отчет о резко усилившейся интернет-цензуре в 2024 году и как этот год стал худшим за всю историю наблюдений. Там — про все применяемые методы, в том числе Active Probing, блокировки ECH и DNS и др. Прочитать полностью можно здесь на русском (https://files.rks.global/censorship_review_ru.pdf) и английском. (https://files.rks.global/censorship_review_en.pdf) ▪️Еще один репорт выпустила организация HRW. В нем описаны базовые принципы работы ТСПУ, национальные сертификаты безопасности, применение других инструментов для цензуры и их эффективность. Доступен на английском. (https://www.hrw.org/report/2025/07/30/disrupted-throttled-and-blocked/state-censorship-control-and-increasing-isolation)
05.08.2025 Китай пытался модернизировать GFW, но сделал его уязвимым для атак Исследователи из проекта Great Firewall Report выявили (https://www.techradar.com/pro/security/china-tried-to-upgrade-the-great-firewall-but-may-have-left-it-vulnerable-to-attack) критические уязвимости в Великом Китайском файрволе (GFW) после его обновления, позволяющего блокировать соединения QUIC. QUIC — сетевой протокол транспортного уровня, который предназначен для замены протокола управления передачей (TCP), его используют как минимум 10% сайтов во всем интернете, в том числе Google и Meta. Последние уже заблокированы в Китае, поэтому попытки блокировок QUIC в этом контексте кажутся логичным продолжением, чтобы ограничить доступ к ним изнутри страны. Но только обновление прошивки для усиления интернет-цензуры пошло не по плану и теперь этот механизм может быть использован для DDoS-атак, способных блокировать работу всех открытых или корневых DNS-резолверов за пределами Китая для юзеров внутри страны, что приведёт к массовым сбоям DNS. Исследователи отмечают, что защита от этой атаки затрудняется еще и из-за простоты подделки UDP-пакетов, но они уже работают в сотрудничестве с Mozilla Firefox, чтобы интегрировать новые решения. А вот и ссылка на сам ресерч (https://gfw.report/publications/usenixsecurity25/en/#abstract).
04.08.2025 Интересный proof-of-concept инструмента, который позволяет проверять, подвергается ли ваш интернет цензуре Инструмент ориентирован (https://github.com/wallpunch/wizard/) на пользователей из Китая, но при желании, наличии свободного времени и немного знаний его можно реализовать и в другом регионе. После запуска сначала он проверяет, есть ли у устройства подключение к Интернету, пытаясь создать сокет и подключить его к нелокальному адресу. После этого пытается установить TCP-соединения с известными разрешенными и заблокированными IP-адресами, а также выполнить рукопожатие TLS с IP-адресом, который подвергается цензуре. Протестировать его можно тут (https://github.com/wallpunch/wizard/), а если вы уже, делитесь результатами.
22.07.2025 Предсказываем блокировку WhatsApp по ботам-комментаторам Проект "Ботнадзор" обнаружил (https://t.me/botnadzor_org/1794), что за последние 5 дней в VK появилось 2,5 тыс комментариев от ботов под постами с упоминанием WhatsApp. В комментариях боты жалуются на распространение в мессенджере запрещёнки, баги, спам и слив данных "геополитическим врагам". Эти же боты советуют переходить в отечественный МАХ, потому что он сотрудничает с властями, а значит — безопасный. Возвращаясь к предсказаниям, перед блокировкой YouTube год назад поведение ботов (https://t.me/botnadzor_org/1566) было аналогичным — они советовали российские аналоги и радовались замедлению. Теперь же блокировка WhatsApp не за горами, тем более и чиновники на это открыто намекают.
19.07.2025 haveibeendpied? Умельцы поделились (https://github.com/hyperion-cs/dpi-checkers) инструментом, который позволяет обнаружить блокировку TCP 16-20 в России, используя публичные API популярных сервисов. Все работает достаточно просто - есть список с «контентом», который располагается на разных хостинг-провайдерах, скрипт на странице пытается получить доступ к данном контенту, сообщая юзеру - удалось это сделать или нет. Примерно также работал инструмент для проверки замедления Twitter. Также в репозитории есть второй инструмент, который позволяет выявить белые списки доменов при применении блокировки (https://github.com/net4people/bbs/issues/490) TCP 16-20 и требует список доменов, Python 3 и утилиту cURL.
14.07.2025 На Github нашли вредоносное ПО, которое распространяется под видом бесплатных VPN Эксперты по безопасности обнаружили (https://www.techradar.com/pro/criminals-are-using-a-dangerous-fake-free-vpn-to-spread-malware-via-github-heres-how-to-stay-safe) в репозиториях GitHub вредоносное ПО Lumma Stealer, замаскированное под бесплатный VPN и программы для геймеров, например, Minecraft Skin Changer. После запуска вредоносный код использует многоэтапную цепочку атак, включающую обфускацию, динамическую загрузку DLL, внедрение в память и злоупотребление легитимными инструментами Windows, такими как MSBuild.exe и aspnet_regiis.exe. Lumma Stealer способен красть данные из браузеров, криптовалютных кошельков, приложений и файлов с зараженных компьютеров. По данным Microsoft (https://www.wired.com/story/lumma-stealer-takedown-disrupted/), в период с 16 марта по 16 мая этого года вредоносным ПО Lumma было заражено более 394 тыс. компьютеров Windows. В мае этого года Отдел по борьбе с цифровыми преступлениями (DCU) Microsoft через суд добился блокировки около 2300 доменов, лежащих в основе инфраструктуры Lumma. Чтобы не попасться на уловку: - избегайте неофициального ПО; - не считайте доверенными по умолчанию файлы из Github, особенно если они представлены в виде ZIP-архивов; - отключите возможность запуска исполняемых файлов из папок вроде AppData; - отслеживайте MSBuild.exe и другие задачи в диспетчере на предмет подозрительной активности.
04.07.2025 Что происходит с VPN-протоколами по данным DPIdetector: ▪️Shadowsocks остается заблокированным на мобильном интернете, с 4 июня и в течение всего месяца он также регулярно блокировался на домашнем интернете у ряда операторов; ▪️cloak также блокировался как на домашнем интернете в течение всего месяца, так и на мобильном интернете во второй половине июня; ▪️блокировки других протоколов на домашнем интернете — openvpn, wireguard, anyconnect, AmneziaWG — в наибольшей мере ощутили на себе жители центральных и восточных регионов России; ▪️пик блокировок пришелся на 4-16 июня, когда на домашнем интернете было заблокировано большинство протоколов, что частично совпадает с началом блокировок хостингов в России. Шатдауны, блокировка Cloudflare и другие новости: ▪️В июне в России было зафиксировано (https://t.me/zatelecom/30620) 655 шатдаунов разной мощности. Чаще всего это были отключения мобильного интернета в разных регионах. Была нарушена (https://t.me/ru_tech_talk/739) работа банкоматов, сервисов заказа такси и продуктов, со сбоями работали популярные мессенджеры. 22 июня проблемы с мобильной связью и доступом к сервисам фиксировались (https://t.me/na_svyazi_helpdesk/621) в 48 регионах. По данным калькулятора ОЗИ, (https://ozi-ru.net/calc.html) 1 час мобильного шатдауна несет потери для экономики в размере 996 млн рублей. ▪️Cloudflare подтвердил (https://t.me/ru_tech_talk/750) блокировку со стороны РКН, что затронуло также Hetzner, DigitalOcean, OVH и другие хостинги. Проблемы с доступом к сайтам на Cloudflare начались 9 июня, а в период с 13 по 15 июня их трафик был вдвое меньше обычного. Было невозможно получить доступ к сайтам, если в рамках одного TCP-соединения от сервера к клиенту поступало (https://t.me/ru_tech_talk/751) больше ~15–20 КБ данных. ▪️30 июня РКН, предположительно, тестировал (https://t.me/whackdoor/20393) блокировку Telegram и WhatsApp в России. На недоступность обоих мессенджеров поступило более 15 тысяч жалоб. Проблема решалась использованием VPN. ▪️Суд в Москве оштрафовал (https://t.me/roskomsvoboda/13567) Signal за отказ исполнять обязанности организатора распространения информации (ОРИ), а именно - собирать и хранить переписки пользователей и передавать их ФСБ по запросу. Сам мессенджер еще с 2024 года заблокирован в России. Что происходит в мире: ▪️17-18 июня в Иране был зафиксирован (https://t.me/ru_tech_talk/745) массовый интернет-шатдаун. Выход в глобальный интернет был практически закрыт, не работали соцсети и мессенджеры, фиксировались сбои в работе платежных систем, невозможность подключиться к VPN. Продолжительность отключения составила (https://www.iranintl.com/en/202506177109) около 50 часов. ▪️Китай внедряет (https://t.me/ru_tech_talk/749) виртуальный ID для интернет-пользователей. С ним предлагается регистрироваться на всех сайтах, а еще упростит властям поиск конкретных людей, кто критикует правительство в интернете. ▪️В Того (Африка) 26 июня на фоне протестных акций власти заблокировали (https://explorer.ooni.org/findings/167838678600) Telegram, Signal, Facebook Messenger. С 28 июня проблемы также фиксируются с доступом к YouTube и DuckDuckGo.
03.07.2025 Проект LEAP разработал и протестировал в России четыре новых протокола для обхода цензуры На Github опубликовали (https://github.com/net4people/bbs/issues/493) исследование проекта LEAP Encryption Access Project (https://leap.se/), который создает в том числе VPN-сервис Avos для правозащитников (да, читается как "авось" и смысл в него заложен тот же). В тестировании участвовали 48 пользователей из разных регионов РФ и провели суммарно 200 тестов на 30 разных провайдерах. Что тестировали: ▪️obfs4 + KCP (маскирует трафик под случайные данные); ▪️Hopping PT + obfs4 (добавляет постоянное переключение IP/портов); ▪️QUIC (делает трафик похожим на трафик Google и Facebook); ▪️Hopping PT + QUIC (сочетает маскировку и переключение, делает блокировку крайне сложной). На апрель 2025 все протоколы смогли успешно обойти блокировки при малом масштабе использования, лучшую пропускную способность и стабильность показал QUIC, а Hopping PT практически не классифицировался как нежелательный трафик. Все протоколы используются в Avos VPN, если вы заняты в сфере правозащиты или журналистики, можно протестировать его работу (доступно для пользователей Android). А тут (https://github.com/user-attachments/files/21030398/Rapid.Field.Testing.and.Deployment.of.Circumvention.Tech.in.Russia.pdf) можно скачать исследование и почитать самостоятельно (на англ).
28.06.2025 Тут на net4people описали, что нового (https://github.com/net4people/bbs/issues/490) внедрил РКН за последние дни-недели (подозреваем, что в районе 10 июня) из-за чего у многих или впн или просто интернет работает плохо/странно. Если вкратце: 1️⃣ Клиент устанавливает HTTPS-соединение с сервером по протоколу TLS 1.3 (например, через VLESS/Reality, который маскируется под обычный HTTPS). 2️⃣ IP-адрес сервера выглядит «подозрительно»: • находится за пределами РФ, • принадлежит дата-центрам вроде Hetzner, Digital Ocean и т.п. 3️⃣ Если в рамках одного TCP-соединения от сервера к клиенту поступает больше ~15–20 КБ данных, соединение «замораживается» — пакеты от сервера просто перестают приходить.
27.06.2025 Cloudflare подтвердил блокировку со стороны РКН Теперь уже официально, о чем рассказал в своем отчете: (https://blog.cloudflare.com/russian-internet-users-are-unable-to-access-the-open-internet/) 1) Трудности с подключением к сайтам на Cloudflare начались 9 июня, в период с 13 по 15 июня трафик был вдвое меньше обычного. 2) Cloudflare при этом не получал никаких официальных сообщений о блокировке от российских властей, а также обоснований причин для этого. Только сам РКН неоднократно заявлял о необхомисти переходить на отечественные решения. 3) Кроме Cloudflare из-за ограничений пострадали и другие хостинг-провайдеры, как минимум Hetzner, DigitalOcean и OVH. 4) Без замедления подгружаются только первые 16 КБ данных по любому протоколу. Это первые 10–14 TCP-пакетов, после чего соединение сбрасывается или тормозится.Небольшие сайты могли и не заметить таккого ограничения, укладываясь в лимит, большинство других сайтов никак не могут повлиять на это. 5) Отчеты на основе сетевых ошибок NEL, а также внутренние данные самого Cloudflare подтверждают эти ограничения со стороны российских провайдеров. У Cloudflare сейчас нет рабочего решения для решения этой проблемы у российских пользователей, но с постоянним использованием VPN эти блокировки будут незаметными.
Про мегафон: Мегафон еще в далеком 2009 внедрил ТСПУ от Huawei, а в 2014 от Procera Networks, один из первых кто начал технологию осваивать
03.06.2025 На GitHub опубликовали новый инструмент для обнаружения протоколов маскировки TLS Он получил (https://github.com/net4people/bbs/issues/481) название Aparecium и способен выявлять ShadowTLS v3 и REALITY, которые маскируют зашифрованный трафик под легитимный TLS 1.3. Aparecium использует особенности реализации TLS, чтобы обнаружить аномалии в поведении протоколов маскировки. ShadowTLS и REALITY, например, часто не обрабатывают отправляемые сервером сообщения NewSessionTicket должным образом, что позволяет выявить их использование. Серверы на базе OpenSSL отправляют два сообщения NewSessionTicket одинаковой длины в одном TCP-пакете, что также является характерной особенностью, отсутствующей в протоколах маскировки. Полезная фича для разработчиков антицензурных решений — можно проверить работоспособность своих инструментов и понять, что можно улучшить. С другой стороны, цензоры тоже могут его использовать, но пока мы с вами блокировки можем обходить, значит, что первые точно в этом лидируют.
30.04.2025 Геймеры сообщают о проблемах с доступом к игровым ресурсам на Северном Кавказе Проблема наблюдается (https://roskomsvoboda.org/ru/post/north-caucasian-region-in-rf-left-without-games/) как минимум с 14 апреля этого года, пользователи не могут подключиться к 700 зарубежным ресурсам, преимущественно игровым. Среди них — Steam, Ubisoft, Teamspeak, PUBG, Battlefield, League of legends и др. Один из региональных провайдеров M2 Connect считает, что проблема может быть связана это с фильтрацией трафика на уровне сетей связи. Крупные операторы никак не комментрируют ситуацию, а РКН заявляет, что с его стороны нет никаких ограничений, а в регионах ответственность за связь не входит в полномочия местных властей. Наши читатели подтверждают проблему: например, при попытке войти в PlayStation Network (PSN) без VPN выдается ошибка или "вечный экран". Помогает вход с VPN, переход в меню и затем отключение VPN. Ждем подтверждения блокировки от властей года через полтора, как было в случае с Telegram.
24.04.2025 Еще немного про белые списки: как XTLS Reality обходит его в Китае Китайские провайдеры на региональном уровне тестируют белый список SNI (Server name indication). Там блокируют всё, что не входит в него — это тот самый параметр в TLS-соединении, где указано, к какому домену вы хотите подключиться (ещё до того, как начнётся шифрованный обмен). Поэтому цензоры могут легко проверять, к какому домену вы подключаетесь, и блокировать нежелательные. Если в России подобные подходы станут реальностью, многие привычные инструменты обхода блокировок перестанут работать. XTLS REALITY — решение, способное противостоять таким ограничениям, мимикрируя под подключения к разрешенным доменам. В SNI — полный порядок. Но внутри TLS-соединения спрятаны метки в Session ID, которые понимает только сервер. Они подсказывают ему: это не просто юзер, это VPN-клиент. Сертификаты тоже выглядят легитимно — никакая глубокая проверка пакетов (DPI) не заподозрит ничего подозрительного. Разбор, как он устроен, с примерами из кода — тут: https://habr.com/ru/articles/903358/ - Как XTLS Reality обходит whitelist? Анализ исходного кода Reality
08.04.2025 РКН потребовал удалить 212 VPN-приложений из магазине Google Play Такие цифры насчитал проект по исследованию интернет-цензуры GreatFire. В их новом исследовании (https://appcensorship.org/news/russian-government-escalates-war-on-vpns-and-censorship-circumvention-tools) говорится, что за период с 12 марта по 1 апреля 2025 года Россия в лице РКН направила в Google Play 214 запросов, нацеленных на 212 VPN-приложений. Кроме приложений требования также включают удаление более 80 тысяч URL-адресов из поиска Google. Есть ещё любопытные детали: ▪️GreatFire, используя свой собственный инструмент GoogleCensorship, протестировали 399 VPN-приложений, из них 346 или 87% доступны в Google Play, а 53 (13%) - нет; ▪️27 из 53 недоступных приложений были удалены еще в 2023 и 2024 году; ▪️6 приложений, в отношении которых у РКН были претензии, пропали из Google Play по всему миру, но точные даты их удаления неизвестны. В GreatFire считают, что Google, в отличие от Apple, продолжает сопротивляться цензуре со стороны России, но компании еще есть куда стремиться, например, сделать процедуру реагирования на запросы более прозрачной. РКН же, судя по всему, не проводит достаточного анализа и требует удалить все VPN, до которых смог дотянуться, даже если они уже недоступны. Полный текст как всегда по ссылке (https://appcensorship.org/news/is-google-complying-with-russian-government-censorship-of-vpn-apps) вместе с инструментами для проверки. По Apple, кстати, тоже есть статистика, но там ситуация прямо противоположная. Еще осенью 2024 года число удаленных приложений достигло (https://roskomsvoboda.org/ru/post/study-apple-secretly-removes-vpn-apps-from-russian-app-store/) почти 100, хотя официально сообщалось лишь о 25 VPN.
04.04.2025 VPN-дайджест. Март 2025 Что происходит с VPN-протоколами по данным DPIdetector: ▪️Shadowsocks всё еще недоступен на зарубежном трафике мобильного интернета (с октября 2024 года); ▪️на домашнем и мобильном интернете могут наблюдаться сложности с подключением к WireGuard у разных операторов в разных регионах; ▪️фиксировались блокировки протокола Cloak на домашнем и мобильном интернете, как на внутреннем, так и на зарубежном трафике. Блокировка Cloudflare и массовые сбои: ▪️В марте в Рунете произошло как минимум 4 крупных сбоя - 20, 24, 26 и 30 марта. Первый и самый крупный связан (https://t.me/ru_tech_talk/680) с блокировкой Cloudflare Роскомнадзором, в результате чего недоступными оказались почти половина сайтов Рунета. Сбой 24 марта РКН объяснил (https://t.me/ru_tech_talk/687) использованием иностранной инфраструктуры. 26 марта сбой произошел (https://t.me/thebell_io/31901) в работе СБП, что привело к проблемам с оплатой у ряда крупных банков. 30 марта не работали сервисы “Яндекса”, в дата-центре которого была зафиксирована (https://habr.com/ru/news/895770/) авария в зоне ru‑central1-b. ▪️РКН потребовал от Google удалить 47 VPN-приложений для россиян. Об этом стало известно (https://t.me/ru_tech_talk/684)из Lumen Database, где компании публикуют информацию о поступающих к ним запросах от госорганов. ▪️Спустя почти полтора года с начала блокировки Telegram в Дагестане региональные власти подтвердили, что мессенджер действительно блокируется. Другие чиновники подхватили инфоповод, заявив (https://aif.ru/society/klimenko-u-vseh-regionov-v-rf-est-vozmozhnosti-blokirovki-telegram), что в других регионах заблокировать Telegram тоже будет не сложно, потому что делается это через ТСПУ. ▪️Банки теперь будут отслеживать (https://roskomsvoboda.org/ru/post/russian-banks-request-client-data-based-on-geolocation/), откуда их клиенты осуществляют онлайн-операции. Если более половины из них осуществляется из-за границы, могут запросить уточняющие данные для подтверждения налогового резидентства. ▪️В марте Госдума приняла (https://t.me/cybersarik/1496) закон о запрете на рекламы на заблокированных сайтах, он вступит в силу с 1 сентября 2025 года. Коснется в первую очередь рекламы в Instagram и Facebook, но юристы предупреждают (https://t.me/advokatneabashina/464), что штрафы могут прилететь и за предыдущие рекламные публикации. Что в мире: ▪️В Турции на фоне задержания мэра Стамбула заблокировали (https://t.me/ru_tech_talk/678) популярные соцсети - Telegram, X, YouTube, Instagram и TikTok. В день его ареста в стране также было зафиксировано замедление интернета. ▪️В Грузии предложили (https://t.me/ru_tech_talk/669) ввести интернет-цензуру и контролировать все публикации в Facebook, обосновывая это тем, что соцсети оказывают бОльшее влияние, чем другие СМИ.
21.03.2025 От Google Play требуют удалить 47 VPN-приложений Есть такой ресурс - Lumen Database, где Google и другие зарубежные сервисы публикуют информацию о поступающих к ним запросах на удаление контента. Так вот журналисты изучили (https://t.me/kolomychenko/8) эту базу и обнаружили, что с 12 марта Роскомнадзор направил (https://lumendatabase.org/notices/search?term=VPN&term-require-all=true&sender_name=Roskomnadzor&sort_by=date_received+desc) к Google более 50 запросов с требованием удалить из Google Play 47 приложений VPN: * 1.1.1.1 + WARP и HideMyNetVPN; * VPN4TV и Secure VPN; * Corpo vip VPN и Dot VPN; * V2ray VPN и DubkiVPN; * Pi VPN и Proxy Shield VPN; * GFX TOOL VPN и VPN Connect; * VPN Monster и VPN fast proxy by GOVPN; * Planet Proxy и Galaxy VPN; * VPN Proxy: Fast Connection; и еще 30 различных VPN-сервисов. Ранее такие запросы к Google были лишь единичными, а РКН концентрировался на Apple, где из App Store для россиян уже скрыто более 100 VPN-приложений, в том числе Amnezia VPN (тогда с момента запроса до удаления прошло (https://rks.global/apple-supervision/) менее 4 часов). Сейчас эти приложения еще доступны в Google Play, но любопытно, будет ли Google соблюдать эти требования, учитывая его 36-значный штраф в России.
20.03.2025 Сегодня РКН грохнул Cloudflare в восточной части России от Урала и до Приморья. И как следствие значительная часть интернета не работает, т.к. пол-интернета использует Cloudflare как защиту от DDoS-атак и имеет IP-адреса Cloudflare. Российские сервисы практически все, зная особенности РКН, перешли на российские решения, но вот Steam и DeepSeek нет, и тысячи других сервисов тоже нет. Они и не доступны. VPN-сервисы часто имеет свою управляющую инфраструктуру за Cloudflare. Они тоже легли. Warp VPN, сделанный cloudflare и бесплатный, который используют куча геймеров, тоже лег, тк подсети Cloudflare. Интересно, откатится ли эта блокировка, или останется. Если останется - наступает новая эра цензуры в рунете. Вот подсети, которые заблокированы: 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22
VPN-дайджест. Февраль 2025 Блокировки VPN-протоколов (по данным DPIdetector): ▪️Shadowsocks остаётся недоступным на зарубежном трафике мобильного интернета; ▪️по-прежнему фиксируются блокировки WireGuard на мобильном интернете, уже не постоянно, но проблемы могут наблюдаться у разных регионов и операторов; ▪️также были зафиксированы непродолжительные попытки блокировок протокола Cloak на зарубежном трафике домашнего интернета. DDoS‑атака на“Билайн”, штрафы за популяризацию VPN и другие новости: ▪️Cloudflare внесли (https://roskomsvoboda.org/ru/post/cloudflare-added-surveillance-registry-russia/) в реестр организаторов распространения информации. Согласно российскому законодательсву, ресурсы из этого реестра обязаны сотрудничать с ФСБ и передавать данные пользователей. Неисполнение требований, как показывает практика с Viber, может грозить блокировкой на территории России. ▪️За рекламу VPN в России выписали (https://iz.ru/1835462/2025-02-07/v-rossii-vladeltcev-saitov-s-reklamoi-vpn-servisov-oshtrafovali-na-19-mln-rublei) штрафов на 19 млн рублей (спустя год после введения запрета на популяризацию). Еще 6,3 тыс. ссылок с информацией о VPN было заблокировано. ▪️В середине февраля нам поступали сообщения о перебоях в работе сервисов Google - у разных пользователей не работали новости, переводчик и магазин приложений. На фоне этих новостей в Amnezia VPN выпустили (https://t.me/ru_tech_talk/661) обновление бесплатной версии и добавили в нее Viber и сервисы Google (кроме Drive и YouTube). ▪️В конце февраля “Билайн” подвергся (https://habr.com/ru/news/886000/) DDoS‑атаке, в результате чего пользователи разных регионов жаловались на сбои и работе домашнего интернета. Проблема наблюдалась как минимум в Москве, Санкт-Петербурге, Краснодарском крае и Ростовской области. ▪️В РКН тем временем отчитались, (https://habr.com/ru/news/885264/) что Рунет сможет стабильно работать без зависимости от зарубежных корневых серверов и сетевых центров, а вся замещающая инфрастуктуаа уже построена. ▪️В Армении была зафиксирована первая блокировка сайта - там узаконили блокировки азартных игр в интернете. Теперь правозащитники опасаются, (https://t.me/ru_tech_talk/664) что их количество и тематика будут расти, а провайдеров могут обязать устанавливать DPI-оборудование. ▪️Технологии для обхода цензуры тем времени тоже развиваются. Outline выпустил (https://medium.com/jigsaw/evolving-outline-to-power-our-providers-5dfb1820e0a8) большое обновление: протокол Shadowsocks-over-WebSockets теперь будет действовать как техническая маскировка для сетевого трафика, а также добавлены расширенные конфигурации ключей доступа и интеграция Caddy.
12.02.2025 Во Франции правообладатели через суд хотят обязать VPN-сервисы блокировать пиратский контент Canal+ и футбольная лига LFP, владеющие правами на популярный спортивный контент, включая Премьер-лигу, Лигу чемпионов и др. обратились (https://torrentfreak.com/rightsholders-target-vpn-providers-in-french-court-to-block-piracy-250207/) в суд с требованием обязать VPN-сервисы заблокировать доступ к пиратским сайтам и сервисам. Постановления получили как минимум 5 сервисов - NordVPN, ExpressVPN, ProtonVPN, Cyberghost и Surfshark. В прошлом году аналогичные судебные постановления были направлены в адрес DNS-резолверов, в том числе Google, Cloudflare, Cisco и Quad9. Тогда Парижский суд даже вынес свое первое решение о блокировке DNS в пользу Canal+. Сами VPN-сервисы назвали такое поведение перекладыванием вины и угрозой «подорвать кибербезопасность, конфиденциальность и цифровую свободу миллионов жителей Франции».
10.02.2025 https://searchengines.guru/ru/forum/1120591 Популярный у россиян агрегатор криптообменников BestChange заблокирован РКН. Владельцы уже заявили, что будут оспаривать блокировку. Причины не озвучиваются, но, вероятно, связаны с тем, что на агрегатор заходило слишком много мошенников.
VPN-дайджест. Январь 2025 Что происходит с VPN-протоколами по данным DPIdetector: ▪️Shadowsocks по-прежнему массово блокируется на мобильном интернете с октября этого года (в большинстве случаев помогает добавление префиксов); ▪️Wireguard на мобильном интернете блокируется не постоянно, но могут наблюдаться проблемы в разных регионах и у разных операторов; ▪️были зафиксированы непродолжительные блокировки Shadowsocks и Wireguard на домашнем интернете; ▪️также у разных операторов в течение месяца наблюдались непродолжительные проблемы с подключением к протоколам Openvpn, Openvpn-tlscrypt и Cloak (при использовании стандартных методов маскировки/обфускации). Сбои в Рунете, блокировки и проникновение VPN: ▪️В январе было зафиксировано рекордное количество сбоев в работе интернета в России и у крупных операторов. Таких сбоев было как минимум 7, самые крупные из них - 14 и 24 января. ▪️14 января пользователи сообщали, что стабильно работал только Telegram, в то время как к остальным сайтам и сервисам не было доступа даже с VPN. В РКН объяснили это «кратковременным нарушением связности». (Vless (https://t.me/ru_tech_talk/639) в ряде случаев помогал решить проблему). ▪️24 января сбой затронул (https://www.kommersant.ru/doc/7446982) в том числе и работу популярных мессенджеров (WhatsApp и Telegram), проблемы наблюдались как минимум у пользователей Мегафона, МТС, Tele2 и Yota. ▪️За весь 2024 год было заблокировано более 417 тысяч сайтов. По данным реестра Роскомсвободы (https://reestr.rublacklist.net/ru/?status=1&gov=all&date_start=01-01-2024&date_end=31-12-2024), это рекордное число за всю историю наблюдений блокировок в Рунете. ▪️Одновременно с этим фиксируется рекорный процент проникновения VPN. По данным канала ЗаТелеком (https://t.me/zatelecom/29517), на начало 2025 года 56% пользователей Рунета (или 62 млн человек) как минимум знают о существовании VPN. ▪️Также в январе суд в Санкт-Петербурга отказался удовлетворить иск пользователей YouTube к Роскомнадзору из-за замедления видеохостинга. Суд посчитал (https://roskomsvoboda.org/ru/post/youtube-roskomnadzor-slowdown-court-decision/), что РКН не причастен к замедлению YouTube на территории России.
14.01.2024 Недавняя практика блокирования QUIC-трафика с использованием расширений Encrypted Client Hello (ECH) в начальных пакетах теперь могла начаться (https://ntc.party/t/quic-streams-with-encryptedclienthello-extensions-in-quic-initials-are-being-blocked-in-uzbekistan/13953) и в Узбекистане. Подобное уже активно работает в РФ, о чем мы писали тут (https://t.me/ru_tech_talk/599). Более того, наблюдались трудности с выполнением DNS-запросов для получения A-записи домена cloudflare-ech.com, что может также свидетельствовать о возможных ограничениях.
11.01.2025 Недавно проведённый (https://github.com/net4people/bbs/issues/442) эксперимент показал неожиданный способ обхода блокировок Великого китайского фаервола (GFW) благодаря изменению параметров TCP-заголовков. Один из исследователей протестировал гипотезу, согласно которой добавление TCP-временных меток может влиять на способность GFW обнаруживать и блокировать обфускацию obfs4. Исследователь настроил обфускацию obfs4 с режимом iat-mode=2 и активировал на Windows параметры TCP Window Scale и TCP Timestamps через реестр: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Tcp1323Opts (значение установлено на 3). После этого обфусцирующий мост obfs4 начал работать без перебоев, хотя ранее считалось, что GFW успешно блокирует обфускацию obfs4. Для проверки был собран дамп трафика, который показал, что соединения через порт 17120 остаются свободными от вмешательства. Даже при одновременной загрузке данных (например, при потоковом воспроизведении музыки) соединение не прерывалось. Другие исследователи проанализировали работу регионального фаервола в провинции Хэнань. Они обнаружили, что соединения блокируются только в случае фиксированной длины TCP-заголовка (20 байт). Если длина заголовка увеличивалась за счёт опций TCP, таких как Maximum Segment Size (MSS), Timestamps, или Selective Acknowledgment (SACK), то фаервол считал эти данные частью полезной нагрузки и не мог корректно распознать протоколы вроде TLS ClientHello и HTTP. Были проведены тесты с различными значениями длины TCP-заголовков, которые подтвердили, что блокировка происходила лишь при длине 20 байт. При этом параметры обфускации не влияли на успешность соединения. В России obfs4-бриджи (https://ntc.party/t/%D1%80%D0%BA%D0%BD-%D0%BD%D0%B0%D1%83%D1%87%D0%B8%D0%BB%D1%81%D1%8F-%D0%B4%D0%B5%D1%82%D0%B5%D0%BA%D1%82%D0%B8%D1%82%D1%8C-obfs-%D0%B1%D1%80%D0%B8%D0%B4%D0%B6%D0%B8/14247), выдаваемые через сайты, Gmail и Telegram, подвергаются массовым блокировкам у большинства провайдеров IPv4 через определённые промежутки времени. Однако некоторые старые списки мостов (например, двухлетней давности), опубликованные на GitHub, продолжают функционировать. Таким образом, незначительная часть устаревших мостов остаётся рабочей и не блокируется, что может помочь в обходе цензуры.
23.12.2024 Роскомнадзор включил (https://reestr.rublacklist.net/ru/?q=cryptpad.fr) CryptPad в реестр запрещенных сайтов 10 декабря, ограничив доступ к нему. Заблокирован был документ в котором упоминаются наркотики, ну и как это часто бывает с блокировкой по HTTPS - в блок улетел весь ресурс. CryptPad — это онлайн-сервис для совместной работы, обеспечивающий высокий уровень конфиденциальности. Он позволяет пользователям создавать и редактировать документы, таблицы, презентации и даже хранить файлы, при этом сохраняя их данные зашифрованными с использованием end-to-end шифрования. Данный сервис активно использовался среди правозащитников и активистов для распространения документов и прочих данных.
11.12.2024 Блокировки и другие формы давления на независимые СМИ в России - отчёт RKS Global и OONI Исследователи провели 15 интервью с представителями медиа, использовали количественный анализ данных OONI (Открытая обсерватория сетевых помех), а также открытые источники и списки Citizen Lab для тестирования цензуры. ▪️подтверждена блокировка 279 доменов новостных СМИ с сентября 2023 года по сентябрь 2024 (вдвое больше, чем годом ранее); ▪️блокировки осуществляются с использованием различных техник, включая вмешательства на уровне DNS, TCP/IP и TLS-рукопожатий; ▪️большинство провайдеров блокирует соединения на основе доменов указанных в TLS-заголовке SNI (Server-Name Indication), что говорит о широком применении ТСПУ и централизованном управлении блокировками со стороны Роскомнадзора. Коротко — на сайте RKS Global (https://rks.global/research/chronicles/), полный текст отчёта по ссылке (https://ooni.org/ru/post/2024-russia-report/).
07.12.2024 В дополнение к наблюдениям на ntc.party (1 (https://ntc.party/t/%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%B5%D0%BC-%D0%B1%D1%80%D0%B0%D1%82%D1%8C%D1%8F-%D0%B4%D0%B0%D0%B3%D0%B5%D1%81%D1%82%D0%B0%D0%BD-%D1%80%D0%BA%D0%BD-%D1%87%D0%B5%D0%B1%D1%83%D1%80%D0%BD%D0%B5%D1%82/13637) и 2 (https://ntc.party/t/%D0%B2-%D0%B4%D0%B0%D0%B3%D0%B5%D1%81%D1%82%D0%B0%D0%BD%D0%B5-%D0%BE%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B8%D0%BB%D0%B8-%D0%B7%D0%B0%D1%80%D1%83%D0%B1%D0%B5%D0%B6%D0%BD%D1%8B%D0%B9-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82/13598)) об экспериментальном шатдауне в Дагестане, делимся собственными наблюдениями: - Github, GPT, Telegram, Whatsapp и прочие зарубежные сервисы не работали, при этом Google работал - иностранные VPN не работали - RKS VPN работал прерывисто (условно 40 минут работал, 20 минут отдыхал), причем протоколы как vless, так и vmess - электронная почта gmail не работала
VPN-дайджест. Ноябрь 2024 VPN-протоколы: ▪️с 23 ноября протокол Shadowsocks блокируется на домашнем интернете. О проблемах с доступом сообщалось и ранее, теперь же блокировку подтверждает и проект DPIdetector. (https://dpidetector.org/) На мобильном интернете блокировка Shadowsocks подтвердилась в октябре 2024 (добавление префиксов может помочь в обходе) ▪️зафиксирована непродолжительная блокировка OpenVPN+TLScrypt и Cisco Anyconnect в дата-центрах, на домашнем и мобильном интернете. ▪️вновь фиксируется доступность протокола Wireguard на зарубежном трафике домашнего и мобильного интернета. Запрет информации и инфраструктурные ограничения: ▪️с 30 ноября начал действовать (https://www.interfax.ru/russia/993855) запрет на распространение научной, научно-технической и статистической информации о VPN-сервисах. Вероятно, под это определение подходит этот пост. Такие изменения будут действовать до 1 сентября 2029 года, изначально предполагалось, что они вступят в силу только с марта 2025 года. ▪️в ноябре стало известно, что РКН запланировал (https://www.rbc.ru/life/news/67374a0c9a79470681fcb36e) декабрь проведение учений по отключению России от глобального интернета. Такие учения по сути - ежегодная процедура в рамках закона о суверенизации Рунета. В последний раз они проводились в июле 2023. ▪️разработчики Snowflake зафиксировали (https://t.me/ru_tech_talk/604) резкий спад пользователей в России. Это могло бы говорить о возможном начале блокировки Snowflake, но тестирование не выявило использования DTLS-фингерпринтинг, ранее применявшегося для этих целей. В концу месяца в числе пользователей снова начало (https://github.com/net4people/bbs/issues/422#issuecomment-2496513223) расти. ▪️сообщалось (https://t.me/ru_tech_talk/599) о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH) от Cloudflare. Технология шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. В результате этой блокировки был ограничен доступ, например, к ресурсам с книгами, аниме и другим, казалось бы, обычным сайтам. ▪️наблюдались (https://t.me/ru_tech_talk/603) проблемы с доступом к сайтам, расположенным на Greenhost, Cloudflare, Hetzner, OVH, Aeza и у других, что говорит о вероятной блокировке подсетей IP-адресов у этих хостинг-провайдеров. Это затронуло 2ip, сайт Notepad++, archlinux, filezilla и другие. ▪️пользователи Tor сообщали (https://ntc.party/t/%D0%BC%D0%B0%D1%81%D1%81%D0%BE%D0%B2%D0%B0%D1%8F-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-%D0%BC%D0%BE%D1%81%D1%82%D0%BE%D0%B2-tor/11010/16) о блокировке мостов obfs4 на мобильных сетях 4G. Проблемы наблюдались как минимум у Tele2, Beeline и Yota, в то время как на компьютерах при подключении с домашнего интернета этой проблемы не было. Переключение с 4G на 3G также решало эту проблему. ▪️браузер Mozilla оштрафовали (https://t.me/ru_tech_talk/605) на 3,5 млн рублей в России за неудаление Censor Tracker и других плагинов для обхода блокировок. Ранее Mozilla поставила на них геоблок в магазине расширений, ограничив их показ пользователям в РФ. ▪️в ночь с 30 ноября на 1 декабря жители разных регионов России столкнулись со сбоями в работе мессенджера Viber. Пользователи чаще всего сообщали о проблемах с оповещениями, полной недоступности приложения, а также о невозможности подключиться к sni viber.com (для юзеров, у кого был замаскирован (https://ntc.party/t/%D0%BD%D0%B5-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%B5%D1%82-%D0%BC%D0%B5%D1%81%D1%81%D0%B5%D0%BD%D0%B4%D0%B6%D0%B5%D1%80-viber/13470) под него VLESS). Это не было связано с блокировкой, а ко 2 декабря доступ был полностью восстановлен. ▪️РКН рассказал (https://www.cnews.ru/news/top/2024-11-05_rossiya_sozdaet_sobstvennuyu) о планах по созданию собственной инфраструктуры для валидации маршрутизации IP-адресов
26.11.2024 Юзер рассказал (https://github.com/net4people/bbs/issues/427) на net4people, что ProtonVPN снова доступен в Китае с начала 2024, а также поделился словами разработчиков ProtonVPN, которые рассказали про то, как работает Proton VPN и какие механизмы для обхода блокировок у него есть. Первый пункт касается API. На первом этапе они проверяют доступность API, если API доступен напрямую по HTTPS, то юзер продолжает работать с этим эндпоинтом, если попытка подключиться заканчивается неудачей, то юзер переходит на этап 2. Второй этап заключается в том, что клиент переключается на два встроенных DoH (DNS over HTTPS) от Quad9 и Google, чтобы получить резервный адрес API. Даже если это не помогло, то юзер переходит на 3 этап, где ProtonVPN запускает временный VPN-модуль, чтобы получить доступ к API. Если все этапы закончились неудачей, то ProtonVPN начинает перебирать все известные ему API-адреса, чтобы найти рабочий. Второй пункт раскрывает чуть больше деталей Stealth-протокола, который ProtonVPN разработал, чтобы обходить блокировки VPN и который был заблокирован РКН-ом спустя пару недель после запуска. Принцип работы данного протокола прост - это обычный WireGuard, который завернут в TLS, а также в котором подделываются JA3 и JA3S отпечатки. При этом, если подключение к серверу не удается, то клиент начинает искать рабочие сервера.
DPIdetector (https://dpidetector.org/ru/) сообщает о новых блокировках и разблокировках VPN-протоколов в России: ▪️Shadowsocks теперь часто блокируется и на домашнем интернете при трафике зарубеж (месяцем ранее его активно начали блокировать на мобильном). Блокировка фиксируется в большинстве регионов РФ, независимо от оператора связи. На github подсказывают (https://github.com/net4people/bbs/issues/363#issuecomment-2496881616), что на портах 5222 и 80 Shadowsocks доступен, а добавление префиксов, хоть и не всегда, но помогает обойти блокировку. ▪️протокол Wireguard тем временем снова доступен в большинстве регионов и на домашнем и на мобильном интернете; ▪️также с 23 ноября, если судить по данным нод DPIdetector, блокировке подвергаются протоколы OpenVPN+TLScrypt и Cisco Anyconnect на домашнем и мобильном интернете, а также в дата-центрах (зарубежный трафик).
https://habr.com/ru/news/858608/ (upd) В декабре 2024 года ожидаются учения по «выключению международного интернета» в РФ По информации профильных Telegram-каналов, в декабре 2024 года ожидаются учения по «выключению международного интернета» в некоторых регионах РФ. Об этом мероприятии РКН сообщил банкам ЦБ РФ. В РКН заявили, что декабрьские учения по проверке работы интернета в различных условиях не затронут сегмент доступа в сеть российских пользователей
07.11.2024 https://www.securitylab.ru/blog/personal/paragraph/354524.php https://www.goha.ru/rkn-zablokiroval-cloudflare-lishiv-rossiyan-dostupa-k-tysyacham-sajtov-40m2r0 В сентябре 2024 года американская компания Cloudflare активировала на своих серверах расширение TLS ECH (Encrypted Client Hello). Расширение шифрует часть данных при установлении HTTPS-соединения, что затрудняет идентификацию посещаемых пользователем сайтов. Введение ECH помешало планам Роскомнадзора (РКН) по контролю и блокировке доступа к запрещенным ресурсам. В ответ на это ночью с 5 на 6 ноября РКН начал блокировать подключения к Cloudflare, использующие ECH. Пользователи в России стали сообщать о проблемах с доступом к сайтам, обслуживаемым через Cloudflare с включенным TLS 1.3 и ECH. Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев. При этом доступ через VPN оставался возможным, что указывает на целенаправленные действия РКН по ограничению доступа к таким ресурсам. Кроме того, РКН рекомендовал владельцам интернет-ресурсов отказаться от использования CDN-сервиса Cloudflare или отключить ECH, чтобы избежать блокировок. Ведомство подчеркнуло, что использование расширения нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ). Что такое ECN? ECH (Encrypted Client Hello) — это расширение протокола TLS (Transport Layer Security), которое обеспечивает дополнительный уровень конфиденциальности при установлении защищенных соединений в Интернете. Оно разработано для защиты содержимого так называемого "Client Hello" — начального сообщения клиента серверу при установке TLS-соединения, которое обычно передаётся открытым текстом. Как работает ECN: При обычном TLS-соединении в процессе обмена данными через "Client Hello" раскрываются некоторые метаданные, такие как: Имя хоста, к которому пользователь пытается подключиться (через поле Server Name Indication, SNI); Поддерживаемые версии TLS и криптографические параметры клиента. Такие данные потенциально могут быть перехвачены злоумышленниками или использованы для отслеживания активности пользователя в сети. Суть ECH: ECH защищает эти данные, шифруя содержимое "Client Hello". В этом случае внешнему наблюдателю не удается увидеть имя сайта, к которому пользователь обращается, а также остальные детали, которые обычно отправляются в незашифрованном виде. Шифрование происходит с использованием публичного ключа, предоставленного сервером, что обеспечивает дополнительную приватность. Зачем нужен ECH: ECH актуален в эпоху возросших требований к приватности, так как позволяет защитить информацию о запросах и усилить защиту конфиденциальных данных в Интернете. Реакция пользователей Пользователи в России отреагировали на ситуацию по-разному. Некоторые заметили улучшение доступа к ранее ограниченным ресурсам, таким как YouTube, что связано с затруднением работы систем блокировки Роскомнадзора из-за шифрования трафика с помощью ECH. В соцсетях и на форумах сразу же закипели дискуссии. Пользователи обсуждали технические аспекты блокировки и анализировали, как именно Роскомнадзор осуществляет блокировку. Особое негодование вызвало то, что под удар попали не только запрещённые ресурсы, но и легальные сайты, использующие Cloudflare, что доставило массу неудобств. Многие считают, что регулятор явно перегнул палку. В соцсетях, комментариях и новостях не стеснялись в выражениях: люди писали, что такие действия нарушают их права на свободный интернет и доступ к информации. В ход пошли язвительные шутки о том, что доступ был закрыт к погоде и сайтам с мангой. Не обошлось и без упоминаний способов обхода блокировок. В результате блокировка TLS ECH обернулась для РКН новым витком пользовательского недовольства. Люди не только ищут пути обхода, но и, похоже, всерьёз задумались о том, как защитить свои права в интернете. Перспективы и возможные последствия Активация ECH и последующие действия РКН поднимают вопросы о балансе между конфиденциальностью пользователей и возможностями государства по контролю интернет-трафика. С одной стороны, ECH обеспечивает более высокий уровень защиты данных пользователей, с другой — затрудняет выполнение государственных функций по обеспечению информационной безопасности. Остаётся вопрос – будет ли РКН предпринимать дальнейшие меры, включая более жесткие блокировки или разработку новых технических решений для контроля трафика?
06.11.2024 Тут пользователь Github пишет, (https://github.com/net4people/bbs/issues/415) что цензура и санкции могут влиять на работу трекеров Samsung SmartTags и Apple AirTag. По его словам, из-за региональных ограничений основные функции приложений – SmartThings и Find My – могут быть недоступны в Иране, Китае и России. На самом же деле всё не совсем так, и проблему зафиксировали ещё до санкций, во всяком случае в России. Первые трекеры SmartTag и AirTag появились ещё в 2021 году. Их инновационность заключалась в использовании технологии Ultra Wideband (UWB) - она позволяет определять местоположение предметов с точностью до сантиметров. В то время как Bluetooth и GPS могут давать погрешности. Технология UWB работает на основе радиосигналов на определенных частотах, а поскольку в России эти частоты принадлежат Министерству обороны, компании попросту не получили разрешения на их использование. Есть среди вас пользователи AirTag/SmartTag в России? Расскажите, влияет ли это на функционал?
06.11.2024 Правообладатели подали (https://torrentfreak.com/google-asked-to-remove-10-billion-pirate-search-results-241105/) в Google более 10 миллиардов запросов на удаление ссылок на пиратский контент. С ростом популярности BitTorrent в 2000-х годах поисковые системы стали путём к пиратским ресурсам, и компании начали использовать Закон DMCA, чтобы блокировать такие ссылки. В 2016 году количество заявок достигло миллиарда в год, но в 2017-м стало снижаться благодаря алгоритмам, которые занижают позиции пиратских сайтов. Однако к прошлому лету число заявок выросло до 7 миллиардов, и сейчас Google обрабатывает 2,5 миллиарда запросов ежегодно, или 5 тысяч в минуту. Среди целей правообладателей раньше преобладали торрент-сайты, как The Pirate Bay, но теперь основное внимание уделено файлообменникам и стриминговым сервисам. Музыкальные компании подавали около 40% заявок в начале 2010-х, однако в этом году на издателей приходится более половины запросов, особенно по сайтам, как Z-Library и Anna’s Archive, при поддержке Link-Busters.
06.11.2024 для владельцев сайтов, ECH придуман для TLS 1.3, просто выключить поддержку TLS 1.3 в разделе SSL > Edge Certificates > TLS 1.3 и все https://raidgame.ru/threads/blokirovka-cloudflare-ot-rkn.1232/ Российские пользователи сообщают (https://ntc.party/t/%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-%D0%B7%D0%B0%D0%BC%D0%B5%D0%B4%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-ech-cloudflare/12732) о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH), которая обеспечивает дополнительную защиту соединения и позволяет обходить блокировки. О первых жалобах стало известно на форуме NTC, где пользователи отметили, что доступ к таким сайтам был ограничен. Технология ECH, недавно введённая крупнейшим CDN-провайдером Cloudflare шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. Это препятствовало Роскомнадзору (РКН) определять, на какой ресурс заходит пользователь, что временно позволило обходить блокировки. На данный момент из-за блокировки ECH тысячи юзеров потеряли доступ к обычным ресурсам (сайты с книгами, аниме и другие)
VPN-дайджест. Октябрь 2024 ▪️с 15 октября в России блокируется протокол Shadowsocks на зарубежном трафике мобильного интернета, сообщает DPIdetector (https://dpidetector.org/); ▪️Wireguard по-прежнему остается недоступным на как на мобильном, так и на домашнем интернете также на трафике зарубеж; ▪️протокол OpenVPN стал блокироваться активнее. В скором времени ожидаем его полную блокировку. Удаление приложений, геоблок и другие ограничения: ▪️Apple удалила (https://t.me/amnezia_vpn_news_ru/42) из российского AppStore приложение Amnezia VPN по требованию Роскомнадзора. Скачать приложение себе на Apple-устройство всё ещё можно, сменив регион в настройках. ▪️Проект GreatFire выпустил (https://roskomsvoboda.org/ru/post/study-apple-secretly-removes-vpn-apps-from-russian-app-store/) исследование, где сообщалось, что суммарно Apple удалила для российских пользователей 98 VPN-приложений (публично сообщалось лишь о 25). На сегодняшний день эта цифра уже превысила 100. Посмотреть все недоступные приложения можно здесь (https://applecensorship.com/app-store-monitor/na/RU). ▪️Сам Роскомнадзор в конце октября сообщал (https://rb.ru/news/vpn-197/) о блокировке 197 VPN-сервисов (вероятно, подразумевая в том числе сайты). ▪️Пользователи провайдера Skynet сообщали (https://t.me/ru_tech_talk/587) о невозможности получить доступ к различным сайтам - от Википедии до банков. Особо внимательные юзеры заметили, что проблема софтовая, а значит оборудование, где стоит ТСПУ, получило новые настройки, что может свидетельствовать о тестировании белых списков. Но это пока не точно. ▪️1 ноября аналогичный массовый сбой наблюдался (https://ntc.party/t/%D1%81%D0%B1%D0%BE%D0%B9-%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2-%D0%BC%D0%B3%D1%82%D1%81-%D0%B8-%D0%BD%D0%B5-%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE-1-%D0%BD%D0%BE%D1%8F%D0%B1%D1%80%D1%8F-%D0%BA%D0%B0%D0%B6%D0%B5%D1%82%D1%81%D1%8F-%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D0%BE%D1%81%D1%8C/12534/2) ещё как минимум у четырёх провайдеров - МГТС, МТС, Ростелеком и Дом.ру. ▪️VPN-сервис Tailscale в октябре установил (https://www.reddit.com/r/Tailscale/comments/1fu0iwk/seems_tailscale_geoblocked_russia_completely/?rdt=57463) геоблокировку для пользователей из России. Теперь при попытке залогиниться появляется надпись «Сервис недоступен по юридическим причинам». ▪️Геоблокировку также установил (https://t.me/ru_tech_talk/589) разработчик процессоров Nvidia. Пользователи из России лишились возможности скачивания обновлений драйверов. Позднее компания признала свою ошибку и вернула доступ. ▪️8 октября полной блокировке подвергся сервис Discord. Официальная причина - неудаление запрещённых материалов про терроризм и наркотики. Позднее выяснилось, Discord использовался российскими военным для трансляции с беспилотников, и сейчас пользуются, но уже с VPN. ▪️Последние несколько дней также наблюдаются (https://t.me/ru_tech_talk/595) проблемы с доступом к сайту и играм сервиса Steam. Турецкие провайдеры, такие как Superonline, значительно снизили (https://github.com/net4people/bbs/issues/413) скорость соединения с TikTok и другими сервисами, что затруднило их использование для тысяч пользователей. Подобные меры применялись ранее, и информация об этом была опубликована в отчетах проекта OONI (https://ooni.org/post/2023-turkey-throttling-blocking-twitter/). При замедлении соединений правительство Турции не использует инъекции RST, как это делается для стандартной блокировки сайтов, а вместо этого намеренно снижает скорость подключения. DPI-системы анализируют заголовки Host в HTTP-запросах и поле SNI в TLS Client Hello для распознавания «нежелательных» доменов. В то время как «разрешенные» ресурсы, например Google, загружаются без замедлений. Интересный момент в том, что система DPI в Турции не проверяет домены сертификатов TLSv1.2 Server Hello и не работает с HTTP/3 и QUIC. Помимо замедления TikTok и других ресурсов власти Турции ограничивают доступ ко многим VPN-сервисам. Протоколы WireGuard в свою очередь блокируется на мобильных сетях (так, кстати, продолжительное время происходит и в РФ).
Nvidia ограничила возможность скачивания обновлений драйверов для пользователей из России. Nvidia в первую очередь популярна среди геймеров как производитель графических процессоров (GPU). Но есть и альтернативный вариант, которым делятся юзеры в сети – это домены, которые пока (а возможно уже нет) дают скачать нужные драйвера, вот некоторые их них: geforce.cn geforce.co.kr geforce.co.uk geforce.com geforce.com.tw Nvidia, кстати, не первые, кто занимается подобным, до этого в этом были замечены Lenovo, которые закрыли возможность обновлять драйвера для ThinkPad.
В России могут запретить (https://habr.com/ru/news/851250/) замерять скорость замедляемого интернета. Речь про сервис SpeedTest, принадлежащий американской компании Ookla. Логика такая — сервис американский, а значит передает данные о сетях спецслужбам США. Значит, может привести к кибератакам. Значит, надо заблокировать. Инициативу уже поддержали в Госдуме и ФСБ. А ещё напомнили про импортозамещённые аналоги — «Линкметр» или «Мегабитус». Вот ещё хорошие, пользуйтесь: - LibreSpeed (https://librespeed.org/) - SpeedOf (https://speedof.me/)
Хроники балканизации интернета от 8.10.2024: - РКН заблокировал (https://tass.ru/ekonomika/22073811) Discord, потому что там террористы. - Google Play заблокировал (https://www.kaspersky.ru/blog/kaspersky-apps-removed-from-google-play/38300/) Касперского, потому что там шпионы, и вообще технологические санкции США.
08.10.2024 Постом выше подтверждают блокировку Discord у чуть больше половины пользователей. Тут (https://ntc.party/t/%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-discord/9555/177) у Валдика чуть подробнее про измерение блокировки. Она точно есть.
РКН вынес пять решений в адрес Discord касательно работы в России с 20 сентября, пишет «Коммерсантъ». Сервис могут заблокировать в ближайшие дни, рассказали источники. Пользователи с 18 сентября сообщают о сбоях в его работе.
Замедление YouTube дошло до ФАС Ассоциация операторов связи направила жалобу в Федеральную антимонопольную службу (ФАС) на дискриминацию из-за замедления YouTube. Жалоба связана с тем, что замедление работы YouTube, Google и его сервисов у разных операторов происходит неравномерно, увеличилось количество жалоб пользователей к провайдерам. Ассоциация отмечает, что ГРЧЦ и Роскомнадзор не имеют права по собственной инициативе осуществлять действия по ограничению доступа к информации. Ассоциация просит: - возбудить производство по признакам нарушения закона «О защите конкуренции» из-за создания «дискриминационных условий для операторов связи путем неравномерного замедления работы видеоплатформы YouTube, поисковой системы Google и ее сервисов»; - признать виновными лиц, нарушивших антимонопольное законодательство, а также принять меры для устранения нарушения. - https://www.rbc.ru/technology_and_media/20/09/2024/66ec58dd9a79473e16797512
----------------- 19.09.2024 Замедление Cloudflare: https://searchengines.guru/ru/forum/1105354 ---------
18.09.2024 В России заблокирован доступ к сервису OONI Explorer, платформе, предоставляющей открытые данные об интернет-цензуре по всему миру. https://explorer.ooni.org/ Основанием для блокировки стала страница про измерение доступности инструментов обхода цензуры, (https://explorer.ooni.org/ru/chart/circumvention) внесенная в Реестр запрещенных сайтов. (https://reestr.rublacklist.net/ru/?q=ooni) OONI (Open Observatory of Network Interference) занимается мониторингом и выявлением ограничений в доступе к интернет-ресурсам. Блокировка этой платформы ограничивает возможности получения объективной информации о состоянии интернет-свободы в России и других странах.
10.09.2024 Роскомнадзор потратит почти 60 млрд рублей, чтобы обновить систему блокировки. Деньги пойдут на модернизацию техсредств противодействия угрозам. Это позволит РКН снизить эффективность VPN до 96%, то есть практически полностью заблокировать, узнал Forbes. @bankrollo – РКН модернизирует ТСПУ, установленные на сетях операторов – ТСПУ фильтруют трафик, блокируют и «замедляют» ресурсы – За 2025-2030 модернизируют и установят новые ТСПУ – За пять лет из федерального бюджета выделят 58,97 млрд руб. – Пропускную способность системы увеличат до 725,6 Тбит/с – Эффективность ограничений доступа для VPN составит 96% – Оборудование для ТСПУ закупают и устанавливают каждый год – Т.к. количество трафика растет, узлы меняются и добавляются – В рамках модернизации РКН покупает новые сервера и софт – ТСПУ уже может блокировать сигнатуры ряда VPN-протоколов – Речь идет про VPN-протоколы OpenVPN, IKEv2 и WireGuard – Но десятких других протоколов ТСПУ пока отследить не может – После модернизации VPN-сервисы потеряют эффективность – Технически можно достигнуть блокировки 90% VPN-трафика
Мониторинг доступности VPN-протоколов на базе проекта DPIdetector (https://dpidetector.org/ru/) (август 2024): ▪️заблокирован WireGuard на домашнем интернете. Блокировка на зарубежном трафике началась 21 августа; ▪️WireGuard на мобильных устройствах по-прежнему остается недоступен; ▪️предпринимаются попытки ограничения доступа к OpenVPN на домашнем интернете; ▪️протокол Shadowsocks сам по себе не блокируется, но на DPI наблюдаются блокировки клиента Outline ▪️остальные протоколы системно не блокируются.
Ночью у многих пользователей в России не работал Telegram на мобильных операторах. Пользователь ntc.party пишет (https://ntc.party/t/telegram-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D1%83%D0%B5%D1%82%D1%81%D1%8F-%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D1%8B%D0%BC%D0%B8-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0%D0%BC%D0%B8/9491), что блокировался трафик до сетей Телеграма по ip-адресам. Одновременно с этим ночью на мобильных операторах временно работали заблокированные до этого бесплатные vpn - Windscribe и Protonvpn, кроме протокола Wireguard. Рассосалось к утру. А Мобайл-ревью в себя ТГ уверенно пишет, что РКН со вчерашнего вечера настраивает новые блокировки VPN и поэтому временно ломали Телеграм, сегодня будут продолжать настраивать. https://t.me/ru_tech_talk/541
В России запретят всю информацию о VPN. Роскомнадзор разработал проект приказа, который примут уже 5 августа. С 1 марта 2025 года любая информация о VPN для обхода блокировок будет признана запрещённой. https://habr.com/ru/news/832904/
Роскомнадзор заблокировал сайты DigitalOcean, GoDaddy и ещё семи хостинг-провайдеров по закону о «приземлении» До этого регулятор запретил поисковикам показывать ссылки на них. Роскомнадзор стал ограничивать доступ к сайтам хостинг-провайдеров, обязанных «приземлиться» в России: зарегистрировать личный кабинет на сайте Роскомнадзора, разместить форму обратной связи и открыть представительство. Блокировка применятся впервые, обратило внимание РБК. С марта 2024 года под ограничения попали Kamatera, WPEngine и HostGator.com, с апреля — Network Solutions, DreamHost, Bluehost, Ionos, DigitalOcean и GoDaddy.com. В Роскомнадзоре сообщили «Интерфаксу», что «доступ к ряду хостинг-провайдеров ограничен в связи с повторным неисполнением обязанностей, предусмотренных ст.5 закона (о «приземлении» — vc.ru). В сентябре 2023 года Роскомнадзор обязал поисковики помечать 12 иностранных провайдеров хостинга как нарушителей законов России, а в октябре — запретил поисковикам показывать ссылки на 11 из них. Тогда меры приняли в отношении Hetzner Online, Network Solutions, WPEngine, HostGator.com, Ionos, DreamHost, Amazon Web Services, GoDaddy.com, Bluehost, Kamatera и DigitalOcean. После этого Hetzner Online и GoDaddy сообщили, что прекратят работу с пользователями из России. В январе 2024 года суд в Москве оштрафовал Amazon Web Services, Bluehost, Kamatera, Hetzner Online, Ionos, DreamHost, GoDaddy, WPEngine, HostGator.com, Network Solutions и DigitalOcean на сумму от 6 млн до 200 млн рублей. https://vc.ru/services/1124251-roskomnadzor-zablokiroval-saity-digitalocean-godaddy-i-eshe-semi-hosting-provaiderov-po-zakonu-o-prizemlenii
