Спецпроекты

Безопасность Госрегулирование Бизнес Законодательство Интернет Веб-сервисы

Власти России научились блокировать VPN-протокол, который маскируется под обычный трафик

Роскомнадзор стал блокировать VPN-протокол Xray Reality. Считалось, что его блокировка затруднена из-за его маскировки под трафик обычных интернет-сервисов.

Блокировка протокола Xray Reality

Роскомнадзор начал блокировки протокола Xray Reality, используемого в работе VPN-сервисов. Об этом сообщил Telegram-канал «Эшер II». По утверждению автора канала Филиппа Кулина, блокировка происходит в ряде регионов, но не в Москве и не в Санкт-Петербурге.

По мнению Кулина, Роскомнадзор применил для блокировки статистический анализ. Кроме того, в самом протоколе Xray Reality есть уязвимость, которая, по мнению эксперта, была применена Роскомнадзором для блокировки.

Роскомнадзор стал блокировать VPN-протокол Xray Reality, умеющий маскироваться под трафик обычных интернет-сервисов

Ключевой особенностью Xray Reality является маскировка под различные интернет-сервисы на базе протокола шифрования TLS. Поэтому до сих пор считалось, что блокировка VPN, использующего данный протокол, будет затруднительна. В пресс-службе Роскомнадзора не ответили на запрос CNews по данному вопросу.

Как в России блокируют VPN

Закон о работе VPN был принят в России в 2017 г. Он обязал VPN-сервисы подключиться к информационной системе Роскомнадзора и блокировать доступ к запрещенным в России сайтам, иначе они сами будут заблокированы.

Но блокировки VPN в России начались только в 2021 г. Первыми под удар попали Opera VPN (встроенное расширение браузера VPN) и Vypr VPN. После этого Opera отключила расширение для российских пользователей.

После этого Роскомнадзор заболокировал десятки VPN-сервисов. Ведомство заранее предупреждало о своих намерениях и предлагало корпоративным пользователям внести их IP-адреса в «белые списки».

В 2022 г. был заблокирован ProtonVPN, чья бесплатная версия пользовалась популярностью в России. Впоследствии началась блокировка VPN на уровне отдельных протоколов - Open VPN, WireGuard, ShadowSocks. По оценкам экспертов, сейчас WireGuard заблокирован примерно у 80% российских пользователей, ShadowSocks у 20%.

Противостояние Роскомнадзора и иностранных хостинг-провайдеров

В конце 2024 г. американский хостинг-провайдер CloudFlare начал использовать технологию ECH (Encrypted Client Hello), позволяющий шифровать заливки интернет-адресов SNI. Это затрубило блокировку интернет-сайтов, использующих технологию TLS.

После этого Роскомнадзор начал блокировку сайтов, использующих данное расширение. Также ведомство предостерегло пользователей от работы с CloudFalre.

Кроме того, Роскомнадзор рекомендовал прекратить использовать услуги целого ряда хостинг-провайдеров: Amazon Web Services, GoDaddy, NettworkSolution, DigitalOcen, Kamatera, WPEngine, HostGator, Hetzner, Ionos, Dreamhost и FastComet. Одна из причин такой рекомендации заключается в том, что из-за применяемых данными хостинг-провайдерами методов обхода блокировок размещенные на них ресурсы также могут быть заблокированы.

В начале 2025 г. Роскомнадзор рекомендовал владельцам российских VPN-сервисов не использовать иностранные протоколы шифрования. При необходимости владельцы данных сервисов могут направить свои IP-адреса в ведомство для включения их в «белые списки».

Игорь Королев

Короткая ссылка