В понедельник, 7 августа, пользователи VPN-сервисов из России заметили проблемы с подключением к серверам. Одним из первых на это обратил внимание IT-специалист Филипп Кулин, он написал об этом у себя в телеграм-канале — и сотни пользователей поделились своими наблюдениями.

Картина складывалась противоречивая: у абонентов одного оператора мог работать VPN, а мог — нет, в одном регионе у части пользователей были трудности с подключением, а другие не испытывали технических проблем. Корреспондент «Медиазоны» провел в твиттере небольшой опрос с таким же результатом.

В тот же день вечером создатель сервиса обхода блокировок AntiZapret под псевдонимом ValdikSS опубликовал пост, в котором он рассказал, что провел испытание разных типов подключения и их блокировки. Он пришел к выводу, что блокируются преимущественно подключения из России к серверам за границей у абонентов мобильных операторов и что эти блокировки заметно отличаются от того, что было раньше.

На этот раз под удар попали не популярные коммерческие сервисы, доступные всем желающим, а частные серверы, которые пользователи самостоятельно настраивали у зарубежных провайдеров. Поменялся и характер блокировки: как считает ValdikSS, теперь Роскомнадзор с помощью DPI и ТСПУ оценивал тип трафика и сразу же его блокировал, если определял как подключение через VPN. Блокировались популярные протоколы WireGuard, L2TP и OpenVPN.

Как считает технический директор «Роскомсвободы» и основатель Privacy Accelerator Станислав Шакиров, это были «блокировки не втупую». По его мнению, цензоры пытаются сделать так, чтобы блокировка VPN затронула только частных лиц, но не повлияла на работу корпоративных клиентов.

С ним согласен создатель RedShield VPN Владислав Здольников: по его мнению, власти раньше не блокировали VPN-протоколы, потому что «договаривались с крупным бизнесом об исключении адресов, чтобы не обрушить им служебные туннели». Еще в 2021 году было известно, что Центробанк рассылал в банки письма с просьбой назвать VPN-сервисы, которыми те пользуются, чтобы не навредить кредитным организациям.

Эксперты ищут способы обхода новых блокировок

На техническом форуме ntc.party уже приводятся методы обмана технологии DPI, к которой прибег Роскомнадзор. В частности, комментаторы советуют направлять безобидные запросы, чтобы система блокировки помечала соединение как разрешенное, а затем уже подключаться через VPN, правда, этот способ требует серьезных навыков и не подходит обычным пользователям.

Авторы канала VPN Generator анонсировали решение, «ради остановки которого нужно будет вообще обрубать весь интернет». Они также описали проявившиеся побочные последствия новых блокировок: «У многих легло видеонаблюдение (воруй-убивай, гуси — бегити!), обычные бизнесы не могут достучаться до своих серверов и разрушена связность между филиалами».

Шакиров из «Роскомсвободы» советует простым пользователям устанавливать несколько программ для VPN, например Psiphon, Lantern, Amnezia и Tor: «Пока что-то одно всегда работало, что бы ни происходило».

«Если вдруг ничего не работает, надо подождать несколько дней, потому что какое-то время необходимо разработчикам всех этих систем, чтобы обновить свой софт, — объясняет он. — Во-первых, нужно время для того, чтобы его написать. Потом какое-то время релиз апрувится в Apple Store и Google Play».

Также специалисты обращают внимание на протоколы Shadowsocks и XTLS: они позволяют устанавливать VPN-соединение, которое сложно обнаружить методами Роскомнадзора.

Они появились в Китае для преодоления «Великого китайского фаервола», а теперь широко используются и в России. Например, основанный на Shadowsocks проект Outline лежит в основе VPN-сервиса петербургского издания «Бумага». Правда, как считают в «Роскомсвободе», именно эти протоколы могут стать следующей целью властей.

Что будет дальше

«Массово задавить так, чтобы подключения не работали у большинства людей, уже сделали — фильтры написаны и работают. Надежность обходных методов невелика и затратна по времени — у меня ушло три полных дня, чтобы соорудить модификацию протокола OpenVPN с обходом блокировки на стороне сервера, которая бы работала на всех провайдерах под блокировкой (фильтры чуть разнятся от провайдера к провайдеру), — объясняет ValdikSS, создатель сервиса обхода блокировок AntiZapret. — Перспективы для пользователей — использование не коммерческих протоколов VPN, а специальных средств обхода блокировок — Shadowsocks, VMESS, Trojan со товарищи. Они поддерживаются в меньшем количестве устройств (едва ли присутствуют в какой-либо официальной прошивке роутеров), зато разрабатываются с учетом цензуры и активно дорабатываются».

Шакиров из «Роскомсвободы» убежден, что в конечном итоге в России будет введена «китайская модель» интернета, то есть почти автономное существование, когда мировые сервисы вроде ютуба или фейсбука заблокированы и заменены отечественными аналогами. Впрочем, он полагает, что способы обходить блокировки все равно останутся, но с каждым разом нужно будет прибегать ко все более сложным манипуляциям.

С ним согласен Владислав Здольников. «С усложнением доступа количество людей, которые будут получать альтернативную информацию, неизбежно снизится», — считает он.

По мнению Филиппа Кулина, такой качественный переход в блокировках может простимулировать IT-компании к борьбе с цензурой: «Так скажем, война РКН с VPN до позавчера была "странной войной". Так, толкали друг друга в грудь. А вот теперь — война».

В этом его тоже поддерживает Здольников. «Сейчас в российском IT-сообществе происходит тяжелый процесс смирения, который можно наблюдать в профильных чатах, — констатирует специалист. — Несколько лет никто не хотел верить, что власти дойдут до этого, и почти никто не хотел изучать новые для себя инструменты, но теперь осознание необходимости приходит».

Он думает, что протоколы OpenVPN и Wireguard будут заблокированы, а значит, почти все сервисы, которые оставались незамеченными Роскомнадзором, теперь будут недоступны для пользователей из России. Он добавляет, что в RedShield VPN давно начали работать над способами замаскировать VPN под какой-нибудь другой вид трафика: с точки зрения анализа данных Роскомнадзором это выглядит, как будто пользователь открывает обычный разрешенный сайт.

Редактор: Дмитрий Трещанин

Обновлено в 19:03. Добавлен комментарий ValdikSS.