В мае власти РФ перешли к более хитрым методам борьбы с VPN и прокси Рассказываем, что именно начал делать Роскомнадзор и как на его действия реагируют VPN-сервисы
27 мая издание «Код Дурова» сообщило, что в России начали фиксировать «беспрецедентное» количество жалоб на работу протокола MTProto, который позволяет обходить блокировки телеграма. С проблемами столкнулись и некоторые популярные VPN-сервисы. Судя по всему, Роскомнадзор действительно усовершенствовал методы отслеживания трафика и перешел от точечных блокировок к более масштабным ограничениям. Впрочем, большинство VPN-сервисов с ними пока справляется. «Медуза» рассказывает, что известно о новых ограничениях (и стоит ли их вообще считать новыми). А также объясняет — с помощью экспертов — как эти изменения могут отразиться на VPN и тех, кто их использует.
О проблемах с прокси-серверами, которые используют протокол MTProto, журналисты «Кода Дурова» узнали, изучив жалобы пользователей «на специализированных форумах и в сообществах за последнюю неделю». Примерное количество этих жалоб, равно как и ссылки на них, в статье не приводятся. Отмечается лишь, что ухудшение работы или полное отключение прокси наблюдаются у пользователей вне зависимости от оператора, провайдера или региона.
Два анонимных эксперта, опрошенные изданием, связывают происходящее с действиями Роскомнадзора. Собеседники «Кода Дурова» предполагают, что ведомство нашло новую уязвимость в механизме работы MTProto.
Также издание пишет, что регулятор начал блокировать «фингерпринты» браузера Chrome и частично ограничивать «сырой» TCP-трафик, то есть трафик без характерных признаков популярных протоколов (например, HTTP или HTTPS).
Если простыми словами — ТСПУ стали лучше распознавать нестандартные паттерны соединений, которые часто используют популярные средства обхода блокировок. Все это, пишет издание, отразилось на работе не только телеграма, но и некоторых VPN-сервисов.
В официальных приложениях телеграма используется метод обхода блокировок, при котором прокси-сервер использует шифрование, схожее с настоящим TLS — Fake TLS. Таким образом, трафик выглядит как обычное зашифрованное HTTPS-соединение браузера, а не как специфический трафик мессенджера.
В начале апреля 2026 года разработчики телеграма при помощи сообщества устранили уязвимость, которая позволяла ТСПУ находить и блокировать соединение с прокси-серверами, использующими режим Fake TLS. Приложение допускало ошибку при формировании самого первого пакета данных — TLS ClientHello. Из-за этого ТСПУ, обученные на паттернах обычного TLS-трафика, могли обнаружить аномалию и блокировать соединение.
После того, как ошибку исправили, мессенджер стал гораздо лучше обходить блокировку с помощью прокси — это подтверждали отзывы пользователей, находящихся в России.
«Медуза» нашла несколько более ранних публикаций, которые косвенно подтверждают утверждения «Кода Дурова». Например, в тот же день телеграм-канал TDaily написал, что новая волна блокировок мессенджера началась в конце прошлой недели, то есть примерно 21-22 мая. Источник этой информации авторы не указали.
TDaily утверждает, что РКН начал применять новые алгоритмы распознавания трафика MTProto. В частности, ТСПУ анализирует размеры пакетов данных, «фингерпринт» и другие характеристики, отличающие этот протокол от обычного браузера. Например, система мониторинга видит, что на один IP-адрес идет множество запросов от одной и той же устаревшей версии Chrome. Такой трафик признается подозрительным и блокируется.
При этом авторы TDaily пишут, что ограничения не постоянные и происходят волнами в разных регионах страны. Тем не менее, это мешает полноценно пользоваться мессенджером даже с прокси. А устранить эту уязвимость могут только сами разработчики протокола MTProto — решить проблему, изменив настройки в телеграме, пользователи не помогут. Впрочем, редакторы отдела «Разбор» в «Медузе» отмечают, что многое зависит от того, где именно РКН обнаружил уязвимость:
Чтобы исправить описанную проблему, необходимо либо устранить уязвимость в самом протоколе MTProto, либо на стороне клиента, то есть самого мессенджера. В первых двух случаях это действительно зона ответственности команды телеграма. Однако если проблема возникает на стороне самих прокси-серверов, то ее могут устранить сторонние разработчики, которые их запустили. Вмешательство телеграма в этом случае не потребуется.
«Судя по данным, которые поступают от технического сообщества, ТСПУ научили распознавать MTProxy по «отпечатку» TLS-рукопожатия, — подтвердил в комментарии «Медузе» представитель проекта VPN Guild. — Проще говоря, система научилась узнавать MTProxy даже без расшифровки трафика. Официальный Telegram, конечно, говорит об «улучшении маскировки», но на практике MTProxy остается уязвим к такому детектированию».
Еще раньше схожая проблема была описана на сайте Techora. В статье говорится, что в ряде регионов России (в основном в Сибири и на Дальнем Востоке, но также были жалобы из Москвы) возникли сбои в работе целого ряда протоколов, которые используются для обхода блокировок: MTProto, VLESS, WireGuard, XTLS/XTTP, gRPC и частично Hysteria. Первую волну ограничений зафиксировали 21 и 22 мая, вторую — 25 мая.
В тексте Techora автор ссылается не только на жалобы пользователей, но и на слова неназванных сетевых администраторов. Один из них рассказал, что после смены «фингерпринта» (например, с Chrome на Firefox) соединение у нескольких пользователей (где именно — в телеграме или в VPN-сервисе — не уточняется) восстановилось. О каком конкретно протоколе идет речь и как были внесены изменения — тоже неизвестно.
Наконец, сообщение о проблемах с доступом 21 мая опубликовал в своем телеграм-канале сервис Amnezia VPN. Правда, никаких деталей в этом посте не было:
Вчера был непростой день: некоторые VPN-сервисы, включая нас, столкнулись с массовыми блокировками в связи с действиями цензоров. Это действительность, с которой нам приходится сталкиваться: Рунет работает в условиях постоянного давления, и с каждым днем применяются все новые методы блокировок, на противодействие которым нужно время и ресурсы.
Новые ограничения — лишь эволюция уже известного механизма блокировок. РКН впервые применил его еще в ноябре 2025-го
Все эти публикации так или иначе подтверждают, что Роскомнадзор действительно развивает механизмы ограничений — как телеграма, так и VPN-сервисов. Непонятно лишь одно: можно ли назвать это новым этапом в борьбе РКН со средствами обхода блокировок?
Представители трех популярных VPN-сервисов, к которым «Медуза» обратилась за комментарием, отмечают, что уже сталкивались с описанными методами блокировки и раньше. Например, в Paper VPN подтверждают географию ограничений, которая упоминалась в публикации Techora:
Этот тип блокировки VLESS не новый — мы впервые заметили его в конце ноября 2025-го у пользователей на мобильном интернете в восточной части России, в Сибири. Еще тогда мы обновили конфигурацию протокола, сообщили пользователям, которых задела блокировка, что все снова работает, и с тех пор эту блокировку успешно обходим. Вероятно, сейчас ее раскатили на другие регионы, и это задело пользователей VPN-сервисов, которые с такой блокировкой еще не работали.
В VPN Guild тоже говорят о том, что нынешние ограничения — лишь эволюция уже известного механизма блокировок, который сервисы наблюдали осенью. РКН перешел от региональных экспериментов к более широкому развертыванию, а также начал охватывать и провайдеров проводных сетей. Но есть и существенные изменения в подходе.
«Раньше блокировка применялась точечно, к конкретному IP-адресу. Теперь срабатывание на одном адресе распространяет блокировку на все «подозрительные» подсети на несколько минут. Блокировки пока носят характер тестирования и затрагивают определенные ASN, — отмечает представитель VPN Guild.
О том, что сейчас происходит продолжение ноябрьских блокировок, говорят и в Liberty VPN.
«РКН смотрит на TLS-рукопожатия, «фингерпринты» в TLS и прочие паттерны, и если что-то ему не нравится, начинает либо «троттлить», либо разрывать соединения и блокировать доступ к серверам, — поясняет представитель Liberty VPN. — При этом они используют хитрую схему — ты подключаешься, одну минуту сервер у клиента работает нормально, потом перестает работать. Соединение есть, пинг проходит, но TLS не подключается. Еще минута, и сервер опять работает».
Фактически это не классическая блокировка, отмечает эксперт, а своего рода метка, которая срабатывает на ТСПУ и мешает нормально пользоваться VPN-сервисом. Также в Liberty VPN подтверждают, что примерно две недели назад РКН изменил свои методы блокировок IP-адресов:
Раньше они покупали наши подписки или использовали бесплатный пробный период, находили все, что им удавалось, и блокировали. Дальше VPN-сервис брал из своей большой подсети «незасвеченные» IP-адреса, переставлял их на место заблокированных, и все начинало работать. У нас для этого есть скрипты, так что все происходит в автоматическом режиме и пользователи вообще не замечают блокировок. Теперь РКН сверяет ASN, и если видит, что это сеть не хостинг-провайдера, то они вытаскивают из реестра все данные, все IP-адреса (а это открытая информация), и добавляют в список блокировок. В результате VPN-сервис мгновенно лишается всей подсети [с резервными адресами].
Для самих VPN это в первую очередь означает рост финансовых затрат, связанных с получением доступа к новым сетям. Но пока большинство крупных сервисов, если верить им самим, с этим справляется.
»В качестве меры противодействия [Роскомнадзору] сервисы вынуждены разрабатывать новые технологии обхода блокировок. Для игроков рынка это превратилось в ежедневный рутинный процесс. Сегодня качество сервиса определяет то, насколько быстро и качественно он выстроит свою стратегию и разработает меры обхода», — комментирует ситуацию представитель BlancVPN.
«Медуза» заботится о том, чтобы вы могли читать все, что захочется, несмотря на ограничения Роскомнадзора. С обходом блокировок помогут наши инструкции — попроще и посложнее. Ну и конечно, вам нужен VPN! Чтобы не пропустить ничего важного и не потерять связь с «Медузой», скачайте наше приложение. Мы рядом и нам не все равно!
При этом представители всех VPN, опрошенных «Медузой», отмечают, что не заметили резкого роста жалоб на работу своих сервисов. Во многом потому, что были готовы к новым ограничениям. «Они [жалобы] были и будут у любого VPN-сервиса, пока Роскомнадзор продолжает свою работу. В 2026 году блокировок стало больше, чем в 2025-м, а в 2025-м — больше, чем в 2024-м. Пока нет оснований ожидать изменения этой тенденции», — отметили в BlancVPN.
При этом не совсем корректно говорить, что Роскомнадзор перешел к «новому этапу блокировок», считают в Liberty VPN. «Этих новых этапов будет еще сотни, тысячи и даже больше. Не стоит удивляться и каждый раз называть это чем-то действительно новым. Просто это планомерное ужесточение ограничений», — говорит представитель сервиса.
В Paper VPN считают, что пользователи сервисов для обхода блокировок, если они не технические специалисты, не могут самостоятельно решить новые проблемы с VPN. Единственное решение — дождаться, пока сам сервис обновит нужные протоколы и научится работать в новых условиях.
Тем не менее, представители других сервисов напоминают, что пользователи как минимум могут заранее обзавестись дополнительными VPN для страховки. В идеале — проверенными и платными. «Сейчас многие сервисы дают период гарантии возврата [средств] в месяц — этого времени достаточно, чтобы убедиться, насколько хорошо сервис подходит для использования в текущих условиях», — резюмирует представитель BlancVPN.
«Медуза»
Фингерпринт
Цифровой отпечаток, то есть набор данных и характеристик, по которым можно отличить и идентифицировать устройство или программу. В данном случае речь идет о том, чтобы распознать и заблокировать определенный трафик, который имитирует трафик браузера Chrome.
TCP
Transmission Control Protocol, то есть протокол управления передачей. Один из основных протоколов передачи данных в интернете, который управляет их отправкой и следит за тем, чтобы они дошли до получателя.
ТСПУ
Расшифровывается как «технические средства противодействия угрозам». Их начали устанавливать на сетях операторов связи в конце 2019 года, когда вступил в силу закон о суверенном интернете. Позднее выяснилось, что под аббревиатурой ТСПУ скрывались системы Deep Packet Inspection (DPI) для мониторинга интернет-трафика и блокировки доступа к запрещенным сайтам. Управляет всеми установленными DPI специальное подразделение Роскомнадзора.
Transport Layer Security
Это криптографический протокол, который обеспечивает безопасную передачу данных через интернет между двумя сторонами (например, вашим браузером и веб-сервером). TLS — это основа защищенного протокола HTTPS, который используют подавляющее большинство современных веб-сайтов.
Techora.ru
Российское издание, которое позиционирует себя как профессиональное сообщество для тех, кто разбирается в технологиях. Материалы пишут сами участники сообщества, а редакционная команда проверяет достоверность фактов.
MTProto
Криптографический протокол, разработанный командой телеграма.
TDaily
Телеграм-канал российского IT-издания Telecom Daily.
VPN Guild
Проект VPN Guild объединяет разработчиков VPN, специалистов по кибербезопасности и правозащитников. Среди проектов, входящих в ассоциацию, — Paper VPN, Amnezia VPN, BlancVPN и VPN.Generator. Своей целью VPN Guild называет борьбу с интернет-цензурой.
Что это такое?
Первоначальный этап установки безопасного соединения между клиентом и сервером.
А что тогда произошло?
В ноябре 2025 года пользователи в некоторых регионах России начали жаловаться на перебои в работе VPN-сервисов, основанных на протоколе XRay/VLESS. В начале декабря источники РБК сообщили, что Роскомнадзор обновил настройки ТСПУ, благодаря чему система научилась определять VPN-трафик этого протокола по косвенным признакам.
ASN
Autonomous system number, то есть уникальный номер автономной системы (AS). Сама AS представляет собой большую сеть или группу IP-диапазонов, управляемую одним оператором.
Что это значит?
Разговорное выражение, которое в данном контексте означает искусственное ограничение скорости соединения.
Пинг
Время передачи данных до сервера и обратно. В данном случае имеется в виду, что соединение между устройством и сервером установлено.