РБК: Минцифры выпустило методичку по борьбе с VPN

Минцифры выпустило для российских IT-компаний методичку по борьбе с VPN. В ведомстве просят площадки следить за сетевой активностью с помощью своих сервисов. Одновременно в Минцифры признали, что выявление VPN на iPhone «существенно ограничено» из-за ограничений ОС.

В документе Минцифры указывается, что внедрение механизмов для поиска VPN следует начинать с мобильных устройств на Android и iOS.

«80% приложений, с помощью которых можно проводить выявление средств обхода, установлено именно на этих устройствах [...]. Внедрение проверок на устройства под управлением других ОС следует отнести к последующим более поздним этапам», — пояснили в РКБ предписания из методички.

Как в Минцифры предлагают выявлять VPN у пользователей:

• смотреть IP-адрес устройств, затем сравнивать с российскими IP-адресами, а потом сверять с заблокированными РКН;

• проверять, есть ли у пользователя средства обхода блокировок, с помощью стандартных приложений российских компаний, которые устанавливаются на смартфонах в РФ;

• проверять использование VPN на устройствах с другими ОС, кроме Android и iOS — в частности Windows или macOS.

• на iOS это сделать нельзя, потому что «на iOS доступ к системным параметрам существенно ограничен», следует напрямую из материалов Минцифры. «Причина в том, что у этой операционной системы политика конфиденциальности и безопасности предполагает, что все сторонние приложения изолированы и не могут собирать или изменять информацию, хранящуюся в других приложениях», — уточнили в ведомстве;

• в случае устройств на Android, там работают системы ConnectivityManager и NetworkCapabilities, которые позволяют любому приложению запросить параметры активной сети и сообщить, что текущий интернет-трафик идёт через VPN.

Где ещё можно, но весьма сложно найти VPN, в соответствии с Минцифры:

• правильно настроенный VPN на роутерах;

• VPN, развернутый внутри виртуальной машины;

• прокси-сервера, имеющие IP домашнего провайдера;

• split tunneling — режим, при котором через VPN направляется трафик только выбранных приложений, а остальной идет напрямую, из-за чего проверки по одной активной сети нев достаточной степени;

• CDN и глобальные сервисы могут искажать местоположение устройства без использования VPN;

• новые VPN-сервисы появляются быстрее, чем обновляются репутационные базы IP-адресов.

Схема Минцифры: пользователь зашёл на условный маркетплейс, забыл отключить VPN, служба не дал дальше им пользоваться, а затем обнаруженный IP-адрес, который посчитал за VPN, направил регулятору. Это может привести к росту блокировок VPN-сервисов.

«В частности, если страна и регион пользователя по IP-адресу не совпадёт с российскими, или совпадёт с ранее заблокированными РКН, или, если будет выявлено, что у потребитель часто менялись страны, это будет признаком для блокировки. Но такой признак всегда будет требовать подтверждения через следующий или третий этап проверки», — объяснили эксперты СМИ.

Ранее Минцифры РФ попросило крупнейшие в России по аудитории цифровые площадки («Сбер», «Яндекс», VK, Wildberries & Russ, Ozon, «Газпром‑Медиа», «Авито», X5, «2ГИС», ivi, Wink, HeadHunter, «Литрес», ЦИАН, Lamoda, «Магнит Маркет», «Всеинструменты.ру», «Гисметео», «Рамблер», «Лемана Про», «Туту», «Вкусвилл», «Ленту» и другие) помочь ведомству с блокировкой VPN с середины апреля 2026 года. Если же компании не согласятся ограничить доступ, то их могут лишить аккредитации Минцифры.

Источники из телеком-отрасли рассказали СМИ, что компании получили специальные методички от Минцифры, в которых сказано, как находить VPN-трафик и блокировать доступ пользователям. Фактически речь идёт о том, чтобы борьба с VPN велась не только на уровне операторов и регулятора, но и силами самих платформ. Более того, компании должны будут передавать информация о новых VPN-адресах в Роскомнадзор, чтобы их затем блокировали и на других ресурсах. Технически большинство компаний, участвовавших в совещании с Минцифры, к таким мерам уже почти готовы, хотя им потребуется дополнительная конфигурация внутренних систем.

Эксперты считают, что так Минцифры создаст «белый» и «чёрный» список VPN. По «белым» спискам можно будет заходить на заблокированные сервисы. Это будут корпоративные VPN, чтобы компании могли продолжать работу. Эксперты считают, что это не решает проблему случайных блокировок, потому что нет надёжного способа отличить разрешённый VPN-трафик от запрещённого. Равным образом могут пострадать все пользователи из дружественных стран.

Также площадки поставили перед фактом — они разрывают все зашифрованные соединения пользователей или их оперативно уберут из «белого списка», практически получая теневой бан.

«Минцифры хочет ограничить доступ к VPN без прямых штрафов и требует от платформ перекрыть доступ к своим сервисам с включённым VPN. Компании, которые откажутся, могут исключить из „белых списков“, их сервисы перестанут функционировать при выключенном интернете. Ограничения потенциально могут затронуть все маркетплейсы, соцсети и другие крупные онлайн‑сервисы (в частности, WB, Ozon „Яндекса“ и VK)», — пояснили источники СМИ.

Ранее глава «Вымпелкома» (бренд «Билайн») Сергей Анохин рассказал, что мобильные операторы в РФ не смогут брать плату за VPN-трафик, так как его невозможно отделить от обычного международного трафика. Но и тут есть нюанс: Анохин допустил, что в этом случае, возможно, российским пользователям придётся платить за любое превышение международного трафика, то есть за любой гигабайт интернета сверх ранее установленного лимита, потраченный не на российских сайтах.