РБК: Минцифры выпустило методичку по борьбе с VPN

4 мин

Минцифры выпустило для российских IT-компаний методичку по борьбе с VPN. В ведомстве просят площадки следить за сетевой активностью с помощью своих сервисов. Одновременно в Минцифры признали, что выявление VPN на iPhone «существенно ограничено» из-за ограничений ОС.

В документе Минцифры указывается, что внедрение механизмов для поиска VPN следует начинать с мобильных устройств на Android и iOS.

«80% приложений, с помощью которых можно проводить выявление средств обхода, установлено именно на этих устройствах [...]. Внедрение проверок на устройства под управлением других ОС следует отнести к последующим более поздним этапам», — пояснили в РКБ предписания из методички.

Как в Минцифры предлагают выявлять VPN у пользователей:

  • смотреть IP-адрес устройств, затем сравнивать с российскими IP-адресами, а потом сверять с заблокированными РКН;

  • проверять, есть ли у пользователя средства обхода блокировок, с помощью стандартных приложений российских компаний, которые устанавливаются на смартфонах в РФ;

  • проверять использование VPN на устройствах с другими ОС, кроме Android и iOS — в частности Windows или macOS.

  • на iOS это сделать нельзя, потому что «на iOS доступ к системным параметрам существенно ограничен», следует напрямую из материалов Минцифры. «Причина в том, что у этой операционной системы политика конфиденциальности и безопасности предполагает, что все сторонние приложения изолированы и не могут собирать или изменять информацию, хранящуюся в других приложениях», — уточнили в ведомстве;

  • в случае устройств на Android, там работают системы ConnectivityManager и NetworkCapabilities, которые позволяют любому приложению запросить параметры активной сети и сообщить, что текущий интернет-трафик идёт через VPN.

Где ещё можно, но весьма сложно найти VPN, в соответствии с Минцифры:

  • правильно настроенный VPN на роутерах;

  • VPN, развернутый внутри виртуальной машины;

  • прокси-сервера, имеющие IP домашнего провайдера;

  • split tunneling — режим, при котором через VPN направляется трафик только выбранных приложений, а остальной идет напрямую, из-за чего проверки по одной активной сети нев достаточной степени;

  • CDN и глобальные сервисы могут искажать местоположение устройства без использования VPN;

  • новые VPN-сервисы появляются быстрее, чем обновляются репутационные базы IP-адресов.

Схема Минцифры: пользователь зашёл на условный маркетплейс, забыл отключить VPN, служба не дал дальше им пользоваться, а затем обнаруженный IP-адрес, который посчитал за VPN, направил регулятору. Это может привести к росту блокировок VPN-сервисов.

«В частности, если страна и регион пользователя по IP-адресу не совпадёт с российскими, или совпадёт с ранее заблокированными РКН, или, если будет выявлено, что у потребитель часто менялись страны, это будет признаком для блокировки. Но такой признак всегда будет требовать подтверждения через следующий или третий этап проверки», — объяснили эксперты СМИ.

Ранее Минцифры РФ попросило крупнейшие в России по аудитории цифровые площадки («Сбер», «Яндекс», VK, Wildberries & Russ, Ozon, «Газпром‑Медиа», «Авито», X5, «2ГИС», ivi, Wink, HeadHunter, «Литрес», ЦИАН, Lamoda, «Магнит Маркет», «Всеинструменты.ру», «Гисметео», «Рамблер», «Лемана Про», «Туту», «Вкусвилл», «Ленту» и другие) помочь ведомству с блокировкой VPN с середины апреля 2026 года. Если же компании не согласятся ограничить доступ, то их могут лишить аккредитации Минцифры.

Источники из телеком-отрасли рассказали СМИ, что компании получили специальные методички от Минцифры, в которых сказано, как находить VPN-трафик и блокировать доступ пользователям. Фактически речь идёт о том, чтобы борьба с VPN велась не только на уровне операторов и регулятора, но и силами самих платформ. Более того, компании должны будут передавать информация о новых VPN-адресах в Роскомнадзор, чтобы их затем блокировали и на других ресурсах. Технически большинство компаний, участвовавших в совещании с Минцифры, к таким мерам уже почти готовы, хотя им потребуется дополнительная конфигурация внутренних систем.

Эксперты считают, что так Минцифры создаст «белый» и «чёрный» список VPN. По «белым» спискам можно будет заходить на заблокированные сервисы. Это будут корпоративные VPN, чтобы компании могли продолжать работу. Эксперты считают, что это не решает проблему случайных блокировок, потому что нет надёжного способа отличить разрешённый VPN-трафик от запрещённого. Равным образом могут пострадать все пользователи из дружественных стран.

Также площадки поставили перед фактом — они разрывают все зашифрованные соединения пользователей или их оперативно уберут из «белого списка», практически получая теневой бан.

«Минцифры хочет ограничить доступ к VPN без прямых штрафов и требует от платформ перекрыть доступ к своим сервисам с включённым VPN. Компании, которые откажутся, могут исключить из „белых списков“, их сервисы перестанут функционировать при выключенном интернете. Ограничения потенциально могут затронуть все маркетплейсы, соцсети и другие крупные онлайн‑сервисы (в частности, WB, Ozon „Яндекса“ и VK)», — пояснили источники СМИ.

Ранее глава «Вымпелкома» (бренд «Билайн») Сергей Анохин рассказал, что мобильные операторы в РФ не смогут брать плату за VPN-трафик, так как его невозможно отделить от обычного международного трафика. Но и тут есть нюанс: Анохин допустил, что в этом случае, возможно, российским пользователям придётся платить за любое превышение международного трафика, то есть за любой гигабайт интернета сверх ранее установленного лимита, потраченный не на российских сайтах.

Читают сейчас

Учёные добились в квантовых системах эффектов, напоминающих обращение времени вспять

1 час назад

Учёные добились в квантовых системах эффектов, напоминающих обращение времени вспять

Учёные разработали новый способ управления квантовыми системами, благодаря которому их поведение может казаться более согласующимся с обратным, а не прямым течением времени. В исследовании, опубликова

2 часа назад

Минцифры станет главным регулятором ИИ в России: 20 новых полномочий и 28 тысяч компаний под контролем

Правительство опубликовало проект постановления, который наделяет Минцифры полномочиями единого регулятора в сфере искусственного интеллекта. Документ вносит изменения в положение о ведомстве 2008 год

Opera запускает Paste Protect — средство, защищающий буфер обмена от атак злоумышленников

2 часа назад

Opera запускает Paste Protect — средство, защищающий буфер обмена от атак злоумышленников

Opera запускает Paste Protect — встроенный инструмент, который блокирует доступ злоумышленников к буферу обмена компьютера. Эта функция встроена в десктопную версию браузера, поэтому её не нужно настр

Соавтор Django рассказал, как Claude Fable 5 подготовил выпуск sqlite-utils за $149

4 часа назад

Соавтор Django рассказал, как Claude Fable 5 подготовил выпуск sqlite-utils за $149

Саймон Уиллисон, соавтор Django и создатель Datasette, выпустил sqlite-utils 4.0rc2 — следующий релиз-кандидат своей популярной библиотеки для работы с SQLite. Большую часть работы над релизом выполни

Вышло апдейт открытого проекта для создания и хранения в электронной библиотеке книг разного формата Calibre 9.11

4 часа назад

Вышло апдейт открытого проекта для создания и хранения в электронной библиотеке книг разного формата Calibre 9.11

2 июля 2026 года состоялся выпуск открытого мультиплатформенного проекта Calibre 9.11. Это программное решение для чтения, создания и хранения в электронной библиотеке электронных книг разного формата