Вечером 2 июня «Роскомсвобода» уточнила, как в РФ со стороны оборудования надзорного ведомства блокируются серверы Proton VPN.
«Роскомсвобода» выяснила, что почти все серверы швейцарского VPN-сервиса от создателей ProtonMail недоступны в России у провайдеров с оборудованием ТСПУ. Блокировке подвергается API-хост api.protonvpn.ch, из-за чего программа не может скачать список серверов для подключения, а также большинство публичных серверов в бесплатной версии услуги. На момент написания этого сообщения работает сервер JP-FREE#9. Фильтрация осуществляется по IP-адресам серверов, а не по характерным признакам VPN-протоколов, хоть и необычно: UDP-запросы остаются без ответа, а TCP-соединение устанавливается, но «зависает» после первого отправленного пакета.
Разработчики Proton VPN продолжают попытки обойти данную блокировку.
Оборудования ТСПУ (технические средства противодействия угрозам) — это «черные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют. Ранее с помощью ТСПУ блокировались мосты и зеркала torproject.org.
2 июня Роскомнадзор утвердительно ответил на сообщения о блокировке сервиса Proton VPN. В ведомстве заявили, что средства обхода блокировок признаны угрозой в РФ и подтвердили, что в рамках закона о «суверенном» рунете ведется работа по блокировке VPN-сервисов, в том числе Proton VPN, помогающих обходить блокировки признанного в РФ запрещенным контента.
«Согласно закону „О связи“, средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство», — сообщили в РКН различным СМИ в ответ на запрос относительно проблем с доступом пользователей в России к сервису Proton VPN.
Поправки в законы «О связи» и «Об информации, информационных технологиях и защите информации», получившие неофициальное название «закон о «суверенном Рунете», вступили в силу с 1 ноября 2019 года. Они направлены на защиту российского сегмента интернета от внешних угроз. Все операторы связи должны установить на свои сети специальное оборудование. В случае возникновения угроз целостности, устойчивости и безопасности функционирования интернета Роскомнадзор сможет централизованно управлять маршрутизацией трафика. Также это оборудование фильтрует трафик, ограничивает доступ к запрещенным в России ресурсам, замедляет часть ресурсов (это было с Twitter) и может полностью блокировать запрещенные в стране сервисы.
Красным указано оборудование ТСПУ (технические средства противодействия угрозам) — «чёрные ящики» от РКН, которые операторы связи размещают с подведением электропитания в отдельных стойках на своих площадка по всей стране, но доступа к устройствам не имеют.
Комплекты ТСПУ от РКН уже установлены и запущены на площадках большинства провайдеров и операторов связи РФ. Эта система анализирует весь интернет-трафик (пакеты) пользователей по ряду параметров и решает, пропустить его (по-умолчанию), ограничить скорость (правила для Twitter и, может, Google) или заблокировать (для запрещённых сайтов). Настраивают элементы ТСПУ и управляют ими только специалисты РКН. Из-за секретности Роскомнадзора пока точно не известно, какое конкретно оборудование поставляется для «суверенного рунета», но можно сделать предположения, исходя из ассортимента продукции RDP.RU, что это в основном системы на базе EcoDPI.
Операторы связи обязаны обеспечить место в своих автозалах для устанавливаемого оборудования ТСПУ, подвести к этому оборудование электропитание (основное и резервное), обеспечить удаленный доступ к оборудованию для специалистов ГРЧЦ, Роскомнадзора и производителей оборудования. Вдобавок операторам связи запрещено препятствовать специалистам РКН осуществлять посредством использования специальных программных средств дистанционное управление техническими средствами противодействия угрозам.
1 июня 2022 года сервис Proton VPN сообщил о проблемах с доступом у российских пользователей. Компания не блокировала соединения со своей стороны.
29 мая пользователи стали жаловаться на проблемы в некоторых регионах страны с доступностью к корпоративным VPN, работающим по протоколам IPsec и IKEv2. Проблемы со связью через шифрованные туннели наблюдались в регионах Западной Сибири и на юге России, включая сети в Краснодаре и Ростове-на-Дону. Причем на некоторых операторах, включая «Ростелеком», в регионах на ранее рабочих IPsec VPN туннелях перестали проходить данные между сервером и клиентами внутри РФ. Аналогичные проблемы наблюдаются с серверами на L2TP и при работе VPN через протокол IKEv2 в разных областях страны.
26 мая о проблеме с доступом российских пользователь заявил VPN-сервис Windscribe. Сервис перестал работать у клиентов «Мегафона», «Билайна», «Ростелекома», МТС, Yota и Tele2.
17 апреля СМИ сообщили, что Роскомнадзор решил создать национальную систему защиты российских ресурсов от DDoS-атак из-за рубежа, которая будет базироваться на оборудовании для глубокой фильтрации трафика (Deep Packet Inspection, DPI) и интегрироваться с ТСПУ.
17 июня 2021 года Роскомнадзор ввел ограничения на использование VPN-сервисов VyprVPN и Opera VPN. В этот же день Opera приостановила поддержку сервисов VPN в своих браузерах на территории РФ для всех пользователей.
3 сентября 2021 года Роскомнадзор заблокировал 6 VPN-сервисов: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN. После этого Wargaming.net сообщила, что блокировка Роскомнадзором VPN-сервисов затронула UDP-порты игры World of Warships.
13 сентября 2021 года с 20:00 мск по 22:00 происходила нештатная блокировка DoH-сервисов Google и CloudFlare на мобильном операторе МТС как минимум в московском регионе.
В начале декабря прошлого года Роскомнадзор предупредил, что наложит ограничения на использование в России шести VPN-сервисов — Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN и PrivateTunnel. После этого VPN-сервис Lantern сообщил, что задействует децентрализованный инструмент обхода блокировок в стране.
