🛡Шадаев созвал операторов и платформы из-за VPN

Глава Минцифры Максут Шадаев 28 марта провёл два закрытых совещания с представителями бизнеса, на которых потребовал принять меры против VPN-сервисов. Операторам связи предложили ввести отдельную плату за использование более 15 Гб международного трафика в месяц на мобильных сетях — по данным СМИ, опция должна заработать до 1 мая. Инициатива, по словам всех источников издания, исходит из закрытого поручения президента.

Крупным интернет-платформам — VK, Яндексу, Ozon, Wildberries и Авито — предстоит ограничить доступ к своим сервисам для пользователей, заходящих через VPN. Кроме того, Шадаев не исключил введения административной ответственности за использование средств обхода блокировок, хотя и выразил надежду обойтись без этого.

Эксперты отмечают: технически определить VPN с абсолютной точностью невозможно — платформы применяют скоринг по IP-репутации, геолокации и языку интерфейса, однако система не исключает ошибок. Стандартный тариф включает 5 Гб трафика, а предложенного лимита в 15 Гб хватит на Telegram и другие заблокированные сервисы, но не на полноценный просмотр YouTube.

#VPN #Минцифры #интернет

Ⓜ️ SecurityLab в MAX

👀Белые списки с условием: платформы попросили бороться с VPN

Минцифры направило крупнейшим цифровым платформам письмо с новыми требованиями: сервисы из «белого списка» — Яндекс, VK, Wildberries, Ozon и другие — могут обязать блокировать работу для пользователей с включённым VPN. Это станет условием сохранения в перечне ресурсов, доступных при отключении мобильного интернета.

На совещании 28 марта также обсуждалась плата за использование более 15 ГБ международного трафика в месяц и запрет пополнения Apple ID со счёта телефона — что ограничит покупку средств обхода блокировок.

Доля россиян, использующих VPN, с начала 2026 года выросла до 39% — плюс 8,3 п.п. за год. Интерес к теме в марте достиг уровня весны 2022-го: только за неделю 16–22 марта число запросов в «Яндекс Поиске» составило почти 3 млн. В январе 2026 года Роскомнадзор уже ограничил работу более 400 VPN-сервисов — на 70% больше, чем осенью предыдущего года.

#VPN #цифроваяэкономика #Минцифры
@SecLabNews

⚡️Решение по VPN принято выше Минцифры - Шадаев

Министр цифрового развития Максут Шадаев публично обозначил позицию государства по VPN: решение о снижении использования таких сервисов принято на более высоком уровне, задача Минцифры — исполнение. Переговоры с зарубежными платформами, отказавшимися соблюдать российское законодательство, власти считают исчерпанными.

Прямую ответственность за использование VPN обсуждали, но сочли слишком жёсткой мерой. Вместо этого ищут компромиссные механизмы. В профессиональной среде уже обсуждают возможные инструменты: усиление DPI-фильтрации, блокировки популярных VPN-протоколов и ужесточение требований к сервисам с инфраструктурой в России. Для корпоративного доступа, платёжных интеграций и рабочих процессов разработчиков Минцифры обещает искать отдельные решения.

Министр не пытался сгладить проблему — прямо признал неудобство будущих ограничений, заметив, что альтернативы в рамках нынешнего курса выглядят ещё жёстче.

#VPN #Минцифры #Шадаев

@SecLabNews

💩 VPN или бронь. Сотрудников IT хотят лишить отсрочки за доступ через VPN

Кажется, государство решило, что у айтишников накопилось слишком много льгот. По данным «Коммерсанта», обсуждается схема, при которой доступ к господдержке для IT-компаний могут увязать с тем, насколько жестко сервисы блокируют пользователей с VPN. Включил VPN - рискуешь оказаться нежелательным пользователем в привычном приложении.

Логика у инициативы предельно простая: если сервис входит в число обязательных для предустановки, а компания не ограничивает доступ для пользователей с обходными инструментами, ФСБ сможет предложить Минцифры лишить такую компанию аккредитации. Для бизнеса последствия серьезные. Речь не только о налоговых льготах и пониженных страховых взносах, но и об отсрочке для сотрудников. Выбор получается жесткий: либо блокировать часть собственной аудитории, либо ставить под удар статус компании и льготы для команды.

Пока речь идет только о проекте, но практика показывает, что такие инициативы нередко довольно быстро переходят в плоскость реального регулирования.

#VPN, #Бронь, #Отсрочка @Seclabnews

🛑Конец эпохи MTProxy?

Роскомнадзор, похоже, перестал играть в догонялки и взялся за инфраструктуру всерьез. Эксперты говорят, что новые фильтры уже распознают фальшивые TLS-запросы. Старые способы маскировки трафика быстро теряют смысл. Массовые сбои MTProxy по стране выглядят уже не как случайность, а как следствие новых методов распознавания.

Удар пришелся по самой технической возможности обхода ограничений. Даже смена портов помогает все реже, потому что системы фильтрации научились глубже разбирать трафик.

Разговоры о полной блокировке Telegram с первого апреля так и остались слухами. Настоящая картина выглядит менее громко, но куда тревожнее. Мессенджер не отключают одним нажатием, а медленно сжимают штрафами, давлением и техническими ограничениями. По заявлениям властей, курс уже выбран, и рассчитывать на откат пока не приходится.

#Telegram #Роскомнадзор #VPN

@SecLabNews

🤥За пропуск VPN-трафика платформы лишат аккредитации и льгот

30 марта Минцифры провело совещание с руководителями более 20 крупнейших российских платформ, среди которых Яндекс, VK, Сбербанк, Ozon и Wildberries. Глава министерства Максут Шадаев потребовал к 15 апреля ограничить доступ к сервисам для пользователей с включённым VPN. Источники уточняют, что эта дата скорее ориентир, а не жёсткий дедлайн.

Компании получат от Минцифры списки заблокированных IP-адресов VPN-сервисов и методичку по самостоятельному выявлению новых. Обнаруженные адреса платформы обязаны передавать в Роскомнадзор. По замыслу властей, к середине апреля никакой функционал на сайтах и в приложениях не должен работать при включённом VPN, а пользователи должны получать соответствующее уведомление.

За невыполнение требований платформам грозит потеря IT-льгот, исключение из белых списков и удаление из перечня предустанавливаемого ПО. Участники совещания указали на технические риски, в том числе возможную блокировку корпоративных VPN и ложные срабатывания при заходах пользователей из дружественных стран.

#VPN #Минцифры #интернет

@SecLabNews

🫢Найти и заблокировать: Минцифры разослало инструкцию по борьбе с VPN

Минцифры разослало крупным интернет-компаниям методичку по выявлению VPN у пользователей. Документ описывает трёхэтапную схему проверки: сначала сверка IP-адреса с базами российских и заблокированных адресов, затем проверка через собственное приложение компании, и наконец проверка на десктопных устройствах. Начинать внедрение предлагается с мобильных платформ, поскольку больше половины устройств работают на Android и iOS.

Но уже в самой методичке признаётся, что схема работает не везде. iOS закрыта: сторонние приложения не могут получить доступ к системным параметрам и увидеть, включён ли VPN. VPN на роутере не оставляет следов на самом устройстве. Прокси с обычным провайдерским IP не попадут ни в какие базы. Split tunneling, виртуальные машины, CDN-сервисы, новые VPN-приложения, которых ещё нет в репутационных базах, — всё это документ честно называет проблемами без готового решения.

Компании, которые не ограничат доступ пользователям с VPN до 15 апреля, могут лишиться IT-аккредитации, выпасть из «белого списка» сервисов и потерять место в перечне приложений для обязательной предустановки на устройства российских пользователей.

#VPN #Минцифры #интернет

Мы в MAX. Нас заставили. Считайте это взломом.

⚒️Хочешь почитать, как тебя будут ловить с VPN? Пожалуйста, методичка уже в открытом доступе

Методичка Минцифры по выявлению VPN, о которой писали на прошлой неделе, теперь оказалась в открытом доступе в виде распознанной Markdown-версии документа. Схема проверки трёхэтапная. Первый этап предполагает анализ IP-адреса по геолокации, принадлежности к хостингам и дата-центрам, а также сверку с репутационными списками VPN, прокси и узлов TOR.

Основной базой для IP-проверки должна стать система РАНР, до её запуска допускается использование MaxMind и IP2Location. Второй этап касается мобильных устройств. На Android предлагается использовать системные API и флаги вроде IS_VPN и TRANSPORT_VPN, на iOS возможности существенно ограничены из-за закрытости платформы и для прокси упоминается лишь CFNetworkCopySystemProxySettings().

Третий этап охватывает десктопные системы: анализ сетевых интерфейсов, таблиц маршрутизации и DNS-настроек, среди косвенных признаков упоминаются характерные имена интерфейсов tun, tap, wg и ppp. При этом авторы документа оговаривают, что ни один признак не является самостоятельным основанием для вывода и одного положительного сигнала на устройстве недостаточно без подтверждения на серверном уровне. Корпоративные VPN предлагается вносить в белые списки, а iCloud Private Relay не считать автоматически запрещённым сервисом.

#VPN #Минцифры #интернетцензура

@SecLabNews

🥹В популярных VLESS-клиентах найдена критическая уязвимость

Критическая уязвимость затронула все популярные мобильные VLESS-клиенты. Исследователь runetfreedom показал, что любое приложение на устройстве может обойти системный VPN-сервис и вытащить реальный исходящий IP сервера. Достаточно подключиться к локальному socks5-прокси без авторизации, который поднимают клиенты на базе xray и sing-box.

Проблема не лечится привычной изоляцией. Ни Android Private Space, ни контейнеры вроде Knox, Shelter и Island не защищают: loopback остаётся общим, и вредоносное ПО спокойно ходит в прокси мимо VpnService. В списке уязвимых - v2rayNG, V2BOX, Hiddify, Clash, Sing-box и другие.

Отдельный кейс - клиент Happ: включённый без авторизации xray API позволяет вытянуть конфиги, ключи и параметры подключения. Сначала разработчики не признали проблему уязвимостью, но позже, по данным автора, согласились исправить оба бага. В качестве временных мер предлагается разделить входной и выходной IP, использовать Cloudflare WARP для исходящего трафика и ограничить маршрутизацию.

#VLESS #VPN #Кибербезопасность

Мы в MAX

🤓 VPN-детектор: Кто из топов «стучит» на ваш телефон?

Тихая война против VPN перешла с магистральных каналов связи прямо внутрь кода приложений, которыми вы пользуетесь каждый день. Пока одни пишут о проблемах с загрузкой карточек товаров, исследователи декомпилировали APK-файлы 30 крупнейших сервисов и нашли там то, что обычно скрыто от глаз обычного пользователя. Спойлер: «красный уровень» опасности получили почти все лидеры рынка.

Цифры в свежих отчетах вызывают вопросы к методике, но общая тенденция пугает. Оказывается, 22 из 30 популярных российских приложений умеют распознавать VPN, а большинство из них тут же отправляют эту информацию на сервер. Это не просто статистика это фундамент для новой реальности, где доступ к сервису становится привилегией, которую могут отозвать, если твои сетевые настройки не нравятся системе.

Особенно отличились банковские приложения и маркетплейсы: уровень сбора телеметрии там зашкаливает. Они собирают расширенный «отпечаток» вашего устройства, следят за тем, как вы нажимаете на экран, и ищут следы инструментов анализа. При этом есть «белые вороны», которые пока игнорируют наличие VPN и список этих сервисов может сильно удивить.

#VPN, #цифроваябезопасность, #приватность @SecLabNews

🧟Завтра — день икс: Яндекс, VK и банки начинают блокировать пользователей с VPN

Российские онлайн-сервисы начали частично ограничивать доступ пользователям, которые заходят через VPN и другие средства обхода блокировок. На компьютерах у части пользователей не открываются Яндекс, VK и некоторые маркетплейсы, а на смартфонах сбои затрагивают банковские приложения, медсервисы и другие платформы.

Проблемы возникли и у некоторых государственных сайтов, включая pravo.gov.ru и regulation.gov.ru. На рынке связывают происходящее с более точечной фильтрацией трафика. По данным источников, в конце марта операторам и интернет-компаниям рекомендовали ограничивать альтернативные способы подключения, а часть мер может заработать с 15 апреля.

При этом VPN остается нужен не только частным пользователям. 13 апреля в сети появилась информация, что администрации более чем 20 российских регионов объявили закупки таких услуг примерно на 300 млн рублей. Согласно материалам закупок, доступ нужен в том числе для систем оповещения населения.

#VPN #интернет #блокировки
@SecLabNews

🥳Дуров встроил VPN. Но не для всех. Привет пользователям Android, соболезнуем владельцам iPhone

По данным профильных каналов, Telegram снова заработал в России без стороннего VPN, но пока только при нескольких условиях. В Android-версии мессенджера заметили встроенный механизм обхода блокировок, который, судя по всему, работает прямо внутри приложения.

Тестирование идет на версии 12.6.4. Доступ открывается только на Android и только у владельцев подписки Premium, а на бесплатных аккаунтах без дополнительных инструментов загрузка по-прежнему работает нестабильно или не работает совсем.

Есть и ограничение: если одновременно включить обычный VPN, Telegram может перестать открываться. Причина связана с конфликтом маршрутизации трафика, когда два способа обхода блокировок мешают друг другу.

#Telegram #VPN #Android
@SecLabNews

😐VPN-сервисы ждут массовой зачистки через хостинги

VPN-индустрия ожидает масштабной зачистки со стороны российских инфраструктурных компаний, узнал «Код Дурова». Реальную угрозу представляют поправки в законопроект «Антифрод 2.0», которые обяжут российские дата-центры и хостинги превентивно выявлять и отключать серверы с доступом к заблокированным ресурсам. По словам анонимного источника издания, эту меру планируют выкрутить на максималки, превратив зачистку серверов в главный инструмент цензуры.

Некоторые VPN-провайдеры на этом фоне начали агрессивно призывать покупать долгосрочные подписки. Однако владелец одного из популярных сервисов обхода блокировок предупредил, что за этим может скрываться попытка собрать деньги перед неминуемым закрытием. Нарратив про скорую блокировку платёжных шлюзов он назвал маркетинговым инструментом для создания искусственного ажиотажа.

Источник настоятельно не рекомендует пользователям приобретать подписки на годы вперёд. Вероятность одномоментной блокировки сервисов на уровне хостингов оценивается как крайне высокая, что грозит полной остановкой работы приложений и потерей средств.

#VPN #цензура #Антифрод

@SecLabNews

🫣Своих не узнают — российские сервисы блокируют российских туристов

Российские туристы в Турции, Египте, Таиланде и Вьетнаме массово жалуются на недоступность привычных сервисов при подключении к местному Wi-Fi или мобильной сети. Не открываются банки, маркетплейсы и сайты авиакомпаний; некоторые приложения для покупки билетов прямо сообщают: «Кажется, у вас включён VPN» - и обрывают соединение.

С 15 апреля владельцы российских онлайн-ресурсов начали ограничивать доступ для пользователей, которых система распознаёт как подключённых через VPN. Такую установку дали в Минцифры, а за отказ выполнять требование сервис рискует лишиться государственной аккредитации и льгот. Проблема в том, что надёжно отделить обычный зарубежный трафик от VPN-соединения очень трудно, поэтому компании предпочитают перестраховаться и режут почти весь иностранный трафик, который выглядит подозрительно. С 17 апреля к ограничениям присоединился и мессенджер Max.

Пока надёжный способ остаётся один - российская сим-карта с запасом мобильного трафика, но роуминг заметно повышает расходы во время поездки. Власти разрабатывают специальный сервис, который должен сохранить доступ к «Госуслугам» и другим российским платформам из-за рубежа.

#цифроваяРоссия #туризм #VPN

@SecLabNews

🙃Хороший VPN, плохой VPN: белые списки заходят в сеть

В Госдуме предложили создать в России список белых VPN. Депутат Дмитрий Гусев направил Михаилу Мишустину обращение с идеей определить перечень разрешенных VPN-протоколов, которые можно будет использовать без ограничений.

По версии автора инициативы, полное ограничение таких инструментов создает проблемы не только для обычных пользователей, но и для малого и среднего бизнеса, а также для компаний, которые занимаются информационной безопасностью. В том же обращении предлагается автоматически включать в белый список пользователей с подтвержденными аккаунтами на Госуслугах, а также отдельно определить доверенную инфраструктуру российских хостинг-провайдеров.

Еще одна идея из письма - сместить акцент с массовых ограничений доступа к мировым сетям на точечное регулирование с помощью российских систем фильтрации и умного замедления трафика. Отдельно депутат предлагает ввести мораторий на запуск новых сервисов, критически зависимых от мобильного интернета, пока не появятся полностью суверенные каналы обработки данных.

#VPN #Госдума #интернет
@SecLabNews