Роскомнадзор давно тестировал изоляцию российского интернета, что называется “суверенный интернет”. Это часть проекта, чтобы рунет мог работать автономно от всемирной сети. Такие действия связаны с попытками усилить контроль над информацией и защититься от внешних угроз, как они утверждают.
Последний раз РКН отключил Россию от мирового интернета в рамках учений 6 декабря 2024 года. Тогда, в Чечне, Дагестане и Ингушетии полностью перестали работать зарубежные сервисы.
Во время учений РНК некоторые регионы РФ испытывают проблемы с доступом к зарубежным сайтам, включая социальные сети и сервисы. Как правило, такие учения вызывают тревогу у пользователей и бизнеса, поскольку доступ к международным ресурсам становится ограниченным.
Что такое «Великий российский фаервол»?
В первую очередь надо понять что же такое 金盾工程, или «Великий китайский фаервол» (или «Золотой щит»). Существует несколько способов блокировки интернет-ресурсов, которые используются в «Золотом щите»:
- IP blocking — запрещается доступ к хосту по его IP адресу. Если на сервере развернут shared-хостинг, то доступ будет заблокирован ко всем хостящимся сайтам.
- DNS filtering and redirection — доменные имена не резолвятся или возвращаются неверные IP-шники.
- URL filtering — блокировка по URL или по ключевому слову в URL ресурса.
- Packet filtering — прерывние передачи TCP пакетов, по найденным в пакете ключевым словам.
- Connection reset — при повторном обращении к заблокированному по ключевому слову ресурсу, все последующие попытки соединения с ресурсом также будут заблокированы на 30 секунд. Зачастую страдают от такого вида блокировки и пользователи которые сидят за NATом вместе с нарушителем.
- SSL man-in-the-middle attack — классический MITM в SSL.
- Active IP probing — активное исследование сети, непубличных IP адресов на наличие запрещенной информации. Найденные ресурсы блокируются 1 и 2 пунктом.
- VPN/SSH traffic recognition — определяют VPN и SSH трафик. Уже научились блокировать VPN соединения, если компания не получила разрешение у Министерства промышленности и информатизации КНР.
Как мы видим, лишь малая часть способов блокировки сейчас реализована в России. Но РФ равномерно и поступательно движется к полной 金盾工程.
Если Россию действительно отключат от глобального интернета по китайскому сценарию (полноценный «Великий российский фаервол» с DPI, MITM, блокировкой VPN и фильтрацией по ключевым словам), то вот что реально может работать, а что — утопия.
🚫 Что НЕ будет работать в случае «жёсткого фаервола»?
Обычные VPN (NordVPN, Surfshark и т.п.) — заблокируют через DPI и SIGINT, особенно если не используют обфускацию.
Tor Browser — будет бессмысленным, если мосты заблокированы, а доступ к сетке Tor невозможен (как в Китае).
Telegram Proxy (MTProto) — их уже умеют ловить и рубить. Это было в 2018–2020, и повторить смогут.
DNS-over-HTTPS без маскировки — палится и блочится.
Облачные прокси через CDN — палятся при длительном использовании.
SSH-туннели и Shadowsocks без обфускации — палятся и режутся на раз-два.
✅ Что МОЖЕТ работать (но с нюансами и оглядкой)
1. Obfuscated VPN (StealthVPN, Obfs4, XTLS, Shadowsocks-RUST)
- Это VPN, замаскированные под обычный HTTPS-трафик.
- Некоторые используют протокол Xray + VLESS + XTLS + Reality — сложный стек, но он реально обходит китайский GFW.
- Shadowsocks-RUST с Obfuscation через TLS — тоже рабочая схема.
- Но: их могут вычистить, если узнают IP сервера.
2. Tor через мосты + obfs4 или meek
- Tor сам по себе не работает, но через мосты с обфускацией (obfs4) может заходить.
- Meek-обход — прокси через домены типа Google или Microsoft (через CDN), но медленно и нестабильно.
3. Decoy Routing (Refraction Networking)
- Технология, которую используют в США и Европе (например, в системе CensorSpoofer, TapDance).
- Пока не массово доступна, но теоретически можно встроиться в трафик популярных сайтов.
- Работает как пассивный обход цензуры, но требует поддержки на стороне международных операторов.
4. Peer-to-peer и мэш-сети
- Freenet, I2P, Yggdrasil, cjdns — альтернативные сетевые протоколы, работающие без централизованных DNS и IP-адресации.
- Работают по принципу mesh-сети, но у них медленный обмен, мало контента, нужна техграмотность.
5. Сателлитный интернет
- Starlink, OneWeb и другие.
- В России Starlink не продаётся (и не будет), но если у тебя будет физическое оборудование + маскировка — работать будет. Правда, за это можно и сесть.
- Уже ловили тех, кто пытался проворачивать такое на приграничных территориях.
6. Sneakernet 2.0
Есть китайские прецеденты, когда так распространяли VPN-клиенты и обновления Tor.
Флешки, жёсткие диски, QR-коды, офлайн-передача данных — да, это снова станет актуально. Особенно если отключат весь внешний трафик.
💣 Что будет критично
Даже если ты найдёшь способ, его могут заблокировать в течение 1–7 дней, особенно если IP не динамический.
Все обходы будут сильно зависеть от того, как именно реализуют фильтрацию. DPI? MITM? Полная блокировка IP? SSL подмена?
Фаервол может быть гибким: оставляют доступ к YouTube, но банят Reddit. Или отключают Cloudflare, а через Google разрешают.
🛡 Что делать уже сейчас?
Ставить на ПК и телефоны альтернативные файрволы и прокси-клиенты заранее (иначе потом не скачаешь).
Настраивать свой VPS за границей (в Европе, США, желательно без русского IP в логах).
Использовать VMess/VLESS с TLS+XTLS или ShadowsocksR с маскировкой.
Учиться пользоваться Tor bridges и meek, не полагаться на стандартный Tor.
Ознакомиться с Yggdrasil, cjdns и мэш-сетями.
Иметь резервный доступ к контенту через IPFS или локальные архивы.
История российского «Суверенного интернета», которые многие сравнивают с «Золотым щитом» Китая — но без китайского технического уровня. Зато с российским энтузиазмом и авторитарной изобретательностью:
- 2011 — Лига безопасного интернета разработала поправки к 139-ФЗ «О защите детей от вредной информации»
- 2012 — Вступление в силу поправок к 139-ФЗ, черный список Роскомнадзора
- 2013 — Запрет Хентая
- 2014 — Обязательная идентификация пользователей публичных Wi-Fi сетей (Постановление Правительства РФ от 31.07.2014 № 758).
- 2015 — Лига безопасного интернета подписала соглашение о сотрудничестве с Обществом информационной безопасности Китая, которое предполагает проведение два раза в год российско-китайского форума. Продвигает идею «предфильтрации».
- 2016 — Прошел «Форум безопасного интернета».
- 2017 — Принят так называемый «пакет Яровой». Он обязывает операторов связи и интернет-компании хранить все данные пользователей (переписки, звонки, трафик) до полугода, а метаданные — до 3 лет, и передавать их по первому требованию спецслужб. Компании начали биться в панике: объем хранения данных колоссальный, инфраструктура не готова.
- 2018 — Введены обязательные требования к предустановке отечественного ПО на государственные системы и устройства. Это касалось и браузеров, и антивирусов. Началась кампания по продвижению российского софта — зачастую неудобного, но «патриотичного». Одновременно усилился контроль за VPN и анонимайзерами: их обязали сотрудничать с Роскомнадзором или быть заблокированными.
- 2019 — Принят закон о «суверенном интернете». Он закрепляет возможность изоляции российского сегмента интернета от глобальной сети и устанавливает создание национальной системы маршрутизации трафика. Роскомнадзор получает контроль над точками обмена трафиком и обязанность развёртывания DPI (Deep Packet Inspection) на уровне провайдеров. Начались первые реальные тесты «автономного рунета».
- 2020 — Введена обязательная маркировка «информационной продукции», даже в соцсетях и мессенджерах. Под удар попадают YouTube-блогеры и TikTok-инфлюенсеры. Тем временем развивается национальная система доменных имен — на случай, если отключат от ICANN. Параллельно тестируются учения по изоляции отдельных регионов от мировой сети.
- 2021 — На фоне выборов усиливается давление на крупные платформы: Twitter, Facebook, YouTube. Их штрафуют за «отказ удалять запрещённый контент». YouTube обвиняется в «цензуре российских СМИ». Начинается продвижение отечественных альтернатив — Rutube, ЯRUS, Смотрим и т.п. При этом проводится первая крупная проверка устойчивости инфраструктуры Рунета — с отключениями международного трафика в ряде регионов.
- 2022 — После начала войны в Украине тема цифрового суверенитета становится критически важной. Ускоряется переход на отечественные сервера, ПО, облака. Google, Meta, Instagram, Twitter — всё блокируется или ограничивается. Резко возрастает спрос на VPN, и параллельно — попытки их массовой блокировки. Вводится реестр «пропагандирующих фейки» о СВО, сайты массово вносятся в черные списки.
- 2023 — На базе Роскомнадзора формируется Центр мониторинга трафика и анализа угроз. Вводится «закон о цифровом паспорте»: для полноценного доступа к ряду ресурсов граждане должны проходить идентификацию через «Госуслуги». Продолжается внедрение DPI в массовом порядке, появляется понятие «глубокой фильтрации трафика». Интернет начинает лагать и вести себя как в школьной сети с фаерволом — но на уровне целой страны.
- 2024 — Роскомнадзор проводит масштабные учения по полному отключению России от глобального интернета — 6 декабря отрублены международные сервисы в Чечне, Дагестане и Ингушетии. Эти регионы становятся полигоном для обкатки режима полной изоляции. Вводится пилотная система «цифрового рейтинга доверия пользователя» — неофициально, через банковские и IT-сервисы.
- 2025 (по состоянию на середину года) — Рунет готов к полному автономному режиму. Национальная инфраструктура DNS, почты, соцсетей, поисковиков и видеохостинга функционирует с переменным успехом. VPN блокируются на уровне провайдеров, SSL-шифрование перехватывается, при этом активно продвигается использование отечественных алгоритмов шифрования. Ожидается внедрение “российской SIM-карты” с зашитым уровнем доступа к Рунету.
Многие сравнивают текущую ситуацию с «Золотым щитом» Китая — но без китайского технического уровня. Зато с российским энтузиазмом и авторитарной изобретательностью.
