Какую уязвимость нашёл Роскомнадзор
Помните, как ещё месяц назад ваш любимый сервис работал стабильно, а теперь отваливается каждые десять минут? Вы не одни. По данным Русской службы The Moscow Times, ведомство начало применять новые технические приёмы для отсечения шифрованного трафика.
Суть в том, что цензор перестал гоняться за IP-адресами серверов. Теперь система анализирует сами протоколы и ищет в них характерные «отпечатки», по которым отличает обычный браузинг от туннеля.
Речь, по сообщениям, о слабых местах в популярных протоколах вроде OpenVPN, WireGuard и Shadowsocks. В каждом из них есть особенности рукопожатия и метаданных, которые при глубокой инспекции (DPI) выдают сервис с головой.
Грубо говоря, провайдер видит: пакеты зашифрованы, но их «форма» подозрительная. Дальше соединение либо рвётся, либо замедляется до нечитаемости.
Кто попал под раздачу
Сильнее всего, судя по жалобам пользователей, страдают массовые коммерческие сервисы с типовыми настройками. Те самые, что рекламируются в каждом втором телеграм-канале.
Под удар попали:
- сервисы на OpenVPN с дефолтной конфигурацией
- бесплатные прокси из публичных списков
- старые версии Shadowsocks без обфускации
- часть серверов на WireGuard
При этом точечно блокируются конкретные серверы, а не сервисы целиком. Поэтому у одного и того же провайдера один локейшен может работать, а соседний, в той же стране, уже нет.
Менее уязвимыми оказались решения с маскировкой под обычный HTTPS. Это, например, протоколы VLESS с XTLS-Reality, AmneziaWG и кастомные сборки на базе XRay. Они подделывают «отпечаток» под обращения к крупным сайтам, и DPI пока не научился их надёжно вычислять.
Что делать, если вы остаётесь в России
Первое и самое скучное: перестаньте полагаться на один сервис. У релокантских друзей в Тбилиси и Ереване давно правило, что рабочих туннелей должно быть минимум два, желательно на разных протоколах.
Несколько практических шагов:
- Переходите на современные протоколы. VLESS+Reality, AmneziaWG, Hysteria2 пока держатся лучше классики.
- Поднимайте свой сервер. Аренда VPS в нейтральной стране обходится примерно в 3–5 USD в месяц (около 220–370 ₽ по курсу на момент публикации). Свой адрес блокируют гораздо реже массового.
- Держите резерв офлайн. Скачайте конфиги, ключи и инструкции заранее, не надейтесь дотянуться до них в момент, когда всё упадёт.
- Не платите вперёд за год. Сервис, стабильный сегодня, через месяц может превратиться в тыкву.
Если вы уехали, но ваши родители или коллеги остались, отправьте им ссылку на инструкцию по настройке клиента заранее. В момент очередного «учения» РКН магазины приложений тоже подтормаживают, и скачать нужный клиент бывает уже поздно.
И последнее: следите за тематическими чатами по обходу блокировок. Ситуация меняется буквально по неделям, и то, что работает сейчас, через месяц может потребовать обновления конфига.
