По информации источников СМИ из телекоммуникационной отрасли, Роскомнадзор обновил настройки своих технических средств противодействия угрозам (ТСПУ, «чёрные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют) и начал блокировать протоколы SOCKS5, VLESS И L2TP. По мнению экспертов, регулятор пытается усложнить доступ к средствам обхода блокировок для пользователей.
Независимый эксперт рынка информационной безопасности Лука Сафонов пояснил СМИ, что в последние месяцы протоколы SOCKS5, VLESS и L2TP стали массово использоваться для доступа к запрещённым ресурсам, поэтому РКН начал активнее их блокировать.
Факт блокировки подтверждает директор компании «Интернет‑розыск» Игорь Бедеров. По его словам, протокол VLESS в последние месяцы стал одним из самых распространённых инструментов для обхода блокировок в России из‑за высокой скорости и надёжности. «В отличие от других протоколов, VLESS оставляет минимум технических следов, что долгое время затрудняло его обнаружение. Теперь же системы ТСПУ научились определять его по косвенным признакам», — пояснил эксперт.
Независимый эксперт телекоммуникационного рынка Алексей Учакин добавил, что VLESS был одним из последних относительно стабильно работающих протоколов, который не удавалось обнаружить и заблокировать силами ТСПУ, но РКН научился фильтровать и его. SOCKS5 и L2TP, по его словам, довольно старые протоколы, которые сами по себе не шифруют трафик, но их можно использовать в паре с другими средствами шифрования или маскировки трафика.
Бедеров уточнил что пользователи начали массово жаловаться на блокировку протоколов SOCKS5, VLESS и L2TP в конце ноября, в первую очередь в Татарстане, Удмуртии, Нижегородской, Свердловской, Новосибирской, Томской и Волгоградской областях, а также Приморском крае.
Представитель Роскомнадзора в ответ на запрос СМИ сообщил, что в ведомстве «последовательно обеспечивают развитие систем безопасности функционирования на территории России сети интернет и сети связи общего пользования». По словам сотрудника РКН, «развитие направленно на защиту от актуальных технологических и информационных угроз».
По инфорамции независимого эксперта в области информационной безопасности Алексея Лукацкого, сейчас Роскомнадзор пытается блокировать более скрытые протоколы, специально разработанные для обхода блокировок. «Обнаружение таких протоколов технически сложно, поэтому их блокировка пока приводит не к полному отключению, а к хаотичным сбоям в работе сервисов для обхода блокировок», — добавил Лукацкий. Учакин считает, что блокировка трёх протоколов не означает, что в России больше не будет никаких сервисов для обхода блокировок, «потому что это постоянная борьба — РКН блокирует протоколы, а сервисы находят новые способы обойти эти блокировки».
По мнению Луки Сафонова, полностью заблокировать VLESS сложно, но ведомство выявляет его по косвенным признакам, например, когда трафик идёт с зарубежных IP‑адресов или когда доменное имя не совпадает с источником данных. Для обычных пользователей это значит, что публичные и лёгкие в использовании сетевые сервисы обхода блокировок будут первыми попадать под блокировки и работать все хуже, считает Сафонов. «Со временем эта практика может распространиться на хостинг‑провайдеров, размещающих такие сервисы на своих сетях. Полагаю, что у РКН нет цели заблокировать какой‑то конкретный протокол, а есть задача ограничить доступ к запрещённому контенту. Поэтому обход блокировок не исчезнет, но станет дороже, сложнее и потребует более продвинутых решений», — рассказал СМИ эксперт.
Бедеров считает, что новые блокировки приведут к тому, что пользователям придётся чаще переключаться между серверами, протоколами или сервисами, а их регулярные сбои станут нормой. «Борьба с таким технологически продвинутыми протоколами — это путь к постепенному повышению стоимости и сложности обхода блокировок для массового пользователя. РКН понимает, что создать средство обхода блокировок несложно для специалиста, поэтому борьба с ними не предполагается. Роскомнадзор борется с массовыми и недорогими сервисами. Такие сервисы помимо прочего несут реальные риски их информационной безопасности, воруя данные, взламывая аккаунты, а также препятствуя расследованию IT‑преступлений», — уточнил эксперт.
Действия Роскомнадзора — это плановая, системная работа по ограничению нелегитимных способов обхода блокировок, рассказал гендиректор «Эффорт Телеком» Алексей Тарасов. Ведомство пытается изменить пользовательские привычки в пользу доверенных российских сервисов, настаивает Тарасов. «Важным инструментом в этой борьбе становится практика белых списков, которая уже применяется, например, для обеспечения бесперебойной работы ключевых отечественных онлайн‑сервисов. Это означает, что доверенные ресурсы, соблюдающие российское законодательство, получают приоритет, а нежелательные постепенно отсекаются», — подытожил Тарасов.
Ранее у части российских пользователей перестал работать сетевой сервис Kaspersky Secure Connection от «Лаборатории Касперского» для передачи защищённого трафика с помощью умной защиты. Например, там начали возникать различные ошибки соединения, приложение зависает на этапе «подключение к удалённому серверу» и не завершает инициализацию. В пресс-службе «Лаборатории Касперского» подтвердили наличие проблем.
В октябре 2025 года руководитель лаборатории по исследованию перспективных технологий и блокированию угроз подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Владислав Смирнов заявил СМИ, что ведомство блокирует в РФ в 2025 году 258 VPN-сервисов с помощью ТСПУ, что на 31% больше, чем годом ранее.
Также в РКН в 2025 году рамках противодействия угрозам устойчивости, безопасности и целостности Рунета заблокировали 252 анонимных почтовых сервиса (на 20% больше, чем годом ранее), 173 приложения (+28%), 410 центров распространения вредоносного программного обеспечения, более 1,2 млн ресурсов (+50%) и 119 тыс. фишинговых сайтов (+441%).
В октябре 2024 года директор ЦМУ ССОП Сергей Хуторцев заявил СМИ, что ведомство заблокировало в РФ на тот момент 197 VPN-сервисов. В октября 2023 года Хуторцев заявил, что с 2021 года в России под блокировку попали 167 VPN-сервисов.
С августа 2023 года все узлы связи в России на 100% оборудованы средствами противодействия угрозам на базе оборудования ТСПУ для фильтрации трафика пользователей от запрещённого контента.
В сентябре 2023 года глава Минцифры Максут Шадаев рассказал СМИ, что в России не собираются вводить ответственность за использование VPN-сервисов, заблокированных за неисполнение требований российского законодательства. Он напомнил, что сейчас в России блокируются VPN-сервисы, которые не исполняют требования о фильтрации трафика от запрещённой в РФ информации.
Также в Минцифры пояснили СМИ, что в РФ будут блокироваться конкретные VPN-сервисы и VPN-протоколы, которые определены экспертной комиссией ведомства как угроза безопасности функционирования интернета. Регулятор не публикует в открытом доступе список этих фильтруемых ресурсов и протоколов.
Ранее Роскомнадзор сообщил, что ведомство не будет блокировать некоторые VPN-сервисы, которые соблюдают законодательство России. Список этих сервисов для обхода блокировок находится у надзорного ведомства, но РКН его не раскрывает в общий доступ. В этом списке РКН находятся VPN-сервисы, которые выполнили требования о подключении к государственной информационной системе (ФГИС), которая содержит реестр запрещённых сайтов. После подключения к этой системе официальные VPN-сервисы должны фильтровать контент в соответствии с реестром и блокировать доступ к запрещённым в РФ ресурсам.
В России с 1 сентября действует закон, предусматривающий административную ответственность за рекламу VPN. Штраф за это составляет от 50 тыс. до 500 тыс. руб. В Минцифры поясняли, что речь о запрете VPN не идёт. Цель законопроекта не массовое отслеживание пользователей, а усиление контроля за инфраструктурой доступа.
Тем же законом с 1 сентября были введены штрафы за умышленный поиск экстремистских материалов и доступ к ним с помощью VPN-сервисов. Штраф для граждан составляет от 3 тыс. до 5 тыс. рублей за факт посещения заблокированных ресурсов. Ответственность наступает только за умышленный поиск материалов, которые включены Минюстом РФ в список экстремистских материалов по решению суда (сейчас в нём около 5,5 тысяч материалов), и доступ к ним.
С августа 2023 года все узлы связи в России у основных провайдеров оборудованы средствами противодействия угрозам на базе оборудования ТСПУ для фильтрации трафика пользователей от запрещённого контента.
На 2025 покрытие ТСПУ приблизилось к 100%. Три года назад, на ШПД этот уровень составлял 80%. Сейчас средствами противодействия угрозам обеспечено:
1207 узлов ШПД;
135 узлов мобильной сети;
86 трансграничных узлов.
Ёмкость ТСПУ измеряется в скорости. Рекордный «скоростной объем» — у «Ростелекома». Максимальный достигал 16 Tbps, средний 9 Tbps. Следом идёт МТС: 6 и 4 Tbps соответственно. Третье по нагрузке у «Вымпелкома»: 5Tbps и 3 Tbps. Затем идут «МегаФон» (4 и 3 Tbps), «ЭР‑Телеком» (3 и 1,8 Tbps) и Т2 (1,8 и 1,5 Tbps). Вероятно, низкие показатели у Т2 связаны с общей инфраструктурой «Ростелекома». Общая нагрузка трафика на ТСПУ составляет 132,3 Tbps.
В рамках постановления от 27.10.2025 № 1667 «Об утверждении Правил централизованного управления сетью связи общего пользования» (вступает в силу с марта 2026 сроком на шесть лет) в правительстве РФ представили способы определения технических возможностей исполнения указаний и условия, когда оператор связи имеет право не направлять трафик через ТСПУ.
Помимо определений угроз и понятий устойчивости, безопасности и целостности функционирования на территории РФ сети «Интернет», теперь есть регламент определения угроз, требования к взаимодействию с рамках ЦУ ССОП, способы определения технических возможностей исполнения указаний и условия, когда оператор имеет право не направлять трафик через ТСПУ.
Также вводится механизм разрешения споров между РКН, Минцифры и ФСБ посредством экспертной комиссии, которая оценивает наличие угроз и риски при применении ТСПУ. Одновременно создаётся комиссия по рассмотрению претензий операторов связи с чётким регламентом: 20 рабочих дней для рассмотрения претензий и 5 рабочих дней для предоставления запрашиваемой информации.
Впервые в нормативной базе закреплены три легитимных основания для отключения ТСПУ оператором:
полное прекращение пропуска трафика при соответствии требованиям эксплуатации;
несоответствие параметров проектной документации;
блокировка легального контента.
РКН обязан рассмотреть информацию об инциденте в течение 24 часов.