🌎Роскомнадзор начал через ТСПУ точечно резать VPN и прокси по SOCKS5, VLESS и L2TP

Роскомнадзор обновил настройки ТСПУ на сетях операторов и усилил блокировку инструментов обхода. Под фильтрацию попали сразу несколько типов трафика: прокси-протокол SOCKS5, транспорт VLESS из экосистемы Xray/V2Ray и туннели L2TP (чаще всего в связке L2TP/IPsec). Речь идет именно о типах трафика и схемах построения туннелей, а не о конкретных брендах VPN-сервисов.

VLESS долго считался одним из наиболее устойчивых к блокировкам транспортов, его обычно прятали внутрь TLS, WebSocket или HTTP/2, что осложняло детектирование ТСПУ. SOCKS5 и L2TP сами по себе не шифруют данные, но часто используются как "каркас" поверх которого уже настраивают шифрование и маскировку.

По словам аналитиков, массовые жалобы на обрывы соединений и деградацию работы VPN и прокси на этих схемах с конца ноября приходят из нескольких регионов, включая Татарстан, Удмуртию и ряд областей Поволжья и Сибири. На этом фоне усиливается дискуссия, что блокировки будут все более завязаны на DPI и поведенческий анализ трафика, а поддерживать рабочие конфигурации обхода ограничений становится заметно дороже и сложнее.

#VPN #РКН #блокировки
SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🤖 «Не используйте личный VPN»: CISA предупреждает о росте рисков

Агентство CISA выпустило новые рекомендации по защите мобильных устройств и отдельно обратилось к пользователям iPhone и Android, фактически призвав их не использовать личные VPN сервисы. В документе говорится, что такие приложения часто не снижают риски, а лишь меняют точку, в которой концентрируются угрозы.

По оценке CISA, персональные VPN переносят остаточные риски с интернет-провайдера на VPN-поставщика и нередко увеличивают поверхность атаки. Пользователь фактически переносит доверие на VPN-сервис, при этом многие такие провайдеры, по данным агентства, имеют сомнительные политики в области безопасности и конфиденциальности.

Предупреждение CISA связано и с ростом числа вредоносных приложений под видом VPN клиентов на iOS и Android, которые используются как удобный троянский канал для доступа к устройству. В документе также приводятся критерии выбора более безопасного VPN, включая строгую политику отсутствия логов, современные протоколы шифрования, защиту от утечек DNS и наличие механизма kill switch.

#VPN #CISA #кибербезопасность

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

⚠️Госдума: планов по ограничениям VPN в 2026 году нет

Власти не планируют вводить ограничения на работу VPN-сервисов в 2026 году, заявил глава комитета Госдумы по информационной политике, ИТ и связи Сергей Боярский. По его словам, эту технологию "не обуздать", поэтому VPN никак ограничиваться не будет.

При этом депутат подчеркнул, что VPN бывают разными, и среди них есть варианты, которые он назвал опасными, поэтому пользователям стоит быть внимательнее при выборе таких сервисов. Он также сказал, что власти выступают за то, чтобы люди не привыкали жить с VPN постоянно: если держать его включенным, можно попасть в "такие уголки интернета", куда лучше не заходить, особенно подросткам.

По состоянию на октябрь 2025 года Роскомнадзор заблокировал 258 вредоносных VPN-сервисов. Кроме того, в России в начале сентября вступил в силу закон, предусматривающий административную ответственность за рекламу VPN и штрафы за умышленный поиск экстремистских материалов и доступ к ним c помощью VPN.

#VPN #кибербезопасность #Госдума

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

💰РКН потратит 2,27 млрд рублей на ИИ-фильтрацию интернета

Роскомнадзор планирует в этом году создать механизм фильтрации интернет-трафика с использованием машинного обучения. На проект выделяется 2,27 млрд рублей согласно плану цифровизации ведомства, направленному в правительственную комиссию по цифровому развитию. Новая система дополнит уже работающие ТСПУ — оборудование для глубокой фильтрации трафика, установленное на сетях операторов по закону о «суверенном интернете».

По оценкам экспертов, машинное обучение позволит эффективнее блокировать запрещённые ресурсы и их «зеркала», а также выявлять VPN-сервисы. Классические методы фильтрации по сигнатурам и адресам уже не справляются с ростом шифрованного трафика, а ИИ даст возможность распознавать контент по косвенным признакам.

Сейчас ТСПУ заблокировано более 1 млн ресурсов, ежедневно система ограничивает доступ к 5500 новым адресам. РКН также использует нейросети для анализа контента — это сократило время обнаружения нарушений с 48 часов в 2020 году до шести часов.

#РКН #блокировки #VPN
@SecLabNews

🧟Разделяй и блокируй. РКН лишил VPN-сервисы их главного убежища — «белых» IP-адресов

24 января десятки VPN-сервисов в России столкнулись с массовыми сбоями — они потеряли доступ к серверам с «белыми» IP-адресами, которые помогали обходить блокировки мобильного интернета.

Роскомнадзор потребовал от облачных провайдеров разделить пулы адресов: те, что используются для «белого списка», больше не должны пересекаться с адресами для других клиентов. Это сломало схему, при которой VPN маскировались под легальные сервисы.

К началу 2026 года в России заблокировали уже 439 VPN-сервисов — на 70% больше, чем три месяца назад. В декабре Роскомнадзор начал блокировать дополнительные протоколы: SOCKS5, VLESS и L2TP.

#VPN #Роскомнадзор #блокировки

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🧟УФАС: ссылка на VPN в Telegram это реклама. Теперь ждут штрафы

Вологодское УФАС признало ненадлежащей рекламу VPN-сервисов и рассматривает вопрос о привлечении к административной ответственности распространителя. В роли распространителя в этом деле фигурирует владелец блога: регулятор посчитал рекламой публикации с электронными ссылками на VPN-ресурсы в Telegram-канале.

Других аналогичных решений в базе ФАС пока нет, но уже есть второе дело с тем же основанием в Хабаровском крае. Там претензии возникли к каталогу в бизнес-аккаунте WhatsApp со ссылкой на Telegram-бот, который дает доступ к VPN. УФАС отметило, что аккаунт открыт и его содержимое может увидеть любой пользователь, а значит размещенная информация рассматривается как реклама.

Запрет на рекламу VPN-сервисов действует в России с 1 сентября 2025 года. Закон «О рекламе» запрещает распространение рекламы средств доступа к ресурсам и сетям, доступ к которым ограничен по российскому законодательству. Штрафы: для граждан 50 000–80 000 руб., для должностных лиц 80 000–150 000 руб., для юрлиц 200 000–500 000 руб.

#VPN #ФАС #реклама

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🌎VPN не всесилен: региональные фильтры AdBlock могут вас выдать

Думали, VPN делает вас невидимкой? Исследователь Мелвин Ламмертс на примере проекта Adbleed показал: можно спрятать IP, но все равно «светиться» настройками браузера. Сайты способны частично угадывать вашу страну и язык по спискам фильтров блокировщика рекламы, даже если трафик идет через сервер в другой стране.

Механика проста: многие блокировщики автоматически включают локальные списки для конкретных стран. Скрипт на странице пытается загрузить иконку сайта с домена, который есть только в таком списке, и замеряет время до ошибки. Если запрос перехвачен блокировщиком, сбой происходит почти мгновенно. Если блокировки нет, задержка из-за сети становится заметно больше, и по этой разнице можно сделать вывод о включенных локальных фильтрах.

Вывод неприятный: этот сигнал проходит через VPN, Tor и прокси без cookies и специальных разрешений. Сам по себе метод не называет человека, но в связке с часовым поясом, шрифтами и разрешением экрана заметно усиливает цифровой отпечаток. Отключение локальных фильтров вернет больше рекламы, а удаление блокировщика обычно только ухудшит приватность. Один из компромиссов для «шума» - добавить несколько случайных списков других стран.

#VPN #приватность #Adbleed

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

ℹ️«Информация — это сила»: Госдеп США запустил портал для обхода европейской цензуры

Госдеп США готовит онлайн-портал freedom.gov, который должен помочь жителям Европы и других стран открывать контент, заблокированный местными властями. В том числе речь про материалы, которые в отдельных юрисдикциях квалифицируют как разжигание ненависти или террористическую пропаганду.

По задумке обсуждают встроенную VPN-функцию, чтобы трафик выглядел как американский, при этом авторы идеи утверждают, что слежки за действиями пользователей не планируется. Проект курирует замгоссекретаря по публичной дипломатии Сара Роджерс, запуск хотели приурочить к Мюнхенской конференции по безопасности, но в итоге сдвинули, внутри ведомства звучат юридические и репутационные опасения.

Инициатива может добить и без того нервные отношения США и ЕС, потому что фактически Вашингтон будет подталкивать людей обходить местные правила. В США свобода слова защищена куда шире, а в ЕС платформы вроде Facebook* и Х обязаны быстро удалять незаконный и террористический контент и часть дезинформации, и именно этот подход администрация Трампа открыто критикует.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

#freedomgov #VPN #цензура

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🧟VPN с российской пропиской: 16 приложений под подозрением

Исследователи RKS Global проверили 87 популярных в России бесплатных VPN-приложений и выяснили, что 16 из них отправляют данные на серверы внутри страны. Проверка шла с октября по декабрь 2025 года и охватила 69 Android-приложений и 18 для iOS.

Во всех 16 случаях использовалась Яндекс.Метрика. Через неё, по данным авторов исследования, могут передаваться сведения об устройстве, сети, местоположении и посещаемых сайтах. Одно приложение, как утверждается, дополнительно отправляло данные на собственные российские серверы.

Авторы отмечают, что часть трафика не поддалась расшифровке, некоторые Android-приложения были защищены от декомпиляции, а iOS-приложения не позволяют провести такой разбор в принципе. Список приложений для проверки собирали по данным App Store и Google Play, поисковой выдаче, аналитическим платформам и профильным рейтингам.

#VPN #Кибербезопасность #Приватность

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

😵Свинцов: Telegram не сможет обойти блокировку Роскомнадзора даже через VPN

Зампред комитета Госдумы по информполитике Андрей Свинцов заявил, что у Роскомнадзора есть техническая возможность отслеживать VPN-трафик и постепенно его ограничивать. По его словам, Telegram будет работать с перебоями даже через VPN, а в итоге останутся лишь легальные сервисы, необходимые для работы СМИ. «Telegram никого не обхитрит — не будет ни черта функционировать», - подчеркнул депутат.

Кроме того, Свинцов заявил ТАСС, что в перспективе 3–6 месяцев у отечественных спецслужб может появиться возможность ограничивать или блокировать любой интернет-трафик через VPN - в ответ на вопрос о доступности Telegram и заблокированных иностранных соцсетей.

В Сети тем временем обсуждают возможность внедрения в Telegram технологии Mesh-сетей - передачи сообщений напрямую между устройствами через Bluetooth или Wi-Fi без участия серверов и провайдеров. Эксперты считают, что при большом числе пользователей в России технология может сработать, однако её эффективность зависит от количества устройств поблизости, а скорость будет ниже обычной.

#Telegram #Роскомнадзор #VPN

SecurityLab в MAX

🌍Firefox 149: Mozilla добавила встроенный VPN и заметки для вкладок

Mozilla выпустила Firefox 149 с режимом разделения экрана, заметками для вкладок и обновленными элементами интерфейса. В Linux браузер начал автоматически использовать XDG-порталы для окон открытия и сохранения файлов.

Одно из самых заметных новшеств в релизе связано с бесплатным VPN внутри браузера. Функцию включают постепенно, поэтому доступ зависит от региона. Речь идет не о платном Mozilla VPN, а об отдельном сервисе, который работает только с веб-трафиком внутри конкретного окна Firefox и не затрагивает остальные приложения или все системное соединение.

Бесплатный режим дает до 50 ГБ трафика в месяц. Такого объема хватит для эпизодического использования, проверки сайтов или обхода локальных ограничений в браузере. Не станут ли встроенные VPN следующей мишенью для блокировок?

#Firefox #OperaGX #VPN

SecurityLab в MAX