Блокировки и разблокировки. Реально ли заблокировать всё?
В соответствии с законодательством Российской Федерации (в частности, Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации»), распространение инструкций по обходу официально установленных государственных ограничений доступа к противоправной информации (например, к ресурсам экстремистской направленности, порнографии, пропаганде наркотиков и т.д.) может быть признано нежелательным или незаконным.
Пользователи, имеющие законные цели (например, доступ к техническим сайтам, ошибочно внесенным в реестр, или к собственным корпоративным ресурсам из-за границы), обычно используют официально разрешенные методы, предоставляемые работодателем или провайдером (VPN для бизнеса, обратный прокси).
В России законодательство предусматривает блокировку только тех ресурсов, которые признаны запрещенными (содержат призывы к экстремизму, наркотики, детскую порнографию и т.д.). Однако технически в процессе блокировки могут возникать ситуации, когда под ограничения попадают «безобидные» сайты (например, легальные онлайн-игры, блоги или образовательные платформы) из-за ошибок провайдеров или использования общего IP-адреса с запрещенным ресурсом.
Многие государственные органы и политические деятели открыто говорят, что пользуются некоторыми методами для обхода блокировок, чтобы попасть на важные для работы ресурсы.
В таких случаях пользователи могут использовать легальные методы для восстановления доступа.
Основные технические варианты, которые применяются для обхода ошибочных или избыточных блокировок:
Программные методы обхода блокировок
- Использование альтернативных DNS-серверов
Самый простой способ. Государственная блокировка на уровне DNS (когда сайт не открывается, потому что провайдер подменяет IP-адрес) обходится сменой DNS на публичные, например, от Google (8.8.8.8), Cloudflare (1.1.1.1) или Яндекс (77.88.8.8). Однако этот метод не работает при более глубокой блокировке (по IP или DPI). - VPN-сервисы (легальные)
Шифруют весь трафик и направляют его через сервер в другой стране или в РФ, но вне сети провайдера. Закон разрешает использование VPN, если они не используются для доступа к запрещенному контенту. Многие компании предлагают платные и бесплатные VPN для обхода случайных блокировок. - Браузеры со встроенными функциями обхода (режим «Turbo» или «Proxy»)
Например, Opera имеет встроенный VPN и режим «Turbo», который сжимает трафик через сервера компании, позволяя обойти простые блокировки по IP. Аналогично, браузер Tor (часто используется для легальных целей, но его трафик легко отслеживается провайдерами). - Прокси-серверы
Пользователь настраивает браузер или систему на использование прокси (HTTP, SOCKS5). Это промежуточный сервер, который запрашивает сайт от своего имени. Подходит для обхода блокировок по IP, но не шифрует трафик (провайдер видит, что вы идете на прокси). - Зеркала и альтернативные домены
Многие легальные сайты (например, новостные агрегаторы или пиратские библиотеки, которые заблокированы за нарушение авторских прав) создают зеркала с другими доменными именами. Пользователь может найти актуальное зеркало через поисковики или соцсети. - IP-адрес вместо домена
Если блокировка осуществляется только на уровне доменных имен, а IP-адрес сервера не заблокирован, можно открыть сайт, напрямую введя его IP-адрес в браузере. Но большинство современных сайтов используют виртуальные хостинги, где один IP обслуживает тысячи сайтов — метод не сработает. - Децентрализованные сети (I2P, Freenet)
Это сложные технологии, которые маршрутизируют трафик внутри анонимных сетей. Теоретически могут быть использованы для доступа к обычным сайтам через специальные шлюзы («outproxy»). Однако их применение затруднительно и часто привлекает внимание. - Социальные инженерные методы
Обращение к провайдеру с просьбой разблокировать конкретный «безобидный» ресурс, если блокировка произошла ошибочно. Это полностью легальный способ.
Физические методы обхода блокировок
Физические методы обхода блокировок принципиально отличаются от программных — они действуют на уровне сигналов, географии или протоколов связи. На основе доступных данных я выделяю три основных направления: mesh-сети, спутниковый интернет и физическое перемещение с пересечением границы.
1. Mesh-сети: децентрализация и протокольная маскировка
Mesh-сети строятся на принципе peer-to-peer: устройства соединяются напрямую, без центрального сервера. Технологии, которые здесь применяются, активно маскируют трафик.
Технология Tholian Warps
Проект, представленный на GitHub, представляет собой экспериментальный роутер mesh-сети, который автоматически обнаруживает и обходит цензуру.
Его ключевые особенности:
- Динамическое шифрование — ключи шифрования ротируются по требованию.
- Scattering трафика — данные разбиваются и передаются разными путями.
- Поддержка экзотических протоколов:
dns— эксфильтрация через DNS-запросыicmp— передача данных через ICMP-пакеты (пинг)http/https— контрабанда HTTP (HTTP Smuggling)
Сам проект находится в статусе "Highly Experimental", но демонстрирует возможное направление развития mesh-решений
Обход через белые списки (видеозвонки)
Существует принципиально иной подход, реализованный в проекте Whitelist Bypass. Это не mesh в чистом виде, но схожая философия — использование легальных каналов для туннелирования трафика.
Как это работает:
Вместо создания отдельной сети трафик упаковывается внутрь обычного видеозвонка через платформы VK Call или Яндекс Телемост. Технически реализовано два метода:
| Метод | Принцип | Особенность |
|---|---|---|
| DC (DataChannel) | Используется штатный DataChannel WebRTC параллельно с видео | Браузерный, работает через TURN-реле |
| Pion Video | Данные кодируются внутри видеокадров VP8 | Маркер 0xFF отличает данные от реального видео |
Почему это работает: TURN-серверы этих платформ находятся в "белых списках" провайдеров — их нельзя заблокировать, не сломав сами видеозвонки. Для системы это выглядит как обычный звонок с передачей видео
На устройстве с заблокированным доступом (Android) запускается VPN-сервис, который захватывает весь трафик и направляет его через этот видеотуннель. На стороне "свободного интернета" (десктоп) трафик выходит наружу
Маршрутизация трафика в Meshnet
NordVPN предлагает функцию Meshnet, где одно устройство может выступать VPN-сервером для другого.
.Это не обход блокировки сам по себе, но если устройство-шлюз находится в стране без ограничений, клиент получает его IP-адрес. Однако здесь есть риски: хост видит весь трафик клиента и потенциально несет ответственность за его действия
2. Спутниковый интернет: независимость от наземной инфраструктуры
Спутниковые системы — наиболее радикальный физический метод, поскольку сигнал идет напрямую в космос, минуя национальных провайдеров.
Технология Direct to Cell (Starlink)
Илон Маск тестирует прямое подключение обычных смартфонов к спутникам Starlink — без специальной тарелки.
Однако реальность далека от обещаний:
- Ограничения LTE сохраняются — спутник работает как удаленная базовая станция, но мощность телефона (0.2 Вт) слишком мала для устойчивого сигнала.
- Скорость — ожидается не более 18.3 Мбит/с на всех подключенных пользователей.
- Условия работы — только на улице, под открытым небом, без движения.
На практике технология позволит лишь отправлять сообщения и совершать голосовые звонки, но не смотреть YouTube
Реальность использования Starlink в зонах блокировок
Ситуация в Иране показательна: по оценкам, в страну нелегально ввезено до 100 000 терминалов Starlink.
Они стали последней связью с внешним миром во время интернет-блокировок.
Однако риски экстремальны:
- В Иране хранение Starlink приравнено к шпионажу в пользу Израиля и ЦРУ — до 10 лет тюрьмы
- Власти используют военные глушилки и дроны для поиска тарелок на крышах
Ситуация в России
Официально Starlink в России не работает. SpaceX заявляет: "Starlink не активен в России, сервис не будет работать в этой стране. SpaceX никогда не продавала Starlink в России". Исключение — территории, которые Запад считает украинскими (ДНР, ЛНР, Запорожская, Херсонская области).
Правовое регулирование: Минцифры РФ готовит требования, согласно которым любой спутниковый сигнал должен проходить через наземную станцию с системой СОРМ и ТСПУ (техсредства блокировки).
Технология Direct to Cell, которая позволяет обходиться без наземной станции, будет фактически запрещена с марта 2026 года. Штрафы для юрлиц — до 1 млн рублей.
Тем не менее, по неподтвержденным данным, российские военные находят способы обходить ограничения Starlink в зоне СВО. Как именно — не раскрывается.
3. Пересечение границы: физический переход и роуминг
Самый простой физический способ — буквально пересечь границу. Но есть и полу-физические методы, связанные с изменением точки подключения к сети.
Роуминг и туристические eSIM
При въезде в Россию с белорусской SIM-картой возникает интересный кейс: российские власти ввели 24-часовую блокировку мобильного интернета в роуминге (для защиты от дронов). Однако её можно обойти — после регистрации в сети российского оператора нужно перейти по ссылке из SMS и ввести капчу. Это легальный, но временный метод.
Туристические eSIM стали массовым способом получить зарубежный IP-адрес, не выезжая из страны.
Технология GTP-туннелирования позволяет маршрутизировать трафик через роумингового партнера. Однако:
- Не гарантирует полного обхода — зависит от текущей роуминговой схемы.
- Может ломать российские банковские приложения (срабатывает антифрод).
- Существуют риски приватности — трафик может идти через китайскую инфраструктуру.
Полное физическое перемещение
Самый надежный (и самый радикальный) способ — покинуть юрисдикцию, где действуют блокировки, и пользоваться интернетом через местного провайдера в другой стране. Однако это требует смены места жительства и не является "обходом" в техническом смысле.
Сравнительная таблица методов
| Метод | Сложность реализации | Риск обнаружения | Эффективность | Легальность в РФ |
|---|---|---|---|---|
| Mesh (Tholian Warps) | Высокая | Низкая (маскировка) | Экспериментальная | Серая зона |
| Туннель через видеозвонок | Средняя | Очень низкая | Высокая | Серая зона |
| Starlink (терминал) | Высокая (ввоз оборудования) | Высокая | Высокая | Незаконно (штраф до 1 млн) |
| Туристические eSIM | Низкая | Низкая | Средняя | Легально, но не гарантировано |
| Пересечение границы | Высокая (логистически) | Нулевая | Абсолютная | Легально |
Ключевые выводы
- Mesh-сети наиболее перспективны с технической точки зрения, но находятся на стадии эксперимента. Реальные рабочие решения маскируют трафик под видеозвонки, используя "белые списки" провайдеров.
- Спутниковый интернет физически независим, но сталкивается с правовым и техническим противодействием — от законов, обязывающих проходить через СОРМ, до военных глушилок.
- Физическое перемещение (включая виртуальное через роуминг) — самый простой метод для обычного пользователя, но он не решает проблему полностью и зависит от политики роуминговых партнеров.
Важное предупреждение: Если вы используете любые из этих методов для доступа к сайтам, которые внесены в официальный реестр запрещенных (например, экстремистским или пропагандирующим суицид), это является нарушением законодательства РФ и может повлечь административную или уголовную ответственность. Описанные методы предназначены исключительно для обхода технических ошибок блокировки легальных ресурсов.