Власти обязали крупнейшие российские интернет-платформы закрыть доступ пользователям с VPN к 15 апреля
Почему новый план Минцифры по борьбе с VPN может ударить по бизнесу: честный разбор
В конце марта в Минцифры прошло закрытое совещание с топ-менеджерами крупнейших российских онлайн-платформ. Сбербанк, Яндекс, VK, Wildberries, Ozon, Авито, HeadHunter — всего более двадцати компаний. Глава ведомства Максут Шадаев поставил задачу: к 15 апреля ограничить доступ к своим сервисам для пользователей, которые используют VPN. Звучит как технологический апокалипсис? Не совсем. Но последствия затронут всех — от курьеров до корпоративных юристов.
Давайте разберёмся, что именно предлагают, как это будут реализовывать и почему бизнесу стоит готовиться к головной боли.
Что за план и кто под ударом
Идея простая: заставить владельцев популярных сайтов и приложений самостоятельно выявлять и блокировать трафик с VPN. Участникам встречи раздали методички — списки технических признаков VPN-соединений, включая те, что раньше не попадали под фильтры Роскомнадзора. В дальнейшем площадки получат конкретные IP-адреса, которые нужно резать. А если обнаружат новый VPN-сервис — обязаны доложить регулятору.
В списке приглашённых — не только IT-гиганты, но и банки, маркетплейсы, сервисы доставки, туристические порталы, медиа. Любая компания с высокой ежемесячной аудиторией (MAU) рискует попасть под раздачу.
«Если сервис будет доступен через VPN, он лишится IT-аккредитации, будет удалён из белого списка и из перечня ПО для предустановки», — заявил источник РБК со слов участника совещания.
То есть бизнес ставят перед выбором: либо вы блокируете клиентов с VPN, либо теряете статус, льготы и доступ к госзакупкам. Многие компании, особенно маркетплейсы, кормятся с аудитории, которая активно использует обход блокировок. Для них это — потеря дохода.
Как это работает (и почему все сломается)
Пошаговая схема блокировки:
- Шаг 1. Роскомнадзор выявляет IP-адреса и диапазоны, принадлежащие нелегальным VPN-сервисам.
- Шаг 2. Эти адреса передаются компаниям из списка.
- Шаг 3. Площадка встраивает в свой сервер или CDN фильтр, который проверяет IP-адрес посетителя. Если он совпадает с чёрным списком — пользователю показывается «кирпич» или ошибка.
- Шаг 4. Если компания находит новый VPN — сообщает в РКН для внесения в реестр.
Звучит логично, но есть техническая ловушка. Корпоративные VPN — например, для удалённой работы сотрудников — хотят оставить в покое. Но надежного способа отличить рабочий туннель от бытового — нет. Любой DPI-анализ на уровне приложения даёт сбои. Итог: ложные срабатывания неизбежны. Ваш курьер, подключенный к корпоративной сети через 4G, может не зайти в личный кабинет маркетплейса. А банковский сотрудник — не оформить кредит онлайн.
Личное наблюдение автора: недавно я заметил, что в комментариях к новостям о блокировках десятки пользователей жалуются на внезапную невозможность оплатить подписку на сервис, хотя они не включали VPN. Скорее всего, это результат тестовых фильтров — ошибочных. С массовым внедрением таких решений количество «ложняков» взлетит.
Цифры и риски: сравнительная таблица
| Параметр | До меры | После внедрения (прогноз) |
|---|---|---|
| Доступность сайтов через публичные VPN | Практически 100% | Ожидается 20-30% снижение (оценка экспертов) |
| Количество заблокированных IP-адресов (РКН) | ~3 млн | Увеличится за счёт данных от компаний |
| Ложные срабатывания блокировок | Редки (на уровне DPI-провайдеров) | Могут возрасти до 5-10% трафика |
| Пользователи корпоративных VPN | ~2 млн человек (оценка) | Риск частичной недоступности сервисов |
Мобильные операторы и Apple ID: второй фронт
Параллельно Минцифры дало указание операторам связи заблокировать пополнение Apple ID со счёта телефона. Формально — чтобы лишить пользователей возможности оплачивать подписки на VPN. На деле — страдают все владельцы iPhone, даже те, кто не использует обход блокировок. Кроме того, операторов попросили до 1 мая ввести плату за международный трафик свыше 15 Гбайт в месяц. Это напрямую давит на тех, кто через зарубежные шлюзы ходит в заблокированные сети.
Что в итоге: мнение автора
Максут Шадаев в своём канале написал, что введение административной ответственности за использование VPN — «решение в лоб, которое категорически не нравится». И назвал обсуждаемые меры «сложным компромиссом». Компромисс ли это? Скорее, попытка переложить техническую и репутационную ответственность на бизнес. Компании будут вынуждены резать трафик, терять клиентов и объяснять, почему «упал сайт».
Главная проблема — отсутствие инфраструктуры для тонкой настройки. Разделить «хорошие» и «плохие» VPN пока нельзя. Меры ударят по тем, кто работает удалённо, путешествует или просто заботится о приватности. А настоящие нарушители легко перейдут на новые протоколы. Получится игра в кошки-мышки с огромными потерями для обычных пользователей.
Резюме от автора: если вы бизнес — готовьте альтернативные каналы коммуникации с клиентами. Если вы пользователь — запасайтесь стабильными прокси вашей компании. И следите за развитием ситуации: к апрелю станет понятно, насколько жёстко будут внедрять эти правила. Пока что это больше похоже на давление, чем на работающий механизм.
