Состояние интернета в Иране: апрель 2026

По состоянию на апрель 2026 года иранская система интернет-фильтрации остаётся одной из наиболее технически развитых среди государственных систем мониторинга в мире. Архитектура блокировок основана на комбинации нескольких методов: DNS-фильтрация на уровне провайдеров, SNI-инспекция для перехвата зашифрованного трафика TLS, глубокую проверку пакетов (DPI) и IP-адресное чёрнолистирование. Эта многоуровневая система создаёт высокий уровень технической сложности для целевой блокировки, при этом минимизируя общее замедление легального трафика.

Исторически иранская система контроля интернета развивалась постепенно. Закон об управлении информацией и коммуникациями (IMCCL) от 2009 года предоставил правовую базу. В 2011 году во время протестов после президентских выборов произошло первое масштабное сужение доступа. Министерство информационных и коммуникационных технологий (MICT), органы безопасности и государственный телекоммуникационный оператор (TCI) сформировали нынешнюю архитектуру фильтрации, которая работает через региональные точки контроля (чекпойнты).

По данным OONI (Open Observatory of Network Interference), которые собираются добровольными тестировщиками внутри Ирана, текущая техническая реализация блокировок включает:

DNS-фильтрация, выполняемая на уровне интернет-провайдеров, является первой линией фильтрации. Запросы к заблокированным доменам получают пустые ответы или перенаправляются на локальные блокирующие страницы. Это неэффективно против зашифрованного DNS (DoH/DoT), но дорого вычислительно реализовать на масштабе всей страны для всех пользователей.

SNI-инспекция перехватывает Server Name Indication во время TLS-handshake. Поскольку в TLS 1.2 и ранее SNI передавалась в открытом виде, фильтры могут идентифицировать целевой домен даже если DNS не контролируется. Расширение Encrypted Client Hello (ECH, часть TLS 1.3) частично решает эту проблему, но его развёртывание медленное в глобальной интернет-инфраструктуре.

Глубокая проверка пакетов (DPI) применяется выборочно для обнаружения известных обходных технологий. Система анализирует поведение трафика, ищет характерные паттерны протоколов обхода. Это более дорогостоящий метод, поэтому используется вероятностно или для целевых пользователей, а не для всего трафика.

IP-адресное чёрнолистирование блокирует известные серверы прокси-сервисов и VPN-операторов на BGP-уровне или в пограничных маршрутизаторах провайдеров. Это требует постоянного обновления списков и хорошо работает против публичных, статических IP-адресов.

Тротлинг (искусственное замедление) применяется к определённым категориям трафика или в определённые часы, но это не основной метод в апреле 2026 года.

Документированное воздействие этих мер видно в данных OONI и отчётах Access Now. В периоды политической напряженности (выборы, годовщины событий) пропускная способность в стране резко снижается, а блокировки становятся более агрессивными. По отчётам KeepItOn, произошли периоды полного отключения мобильного интернета. Журналисты и правозащитники систематически сообщают о невозможности использования стандартных инструментов обхода.

Для технической защиты от описанных методов фильтрации уместны следующие подходы:

Obfs4 и другие обфускирующие транспорты маскируют трафик обходных инструментов под обычный интернет-трафик, усложняя DPI-анализ. Эффективен против машинного зрения, но требует постоянного развития в ответ на улучшение фильтров.

WireGuard и OpenVPN с пользовательскими портами и обфускацией работают, но уязвимы к SNI-инспекции и IP-блокировке. OpenVPN медленнее из-за уровня абстракции, WireGuard быстрее, но менее гибкий в маскировке.

Tor с плагируемыми транспортами (Snowflake, WebTunnel, REALITY/Vision) предоставляет подход на основе децентрализованной сети мостов. Snowflake использует WebRTC для маскировки трафика под WebRTC-звонки, что сложнее заблокировать без широкого вреда легитимному трафику.

V2Ray/Xray с VMess или VLESS-протоколами обеспечивают гибкость в обфускации и маршрутизации, но требуют технической компетентности для правильной настройки.

Любой из этих методов предоставляет только псевдонимность, а не полную анонимность. Уровень безопасности зависит от архитектуры инструмента, качества имплементации и операционной дисциплины пользователя.

Система иранской фильтрации остаётся динамичной и адаптирующейся. Блокировки совершенствуются быстрее, чем публичные инструменты обхода.