Интернет в России: апрель 2026 — блокировки, дросселирование и методы обхода

По состоянию на апрель 2026 года государственное регулирование интернета в России продолжает развиваться по траектории многоуровневой технической фильтрации, сочетающей DNS-блокировку, IP-фильтрацию и глубокий анализ трафика (Deep Packet Inspection). Масштаб блокировок, по данным открытого реестра Роскомнадзора, расширился за счёт новых доменов и IP-адресов, в то время как региональные операторы мобильной связи демонстрируют возрастающую готовность к координированным отключениям под политическим давлением.

Легальная база для таких действий восходит к ФЗ-149 (Закон о защите детей от вредоносной информации, 2010) и поправкам к ФЗ-152 (О персональных данных). С 2021 года функции регулирования расширены Минцифры и Роскомнадзором посредством совместных приказов об "экстремистских" и "запрещённых" интернет-ресурсах. Официальный реестр Роскомнадзора содержит более 700 тыс. записей по состоянию на конец 2025 года; в первом квартале 2026 добавлены записи по известным платформам обмена файлами и сервисам VPN-провайдеров. Судебные решения, выносимые на основании этих реестров, направляются провайдерам с требованием блокировки в течение 24 часов.

Технический механизм блокировок многоуровневый. На уровне DNS-резолверов (как государственных, так и крупных коммерческих провайдеров) происходит фильтрация запросов к заблокированным доменам — resolver возвращает невалидный IP или NXDOMAIN. На уровне магистральных маршрутизаторов магистральных провайдеров реализована IP-фильтрация, перенаправляющая или сбрасывающая пакеты к определённым адресам. На уровне пограничных узлов некоторых крупных сетей операторов (МТС, Ростелеком, Мегафон, Билайн) развёрнуто оборудование DPI, способное инспектировать Server Name Indication (SNI) при TLS-handshake и опознавать целевой домен даже при HTTPS. Согласно открытому анализу Citizen Lab и сообщениям сетевых исследователей, в ряде регионов применяются ещё более агрессивные техники: пассивная инспекция экранирования (ECH/Encrypted Client Hello), хотя надёжность такого метода остаётся низкой, и экспериментальные попытки BGP-уровневого перехвата трафика для целевого дросселирования.

Дросселирование (throttling) иностранных платформ (в частности, кешей YouTube, мессенджеров, соцсетей) фиксируется независимыми измерениями OONI-пробников с конца 2023 года и продолжает усиливаться. По публичным отчётам, скорость воспроизведения видео некоторых платформ снижена с 2–4 Мбит/с до 0,5–1 Мбит/с в часы пик, особенно в регионах. В то же время региональные отключения мобильного интернета (зарегистрированные Access Now и Roskomsvoboda в связи с массовыми протестами и событиями в Кавказском регионе) носят характер полного BGP-анонса отзыва маршрутов или физического отключения, а не избирательной фильтрации.

Меры против VPN-провайдеров и использующих их граждан остаются административными и в редких случаях уголовными. По открытым сообщениям, в 2025–2026 годах несколько операторов мобильной связи начали блокировать порты и протоколы, исторически связанные с VPN (OpenVPN на TCP 443, типичные Wireguard-порты). Однако технические попытки перехватить весь VPN-трафик системно не реализованы из-за сложности различения VPN от обычного HTTPS на уровне DPI без грубых ложноположительных срабатываний.

Для работы с фильтрацией используются открытые протоколы и техники обхода. Wireguard, благодаря компактному размеру пакетов и отсутствию явных сигнатур, демонстрирует большую устойчивость к DPI-выявлению, чем OpenVPN. Обфускация трафика (obfs4, Shadowsocks с AEAD-шифрованием, V2Ray/Xray с REALITY-маскировкой) маскирует VPN-пакеты под обычный HTTPS. Tor-сеть с pluggable transports (Snowflake, WebTunnel) обеспечивает многоуровневое скрытие источника и направления, хотя скорость замедлена. Encrypted Client Hello (ECH) и DNS-over-HTTPS (DoH) затрудняют SNI-инспекцию и DNS-фильтрацию, но требуют поддержки на стороне целевых сервисов. MASQUE и связанные техники туннелирования через HTTP/3 находятся на ранней стадии использования гражданским сообществом.

Важно отметить: VPN обеспечивает шифрование и псевдонимность, но не анонимность в юридическом смысле. Сочетание нескольких методов (например, Wireguard + обфускация + Tor) снижает риск выявления, однако полную защиту не гарантирует. Тестирование таких конфигураций должно проводиться на личном оборудовании пользователя и с учётом местного риск-профиля.

Текущий ландшафт фильтрации в России отражает переход от простой DNS-блокировки к гибридной архитектуре, сочетающей DPI, IP-фильтрацию и избирательное дросселирование. Данные независимых измерительных сетей (OONI, Censys) остаются единственным объективным источником о методах и масштабе вмешательств.