Министерство цифрового развития направило отечественным технологическим фирмам инструкции по противодействию VPN. На текущий момент данные рекомендации были распространены среди ведущих ИТ-компаний России. В материалах, в частности, указано, что обнаружение VPN на смартфонах Apple iPhone осложнено спецификой архитектуры операционной системы iOS.
Минцифры РФ разослало российским ИТ-компаниям методические указания по борьбе с применением гражданами VPN-сервисов, сообщает РБК. Издание особо отмечает, что документ адресован крупнейшим технологическим корпорациям страны, не уточняя, какие именно и когда он будет направлен остальным участникам рынка.
По информации РБК, рассылка методических рекомендаций последовала после серии встреч с наиболее крупными российскими интернет-компаниями по объёму аудитории. В их перечень вошли Сбербанк, «Яндекс», VK, Wildberries, Ozon, «Авито», X5 и другие. Всего в списке оказалось более 20 организаций. Какие из них получили предписания по работе с VPN, а какие нет, в публикации не раскрывается.
Как ранее информировал CNews, данные совещания состоялись в конце марта 2026 года, где министр цифрового развития Максут Шадаев дал поручение присутствовавшим компаниям не позднее 15 апреля 2026 года начать ограничивать доступ к своим онлайн-сервисам для российских пользователей с активным VPN. Тем, кто проигнорирует это распоряжение, грозили аннулированием ИТ-аккредитации, что немедленно лишит как сами компании налоговых преференций, так и их сотрудников ряда льгот (, отсрочка от призыва).
Кроме того, сервисы неисполнительных компаний могут быть удалены из «белого списка» ресурсов, доступных при ограничении мобильного интернета, а их приложения — исключены из перечня обязательных для предустановки на компьютеры, смартфоны, планшеты и Smart TV.
Как сообщает РБК, Минцифры также намерено обязать владельцев самых посещаемых ресурсов не только блокировать доступ пользователям с VPN, но и «содействовать выявлению тех VPN-сервисов, которые ранее не были определены и не заблокированы Роскомнадзором».
Согласно методическим указаниям, поиск VPN следует в первую очередь осуществлять на мобильных устройствах. Это объясняется тем, что на аппараты под управлением iOS и Android приходится более половины пользовательских устройств.
В документации также отмечено, что 80% приложений VPN установлено именно на таких устройствах.
«Внедрение проверок для устройств на других операционных системах следует отнести к более поздним этапам», — указано в рекомендациях Минцифры.
Компаниям предстоит осуществлять проверку наличия активного VPN на устройствах россиян в три этапа.
Начальная стадия включает определение IP-адреса устройства пользователя и его сверку «с перечнем IP-адресов, признанных российскими, а также со списком заблокированных Роскомнадзором адресов», сообщает РБК.
Следующий шаг – это анализ применения инструментов для обхода ограничений с помощью собственного приложения, если оно присутствует на том же устройстве.
Завершающий этап – обнаружение использования VPN на устройствах под управлением операционных систем, отличных от Android и iOS. В публикации РБК в качестве примеров названы только Windows и macOS.
В документации отдельно указано, что выполнение второго этапа на смартфонах Apple iPhone осложнено, поскольку «в iOS доступ к системным настройкам значительно ограничен». В Android подобной сложности не возникает – платформа обладает встроенными инструментами ConnectivityManager и NetworkCapabilities, которые, по данным РБК, «позволяют любому приложению запросить параметры текущего сетевого подключения и определить, проходит ли интернет-трафик через VPN».
В методических рекомендациях Минцифры перечислен ряд возможных сложностей при попытке обнаружить VPN-сервис на устройстве пользователя. Первое препятствие – это операционная система iOS, чьи архитектурные особенности затрудняют поиск VPN.
Далее министерство отмечает прокси-серверы, которые получили широкое распространение в России на фоне ограничений для Telegram. Как пишет РБК, если прокси «размещены у обычных интернет-провайдеров и имеют IP-адрес домашнего провайдера, то их невозможно идентифицировать по существующим базам данных».
Не менее серьёзной проблемой, по мнению Минцифры, является настройка VPN россиянами не на конечном устройстве, а непосредственно на маршрутизаторе. В сети доступно множество руководств, а также перечни роутеров, поддерживающих такую функцию. «Если средство для обхода блокировок настроено на пользовательском маршрутизаторе, на самом устройстве отсутствуют локальные следы, и обнаружить VPN невозможно», – поясняет РБК.
Также Минцифры упоминает возможность установки VPN на виртуальные машины, что значительно усложняет их обнаружение.
Отмечен и специальный режим работы VPN под названием Split tunneling (раздельное туннелирование). Его включение позволяет направлять через VPN только трафик определённых приложений, выбранных самим пользователем.
Кроме того, в составленном Минцифры перечне технологий, осложняющих обнаружение VPN на пользовательских устройствах, присутствуют сети доставки контента – CDN (Content Delivery Network). Как сообщает РБК, это «специальные серверы, расположенные ближе к пользователю для ускорения загрузки контента; глобальные сервисы такого рода могут искажать реальное местоположение устройства без применения VPN».
Наконец, Минцифры обращает внимание на то, что новые VPN-сервисы появляются быстрее, чем «обновляются репутационные базы IP-адресов».
Предложенные Минцифрой в методических рекомендациях подходы к ограничению VPN-сервисов на территории России способны привести к ряду нежелательных эффектов. Как отмечают источники РБК, в первую очередь, создаваемая система фильтрации может нарушить работу корпоративных VPN-соединений, а также лишить доступа к онлайн-ресурсам российских пользователей, находящихся за границей.
При этом в документе ведомства содержится предложение включить корпоративные VPN, наряду с некоторыми «разрешенными прокси-серверами», в особый перечень исключений.
Кроме того, в Минцифры допускают, что непрерывная проверка устройств конечных пользователей на предмет использования VPN «окажет отрицательное влияние на расход интернет-трафика и скорость разрядки аккумулятора». Данный тезис прямо указан в методичке, где также даётся совет коммерческим организациям воздержаться от круглосуточного мониторинга VPN-активности.
