IT-эксперт Грибанов: время массовых VPN прошло в России

Классические коммерческие VPN уходят в прошлое из-за ужесточения блокировок со стороны провайдеров. Современные системы анализа трафика научились выявлять и блокировать даже зашифрованный трафик по узнаваемым заголовкам пакетов.

Основатель INSYTE Electronics Сергей Грибанов сообщил, что провайдеры переходят к более серьёзным методам борьбы с обходом блокировок. Раньше они блокировали сайты по чёрным спискам, теперь же распознают и шифрованный трафик. Старые VPN-протоколы типа OpenVPN и WireGuard легко вычислить, ведь они были созданы для корпоративной безопасности, а не для сокрытия от государства. Они имеют узнаваемые заголовки пакетов, пояснил эксперт в беседе с "Газетой.ру".

На замену им приходят новые протоколы, такие как VLESS и Shadowsocks-2022. Они не только шифруют данные, но и маскируют VPN-соединение под обычный HTTPS-трафик, что делает их практически незаметными для провайдеров, ведь выглядит как обычный сёрфинг в интернете.

Ещё один способ — использование TLS-сертификатов крупных компаний, чтобы совсем скрыть трафик. Такой трафик практически невозможно заблокировать.

Полностью заблокировать все обходы вряд ли получится. Грибанов полагается, что для этого пришлось бы вводить "белые списки" — разрешать доступ только к определённым сайтам. Но это очень сложно и рискованно для провайдеров.