Il 27 maggio 2026, la campagna di blocco delle VPN in Russia è entrata in una nuova drammatica fase quando Kod Durova ha segnalato un'ondata senza precedenti di guasti ai proxy MTProto in tutto il Paese. Secondo la testata, il blocco ha colpito contemporaneamente tutti gli operatori, i provider di servizi internet e le regioni, lasciando milioni di utenti Telegram impossibilitati a connettersi attraverso l'infrastruttura proxy su cui hanno fatto affidamento per anni per aggirare le restrizioni del Roskomnadzor. Si tratta della seconda ondata su larga scala in due mesi, dopo un evento simile avvenuto il 1° aprile 2026, e indica che l'autorità di regolamentazione ha migliorato drasticamente la sua capacità di identificare e distruggere gli strumenti di elusione su larga scala.
Cosa è successo il 27 maggio
Le segnalazioni degli utenti russi hanno iniziato ad arrivare nelle prime ore del 27 maggio, con lo stesso schema osservato ovunque: i proxy MTProto appena pubblicati smettevano di funzionare entro 30 minuti - 2 ore dalla condivisione. Un esperto citato da Kod Durova ha riassunto bruscamente la situazione: "RKN ha trovato un'altra vulnerabilità nel meccanismo del proxy MTProto, causando guasti di massa. Alcuni utenti traggono vantaggio dalla connessione a cascata tramite server russi". In altre parole, gli unici proxy che funzionano ancora in modo affidabile sono quelli che instradano il traffico attraverso server fisicamente situati all'interno della Russia, il che vanifica l'intero scopo dello strumento per chiunque cerchi di accedere a risorse straniere bloccate.
Come funziona il blocco VPN in Russia: Dentro il TSPU
Ingegneri e ricercatori indipendenti hanno identificato diversi livelli in questa nuova generazione di filtri. Il sistema DPI (deep packet inspection) della Russia, distribuito attraverso le apparecchiature TSPU installate presso tutti i principali ISP, è ora in grado di rilevare gli handshake Fake TLS che il proxy MTProto utilizza per mascherarsi da normale traffico HTTPS. Il sistema sta anche rilevando le impronte digitali dei pacchetti Chrome client hello e bloccando modelli parziali di traffico TCP-RAW su cui si basa MTProto.
| Metodo di rilevamento | Come TSPU blocca |
|---|---|
| Rilevamento Fake TLS | Riconosce e blocca il travestimento MTProto da HTTPS |
| Fingerprinting Chrome | DPI identifica la firma TLS Chrome falsificata |
| Filtro TCP-RAW | Il blocco del TCP grezzo interrompe l'handshake |
| Codice obsoleto | Sfrutta difetti in MTProto non aggiornato dal 2018 |
Blocco delle impronte digitali di Chrome: il DPI ora riconosce la firma TLS contraffatta di Chrome utilizzata da MTProto. Filtraggio TCP-RAW: Il blocco parziale del comportamento TCP grezzo interrompe l'handshake del proxy. Rilevamento Fake TLS: Il travestimento che ha funzionato per anni non inganna più il TSPU. Codice obsoleto: Il protocollo MTProto-proxy non riceve un aggiornamento significativo dal 2018, il che lo lascia strutturalmente esposto.
Importante: Qualsiasi nuovo proxy MTProto pubblicato pubblicamente il 27 maggio si bruciava entro due ore, il che significa che le liste condivise e i bot pubblici sono diventati di fatto inutili da un giorno all'altro.
Un giro di vite più ampio, non un incidente isolato
Il massacro dei proxy si inserisce in un quadro molto più ampio. A febbraio 2026, il Roskomnadzor aveva bloccato più di 469 servizi VPN, rispetto ai circa 400 di inizio gennaio: un aumento del 70% in soli tre mesi. Il 15 aprile 2026, alle principali piattaforme russe, tra cui Ozon e Kinopoisk, è stato ordinato di iniziare a bloccare gli utenti che arrivano tramite connessioni VPN, trasformando le aziende private in partner per le forze dell'ordine. Apple ha già rimosso 761 o più applicazioni VPN dall'App Store russo sotto le pressioni del governo, e il Roskomnadzor ha dichiarato pubblicamente il suo obiettivo di bloccare il 92% di tutti i servizi VPN entro il 2030, sostenuto da un budget di circa 20 miliardi di rubli all'anno per costruire un'infrastruttura di censura permanente.
Cosa è stato rimandato
Tuttavia, non tutte le restrizioni sono andate a buon fine. Il previsto sovrapprezzo sui dati mobili per il traffico internazionale superiore a 15 GB al mese, ampiamente considerato come una penalizzazione finanziaria contro gli utenti VPN, è stato tranquillamente rinviato a dopo le elezioni del settembre 2026. Gli analisti leggono questa scelta come un calcolo politico: il Cremlino è disposto a limitare aggressivamente l'accesso tecnico, ma è riluttante a colpire il portafoglio dei normali abbonati alla telefonia mobile durante un ciclo elettorale.
Le dimensioni umane del problema
Nonostante lo status legale di Telegram rimanga ambiguo, si stima che 65 milioni di russi continuino a usare il messenger ogni giorno, la stragrande maggioranza dei quali attraverso una combinazione di tunnel VPN o proxy MTProto. Il collasso delle liste di proxy pubblici non colpisce quindi solo attivisti o giornalisti, ma stravolge le abitudini di comunicazione quotidiane di quasi metà della popolazione adulta. Poiché MTProto è sempre meno affidabile, l'attenzione si sta spostando verso strumenti di elusione più moderni, come WireGuard offuscato, Shadowsocks con livelli di plugin e protocolli progettati specificamente per sconfiggere il fingerprinting del TSPU.
Cosa fanno gli utenti russi adesso
Le comunità su Telegram e GitHub stanno già migrando verso protocolli con team di sviluppo attivi e una maggiore resistenza al DPI. Per la maggior parte degli utenti, l'implicazione pratica è che le soluzioni a protocollo singolo non sono più sufficienti all'interno della Russia: gli approcci a più livelli, gli endpoint ruotati frequentemente e i provider che offrono l'offuscamento per impostazione predefinita stanno diventando la base. La scelta di una VPN affidabile, certificata e dotata di una moderna offuscamento è passata da un optional per la privacy a una necessità pratica per chiunque abbia bisogno di un accesso affidabile dall'interno del Paese.
