Cina 2026: infrastruttura VPN staccata fisicamente

La Cina non si limita più a filtrare il traffico VPN. Nell'aprile 2026 gli operatori cinesi, i data center e le reti di distribuzione di contenuti ricevono l'ordine di staccare fisicamente la spina ai server che rendono possibile l'aggiramento transfrontaliero. Una direttiva proveniente da Shaanxi Telecom e una multa separata nel Hubei descrivono la stessa svolta: dall'ispezione dei pacchetti allo smantellamento dell'infrastruttura.

Agli operatori viene ordinato di tagliare l'accesso transfrontaliero

L'11 aprile 2026, Vision Times ha pubblicato il testo di una comunicazione interna trapelata, attribuita a Shaanxi Telecom e datata 8 aprile. Il documento, secondo il rapporto, ordina a ogni indirizzo IP sotto la giurisdizione di Shaanxi Telecom di interrompere tutte le connessioni in uscita verso reti esterne alla Cina continentale, inclusi Hong Kong, Macao, Taiwan e l'insieme di internet internazionale. Invece di colpire app specifiche, la direttiva impone l'eliminazione di "qualsiasi forma di attività di aggiramento" - una categoria ampia che copre servizi VPN commerciali, relay proxy domestici e nodi CDN usati per tunnelizzare traffico transfrontaliero.

Le sanzioni descritte segnano una rottura netta con l'applicazione precedente. I fornitori che non si adeguano rischiano la terminazione immediata del servizio, la perdita permanente delle loro allocazioni IP e la piena responsabilità per i danni ai clienti, senza rimborsi. L'autenticità della nota non è stata verificata in modo indipendente, e Vision Times presenta il documento come informazione riportata. La formulazione, tuttavia, coincide con il modello più ampio di azioni di compliance che gli operatori di data center e i fornitori CDN cinesi stanno descrivendo da inizio aprile.

Gli analisti che leggono la direttiva trapelata descrivono lo Shaanxi come una probabile regione pilota dell'aggiornamento 2026 del Grande Firewall - una sperimentazione regionale prima di una generalizzazione su scala nazionale. La formulazione della nota, il parallelo spostamento dei nodi CDN di Qihang e il taglio separato del roaming mobile puntano insieme a una spinta coordinata, non a una decisione locale isolata.

Un uomo nel Hubei multato di 200 yuan per aver usato Clash

Mentre la nota dello Shaanxi mira all'infrastruttura, un caso separato mostra la pressione parallela sugli utenti comuni. Secondo un provvedimento amministrativo riportato da Refer China e diffuso sui social media cinesi, la polizia del distretto di Liangzihu a Ezhou, Hubei, ha multato di 200 yuan un uomo di cognome Xu l'11 marzo 2026. Xu era stato accusato di aver usato il client proxy Clash su uno smartphone Honor Pro per raggiungere TikTok e X (ex Twitter) la sera dell'8 marzo 2026.

Il caso è piccolo nel denaro, ma grande come precedente. Le autorità hanno qualificato l'attività di Xu come "connessione internazionale senza approvazione" ai sensi degli articoli 6 e 14 delle Disposizioni sull'amministrazione del collegamento internazionale delle reti informative informatiche - una normativa in vigore da decenni ma ora applicata a singoli utenti VPN che aprono app occidentali a casa. Xu ha ricevuto un avvertimento ufficiale, una multa di 200 yuan e l'ordine di disattivare gli strumenti non autorizzati.

Perché è una svolta strutturale

Per oltre un decennio, il Grande Firewall si è basato sulla deep packet inspection e sul probing attivo. I censori cinesi analizzavano i flussi di traffico, prendevano l'impronta dei protocolli di aggiramento come OpenVPN, WireGuard e Shadowsocks classico, e bloccavano IP proxy sospetti uno a uno. La campagna 2026 cambia il bersaglio: invece di bloccare le connessioni in volo, lo Stato prova a staccare la spina all'hardware che le trasporta - nodi relay domestici nei data center cinesi, reti CDN usate per accelerare il traffico VPN e roaming internazionale su SIM consumer. Una nota separata attribuita a un operatore CDN chiamato Qihang CDN indica, secondo quanto riportato, che l'azienda sta rimuovendo nodi server dallo Shaanxi e trasferendoli in altre province. L'8 aprile 2026, uno screenshot diffuso su X mostrava China Telecom avvisare un abbonato che il roaming internazionale sarebbe stato tagliato dal 22 aprile, salvo sostituzione della SIM.

Perché conta: Quando le autorità colpiscono l'infrastruttura invece del traffico, i fornitori VPN non possono rispondere con un nuovo protocollo. Non esiste un server verso cui dirottare se il server stesso è stato staccato, delistato o costretto ad abbandonare il suo range IP.

Impatto economico su tech e finanza

La China VPN crackdown 2026 non colpisce solo dissidenti e utenti comuni di app occidentali. Le aziende tecnologiche cinesi dipendono esse stesse dalla connettività transfrontaliera: hanno bisogno di accedere a GitHub, Docker Hub, npm, PyPI, Hugging Face e agli endpoint API cloud fuori dal continente. Le startup di IA locali in particolare si appoggiano a repository di modelli esteri, articoli di ricerca e pesi open source. Se il pilota dello Shaanxi si generalizza, le banche estere operanti in Cina e le aziende domestiche con clienti globali affronteranno nuovi attriti nella connettività quotidiana: trasferimenti di file più lenti, chiamate API a servizi vendor fallite e possibile perdita di accesso ai fornitori di audit tool. Gli osservatori leggono già la direttiva come un controllo all'export de facto sulla connettività stessa, una leva che taglia in entrambe le direzioni rallentando l'accesso delle imprese cinesi all'ecosistema open source su cui poggia ancora il loro sviluppo.

Cosa funziona ancora oltre il muro

OpenVPN semplice e Shadowsocks classico sono di fatto morti in Cina da anni. V2Ray standard con VMess e VLESS è sotto pesante probing attivo: il firewall si connette lui stesso a endpoint sospetti per verificare se si comportano come proxy di aggiramento. Nel 2026 sopravvivono i protocolli indistinguibili dall'HTTPS ordinario: Xray con il trasporto REALITY, che simula una handshake TLS verso un sito terzo reale, e Hysteria 2, che gira su QUIC e usa la banda in modo aggressivo per restare stabile su link pessimi. Gli utenti in Cina che dipendono dall'accesso transfrontaliero per lavoro, famiglia o ricerca adottano sempre più questi protocolli offuscati con endpoint fuori dal continente per mantenere una chance di connessione VPN stabile.

Mosca, Teheran, Ankara: chi copia il playbook

La svolta di Pechino è un modello che altri governi autoritari stanno già studiando. Roskomnadzor in Russia ha passato l'ultimo anno a impilare box TSPU di DPI sulle reti operatore e ha già tagliato 469 servizi VPN e tre dei protocolli più popolari, secondo le dichiarazioni della Duma di Stato 2026. L'Iran ha mantenuto circa l'1% della connettività pre-bellica durante il recente conflitto con Israele. La Turchia blocca periodicamente protocolli intorno alle elezioni. Se la Cina dimostra che smantellare l'infrastruttura relay domestica è più economico e definitivo del filtraggio software, i regolatori a Mosca, Teheran, Ankara e altrove probabilmente imporranno la stessa politica ai propri hoster locali e data center domestici.

Conclusione

Conclusione: La direttiva dello Shaanxi e la multa nel Hubei sono eventi piccoli e locali. Insieme descrivono una Cina che non tratta più l'uso di VPN come una corsa tecnologica e comincia a trattarlo come un problema per il regolatore delle telecomunicazioni e per il poliziotto di quartiere. Per gli utenti all'interno del Paese, le regole del 2026 sono semplici: tenere l'offuscamento aggiornato, tenere gli endpoint fuori dal continente e dare per scontato che l'infrastruttura domestica continuerà a ridursi.

Fonti:
• China's Telecom Crackdown May Block All Overseas Internet Access, Leaked Notice Suggests - Vision Times
• Hubei Man Fined 200 RMB for Using VPN to Access TikTok and X - Refer China
• No Scaling the Wall in Hubei - Lingua Sinica (China Media Project)
• Specifica del protocollo REALITY - XTLS su GitHub
• Documentazione ufficiale di Hysteria 2