27 мая 2026 года кампания по блокировке VPN в России вступила в новую драматичную фазу: издание «Код Дурова» сообщило о беспрецедентной волне сбоев MTProto прокси по всей стране. По данным издания, отключение затронуло всех операторов, интернет-провайдеров и регионы одновременно, оставив миллионы пользователей Telegram без возможности подключиться через прокси-инфраструктуру, на которую они годами полагались для обхода ограничений Roskomnadzor. Это уже вторая крупномасштабная волна за два месяца, последовавшая за аналогичным событием 1 апреля 2026 года, и она свидетельствует о том, что регулятор значительно улучшил свои возможности по выявлению и уничтожению инструментов обхода блокировок в массовом масштабе.
Что произошло 27 мая
Сообщения от российских пользователей начали поступать рано утром 27 мая, при этом везде наблюдалась одна и та же картина: свежие опубликованные MTProto прокси переставали работать через 30 минут — 2 часа после их распространения. Эксперт, которого цитирует «Код Дурова», резюмировал ситуацию прямо: "РКН нашел еще одну уязвимость в механизме MTProto-proxy, вызывающую массовые сбои. Некоторые пользователи спасаются каскадированием через российские серверы". Иными словами, единственные надежно работающие прокси — это те, которые маршрутизируют трафик через серверы, физически расположенные внутри России, что лишает инструмент всякого смысла для тех, кто ищет доступ к заблокированным зарубежным ресурсам.
Как работает блокировка VPN в России: Внутри TSPU
Инженеры и независимые исследователи выявили несколько уровней в этом новом поколении фильтрации. Российская система глубокого анализа пакетов (DPI), развернутая через оборудование TSPU, установленное у каждого крупного интернет-провайдера, теперь способна обнаруживать рукопожатия Fake TLS, которые MTProto-proxy использует для маскировки под обычный HTTPS-трафик. Система также снимает отпечатки пакетов Chrome client hello и блокирует частичные паттерны TCP-RAW трафика, на которые опирается MTProto.
Блокировка по отпечатку Chrome: DPI теперь распознает поддельную подпись Chrome TLS, используемую MTProto. Фильтрация TCP-RAW: Частичная блокировка поведения сырого TCP нарушает рукопожатие прокси. Обнаружение Fake TLS: Маскировка, которая работала годами, больше не обманывает TSPU. Устаревшая кодовая база: Протокол MTProto-proxy не получал значимых обновлений с 2018 года, что делает его структурно уязвимым.
| Метод обнаружения | Как TSPU блокирует |
|---|---|
| Обнаружение Fake TLS | Распознает и блокирует маскировку MTProto под HTTPS |
| Перехват отпечатка Chrome | DPI идентифицирует поддельную подпись Chrome TLS |
| Фильтрация TCP-RAW | Частичная блокировка сырого TCP нарушает рукопожатие |
| Устаревший код | Уязвимости MTProto, не обновлявшегося с 2018 года |
Важно: Любой новый MTProto прокси, публично выложенный 27 мая, сгорал в течение двух часов, что означает, что общие списки и публичные боты фактически стали бесполезными в одночасье.
Более широкие репрессии, а не единичный инцидент
Массовая гибель прокси вписывается в гораздо более масштабную картину. К февралю 2026 года Roskomnadzor заблокировал более 469 VPN-сервисов (по сравнению с примерно 400 в начале января — рост на 70% всего за три месяца). 15 апреля 2026 года крупным российским платформам, включая Ozon и Кинопоиск, было предписано начать блокировать пользователей, заходящих через VPN-соединения, что превратило частные компании в партнеров по правоприменению. Apple уже удалила 761 или более VPN-приложение из российского App Store под давлением правительства, а Roskomnadzor публично заявил о своей цели заблокировать 92% всех VPN-сервисов к 2030 году при поддержке бюджета в размере около 20 миллиардов рублей в год на создание постоянной инфраструктуры цензуры.
Что было отложено
Однако не все ограничения прошли. Планируемая надбавка к стоимости мобильных данных для международного трафика, превышающего 15 ГБ в месяц, которую многие рассматривают как финансовое наказание для пользователей VPN, была тихо отложена до окончания выборов в сентябре 2026 года. Аналитики расценивают это как политический расчет: Кремль готов агрессивно ограничивать технический доступ, но неохотно бьет по кошельку обычных мобильных абонентов в период избирательной кампании.
Человеческий масштаб проблемы
Несмотря на то, что правовой статус Telegram остается неоднозначным, около 65 миллионов россиян продолжают использовать мессенджер каждый день, причем подавляющее большинство из них — через туннели VPN или MTProto прокси. Таким образом, крах публичных списков прокси бьет не только по активистам или журналистам — он нарушает повседневные привычки общения почти половины взрослого населения. Поскольку MTProto становится все более ненадежным, внимание переключается на более современные инструменты обхода, такие как обфусцированный WireGuard, Shadowsocks с плагинами и протоколы, специально разработанные для обхода дактилоскопии TSPU.
Что российские пользователи делают дальше
Сообщества в Telegram и GitHub уже мигрируют на протоколы с активными командами разработчиков и более сильной защитой от DPI. Для большинства пользователей практический вывод заключается в том, что однопротокольных решений в России больше недостаточно: многоуровневые подходы, часто меняющиеся конечные точки и провайдеры, предлагающие обфускацию по умолчанию, становятся базовым стандартом. Выбор надежного, проверенного VPN с современной обфускацией превратился из приятного дополнения для конфиденциальности в практическую необходимость для всех, кому нужен надежный доступ изнутри страны.
