Российским ИТ-компаниям вручили методичку по борьбе с VPN. Невыполнение требований сулит отзыв аккредитации и льгот

VPN. Инструкция по неприменению

Минцифры России отправило российским ИТ-компаниям методичку по борьбе с использованием россиянами VPN-сервисов, пишет РБК. Издание отдельно подчеркивает, что документ получили крупнейшие ИТ-корпорации страны, и не уточняет, какие именно и когда его отправят оставшимся игрокам рынка.

По данным РБК, Минцифры разослало методичку после совещаний с крупнейшими российскими интернет-компаниями по размеру аудитории. В их числе – Сбербанк, «Яндекс», VK, Wildberries, Ozon, «Авито», X5 и др. В общей сложности набралось свыше 20 компаний. Кто из них получил рекомендации по борьбе с VPN, а кто нет, издание не сообщает.

Как сообщал CNews, эти совещания прошли в конце марта 2026 г., и на них глава Минцифры Максут Шадаев поручил присутствовавшим компаниям не позднее 15 апреля 2026 г. начать ограничить россиянам доступ к своим интернет-сервисам, если у тех на устройствах включен VPN. Тем, кто не станет этого делать, пригрозили отзывом ИТ-аккредитации, что моментально повлечет за собой лишение льгот как самих компаний (низкие налоговые ставки), так и их сотрудников (ИТ-ипотека, отсрочка от армии).

Помимо этого, сервисы ослушавшихся компаний могут быть исключены из «белого списка» ресурсов, доступных при блокировке мобильного интернета, а их приложения могут пропасть из списка обязательных к предустановке на ПК, смартфоны, планшеты и смарт-ТВ.

Власти продолжают усложнять россиянам доступ в интернет

Как пишет РБК, Минцифры дополнительно хочет обязать владельцев наиболее популярных ресурсов не только блокировать доступ к пользователей с включенным VPN к своим сервисам, но и «помогать находить те VPN-сервисы, которые Роскомнадзор ранее не идентифицировал и не ограничивал».

Методы борьбы

Согласно методичке Минцифры искать VPN следует в первую очередь на мобильных устройствах. Объясняется это тем, что на мобильные устройства под управлением iOS и Android приходится больше половины пользовательских устройств.

Также в документации сказано, что 80% приложений VPN установлено именно на этих устройствах.

«Внедрение проверок на устройства под управлением других ОС следует отнести к последующим более поздним этапам», – говорится в методичке Минцифры.

Компании должны будут проверять наличие включенного VPN на устройствах россиян в три этапа.

Первый этап – заключается в определении IP-адрес пользовательского устройства и сравнении его «с теми IP-адресами, которые считаются российскими, а также со списком заблокированных Роскомнадзором IP-адресов», пишет РБК.

Второй этап – это проверка использования средств обхода блокировок на устройстве с собственного приложения, если оно установлено на том же устройстве.

Наконец, третий этап – проверка использование VPN на устройствах, работающих на любой другой ОС, кроме Android и iOS. РБК приводит в пример только Windows и macOS.

В документации отдельно отмечено что осуществление второго этапа на смартфонах Apple iPhone затруднено ввиду того, что «на iOS доступ к системным параметрам существенно ограничен». В Android такой проблемы нет – система располагает встроенными функциями ConnectivityManager и NetworkCapabilities, которые, как пишет РБК, «позволяют любому приложению запросить параметры активной сети и сообщить, что текущий интернет-трафик идет через VPN».

Что может пойти не так

В методичке Минцифры приводится целый ряд потенциальных проблем при попытке выявить на пользовательском устройстве установленный VPN-сервис. Первая проблема – это установленная система iOS, которая из-за своих особенностей затрудняет процесс поиска VPN.

Далее, Минцифры упоминает прокси-серверы, ставшие очень популярными в России на волне замедления Telegram. Как пишет РБК, если прокси «расположены у обычных интернет-провайдеров и имеют IP домашнего провайдера, то их невозможно определить по базам».

Не менее большой проблемой Минцифры видит установку россиянами VPN не на конечное устройство, а прямо в свои роутеры. В интернете немало инструкций, а также в Сети есть списки маршрутизаторов, поддерживающих такую опцию. «Если средство обхода блокировок настроено на пользовательском маршрутизаторе, на самом устройстве отсутствуют локальные артефакты и выявить VPN невозможно», – отмечает РБК.

Также Минцифры упоминает и про возможность установки VPN на виртуальные машины. Это существенно затрудняет их выявление.

Упомянут и особый режим работы VPN под названием Split tunneling. Его активация позволяет пропускать через VPN трафик только определенных приложений, которые выберет сам пользователей.

В дополнение к перечисленному в составленном Минцифры списке технологий, затрудняющих выявление VPN на пользовательских устройствах есть сети доставки контента – CDN (Content Delivery Network). Как пишет РБК, это «специальные серверы, которые расположены ближе к клиенту и ускоряют загрузку контента) и глобальные сервисы могут искажать местоположение устройства без использования VPN».

Наконец, Минцифры упоминует и то, что новые VPN-сервисы появляются быстрее, нежели «обновляются репутационные базы IP-адресов».

Хотят как лучше, получится как всегда

Изложенные в методичке Минцифры методы борьбы с VPN в России могут повлечь за собой различные негативные последствия. Первое из них, по словам собеседников РБК – это то, что выстроенная система блокировок VPN может сломать корпоративные VPN, а также блокировать доступ к сервисам россиянам, которые находятся за рубежом.

Впрочем, корпоративные VPN методичка Минцифры предлагает вносить в отдельный «белый список» наряду с некими «легитимными прокси-серверами».

Также само Минцифры признает, что постоянное отслеживание VPN на потребительских устройствах «будет негативно влиять на расход трафика и потребление заряда батареи». Об этом прямо говорится в методичке, и там же приведена рекомендация компаниям не заниматься постоянным мониторингом VPN.