Леон Панетта
Классические коммерческие VPN-сервисы, к которым привыкли обычные пользователи, видимо, переживают не лучшие времена. Те самые приложения, где достаточно нажать одну кнопку на смартфоне и спокойно зайти на нужный сайт, по прогнозу основателя INSYTE Electronics Сергея Грибанова, могут фактически исчезнуть уже в ближайшие месяцы.
В разговоре с «Газетой.Ru» он заявил, что сейчас на магистральных каналах и узлах провайдеров идёт уже не точечная борьба с отдельными ресурсами, а куда более масштабная зачистка всего обходного трафика.
По словам Грибанова, раньше системы DPI и ТСПУ у провайдеров в основном работали по относительно простой схеме: видели запрещённый домен или IP-адрес — обрывали соединение. VPN долгое время позволяли обходить такие ограничения, потому что внутри зашифрованного туннеля провайдер просто не видел, куда именно идёт пользователь.
Но теперь, как утверждает эксперт, проблема для популярных VPN в другом. Протоколы вроде OpenVPN, IPsec или классического WireGuard слишком узнаваемы. Они создавались для защищённых корпоративных соединений, а не для того, чтобы прятаться от государственного контроля. И современным системам фильтрации уже не нужно понимать, какой именно сайт открывает человек, достаточно распознать сам «почерк» VPN-протокола, чтобы разорвать соединение.
На смену привычным VPN, считает Грибанов, уже приходит другая логика — не просто шифрование, а мимикрия. По его словам, технически подкованные пользователи и энтузиасты всё чаще переходят на современные прокси-протоколы вроде VLESS, Shadowsocks-2022 и Trojan. Их задача не только скрыть данные, но и замаскировать сам факт существования туннеля под обычный HTTPS-трафик.
Для системы фильтрации такое соединение может выглядеть так, будто пользователь просто зашёл на обычный сайт, обновляет Windows или открывает интернет-магазин, хотя на деле трафик идёт совсем по другому маршруту.
Эксперт также утверждает, что такие механизмы уже сейчас позволяют обходить ограничения без серьёзной потери скорости, тогда как, например, Tor с мостами остаётся скорее нишевым вариантом: он работает, но для повседневного тяжёлого трафика вроде видео подходит хуже.
При этом полностью перекрыть все способы обхода блокировок, по мнению Грибанова, технически почти нереально. Для этого системам DPI пришлось бы перейти от чтения заголовков к гораздо более тяжёлому анализу — разбирать структуру трафика, тайминги, степень случайности данных и даже активно проверять удалённые серверы, притворяясь обычным клиентом. А это уже огромная вычислительная нагрузка и крайне дорогая инфраструктурная задача.
Если его прогноз сбудется, к концу 2026 года рынок массовых VPN для обычного пользователя может серьёзно измениться. Людей, по его словам, просто вымотают постоянные поиски рабочего приложения, обрывы связи и падение скорости. В результате большинство смирится с новой реальностью, а более технически грамотная часть аудитории уйдёт в самостоятельную настройку личных зарубежных серверов и скрытых узлов связи для себя, семьи и друзей.
Напомним, сегодня прошла информация об ограничении пользователей с VPN со стороны российских маркетплейсов.
