Роскомнадзор начал блокировать VLESS: VPN в России работают всё хуже

Роскомнадзор начал блокировать VLESS: VPN в России работают всё хуже

Роскомнадзор начал блокировать VLESS: VPN в России работают всё хуже

Роскомнадзор изменил настройки систем противодействия угрозам, что привело к сбоям в работе VPN-сервисов. Таким образом регулятор пытается усложнить обход блокировок. В первую очередь речь идёт о блокировке взаимодействия по трём сетевым протоколам — SOCKS5, VLESS и L2TP, которые часто используют сервисы для обхода ограничений.

Об обновлении настроек Технических средств противодействия угрозам (ТСПУ), применяемых Роскомнадзором для защиты от внешних угроз, включая DDoS-атаки, а также для блокирования доступа к запрещённым ресурсам, сообщает РБК со ссылкой на несколько источников. Информацию подтвердили и независимые эксперты.

По словам директора компании «Интернет-розыск» Игоря Бедерова, ТСПУ начали блокировать протокол VLESS по косвенным признакам. Ранее сделать это было сложно, поэтому VLESS активно использовался для обхода блокировок.

Независимый эксперт Лука Сафонов считает, что способность Роскомнадзора блокировать VLESS означает ухудшение работы массовых и простых в использовании VPN-сервисов. Обход ограничений полностью не исчезнет, но станет заметно сложнее и дороже.

«Роскомнадзор борется с массовыми и недорогими VPN. Такие сервисы, помимо прочего, несут реальные риски для информационной безопасности: могут красть данные, взламывать аккаунты и мешать расследованию ИТ-преступлений», — отмечает Игорь Бедеров.

Генеральный директор «Эффорт Телеком» Алексей Тарасов считает, что регулятор стремится сформировать у пользователей привычку обращаться к доверенным российским сервисам. В качестве примера такой политики он приводит растущее распространение практики «белых списков».

В Роскомнадзоре заявили, что ведомство «последовательно обеспечивает развитие систем безопасности функционирования на территории России сети интернет и сети связи общего пользования». Целью этих мер является «защита от актуальных технологических и информационных угроз».

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru