惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

酷 壳 – CoolShell
酷 壳 – CoolShell
P
Privacy & Cybersecurity Law Blog
G
GRAHAM CLULEY
T
The Exploit Database - CXSecurity.com
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Project Zero
Project Zero
S
Security @ Cisco Blogs
TaoSecurity Blog
TaoSecurity Blog
A
Arctic Wolf
Webroot Blog
Webroot Blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
Security Latest
Security Latest
H
Heimdal Security Blog
N
News and Events Feed by Topic
N
News | PayPal Newsroom
T
Tor Project blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
GbyAI
GbyAI
The Last Watchdog
The Last Watchdog
Y
Y Combinator Blog
宝玉的分享
宝玉的分享
Scott Helme
Scott Helme
A
About on SuperTechFans
M
MIT News - Artificial intelligence
V
V2EX
V
Visual Studio Blog
Recorded Future
Recorded Future
博客园 - 叶小钗
F
Fortinet All Blogs
L
Lohrmann on Cybersecurity
The GitHub Blog
The GitHub Blog
博客园 - Franky
P
Proofpoint News Feed
MyScale Blog
MyScale Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
S
Secure Thoughts
D
DataBreaches.Net
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园 - 三生石上(FineUI控件)
I
InfoQ
SecWiki News
SecWiki News
Blog — PlanetScale
Blog — PlanetScale
Engineering at Meta
Engineering at Meta
J
Java Code Geeks
B
Blog RSS Feed
AWS News Blog
AWS News Blog
Know Your Adversary
Know Your Adversary
V
Vulnerabilities – Threatpost
H
Help Net Security

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Хостеры против VPN: что на самом деле скрывают поправки “Антифрод 2.0”
PetrVasilche · 2026-04-17 · via Все публикации подряд на Хабре

Уровень сложностиПростой

Время на прочтение6 мин

Охват и читатели12K

Мнение

Всем доброго времени суток, в прошлой моей статье я разбирал тему VPN и "зарубежного трафика" и на удивление для меня, она заняла первое место в разделе самые популярные статьи за сутки на Хабре. И так получилось, что я увидел новость о новых поправках "Антифрод 2.0", которые снова касаются VPN. Прослеживается какая-то не здоровая "любовь" к VPN в последнее время в СМИ.

Добро пожаловать в новую реальность

Коротко стоит пробежаться по самой новости, чтобы вы были в курсе того, что же опять решили замутить там сверху.
В пакет «Антифрод 2.0» ко второму чтению в Госдуме внесли поправки, обязывающие хостинг‑провайдеров ограничивать доступ для владельцев VPN‑сервисов. Опять-таки это ещё не закон, НО привкус уже имеется.
Может показаться что это что-то далекое и маловероятное, но опыт показывает: когда «непопулярные» поправки появляются перед вторым или третьим чтением, это означает, что решения уже приняты. Можно провести параллель с предыдущими историями: о лимите 15 ГБ говорили незадолго до 1 мая, и теперь мы видим, как маркетплейсы и банки проверяют, не включён ли у вас VPN.

Собственно последнюю новость я и разбирал в предыдущей статье...

Поправка звучит просто: «хостинг‑провайдеры обязаны проверять своих клиентов, входят ли они в список нарушителей, и отказывать в услугах тем, кто обеспечивает доступ к информации, запрещённой на территории РФ».

Хостеры: из посредников в контролёры

Хостинг‑провайдеры - это компании, которые сдают нам серверы, виртуальные машины, места на дисках. В отличие от интернет‑операторов, они не передают трафик. До сих пор хостеры были техническими посредниками: они закрывали глаза на то, что происходит внутри наших VPS, пока не получали уведомление от РКН или правоохранительных органов. Теперь добавляется новая роль: им придётся проверять клиентов по спискам Роскомнадзора и следить, чтобы никто не «обеспечивал доступ к заблокированным сайтам».

Что обязательно повлечёт за собой ужесточение оферты и более плотному взаимодействию с регулятором. Хостер должен будет сверять IP клиента с блэк листами, убеждаться, что тот выполняет предписания, а в противном случае отключать услугу.
И как всегда, если что-то ужесточаем, то для этого требуется специализированное оборудование, которого у большинства хостеров нет, а его покупка потребует дополнительных инвестиций, что в свою очередь приведёт к росту цен.

Прошу заметить: речь идёт не о полном запрете VPN. Пресс‑секретарь президента Дмитрий Песков повторяет, что никакой ответственности за использование VPN пока не предусмотрено. Но мы уже сразу понимаем, что это не совсем так: если хостер разорвал договор с вами за то, что вы подняли свой OpenVPN на VPS, насколько вам проще от того, что «VPN законен»?

“Антифрод 2.0” и его спутники

Сама поправка - часть огромного пакета «Антифрод 2.0». Он содержит десятки мер, и борьба с VPN - лишь одна из них. Среди инициатив: лимит в 15 ГБ международного трафика, после которого предлагается брать деньги за каждый гигабайт; маркировка международных звонков; обязательная идентификация абонентов; создание детских SIM‑карт; запрет размещать виртуальные АТС за рубежом; блокировка фишинговых сайтов без суда; объединённый реестр IMEI‑кодов и банковских карт; кнопка «паника», чтобы заморозить ваш счёт при подозрении на мошенничество.

Пока законодатели спорят, бизнес уже выполняет некоторые рекомендации. С марта крупнейшие сервисы («Сбер», «Яндекс», VK, Ozon, Wildberries и другие) начали проверять включён ли у пользователя VPN: если да, то доступ ограничивают и просят выключить VPN. Операторы МТС и «Билайн» отключили оплату Apple ID со счёта — лишняя помеха для покупки подписки на VPN. Из российского App Store удаляют десятки VPN‑клиентов, а проект Apple Censorship насчитывает сотни удалённых приложений.

Есть идея, написать статью о VPN-сервисах, которые по какой-то причине не исчезают из App Store. Мне кажется, что все понимают - там что-то не чистое.

А ещё на закрытом совещании, у уже знакомого многим, Максута Шадаева операторы договорились не расширять международные каналы связи без согласования с Минцифры. По данным РБК, около двадцати компаний подписали мораторий на ввод новых линий в сторону Европы, надеясь, что перегруженные каналы заставят VPN‑трафик «задохнуться». Таким образом они хотят спровоцировать операторов либо фильтровать трафик, либо поднять цены, чтобы отбить желание качать зарубежный контент. Ведомство называет это «экономическим фильтром» — красивое слово для идеи «урежем каналы, чтобы вам было больно».

Методички по выявлению VPN и технологические реалии

Данную тему я уже разбирал. Здесь я коротко объясню принципы, для тех, кто не хочет читать предыдущую статью. Все остальные могут перейти по ссылке в конце статьи и прочитать статью о "зарубежном" трафике.

В апреле бизнесу разослали методические указания: сначала компания анализирует IP‑адреса пользователей, сверяя их с базой российских адресов и списком заблокированных IP. Если страна не Россия или адрес в чёрном списке — требуется дополнительная проверка. На втором этапе приложение на устройстве должно проверить, установлены ли VPN‑клиенты. С этим, по признанию Минцифры, на iOS большие проблемы: приложения изолированы и не видят друг друга. На третьем этапе компаниям советуют анализировать подключение на десктопах — но методичка сразу предупреждает: VPN на роутере или в виртуальной машине останется невидимым; прокси с «домашними» IP и split‑tunneling тоже обходят проверку. И не забывайте, что непрерывный мониторинг высаживает батарею и трафик, поэтому Минцифры не рекомендует его проводить.

И как вы понимаете, достоверно сказать, что у определённого пользователя VPN - задача не из простых, поэтому многие могут наблюдать, что сервисам проще блокировать входы из любых заграничных IP адресов, чем проводить хоть какой-то анализ.

Экономический фильтр: замораживание каналов

История с мораторием на международные каналы - хороший пример того, как техническую проблему пытаются решить экономикой. По данным РБК, операторы обязаны запрашивать у Роскомнадзора и Минцифры разрешение на расширение каналов связи, и это разрешение, скорее всего, не дадут.
Регуляторы рассчитывают, что когда VPN‑трафик вырастет - каналы перегрузятся, и операторы либо повысят стоимость на доступ к зарубежным ресурсам, либо начнут фильтровать трафик сами. Больше всего пугает, что срок действия моратория не был определён и что-то подсказывает, что он может стать постоянным.

Влияние на бизнес и обычных людей

Большая часть читателей скажет: «Я не продаю VPN, мне всё равно». Но разработчики деплоят контейнеры в облаке, админы держат тестовые сервера, стартапы арендуют VDS в России. Корпоративные VPN позволяют безопасно подключаться к внутренним системам, особенно в эпоху удалёнки. Поправка превращает хостера в начальника безопасности: он должен понять, что вы поднимаете VPN для удалённой работы, а не для обхода блокировки. Но как это сделать, если даже специалисты РКН признают: отличить «легальный» VPN от обычного почти невозможно!

ФСБ и Минцифры обсуждают ещё более жёсткие меры: у компаний, которые не справились с «обеспечением информационной безопасности» или с ограничением доступа пользователей с включёнными VPN, могут отобрать IT‑аккредитацию и льготы; продукты можно исключить из обязательного списка предустановленного ПО.

А банальные риски ошибки, никуда не деваются. В методичках нет надёжного способа отличить VPN от соединения белорусского или казахстанского пользователя. И развлекательные сервисы уже боятся случайно потерять аудиторию с соседних рынков.

Как всегда много вопросов и мало ответов

В финале хочется спросить у вас, особенно если вы разработчик/админ/хостер сможете ли вы объяснить машинке DPI, что ваш туннель - это не заграничные сериалы от HBO или стримы с Twitch'а, а корпоративный VPN, без которого ваша бухгалтерия и прод, а скорее всего и вся компания просто перестанут работать, чьи простои будут стоить не меленьких денег. А также кто заплатит за новые системы и сотрудников, которые будут сверять списки и следить за безопасностью? А как быть с локальными проектами и стартапами, которые не впишутся в требования или рассчитывают работать на глобального пользователя и уйдут за рубеж?

Гайки закручиваются, и вопрос лишь в том, где и когда сорвётся резьба. Мы все зависим от интернета, который давно перестал быть «зарубежным» или «отечественным» — он просто сеть.

Наверное на этом всё, честно говоря завидую смелости некоторых комментаторов, в высказывании своего мнения на этот счёт, но давайте пожалуйста, будем рассуждать на "холодную" голову. На этом у меня всё!

Спасибо всем огромное, что дочитали до самого конца, на статьи уходит действительно много времени и ментальных сил, и на данный момент кроме дофамина за лайки, комментарии меня мотивирует продолжать писать ваша реакция и моё желание оставить свои 5 копеек в сообществе.

Если вам интересны технические детали о DPI, лимитах на международный трафик и том, что видит оператор, — приглашаю прочитать мою первую статью на эту тему. Там я постарался простыми словами объяснить, как работают протоколы и как их ловят.