В перечень блокировки VPN-протоколов Роскомнадзора впервые вошёл Shadowsocks

Минтранс разослал организациям транспортной отрасли письмо, из которого следует, что Роскомнадзор может блокировать 49 VPN-сервисов и протоколов, в числе которых — Shadowsocks. С документам ознакомилась газета «Коммерсантъ».

В письме компании просят сообщить об использовании информационных систем, которые полагаются на технологию VPN для защищённых соединений и удалённого доступа. Так Роскомнадзор пытается избежать проблем со случайными блокировками корпоративных сетей, объясняет собеседник «Ъ» на телеком-рынке.

Массовые проблемы с работой VPN-сервисов в России начались в конце весны и начале лета 2022 года. Тогда Роскомнадзор приступил к тестированию блокировок не отдельных серверов, а протоколов целиком. В августе 2023-го пользователи сообщали о проблемах в работе сервисов на базе протоколов OpenVPN и WireGuard.

Shadowsocks отличается от OpenVPN и WireGuard наличием механизма обфускации: протокол Shadowsocks имитирует обычное подключение по HTTPS к удалённому серверу. Это затрудняет обнаружение и блокировку VPN-сервисов системами глубокой фильтрации трафика, которые в том числе использует Роскомнадзор. На базе ShadowSocks работает, например, инструмент для создания собственного VPN-сервера Outline от Google.

«Блокировка Shadowsocks через анализ трафика будет очень непростой из-за обфускации — высоки риски затронуть другие, вполне легальные сервисы», — источник «Коммерсантъ»

Фактически случаи блокировки протокола Shadowsocks уже случались, например, в конце октября 2023 года в южных регионах России.