JEX Blog На главную

С конца 2010-х годов Роскомнадзор регулярно вносит в реестр запрещённых URL и IP-адресов десятки тысяч записей в год: официальные данные показывают, что в 2022 году в реестр было добавлено более 160 000 адресов по разным основаниям. На фоне этих цифр важно понимать, какие сайты на практике оказываются уязвимы для блокировок, и какие именно сервисы могут попасть в список "какие сайты заблокируют в россии список 2025".

За прошедшие годы блокировались как отдельные домены, так и целые подсети: в 2018 году при попытке заблокировать мессенджер Telegram были временно ограничены миллионы IP-адресов Amazon и Google Cloud (по отчётам СМИ — десятки миллионов адресов), что показало, что риск блокировки может коснуться не только отдельных сайтов, но и инфраструктуры провайдеров. Это руководство даёт конкретные категории, примеры и технические механизмы, чтобы оценить риски на 2025 год.

Прецеденты блокировок: кто уже попадал в реестр (факты и даты)

История показывает чёткие примеры: LinkedIn был заблокирован на территории России в ноябре 2016 года по решению Верховного суда за несоблюдение закона о хранении персональных данных российских граждан — сайт остаётся недоступен с 2016 года. Рутрекер (rutracker.org) оказался в реестре после решения суда в 2015 году и с тех пор неоднократно блокировался у разных провайдеров.

В 2018–2020 годах произошла попытка блокировки Telegram: официальный конфликт начался в апреле 2018 года, в ходе которого Роскомнадзор блокировал IP-диапазоны облачных провайдеров (Amazon, Google), что привело к массовым коллизиям; запрет был частично снят в июне 2020 года после переговоров. В марте 2022 года России были введены ограничения доступа к Facebook и Instagram (Meta), а Twitter/X с 2022 года подвергался частичным ограничениями и замедлениям трафика — это примеры блокировки социальных платформ по политическим основаниям.

Кого вероятнее всего включат в список "какие сайты заблокируют в россии список 2025" — категории и реальные кандидаты

Анализ законодательных инициатив и предыдущих кейсов позволяет выделить четыре основных категории сайтов, наиболее уязвимых в 2025 году: иностранные новостные медиа, платформы обмена информацией, VPN/анонимайзеры и пиратские/торрент-ресурсы. Для каждой из категорий приведу конкретные примеры, которые уже попадали под запрет или находятся под риском.

  • Иностранные СМИ: Meduza (внесения и блокировки фиксировались с 2019–2021 годов), BBC Russian (перечислялся в жалобах Roskomnadzor в 2021–2022), Deutsche Welle (блокировки в 2021–2022). Такие сайты попадают в реестр за "фейковые новости" или "экстремизм".
  • Социальные сети и платформы: X/Twitter (частичные ограничения с 2022), Facebook/Instagram (ограничения с марта 2022), LinkedIn (полный запрет с 2016). Платформы с пользовательским контентом и мессенджеры остаются в зоне риска.
  • VPN и антивозвращающие сервисы: отдельные коммерческие VPN и зеркала Tor/их мосты уже блокировались по IP и DNS; в 2018 при блокировке Telegram были затронуты мосты Tor. Вероятность включения в 2025 года — высокая для публичных прокси и плохо маскируемых серверов.
  • Пиратские и файлообменные сайты: rutracker.org (в реестре с 2015), kinozal, megawatch-проекты — такие ресурсы блокировались по решению судов о защите авторских прав.

Эти примеры составляют практический "вероятный список" для 2025: именно эти категории чаще всего фигурируют в официальных заявлениях Роскомнадзора и судебных решениях за последние 7–10 лет.

Технические методы блокировки: как именно сайты ограничивают — DPI, SNI и маскирующие приёмы

Провайдеры в России применяют несколько конкретных технических методов: DNS-фильтрация (перезапись A/AAAA записей), IP-блокировка на уровне магистральных маршрутизаторов (blackholing / BGP-черные списки), SNI-фильтрация и глубокая проверка пакетов (DPI). Например, для блокировки Telegram в 2018 использовалась массовая блокировка IP-диапазонов облачных провайдеров — это именно IP-level фильтрация с миллионами затронутых адресов.

Технические детали, которые нужно знать:

  • DNS-блокировка: результат — переадресация доменов на внутренние заглушки ISP; обходит командой "hosts" или использованием сторонних DNS (1.1.1.1, 8.8.8.8), но провайдеры могут перехватывать DNS-запросы на уровне портов 53 UDP/TCP.
  • SNI и TLS: при использовании TLS серверное имя в незашифрованном SNI позволяет фильтровать HTTPS по доменному имени; протокол TLS 1.3 с Encrypted SNI (ESNI/Encrypted Client Hello) частично усложняет фильтрацию, но поддержка ESNI на момент 2024–2025 остаётся неполной у многих браузеров и серверов.
  • DPI и JA3: современные DPI-системы анализируют сигнатуры TLS/HTTP и могут блокировать по TLS fingerprint (JA3), по поведению протокола (например, Shadowsocks vs HTTPS) и по портам (443 vs 1194); это требует от обходящих решений маскировки трафика под обычный HTTPS.

Как подготовиться и какие инструменты использовать для обхода блокировок (конкретика: протоколы, порты, настройки)

Практические методы обхода блокировок, которые доказали свою эффективность в 2018–2024 годах, — это VPN с поддержкой маскировки трафика, протокол WireGuard и OpenVPN на порту 443, а также алгоритмы обфускации (obfs4, stunnel, Shadowsocks). Конкретные параметры:

  • OpenVPN: используйте версию 2.5+ (релиз февраль 2021) с tls-crypt и портом TCP 443 для маскировки под HTTPS; настройка cipher AES-256-GCM и параметр reneg-sec=0 повышает стабильность соединения.
  • WireGuard: интегрирован в ядро Linux начиная с версии 5.6 (март 2020); стандартный порт UDP 51820 легко обнаруживается DPI, поэтому рекомендуется использование UDP-over-TCP или обёрток (wg-quick + obfs) для обхода фильтрации.
  • Обфускация и прокси: stunnel позволяет туннелировать OpenVPN/SSH через TLS-подключение на порт 443; obfs4 и Shadowsocks c протоколом v2 proven дают дополнительные слои маскировки.

Кроме технической настройки, важно следовать рекомендациям по безопасности: хранить настройки VPN только на проверённых устройствах, регулярно обновлять клиенты до последних версий (OpenVPN 2.5.x, WireGuard из актуального ядра Linux 5.15+), и выбирать провайдеров с распределённой инфраструктурой (несколько дата-центров в Азии/Европе) и политикой "no-logs".

Практические сценарии: примеры настройки и ожиданий в 2025

Если в 2025 году будет попытка массовой блокировки иностранного новостного ресурса, реальная схема обхода для обычного пользователя может выглядеть так: установить VPN-клиент с поддержкой OpenVPN 2.5 на порт TCP 443 и включённой опцией tls-crypt, это даст шанс сохранить доступ при SNI- и DNS- фильтрации. В случае DPI, более эффективной окажется комбинация WireGuard + obfs или stunnel, где трафик шифруется как стандартный HTTPS.

Оценка времени реакции: при массов

Интересные статьи

🌐
epic games launcher не работает vpn — как быстро вернуть запуск и игру
3 мин чтения
🛡️
Роскомнадзор замедлил интернет ночью как обойти: практическое руководство
3 мин чтения
🛡️
ВК заблокируют — что делать: vpn обход, быстрый план действий
3 мин чтения
Попробовать JEX VPN бесплатно