В 2025 году отключения мобильного интернета и блокировки зарубежных сервисов стали обыденными. Но с прошлого года к ним добавились еще и массовые сбои в интернете. Так, в августе 2024 года у большинства россиян не открывались Telegram, WhatsApp, Skype, Discord, Steam, Википедия и «Госуслуги». 6 января 2025 перестали открываться сервисы МТС, Т-Банка, Сбербанка VK, Яндекса, Билайна, а спустя всего восемь дней проблемы вдобавок коснулись TikTok, Google и Twitch. Сбои повторились 20 марта, а затем — 15 мая.
Все перечисленные сбои объединяют три фактора. Во-первых, они наблюдались не во всем мире, а только в России. Во-вторых, сбои были кратковременными и наблюдались как в зарубежных, так и в российских сервисах. В-третьих, ни один из этих сайтов официально не вносился Роскомнадзором в реестр запрещенных.
В июне 2025 года стала известна еще одна обобщающая черта массовых сбоев. Руководство веб-сервиса Cloudflare, который обслуживает большинство из перечисленных сайтов и приложений, обвинило российские власти в ограничении трафика в РФ. А позже выяснилось, что ограничения также могут быть связаны с тестированием новой системы регулирования сайтов — «белых списков интернета».
«Новая-Европа» рассказывает, как и почему в России всё сильнее ограничивают интернет-сайты и приведет ли это к созданию суверенного интернета.
Что такое Cloudflare
Далеким от IT людям название этой компании мало о чем говорит — однако именно от нее зависит работа примерно 20% всех сайтов в мире. Cloudflare начинала с простого определения источников интернет-спама в электронной почте, а в 2009 году превратилась в полноценный сервис по кибербезопасности. Компания предоставляет продвинутую защиту от DDoS-атак и автоматизированных фишинговых рассылок, а также не позволяет ботам заходить на сайты и нагружать серверы.
Основатели компании утверждают, что с Cloudflare все сайты загружаются на 30% быстрее, так как им не нужно обслуживать ботов.
Кроме киберзащиты Cloudflare дает в аренду собственные серверы в разных точках мира. Дата-центры компании расположены в 125 странах, включая Китай. А владельцы сайтов, провайдеры и корпорации могут подключаться к глобальной сети Cloudflare напрямую, не регулируя трафик вручную. Проще говоря, нынешняя Cloudflare предоставляет чуть ли не всё, что нужно для удобного управления сайтом или веб-сервисом.
При этом Cloudflare остается незаметным для большей части пользователей. О том, что какой-либо сайт пользуется услугами Cloudflare, можно узнать лишь при показе специальной страницы проверки браузера. На этом взаимодействие с сервисом обычно и заканчивается.
Так выглядит страница проверки браузера с верификацией от Cloudflare. Источник: Cloudflare
Так выглядит страница проверки браузера с верификацией от Cloudflare. Источник: Cloudflare
Среди клиентов компании — Apple, геймерская соцсеть для созвонов Discord, сайт для дизайнеров Canva, сеть супермаркетов Walmart, OpenAI, создавшая нейросеть ChatGPT, и многие другие. Без доступа к Cloudflare не обходятся и сотни VPN, цифровой магазин Steam, Twitch, DeepSeek и Duolingo.
Среди российских компаний, использовавших услуги Cloudflare, — Т-Банк, Ozon, ЦИАН, ТАСС и Kaspersky. Также Cloudflare в 2019 году провела с Яндексом совместный митап в Москве, где обсуждались тренды в кибербезопасности. Кроме того, Cloudflare владеет дата-центрами в Москве и Санкт-Петербурге и планировала открыть новые серверы в Новосибирске.
Cloudflare публично отказалась прекращать работу в России и до 2024 года продолжала выпускать новости в своем блоге на русском языке. Компания поддержала Украину, но в то же время заявила о продолжении поддержки российских пользователей.
«Помимо этого, мы получили несколько звонков с просьбой прекратить работу всех сервисов Cloudflare внутри России. Мы тщательно рассмотрели эти запросы и обсудили их с экспертами из правительства и гражданского общества. Наш вывод, сделанный на основе консультаций с этими экспертами, заключается в том, что России нужно больше доступа в интернет, а не меньше. По мере продолжения конфликта мы наблюдаем резкое увеличение количества запросов российских сетей к мировым СМИ, что отражает желание простых российских граждан знакомиться с мировыми новостями помимо тех, которые предоставляются в России», — заявил глава Cloudflare Мэттью Принс.
В 2025 году Cloudflare впервые вошла в список 100 самых влиятельных компаний в мире по версии журнала Time. Издание отметило усилия Cloudflare по защите государственных сервисов от хакерских атак на президентских выборах США в 2024 году.
Вход в офис Cloudflare на Таунсенд-стрит, 101 в Сан-Франциско. Фото: Wikimedia
Почему РКН хочет избавиться от Cloudflare
Cloudflare не единственный веб-сервис, который предоставляет услуги сайтам. Среди его известных конкурентов, например, Amazon Web Services (AWS ), Google Cloud и Microsoft Azure. Многие компании используют сразу два сервиса — например, Cloudflare для защиты и AWS для хостинга.
Однако Cloudflare отличается от известных аналогов тем, что официально работал в России до 2025 года. Например, у Amazon и так не было дата-центров в РФ, а в 2022 году компания публично заявила, что никогда не сотрудничала с российскими властями и больше не принимает заявок по подключению от российских и белорусских компаний. В прошлом году о прекращении обслуживания российских компаний объявила и Microsoft.
Иными словами, российским властям даже не пришлось прибегать к блокировке этих сервисов в России. Cloudflare держалась до последнего, пока на нее не обратил внимание Роскомнадзор в ноябре 2024 года.
Ведомство посоветовало владельцам российских сайтов отказаться от услуг Cloudflare, сославшись на сотрудничество компании с Госдепом США. Также официальным поводом для претензий стало внедрение технологии Encrypted Client Hello (ECH), которая позволяет анонимно пользоваться заблокированными сайтами без использования VPN.
Помимо прочего, ECH скрывает от провайдеров информацию о том, на какие сайты заходит пользователь. Роскомнадзор заявил, что Encrypted Client Hello нарушает российское законодательство, и порекомендовал переходить на отечественный веб-сервис «Национальная система противодействия DDoS-атакам», который запустили в марте 2024 года. С тех пор, по заявлениям ведомства, к нему подключились более 5000 российских компаний, включая банки, операторы связи и государственные структуры.
Судя по всему, именно появление технологии Encrypted Time Hello заставило Роскомнадзор взяться за блокировку Cloudflare. Но действия ведомства могут ударить по российским компаниям. Услугами Cloudflare пользовались примерно 44% всех российских доменов с защитой от DDoS-атак, среди которых есть интернет-магазины и СМИ. В комментариях «Коммерсанту» руководитель направления кибербезопасности EdgeЦентр Максим Большаков и основатель компании «Интернет-Розыск» Игорь Бедеров отметили, что блокировка Cloudflare приведет к снижению уровня защиты от DDoS-атак, а российские аналоги не могут полностью заменить иностранный сервис и далеко не так надежны.
По информации самой Cloudflare, Роскомнадзор замедляет весь ее трафик на территории России и позволяет пользователям загружать лишь первые 16 килобайт веб-ресурсов, отрезая их от «открытого интернета». Среди провайдеров, использующих ограничения, — «Ростелеком», «Мегафон», «Вымпелком», МТС и МГТС. Из-за ограничений трафик Cloudflare в России упал на 30%. Роскомнадзор утверждает, что не имеет к этому отношения, но советует поскорее переходить на российские аналоги сервиса.
Митинг за свободный Интернет и в поддержку мессенджера Telegram, Москва, Россия, 30 апреля 2018 года. Фото: Сергей Ильницкий / EPA
Как РКН хочет построить суверенный интернет с помощью «белых списков»
Замедление Cloudflare в России прямо влияет на доступность VPN и многих иностранных сервисов. На связь массовых сбоев с замедлением Cloudflare указывали не только специализированные издания вроде «Роскомсвободы», но и развлекательные — например, видеоигровой сайт Cybersport и спортивный «Чемпионат». На недоступность многих сайтов, со ссылкой на подписчиков, указала и глава «Лиги безопасного интернета» Екатерина Мизулина.
Ограничение всего трафика Cloudflare было бы невозможным при использовании старых методов блокировок. Ранее ведомство предпочитало ограничивать работу конкретных сайтов и сервисов, однако блокировки можно было обойти с помощью VPN и прокси. Однако с апреля 2025 года Роскомнадзор использует «белый список» иностранных протоколов шифрования, куда входят 75 тысяч разрешенных IP-адресов для российских компаний.
Техническое издание Digital Report считает, что ведомство уже применяет «белый список» на все российские сайты и тестирует с его помощью закрытый суверенный интернет на манер «Великого китайского файрвола». О тестировании «белых списков» написали исполнительный директор Общества защиты интернета Михаил Климарев и команда экспертов по цифровому праву Tech Talk.
«Белый список» — это перечень всех сайтов, которым разрешен доступ к определенному ресурсу. Например, с помощью такого списка администраторы компаний могут блокировать вход в корпоративные ресурсы всем IP-адресам, которые не принадлежат их сотрудникам.
По определению Михаила Климарева, «белый список» подразумевает запрет всего, что не разрешено в перечне Роскомнадзора. То есть при наихудшем раскладе ведомство не позволит входить на заблокированные сайты даже с помощью VPN.
Автор телеграм-канала «Запасной аэродром» Илья Вайцман, который специализируется на новостях об ограничениях в интернете, тоже указывает на тестирование блокировок по модели «белых списков». По его мнению, такие жесткие ограничения всё еще можно обходить с помощью VPN на протоколах vless и trojan, однако российские власти всё равно «прихлопнут всё, что хоть как-то имеют возможность определить».
Что за протоколы VPN vless и trojan?
Все приложения VPN работают с помощью специальных протоколов, устанавливающих связь между устройством пользователя и VPN-сервером. Каждый протокол отличается от другого определенным набором методов шифрования и маршрутизации трафика. От протокола зависит надежность и скорость VPN. Проще говоря, протокол выступает виртуальным «тоннелем» для вашего трафика, который позволяет соединиться с определенным VPN.
vless — новейший протокол открытой платформы для создания собственных VPN V2Ray. В сравнении с другими протоколами он меньше нагружает процессор и лучше оптимизирован. trojan — альтернативный вариант для того же V2Ray, который сложнее обнаружить и заблокировать. Оба протокола считаются достаточно эффективными и надежными в сравнении с устаревшими OpenVPN и Shadowsocks, которые уже нестабильно работают в России.
Вход в офис Cloudflare на Таунсенд-стрит, 101 в Сан-Франциско. Фото: Wikimedia
Получится ли у российских властей внедрить систему «белых списков»?
«Белые списки» — далеко не новая идея. Так, еще в 2023 году Туркменистан ограничил работу всех иностранных сайтов и публичных доменов, которые не входят в «белые списки» страны. Из-за этого жители страны не могут использовать зарубежные соцсети Facebook и Instagram, YouTube и играть в популярные онлайн-игры вроде Counter-Strike 2 и GTA Online. По данным Turkmen News, определенные сайты вносят в «белый список» за взятки от 1–2 тысячи долларов в месяц.
Кроме того, модель «белых списков» использовала военная хунта Мьянмы, которая в 2021 году запретила жителям страны доступ в Facebook и Twitter, но разрешила использовать WhatsApp, LinkedIn, Viber, Zoom и VK. С 2020 года интернет по модели «белых списков» регулируется и в Иране.
В России тоже раздумывали о «белых списках» — причем еще в 2014 году. Тогда «Лига безопасного интернета» во главе с Мизулиной предложила ввести список разрешенных сайтов для всех жителей до 18 лет. В июне 2017 года Роскомнадзор случайно заблокировал «Яндекс», VK и собственный сайт. Спустя пять дней ведомство составило «белый список» из 2000 сайтов, которые нельзя блокировать провайдерам. А в сентябре 2017 публично отказалось от него.
По мнению Михаила Климарева, происходящее с Cloudflare всё же не имеет прямого отношения к «белым спискам». Он предпочитает использовать термин «серые списки» — метод случайных блокировок определенных хостингов. Новый вид ограничений, считает эксперт, может привести к росту цен на услуги хостинга в России, блокировке многих VPN и росту числа хакерских атак на российские сайты.
Илья Вайцман же считает, что даже жесткие ограничения по «белым спискам» можно будет обойти. Он указывает на то, что существующее оборудование для блокировок у провайдеров работает неоднородно, устарело и периодически сбоит. Система фильтрации далека от совершенства, так как оборудование может не выдерживать нагрузку и пускать пользователей на заблокированные сайты до тех пор, пока Роскомнадзор вручную не настроит ограничения. Также у России, как и у других стран в мире, нет достаточных ресурсов для регулирования всего интернета — даже в Китае пользователи умудряются обходить «Великий файрвол».
РКН так и не подтвердил информацию о блокировке Cloudflare. Но ведомство уже подготовило проект проверочного листа, который обяжет всех провайдеров раскрывать, через какие устройства проходит трафик и кто имеет к нему доступ. Вероятно, российские власти всё же намерены еще сильнее цензурировать интернет.
Делайте «Новую» вместе с нами!
В России введена военная цензура. Независимая журналистика под запретом. В этих условиях делать расследования из России и о России становится не просто сложнее, но и опаснее. Но мы продолжаем работу, потому что знаем, что наши читатели остаются свободными людьми. «Новая газета Европа» отчитывается только перед вами и зависит только от вас. Помогите нам оставаться антидотом от диктатуры — поддержите нас деньгами.
Нажимая кнопку «Поддержать», вы соглашаетесь с правилами обработки персональных данных.
Если вы захотите отписаться от регулярного пожертвования, напишите нам на почту: [email protected]
Если вы находитесь в России или имеете российское гражданство и собираетесь посещать страну, законы запрещают вам делать пожертвования «Новой-Европа».
