Как усилилась онлайн-цензура в России. Июнь-2025

Это лето запомнится большими потерями для свободы Интернета
Аватар - Теплица социальных технологий
Теплица социальных технологий
ВРЕМЯ НА ЧТЕНИЕ 8 МИН
4 июля 2025
Скачать в PDF

Российская власть любит делать свои самые черные дела летом — в пору отдыха, отпусков и дач. Прошлым летом чиновники начали блокировать YouTube, в августе того же года тихо прикрыли Signal. Они делают это по той же причине, почему объявляют имена новых «иноагентов» в пятницу вечером: в надежде, что в это время люди будут расслабляться, а не читать новости.

Однако мы в “Теплице социальных технологий” не уходили в отпуск и все зафиксировали. Хотим поделиться с вами нашим обзором самых важных событий российской онлайн-цензуры.

655 шатдаунов за месяц: как россияне учатся жить без мобильного интернета

Коллеги из проекта «На связи» подсчитали: за июнь 2025 года в России произошло 655 интернет-шатдаунов различной мощности. Для сравнения — в мае их было 69. Рост почти в 10 раз за месяц.

Формальный повод для отключений — угроза украинских дронов. Но частота и длительность блэкаутов явно не совпадают с реальными налетами. Интернет вырубают «превентивно» — на День Победы в Москве, на ПМЭФ в Питере, на любое массовое мероприятие.

Таксисты у аэропорта Пулково пытаются поймать мобильный интернет, чтобы взять заказ. Фото из сообщества tjournal _refugees в Reddit.

Отключения мобильного интернета в России, увы, становятся новой нормой. Возврат в прошлое произошел не только идеологически, но и технически: в ходу теперь наличные и распечатки. Смартфон в кармане теперь годится разве что для съемки фотографий и прослушивания заранее скачанной музыки. 

Олег из Ивановской области рассказывает «Медузе»: «Странное ощущение попадания в прошлое. Я за всю взрослую жизнь никогда не оставался без интернета, а тут его вдруг полностью выключили. Смартфон стал бесполезной игрушкой, единственная связь с миром — телефонные звонки и СМС, которых я сто лет уже не писал».

Работа художника Василия Ложкина.

Бизнес возвращается к «честному слову и рукопожатию»

Предприниматели пытаются адаптироваться к резкому технологическому регрессу. Леонид из Саратовской области рассказывает изданию: «У нас было ИП с электронным документооборотом — все работало с перебоями. Мы это ликвидировали и стали работать через «честное слово» и «рукопожатие». Кстати, так сделали многие бизнесы в стране«.

Адвокат Саркис Дарбинян из «Роскомсвободы» в интервью DW отмечает:

В комментах на YouTube люди раздражены — и сторонники, и противники власти. Когда интернет появляется на пару минут, они успевают оставить столько гневных комментов! Россияне десятилетиями жили с очень хорошим и дешевым интернетом. Они не привыкли к такому.

a sign on a glass door

Фото из магазина в Воронеже, июнь 2025. Опубликовано в твиттере британского журналиста Тима Уайта.

Интернет-шатдауны не “защищают от дронов”. Наоборот, они убивают.

Виктория из Саратова делится: «У нас в городе часто прилеты ранним утром, а интернет отключают на весь день» (материал «Медузы»). Никита из Тулы вспоминает: «Была сирена о ракетной атаке, а интернет не работал. Ты на улице в паническом состоянии — карту на телефоне не посмотреть, СМС от МЧС не приходит, куда бежать — непонятно«.

Официальная версия властей: мобильный интернет отключают для защиты от украинских дронов. Реальность: Ижевск, украинские дроны атакуют военный завод «Купол»: 3 погибших, 35 раненых мирных жителей.

Независимое медиа ASTRA выяснило: воздушная тревога перед атакой не звучала. Жители Ижевска не могли прочитать предупреждения в Telegram-каналах МЧС и местных властей — мобильный интернет в городе глушили две недели.

Итого выходит, что:

  • Отключение интернета не помешало дронам долететь до цели
  • Отключение интернета не позволило людям узнать об опасности
  • Отключение интернета российскими властями привело к гибели как минимум трех человек.

Беспрецедентные блокировки Cloudflare в июне: 40% сайтов рунета под угрозой

В июне российские провайдеры начали заглушать работу крупнейшего в мире CDN-сервиса Cloudflare (прим.: CDN, Content Delivery Network, — это сервис, который помогает сайтам и приложениям загружаться быстрее). Под удар попали также Hetzner, DigitalOcean и OVH — то есть все крупные международные хостинги.

Технические детали глушения:

  • Ограничение приема данных до 16 килобайт
  • Потеря пакетов в российских дата-центрах выросла до 80%
  • Трафик Cloudflare упал на 30% с начала июня.

Tech Talk пишет, что Роскомнадзор впервые применил тактику «белых списков» для CDN-сервисов:

«К сайту otus.ru, который находится за Cloudflare, запрос проходит без проблем, а к другим режется со стороны ТСПУ» (Прим.: ТСПУ — это «технические средства противодействия угрозам», специальное оборудование, которое использует Роскомнадзор для контроля над Интернетом в России).

Судя по всему, власти создали список разрешенных сайтов на Cloudflare (куда, как мы видим, вошел лояльный Кремлю бизнес otus.ru), а все остальные — «душат».

Далее Cloudflare официально обвинил Россию в целенаправленном «удушении» сервиса:

  • «Троттлинг применяется на стороне провайдеров, он вне нашего контроля. Мы не имеем возможности восстановить быстрый доступ для российских пользователей», — пишут они в своем корпоративном блоге.

The Bell приводит статистику:

  • Потеря 30% трафика для бизнеса — это потеря 30% клиентов и выручки
  • Отечественные аналоги стоят от 9 000 рублей в месяц (против бесплатного Cloudflare).

Почему Роскомнадзор глушит Cloudflare? Видимо, им не нравится шифрование TLS ECH, включенное в Cloudflare по умолчанию. Это технология, которая скрывает, на какой именно сайт вы заходите.

Киберадвокат Саркиc Дарбинян пишет:

— Cloudflare в конце прошлого года активировала расширение TLS ECH (Encrypted Client Hello) на всех своих серверах. ECH — современная реализация идеи eSNI (Encrypted SNI), предназначенная для сокрытия от сторонних наблюдателей с помощью шифрования метаданных при установлении TLS-соединения, таких как имя сайта (SNI) к которому подключается клиент. Если коротко, с ECH никакие ТСПУ и блокировки совершенно не работают.

Дефолтное включение когда-то платной и очень крутой собственной разработки стало одной из причин эскалации отношений между российским регулятором и американским CDN гигантом, услугами которого пользовались более 300 000 сайтов Рунета. Было очевидно, что Cloudflare подвергнется приоритетному душению в рамках новых указаний Путина.

«Макс» наступает: репетиция блокировки WhatsApp и Telegram уже случилась

Помните, как мы прогнозировали, что блокировки двух главных мессенджеров начнутся осенью 2025? Ночью 30 июня в России произошла репетиция: WhatsApp и Telegram легли одновременно. «Агентство» выяснило: оба мессенджера начали «глючить» в одно и то же время — с 23:00 мск 30 июня, и только в России. Так бывает только при целенаправленном ограничении доступа.

География «сбоев» по данным Downdetector:

  • Нижегородская область
  • Татарстан
  • Санкт-Петербург
  • Самарская область
  • Ульяновская область
  • Саратовская область.

Википедию также продолжают готовить к «закланию»

В июне Таганский суд оштрафовал издателя Википедии на 3 миллиона рублей. Формулировка суда («пропаганда педофилии») говорит о классической тактике российских цензоров: сначала демонизировать, потом блокировать. Так было с Meta, теперь пришла очередь Википедии.

«Макс» делают всего 2 человека. Один из них — 71-летняя москвичка

Блог «Об ЭП и УЦ» нашел информацию о том, кто делает мегаломанский проект «национальной коммуникативной платформы»:

ООО «Коммуникационная платформа»:

  • Создана недавно — осенью 2024 года
  • Уже глубоко убыточна: yбытки за 2024 год составили 12,5 миллионов рублей
  • При этом уставной капитал вырос с 10 тысяч до 100 миллионов рублей за полгода
  • Роскомнадзор зарегистрировал их как оператора персональных данных всего за 1 день. Обычно процесс занимает месяц и больше
  • Руководитель — 71-летняя москвичка, которая числится директором еще в 11 компаниях
  • В штате — всего 2 человека.

Как защититься от «Макса»: советы эксперта Теплицы

Наш эксперт по кибербезопасности рекомендует следующую стратегию для тех, кого заставляют перейти на «Макс»:

  1. Отдельное устройство
    Идеально — старый смартфон только для «Макса». Не ставьте его на основной телефон.
  2. Виртуализация на компьютере
    Используйте BlueStacks — эмулятор Android для ПК. «Макс» будет изолирован от ваших данных.
  3. «Песочницы» для Android
    Приложение Shelter создает изолированное пространство. «Макс» не доберется до ваших контактов и файлов.
  4. «Второе пространство»
    Samsung, Xiaomi, OPPO поддерживают функцию «второй телефон в телефоне». Держите «Макс» в отдельном пространстве.

Главное правило: относитесь к «Максу» как к прямому каналу в ФСБ. Потому что это он и есть.

Кейс Vacio: шпионаж на айфоне через MDM-профиль

Рэпер Vacio рассказал в интервью Дудю, что после визита силовиков его iPhone начал жить своей жизнью.

Кадр из интервью Vacio Юрию Дудю.

Симптомы:

  • Телефон сам делал скриншоты чувствительных переписок
  • В настройках появился загадочный «профиль»
  • Все это началось после того, как айфон побывал в руках следователей.

«Сетевые свободы» разобрали, что произошло: шпионаж в данном случае был, скорее всего, осуществлен через легальный бэкдор от Apple, так называемый MDM-профиль.

MDM (Mobile Device Management) официально предназначен для корпоративного управления телефонами сотрудников. Неофициально — он идеально работает как инструмент слежки, если у злонамеренной персоны был физический доступ к вашему разблокированному iPhone.

Что делает злоумышленник, когда забирает у вас айфон?

  1. Открывает Safari, заходит на специальный сайт
  2. Скачивает файл .mobileconfig
  3. Устанавливает корневой сертификат для управления
  4. Ставит шпионское ПО типа mSpy или FlexiSpy.

Что может MDM-шпион?

  • Читать все сообщения (включая зашифрованные)
  • Делать скриншоты экрана
  • Записывать местоположение
  • Включать микрофон
  • Копировать пароли
  • Блокировать приложения
  • Стирать данные удаленно.

Как проверить, нет ли у вас такого вида слежки? Откройте на айфоне пункт Настройки → Основные → VPN и управление устройством. Если там нет ничего — значит, все чисто. Если вы видите только «VPN» или «Не настроено», — значит, тоже все нормально.

А если есть «Профиль» с названием типа:

  • MdmRemoteProfile
  • MobileConfig Service
  • Enterprise Mobile
  • DeviceSetup
  • или любое другое непонятное название, —

— это значит, что вы можете быть «под колпаком». Вам нужно немедленно удалить этот профиль, сбросить айфон до заводских настроек и сменить все пароли с другого устройства.

Атака на “Верстку” после их расследования о сутенерах и Дерипаске

Издание «Верстка» 19 июня опубликовала важное расследование о VIP-сутенерской сети в России, среди клиентов которой фигурирует миллиардер Олег Дерипаска.

После этого на сайт «Верстки» началась мощная DDoS-атака: «Почти сразу после публикации расследования на сайт нашего СМИ началась самая мощная DDoS-атака за всю нашу историю. Сайт работал с перебоями много дней подряд. Сейчас он восстановлен, но последствия до сих пор ощущаются: технически, организационно, эмоционально«, — сообщает редакция.

Так выглядел сайт «Верстки» 19 июня 2025.

Как защитить свой сайт от DDoS-атак?

Рекомендуем следующие бесплатные сервисы защиты для независимых медиа:

VirtualRoad от Qurium Media Foundation

  • Шведская НКО, специализирующаяся на защите СМИ в репрессивных режимах
  • Базово — платный хостинг, но при срочной угрозе помогают с защитой сайта бесплатно на 12-24 месяца.

Deflect от eQualitie

  • Специально для правозащитников и журналистов
  • Требования: защищать права человека, не распространять hate speech.

Project Galileo от Cloudflare

  • От создателей крупнейшей CDN-сети
  • Бесплатно для медиа и правозащитников
  • Защита уровня Fortune-500 компаний.

Project Shield от Google

  • Защищает новостные сайты и правозащитные организации
  • Использует инфраструктуру Google
  • Простая интеграция.

Digital Security Helpline от Access Now

  • 24/7 бесплатная служба для журналистов и правозащитников; поддержка доступна на русском языке
  • Помогут настроить Deflect, Project Shield, Cloudflare Galileo или другие инструменты, если собственной техкоманды нет.

Еще по теме
  1. Кремль собирается «душить» WhatsApp, Telegram и Wikipedia
  2. «Тихие лайки», репрессии, VPN: исследование
  3. 🚨 LIVE: массовые отключения Интернета в России. Хроника событий