Судя по комментариям, многие ещё не знают про перспективу внезапной потери ɅЬИ благодаря российским приложениям. Давайте напомним, в какой мы точке сейчас находимся

На данный момент совершенно точно известно, что Минцифры составило методичку для IT-компаний, описывающую методы обнаружения средств обхода блокировок у пользователей и предписание блокировать работу подобных средств на их ресурсах (да-да, владельцу бизнеса указывают, кого пускать на собственный сайт), а также — передавать IP-адреса обнаруженных серверов в РКН, благодаря которым осуществляется такой обход. Всё это — под угрозой лишения аккредитации Минцифры и исключения из белого списка ресурсов, доступных при шатдауне международного Интернета изнутри.

Пользователь зашёл на условный Озон через ɅЬИ — Озон его не пустил, а IP-адрес обходного сервера отправил в РКН, где тот попал в чёрный список адресов для блокировки на уровне ТСПУ, который внедрён у всех крупных провайдеров и мобильных операторов. В дальнейшем пользоваться этим сервером в России пользователь не сможет, и ему потребуется искать новый сервер для обхода блокировок. В случае, если пользователь был не один, то доступа лишаются сразу все пользователи сервера.

На данный момент чаще всего ресурс либо вовсе не открывается, либо открывается с предупреждением о необходимости отключить VPN для беспроблемной работы. Согласно исследованию RKS Global, 19 российских приложений из 30 собирают и передают телеметрию о VPN-статусе клиента на собственный сервер. Что же именно потом происходит с этими данными, нам доподлинно неизвестно. Напоминаю: в худшем сценарии (не считая правовых мер) обнаруженные адреса окажутся в реестре РКН, и вы лишитесь сервера для обхода блокировок.

Дело не ограничивается государственными ресурсами. Наверняка у вас на телефоне есть приложение одной из перечисленных компаний или вы посещаете их ресурсы: Сбер, Яндекс, VK, Wildberries & Russ, Ozon, Газпром‑Медиа, Авито, X5, 2ГИС, ivi, Wink, HeadHunter, Литрес, ЦИАН, Lamoda, Магнит Маркет, Всеинструменты.ру, Гисметео, Рамблер, Лемана Про, Туту, Вкусвилл. Список не полный.

И начать следует с обновления правил собственной цифровой гигиены.

Простейший, но не очень удобный вариант — полностью отключать ɅЬИ каждый раз перед запуском российского приложения или посещением соответствующего сайта.

Вариант чуть продвинутый — настроить раздельное туннелирование, то есть пропускать через ɅЬИ лишь зарубежный трафик.

Вариант более надёжный — использовать для российских приложений второе пространство/память/среду на телефоне, которое имитирует отдельное устройство, будто эти приложения установлены на другом аппарате.

Вариант самый надёжный — использовать реальный отдельный телефон без средств обхода блокировок специально для ру-приложений и сайтов. Или отдельные браузер/профиль браузера/операционную систему/роутер/второй договор с провайдером в зависимости от вашего терпения, паранойи и степени адаптации.

Ни один из перечисленных вариантов не даёт гарантий необнаружения своего сервера обхода блокировок. Более того, в методичке поднимается тема обнаружения ɅЬИ, работающих в виртуальной машине, вторых пространствах, о которых писал выше. Даются рекомендации логировать и сравнивать телеметрию не только с одного устройства, но и со всех устройств, с которых был доступ к вашему аккаунту. Это значит, что при плохом сценарии, например, если вы могли разок забыть и пропустить трафик в Озон через зарубежный сервер, то ваш профиль автоматически становится объектом пристального внимания.

Однако, привычка держать приложения и сайты подальше от вашего окна в Интернет и не провоцировать их на сбор лишней телеметрии, должна снизить риск похода иностранного IP-адреса в чёрный список, а также — стать частью вашей повседневной жизни, если вам не всё равно на доступ к нефильтрованной изнутри информации.

Обнадёживает лишь одно — сами компании не хотят терять клиентов. Выводы из этого пусть каждый делает сам.

P.S. На днях выяснил, что без ɅЬИ не могу попасть в библиотеку NASA, чтобы посмотреть публикуемые там фотографии и видеозаписи миссии Artemis II в оригинальных форматах. Позже выложу на DTF нарезку с этого полёта.