Белые списки в РФ — знакомимся со врагом

Блокировки неудобных интернет-ресурсов в большинстве стран мира делаются с помощью черных списков.

При таком раскладе все, что не заблокировано — к посещению разрешено, т.е. условный ютуб замедляется потому что он запрещен. В куда менее популярном подходе белых списков (БС) по умолчанию блокируется всё, а дозволенные ресурсы выносятся в БС. Т.е. вместе с ютубом будет блокироваться все, что не входит в список разрешенных озонов, вк и прочих яндексов.

Долгое время и в РФ цензоры работали по черным спискам, но, видимо, устали и решили ввести белые, которых еще нет даже у преуспевшего в блокировках Китая. По эффективности нынешней модели цензуры Россия прилично отстает от Китая в рейтинге «Репортеров без границ»: 60+ баллов против 80+ у Поднебесной. Это ожидаемо, ведь китайцы потратили $800 млн на начало разработки еще в 2002 своего «Золотого щита», который сегодня состоит из сложнейшей в мире фильтрации трафика с использованием нейросетей, камер с распознанием лиц и голоса, а так же социального рейтинга с миской риса и кошка-жена для “правильных” граждан.

У России нет ни времени, ни денег желания разрабатывать такую систему, тем более, что китайцы ей в этом уже пытались помогать (привет активный DPI). Китайцы и сами уже поняли, что их же хакеры имеют этот их золотой щит во все его порты с помощью постоянно развиваемых ими продвинутых протоколов прокси, маскирующих трафик, но радикально разбираться с этим Россия начала раньше — БС здесь тестируют полным ходом еще с лета 2025.

В деле цензуры России ближе Туркменистан с его 3 млрд заблокированных IP-адресов, но даже последний так не продвинулся в простом, но эффективном методе БС. Тесты в основном проводятся на мобильных сетях, ночью и не в крупных городах, но экспериментальным путем установлено: при включенных БС в России работают только пару десятков разрешенных сервисов и стандартные методы даже продвинутых проксей тут не помогают.

Возможно, на будущее пригодится опыт туркменов — платить $50-100 в месяц хакерам или сотрудникам госухи за 1-2-3-6 Мбит/с свободного от цензуры интернета, ибо обход блокировок там — крайне сложное, либо дорогое удовольствие. Ну а до тех пор мы можем сами разобраться хотя бы с некоторыми подходами к внедрению БС.

Подходы делятся на 3 типа, по возрастанию сложности обхода: ковровые блокировки доменов, диапазонов IP-адресов (CIDR) или просто IP-адресов. Одни операторы используют сразу несколько методов, другие — один, с вариациями по регионам, и эта ситуация постоянно меняется, т.к. БС находятся в фазе активного, считай бета-тестирования с добровольно-принудительным вовлечением будущих постоянных пользователей. Пока за все это платят операторы, тесты, вероятно, будут проводить не очень охотно, но ничего хорошего в итоге не ждет, а прокси лучше готовить еще вчера.

Обход блокировок IP-адресов требует собственного CDN на машинах с IP из БС. Это затратно по времени и финансам, но возможно, хоть и выходит за грань этого материала. Для обхода блокировок по CIDR нужно найти хостера с IP из БС (типа яндекс облака и пр.), поднять на нем VPS и через него ходить на зарубежный VPS с VLESS-проксей, косящей под домен из БС. Ну а БС по доменам обходится уже привычной маскировкой под “белые” домены через SNI REALITY протокола VLESS (ставим прокси-сервер на арендованном VPS или осторожно берем конфиги из подписок, гуляющих по сети). Однако, учитывайте, что последний вариант — быстро вымирающий вид блокировок, заменяемый на более продвинутые по IP и CIDR.

ИМХО:  Какое тут может быть не матерное имхо? Будем следить за ситуацией и держать в курсе последних сводок с фронта борьбы за свободный интернет.