A Vaskapu Digitális Elemzése a Kremlről: az online szabadság ismét elfojtva Oroszországban

Oroszország úgy döntött, hogy megüti az egyik legerősebb anti-propaganda eszközt, vagy legalábbis a legjobban hatékonyan megkerüli a korlátozásokat: a VPN-eket és a körülöttük lévő technológiákat. A nagyközönség számára ez nehezebb hozzáférést jelent független információkhoz, instabil üzenetküldést és olyan online szolgáltatásokat, amelyek "pici" ok nélkül, míg a technológiához értők számára egyértelmű lépést jelent egy külön orosz internet felé, amelyet "központilag" irányítanak.

Hogyan akarja Oroszország korlátozni az internethez való hozzáférést

Oroszország digitális minisztere, Maksut Šadajev kifejezetten elmondta az állami MAX platformon, hogy "a feladat az, hogy csökkentsük a VPN használatát". Ugyanakkor beszélt "néhány külföldi platform" korlátozásáról, anélkül, hogy megnevezte volna őket, ami azt mutatja, hogy a cél az egész külső szolgáltatási ökoszisztéma, nem csupán néhány kényelmetlen weboldal.

A kontextus érdekében, eddig az orosz állampolgárok néhány blokkolással szembesültek az állam részéről: A nyugati közösségi hálózatokat (mint például az X, Facebook vagy Instagram) "extremistának" nyilvánították és korlátozták; a YouTube platformot eltávolították a nemzeti domain rendszerből, és a közvetlen hozzáférés, ha van, megszakadt és instabil (buffering); A nemzetközi sajtó weboldalai (BBC, Deutsche Welle stb.) és az emigráns orosz sajtó weboldalai szisztematikusan blokkolva lettek, tízezernyi domain került feketelistára 2022 után; Olyan platformok, amelyek nyomozásokat, háborús jelentéseket vagy NGO-kat tartalmaznak, blokkolva lettek vagy nagyon nehezen hozzáférhetővé váltak VPN nélkül; A nagy városokban voltak időszakok, amikor a mobil internet szinte használhatatlan vagy teljesen leállt, és a VPN-eket használták a forgalom "kiterelésére" más hálózatok vagy országok felé; A nyugati szolgáltatásokhoz (beleértve néhány online játékot, mint a Roblox) való hozzáférést korlátozták, és a VPN-ek eszközzé váltak a külső szervereken való játékhoz és a globális játékboltok használatához.

Jogi szempontból az intézkedések két irányból támaszkodnak:

-szabályok, amelyek lehetővé teszik a magas bírságokat azok számára, akik "blokkoláskerülő" programokat használnak (a fent említettek) vagy keresnek "extremista" tartalmat (beleértve a VPN-en keresztül)

-kötelezettségek a VPN cégek és az internet szolgáltatók számára, hogy blokkolják az online tartalmat a Roskomnadzor parancsára. Gyakorlatilag Oroszországban a jogszerűen működni kívánó VPN szolgáltatóknak csatlakozniuk kell a Roskomnadzor hivatalos rendszeréhez, és blokkolniuk kell az állam által tiltottnak nyilvánított weboldalakat és szolgáltatásokat, míg az internet szolgáltatóknak speciális szűrőberendezéseket (TSPU) kell telepíteniük a hálózataikba, amelyeken keresztül a Roskomnadzor közvetlenül ellenőrzi, hogy milyen forgalom engedélyezett vagy blokkolt, beleértve a "hallgató" VPN-ek forgalmát.

Technikailag az állam DPI-t (Deep Packet Inspection) helyez el az operátorok hálózataiban. A DPI egy olyan szűrő, amely részletesen elemzi az adatcsomagokat, nemcsak azt a címet, ahová mennek, hanem a forgalom "formáját" is, így képes felismerni, hogy például OpenVPN vagy WireGuard forgalomról van-e szó, még akkor is, ha titkosítva van. A Roskomnadzor egy kormányzati rendelet (1667/2025) alapján jogot kapott arra, hogy közvetlenül használja ezeket a rendszereket, anélkül, hogy csak az operátorokra támaszkodna, így "szuper-szabályozóvá" válva, technikai ellenőrzést gyakorolva a nagy hálózati csomópontok felett.

A hatóságok a telefonos operátorokkal és a nagy orosz platformokkal (VK, Yandex, Ozon, Wildberries) is tárgyalnak a havi "külső" forgalom korlátozásáról (azt pletykálják, hogy a küszöb 15GB lenne) és a magasabb díjakról ezen küszöbök felett. Technikailag ez a forgalom Oroszországon kívül az IP útvonalak alapján történő azonosítását és egy adott előfizetőhöz való hozzárendelését jelenti, ami a VPN-ek gyakori használatát drága vagy gyanús viselkedéssé alakítja.

Mi blokkolódik konkrétan: protokollok és alkalmazások

Nemcsak a szolgáltatások nevei vannak célkeresztben, hanem egész protokollok, azaz azok a szabályok, amelyek alapján az adatok áramlanak. Az OpenVPN (a sok kereskedelmi VPN alkalmazás által használt protokoll, amely TLS alapú, ugyanaz a technológia, mint a HTTPS kapcsolatoknál, a legtöbb böngésző által használt protokoll) széles körben blokkolva kezdett lenni, különösen a mobil interneten, a titkosítási minták és a használt portok azonosításával.

-A WireGuard (modern VPN protokoll, nagyon gyors, vállalati környezetben is használt) szintén blokkolva van, a jelentések azt mutatják, hogy sok WireGuard kapcsolat a Oroszországon kívüli szerverekhez már nem tud létrejönni.

-Az L2TP és PPTP (régebbi protokollok, amelyeket egyszerű VPN-ekben is használnak, beleértve a routereket vagy a Windows és telefon beállításait) több hullámban korlátozva lettek, mivel könnyű célpontnak számítanak.

-A SOCKS5 (egy proxy típus, amelyet torrent alkalmazásokban vagy "más országon keresztüli" böngészéshez is használnak) és a VLESS (az XRay/V2Ray protokollok családjának része, amelyeket a VPN forgalom normál forgalomként való álcázására használnak) szintén a Roskomnadzor feketelistáján szerepelnek.

Konkrétan a civilek számára, amikor ezek a protokollok blokkolva vannak, a "külső" internethez való hozzáférés mellett a távoli munkakapcsolatok (a cégek szervereihez való távoli hozzáférés így nehezebbé válik), videokonferencia alkalmazások, játékok és online streaming, biztonsági mentési és felhő tárolási szolgáltatások is érintettek. Az alkalmazások terén 2026 márciusában a hatóságok tovább mentek: blokkolták vagy súlyosan degradálták a WhatsApp-ot és a Telegramot, Oroszország két legnépszerűbb üzenetküldő alkalmazását, a forgalom szűrésével és a mobil internet leállításával széles területeken. Ekkor az oroszok teszteltek egy "whitelist"-et, azaz egy rövid listát az engedélyezett címekről a mobil blokkolások idején, amelyen csak állami weboldalak, szolgáltatók, pro-Kremlin média és néhány jóváhagyott platform, mint a VK és az Odnoklassniki szerepeltek.

Hogyan érintik az "átlagembereket"

Azok számára, akik nem töltik az egész napot a hálózati beállításokkal, a hatások a következőképpen mutatkoznak meg:

-A mobil internet "pici" az egész városban, néha órákig vagy napokig, beleértve Moszkvát és Szentpétervárt, a drón támadások elleni védekezés ürügyén

-A WhatsApp és a Telegram nem csatlakozik, vagy csak Wi-Fi-n működik, és ott is szakaszosan

-Sok külső weboldal (hírek, videó platformok, nyugati weboldalak) nehezen vagy egyáltalán nem töltődik be, különösen VPN nélkül

A Human Rights Watch dokumentálta, hogy 2026 márciusában, néhány hét alatt, a mobil internet és az adatforgalom hozzáférése szinte három hétig blokkolva volt Moszkva és Szentpétervár egyes területein, ami közvetlenül érintett milliókat, akik a kapcsolatra támaszkodtak munkájuk, közlekedésük és kommunikációjuk során.

A kényelmetlenség mellett jogi kockázatok is felmerülnek. A legutóbbi törvények lehetővé teszik a blokkolások megkerülésére szolgáló programok használatát, beleértve a VPN-t, "extremistának" nyilvánított weboldalakon, valamint "fake news" vagy "a hadsereg diszkreditálása"-nak minősített tartalmak megosztását vagy hozzáférését. Technikailag ez a forgalmi adatok (az operátoroktól) és az előfizetői adatok, valamint néha más digitális bizonyítékok (képernyőképek, alkalmazáselőzmények) korrelálásán alapul, ami bizonytalanságot teremt a hétköznapi felhasználók számára.

A fiatalabbak tudják, mennyire erőteljes a "Counter-Strike" (most CS2) játékkultúra Oroszországban. A Steam platform (a Valve játékboltja) titkosított kapcsolatokon keresztül működik Oroszországon kívüli szerverekhez, hatalmas adatfeltöltéseket és -letöltéseket igényel, és az online játékok, mint a Counter-Strike 2 (CS2) esetében alacsony késleltetésű és stabil kapcsolatokra van szüksége globális szerverekhez. Ez mind a gaming közösségeket, mind az e-sportokat érinti, valamint a kis tartalomkészítőket, akik streamingelnek a CS2-vel vagy más játékokkal globális platformokon (Twitch, YouTube), amelyek már blokkolások és szűrők célpontjává váltak. A gaming, élő streaming és e-sport ipar várhatóan 230 milliárd rubelt (2,4 milliárd USD) hoz a költségvetésbe, 18%-os növekedéssel 2021-hez képest, rubelben (195 milliárd), de csökkenéssel, ha dollárban számolják (2,64 milliárd).

Hogyan érinti az független sajtót (újra)

A független sajtó, legyen az orosz emigráns vagy nemzetközi, Oroszországba nagyrészt a következő módokon jut el:

-saját weboldalak (gyakran blokkolva)

-Telegram csatornák

-hírlevelek és tükör weboldalak, amelyek csak VPN-nel érhetők el

Amikor a VPN-ek és a kapcsolódó protokollok blokkolva vannak, és a Telegram és a WhatsApp korlátozva vannak, ez az útvonal szűkül: az olvasók nem tudják közvetlenül elérni a blokkolt weboldalakat anélkül, hogy bonyolultabb technikai megoldásokat keresnének; a Telegramon keresztüli frissítések nehezen vagy egyáltalán nem érkeznek meg azokba a területekre, ahol a mobil internet le van állítva; a belső újságíróknak nehézségeik vannak anyagok, dokumentumok vagy bizonyítékok küldésével az országon kívül biztonságos körülmények között.

A Human Rights Watch és az Európai Tanács megjegyzi, hogy az ilyen intézkedések csökkentik a független média és NGO-k mozgásterét, mivel ezek titkosított csatornákra és a külső platformokhoz való csatlakozás lehetőségére támaszkodnak (a Google Drive-tól a kollaborációs eszközökig), amelyek "külső" vagy "gyanús" forgalomnak minősülhetnek. Technikailag bármilyen titkosított kapcsolat egy külső tárolási vagy együttműködési szolgáltatáshoz Oroszországon kívül forgalom mennyisége és gyakorisága alapján figyelhető meg, még akkor is, ha a tartalom titkosítva marad, ami növeli a újságírók és forrásaik profilozásának kockázatát.

Milyen alternatívákat kínál az állam

Az állam saját platformjait népszerűsíti:

-MAX (állami szuperalkalmazás) a Telegram és a WhatsApp alternatívájaként

-VK, Odnoklassniki és más belső hálózatok a Facebook, X, Instagram alternatívájaként

Ezek a szolgáltatások integrálva vannak a hivatalos infrastruktúrával, betartják az adatmegőrzési kötelezettségeket, és könnyebben alávethetők a biztonsági szolgálatok (FSB) hozzáférési kérelmeinek, a meglévő törvények alapján. A lakosság egy része elfogadja ezeket az alternatívákat, mert egyszerűbbek és "csak működnek". Mások technikai megoldásokat keresnek:

-VPN-ek, amelyek úgy álcázzák magukat, mint a normál webforgalom, például az XRay/NaiveProxy vagy Hysteria család protokolljai, amelyek a forgalmat úgy tüntetik fel, mint egy normál HTTPS áramlás

-obfuscation, azaz a VPN forgalom "elrejtése", hogy a DPI ne tudja könnyen észlelni. A Deep Packet Inspection (DPI) egy olyan hálózati szűrési módszer, amely nemcsak azt ellenőrzi, hogy mi az "cím" az adataid virtuális borítékán, hanem kinyitja a borítékot, hogy elolvassa és elemezze a küldött szöveget vagy fájlok tartalmát

-más országokból származó SIM-kártyák, kapcsolatok kevésbé ellenőrzött Wi-Fi hálózatokon

A technikai publikációk által idézett szakértők figyelmeztetnek, hogy a Roskomnadzor hatalmas összegeket fektet be (kb. 60 milliárd rubelt 2025 és 2027 között) intelligensebb blokkolási rendszerekbe, beleértve a forgalomelemzést AI segítségével, ami azt jelenti, hogy ez a technikai játék fokozódni fog. Az IT ismeretek nélküli felhasználók számára ez nehéz választást jelent: vagy elfogadják a szűrt internetet, vagy egy egyre bonyolultabb és jogilag kockázatosabb környezetnek teszik ki magukat.

Elemzés, amelyet a Perplexity támogatásával készítettek