Roskomnadzor's plans to block various VPN services

[wkrp]

This is a summary of the NTC thread RKN [Roskomnadzor] will try to block the following VPN services.

On 2021-04-15, there appeared what appears to be an internal email of a Russian bank dated 2021-03-18 (91 days ago). The email contains a list of 26 VPN and VPN-like services that Roskomnadzor plans to block in 2021 and 2022, and asks whether such blocking will have any effect on business operations.

On 2021-05-14 (34 days ago), Roskomnadzor made a press release corroborating the first two entries on the list (Opera VPN and VyprVPN), and the fact that organizations had been asked whether VPN blocking would cause disruption.

Today, 2021-06-17, Roskomnadzor issued another press release announcing the beginning of restrictions on Opera VPN and VyprVPN by the authority of a government decree of 2020-02-12. The press release confirms the 2021-03-14 date of companies having been contacted about possible business disruption, and says that 130 companies' use of VPNs has been whitelisted. But at a first glance, no IP addresses or domain names associated with Opera VPN or VyprVPN have appeared on the public Roskomnadzor blocklist, and both appear to still be accessible.

Email of 2021-03-18

https://ntc.party/t/rkn-will-try-to-block-the-following-vpn-services/1022/1

Subject: Блокировка сервисов Роскомнадзором

Коллеги, добрый день,

У нас появился список VPN-сервисов, который РКН планирует заблокировать в ближайшее время. Уточите, пожалуйста, блокировка данных сервисов может как-то повлиять на непрерывное ведение бизнеса в вашем ДЗО?

Будем благодарны за оперативный ответ. Конец опроса назначен на сегодня – 17:00, 18.03.2021	ДЗО	Блокировка сервисов влияет? Да/Нет	Комментарий (если есть)

Subject: Blocking of services by Roskomnadzor

Colleagues, good afternoon,

We have a list of VPN services that RKN plans to block in the near future. Could you please explain if blocking these services might somehow affect the uninterrupted conduct of business in your subsidiaries and affiliates?

A prompt reply would be appreciated. The end of the survey is set for today - 17:00, 18.03.2021	DZO	Does the blocking of services have an effect? Yes/No	Comment (if any)

Порядок разработка сигнатур дла VPN-сервисов Signature development for VPN services

Наименование VPN-сервиса Name of VPN service	Год Year
Opera VPN	2021
Vypr VPN	2021
Hola!VPN	2021
ExpressVPN	2021
PrivateTunnel	2021
KeepSolid VPN Unlimited	2021
Nord VPN	2021
Getcontact	2021
NumBuster	2021
Psiphon	2021
Turbo VPN	2021
SuperVPN Free VPN Client	2021
Hotspot Shield Free VPN	2021
Hola Free VPN Proxy	2021
Snap Master VPN	2021
Betternet WiFi Прокси	2021
Lantern	2022
X-vpn	2022
Cloudflare WARP	2022
Speedify VPN	2022
IPVanish VPN	2022
Tachyon VPN	2022
HideMyAss	2022
Torguarg	2022
Krot.io	2022
TrustZone	2022

Roskomnadzor press release of 2021-05-14

https://rkn.gov.ru/news/rsoc/news73628.htm (archive)

Вниманию компаний, использующих в работе VPN-сервисЫ

14 мая 2021 года

В соответствии с требованиями регламента реагирования об информировании о планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации в ведомства направлен запрос с просьбой информировать ЦМУ ССОП об использовании сервисов VPN (VyprVPN и Opera VPN) для обеспечения работы технологических процессов предприятий и организаций.

Сведения могут быть направлены на электронный адрес sc@rkn.gov.ru и должны включать в себя название организации и контактную информацию.

To the attention of companies that use VPN services in their work

May 14, 2021

In accordance with the requirements of the response regulations on informing on the planned introduction of centralized management in respect of the means of circumvention of the restriction of information prohibited by law, a request was sent to departments with a request to inform CMU SSOP [центр муниципальных услуг сеть связи общего пользования, "public telecommunications network municipal service center"] on the use of VPN services (VyprVPN and Opera VPN) to ensure the operation of technological processes of enterprises and organizations.

Information can be sent to the email address sc@rkn.gov.ru and must include the name of the organization and contact information.

Roskomnadzor press release of 2021-06-17

https://rkn.gov.ru/news/rsoc/news73700.htm (archive)

О принятии мер в отношении сервисов обхода ограничения доступа к противоправному контенту

17 июня 2021 года

В соответствии с регламентом реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещённому контенту с 17 июня 2021 года вводятся ограничения на использование VPN-сервисов VyprVPN и Opera VPN.

Данные VPN-сервисы отнесены к угрозам в соответствии с Постановлением Правительства РФ от 12 февраля №127.

Ограничения не затронут российские компании, использующие VPN-сервисы в непрерывных технологических процессах.

В "белые списки" включены более 200 технологических процессов 130 российских компаний.

В соответствии с регламентом компании были проинформированы о возможности включения в "белые списки" 14 мая 2021 года.

В случае поступления новых запросов, после проведения проверки, "белые списки" могут быть оперативно дополнены.

On taking action against services circumventing restrictions on access to illegal content

June 17, 2021

In accordance with the regulations on responding to threats to circumvent restrictions on access to child pornography, suicidal, pro-drug and other illicit content, restrictions on the use of VPN services VyprVPN and Opera VPN are introduced from June 17, 2021.

These VPN services are classified as threats in accordance with the Decree of the Government of the Russian Federation №127 of February 12.

The restrictions will not affect Russian companies that use VPN-services in continuous technological processes.

The "white lists" include more than 200 technological processes of 130 Russian companies.

In accordance with the regulations, the companies were informed about the possibility of inclusion in the "white lists" on May 14, 2021.

In the event of new requests, the "white lists" may be promptly supplemented after the audit.

[wkrp]

From what I can gather, the Opera browser VPN (which is not really a VPN but an HTTP Proxy) has not been blocked by technical means in Russia. Instead, the makers of Opera pushed updates on 2021-06-17 that disabled the browser VPN for users in Russia.

Opera's changelogs are silent on the issue, though some moderators on the Opera forums have acknowledged the change.

• Changelog for 76 (archive)
• Changelog for 77 (archive)
• Changelog for Opera GX (archive)

Judging by posts on the Opera forums, the versions that disabled the browser VPN were Opera Desktop 77.0.4054.91 (archive) and Opera GX 76.0.4017.205 (archive)

It's been reported in several places, including on the Opera forums (archive), that you can re-enable the browser VPN in Russia by editing a JSON file:

• On Windows, %APPDATA%\Opera Software\Opera Stable\Secure Preferences
• On macOS, $HOME/Library/Application Support/com.operasoftware.Opera/Secure Preferences

Find the following line, and remove "ru" from the array:

"vpn":{"blacklisted_locations":["cn","ru"],"last_established_location":"RU"}

The fact that an engineer somewhere once sat down, in full awareness, to implement a blacklisted_locations feature, thoughtfully considering data representations, code complexity, maintainability, and all the concomitants of software engineering, so as to be able to nimbly revoke a feature from users based on their geographic location, darkly recalls a joke made by Nathaniel Borenstein:

It should be noted that no ethically-trained software engineer would ever consent to write a "DestroyBaghdad" procedure. Basic professional ethics would instead require him to write a "DestroyCity" procedure, to which "Baghdad" could be given as a parameter.

[wkrp]

A 2021-06-22 post (archive) on the Roskomsvoboda Tech Talk Telegram channel reports on a letter sent by the Russian Ministry of Education and Science, dated 2021-06-15. If my understanding is correct, it says that after Opera VPN and VyprVPN, Roskomnadzor plans to block OpenVPN and WireGuard protocols, and asks that any organization that might be affected by such blocking fill out an online form (archive) according to instructions (archive) by 2021-06-30. Notably, OpenVPN and WireGuard were not mentioned by name in the letter of 2021-03-18, though of course commercial VPN services may be built on those protocols.

The Telegram post reads:

Российское Минобрнауки разослало по подведомственым организациям письмо с просьбой отчитаться, как они пользуются VPN "с целью исключения ... из политик ограничения доступа Роскомнадзора". В отчете надо написать, в каком технологическом процессе используются протоколы OpenVPN и Wireguard и какие исходящие IP-адреса VPN нужны для работы. Информацию собирают до 30 июня.

Выглядит так, как будто РКН собирает информацию, чтобы реализовать "белые списки" то ли разрешенных VPN, то ли разрешенных адресов клиентов VPN. Эта же идея упоминалась в недавнем сообщении о блокировке Opera VPN и VyprVPN. Посмотрим, что из этого выйдет.

The Russian Ministry of Education and Science sent out a letter to its subordinate organizations asking them to report on their use of VPNs "in order to exclude ... from the access restriction policies of Roskomnadzor". In the report it should be written in what technological process the OpenVPN and Wireguard protocols are used and what outgoing VPN IP addresses are needed to work. The information is collected until June 30.

It looks like RKN is collecting information to implement "whitelists" of either allowed VPNs or allowed VPN client addresses. The same idea was mentioned in a recent report about the blocking of Opera VPN and VyprVPN. Let's see what comes out of it.

The text of the letter:

Руководителям подведомственных Минобрнауки России организаций

15.06.2021 № MH-19/394 На № от Об использовании протоколов VPN и VPN сервисов

Уважаемые коллеги!

Во исполнение письма Роскомнадзора № 07ТО-558-ДСП от 23.04.2021 г. об использовании протоколов VPN и VPN сервисов, а так же в целях противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования, Центр мониторинга и управления сетью связи общего пользования Роскомнадзора планирует осуществить комплекс мер по ограничению использования сервисов VyprVPN, Opera VPN работающих по протоколам openvpn и Wireguard.

С целью исключения VPN соединений, работающих по протоколам openvpn и Wireguard из политик ограничения доступа Роскомнадзора, Минобрнауки России просит в срок до 30.06.2021 г. заполнить отчетную форму, размещенную в информационной системе «Система формирования сводной отчетности Минобрнауки России», расположенную в сети Интернет по адресу https://svod.minobrnauki.gov.ru/WebSVOD/parusjs/.

Руководство пользователя по заполнению отчетной формы дополнительно размещено в сети Интернет по адресу https://svod.minobrnauki.gov.ru/index.php?do=cat&category=novosti-po-vedomstvennoy-otchetnosti.

Приложение: Руководство пользователя по заполнению формы «Роскомнадзор_21» в информационной системе «Система формирования сводной отчетности Минобрнауки России» на 11 л. в 1 экз.

To the heads of organizations subordinated to the Ministry of Education and Science of Russia

15.06.2021 № MH-19/394 At № from On the use of VPN protocols and VPN services

Dear colleagues!

Pursuant to Roskomnadzor letter № 07ТО-558-ДСП from 23.04.2021 on the use of VPN protocols and VPN services, and in order to counter threats to the stability, security and integrity of the Russian Federation information and telecommunications network Internet and public communication network, the Monitoring and Control Center of public communication network Roskomnadzor plans to implement a set of measures to restrict the use of services VyprVPN, Opera VPN working on protocols openvpn and Wireguard.

In order to exclude VPN connections working via openvpn and Wireguard protocols from the access restriction policy of Roskomnadzor, the Ministry of Education and Science of Russia requests filling in the reporting form posted in the information system "System of consolidated reporting of the Ministry of Education and Science of Russia" located on the Internet at https://svod.minobrnauki.gov.ru/WebSVOD/parusjs/.

The User's Guide for completing the reporting form is additionally available on the Internet at https://svod.minobrnauki.gov.ru/index.php?do=cat&category=novosti-po-vedomstvennoy-otchetnosti.

Appendix: User's Guide for filling in the form "Roskomnadzor_21" in the information system "System of consolidated reporting of the Ministry of Education and Science of Russia" on 11 pages, 1 copy.

[wkrp]

Via a post at NTC, an article (archive) by Evgeniya Chernyshova and Daria Chebakova for RBC says that the Central Bank of Russia contacted banks on 2021-08-26 about Roskomnadzor's plan to soon block Psiphon, Tunnelbear, Thunder, and Redshield. The banks have until 2021-09-02 to advise the Central Bank of any disruption the blocking of these VPN services might cause.

As the article notes, this is consistent with the advance warning banks got about the blocking of VyprVPN and Opera VPN in May and June 2021. Besides those two, the article lists Hola! VPN, ExpressVPN, KeepSolid VPN Unlimited, NordVPN, Speedify VPN and IPVanish VPN as having been previously blocked.

Of the four services listed, only Psiphon is present in the letter of 2021-03-18.

26 авг, 20:07 Евгения Чернышова, Дарья Чебакова

ЦБ предупредил банки о возможности новых блокировок VPN-сервисов

ЦБ попросил банки назвать VPN-сервисы, которые они используют для работы, чтобы избежать проблем при их блокировке со стороны Роскомнадзора. В частности, запрос касается сервисов Psiphon, Tunnelbear, Thunder и Redshield

Банк России допускает блокировку Роскомнадзором (РКН) четырех VPN-сервисов, которые могут использоваться для обхода ограничений доступа к запрещенным в России интернет-ресурсам. Чтобы блокировка не задела банки, которые используют VPN, ЦБ попросил кредитные организации сообщить, какие именно сервисы они применяют, следует из письма, которое ЦБ разослал банкам 26 августа от имени исполняющего обязанности директора департамента информационной безопасности Артема Сычева. РБК ознакомился с документом, его подлинность подтвердили два источника на рынке информационной безопасности. Факт рассылки по ряду финансовых организаций подтвердил представитель ЦБ.

В письме ЦБ просит получателей указать до 2 сентября наименование VPN-сервиса, который они используют, процесс, для которого он нужен, а также IP-адреса, где он применяется. Регулятор просит банки отвечать на его письмо, если они пользуются сервисами Psiphon, Tunnelbear, Thunder, Redshield и «иными аналогичными сервисами». Как следует из письма, Роскомнадзор планирует «осуществить комплекс мероприятий по ограничению использования сервисов», а информация от кредитных организаций нужна «с целью исключения из политик ограничения доступа VPN-соединений», используемых ими.

26 Aug., 20:07 Evgeniya Chernyshova, Daria Chebakova

The Central Bank has warned banks about the possibility of new blocking of VPN services

The Central Bank has asked banks to name the VPN services they use for work in order to avoid problems when they are blocked by Roskomnadzor. In particular, the request concerns Psiphon, Tunnelbear, Thunder and Redshield services

The Bank of Russia allows the Roskomnadzor (RKN) to block four VPN services that can be used to bypass restrictions on access to banned Internet resources in Russia. To avoid blocking banks that use VPNs, the Central Bank asked credit institutions to report which services they use, according to a letter that the Central Bank sent to banks on August 26 on behalf of Acting Director of the Information Security Department Artem Sychev. RBC reviewed the document and its authenticity was confirmed by two sources in the information security market. The fact that the letter was sent to a number of financial institutions was confirmed by a representative of the Central Bank.

In the letter, the Central Bank asks recipients to specify until September 2 the name of the VPN service they use, the process for which it is needed, as well as IP addresses where it is applied. The regulator asks banks to respond to its letter if they use Psiphon, Tunnelbear, Thunder, Redshield and "other similar services." According to the letter, Roskomnadzor plans "to implement a set of measures to restrict the use of the services," and information from credit institutions is needed "in order to exclude from access restriction policies the VPN connections" used by them.

Remainder of the article translated to English

"The Bank of Russia considers it important to hold consultations with financial institutions to ensure that their operational reliability is not compromised in case the foreign VPN services mentioned in the letter are blocked in Russia," a representative of the Central Bank told RBC.

As a source in a major bank told RBC, this is not the first such survey of the Central Bank. The regulator became concerned about this problem immediately after the banks switched to remote working mode en masse due to the restrictions imposed to combat the coronavirus pandemic. The interlocutor specified that banks mostly use VPN connections to connect to the bank's internal systems when working remotely, so blocking them could disrupt this process.

RBC sent an inquiry to major banks and Roskomnadzor. "Renaissance Credit does not use third-party VPN services in its work, said Dmitry Sturov, executive director and head of the bank's information security department. According to him, large banks in general do not use such resources for transferring sensitive information or for accessing prohibited information. Sturov noted that similar letters from the Central Bank have come before, for example, with questions about the use of VyprVPN and Opera VPN. Roskomnadzor began blocking them in June, noting that those companies that use them in continuous technological processes can continue to work with them. The white list included 130 Russian companies.

How VPNs are blocked in Russia

Roskomnadzor received the right to block VPN services in 2017 after the adoption of relevant amendments to the law "On Information, Information Technology and Information Protection". The same law established a requirement for such services to restrict users' access to websites banned in Russia, but it applies only to those services that received the appropriate notification from Roskomnadzor and connected to the Federal State Information System (FGIS). If a service does not connect to FGIS within 30 days of receipt of a request from Roskomnadzor, the agency will initiate the procedure to block it.

The possible blocking of the popular Tunnelbear app and three other VPN services is not the first time for Roskomnadzor. In addition to restrictions on VyprVPN and Opera VPN (which later withdrew support for VPNs in Russia) in June, it also began blocking Hola! VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN and IPVanish VPN. Before doing so, it also sent requests to agencies to clarify whether they were using the designated VPN services to operate.

The letters are sent to banks so that the RKN wouldn't accidentally block VPN services necessary for the banking structure, explains independent information security expert Alexei Lukatsky: "Apparently, the RKN is preparing a new wave of blocking services, but before that it asks for information about applications important for banks."

According to Karen Ghazaryan, CEO of the Internet Research Institute, the listed services are quite popular, and banks often use them to create communication channels over the Internet, for example, when connecting to banking equipment. He notes that Roskomnadzor has previously tried to block other VPN services, but the significant results of these actions are not visible yet.

According to Philip Kulin, author of the Telegram channel "Escher II", dedicated to Roskomnadzor blocking, Psiphon service was popular during the protests in Belarus. He noted that organizations often use VPNs to connect different offices, departments and employees and give everyone access to the internal corporate network.

[wkrp]

Besides those two, the article lists Hola! VPN, ExpressVPN, KeepSolid VPN Unlimited, NordVPN, Speedify VPN and IPVanish VPN as having been previously blocked.

A user at NTC pointed me to a Roskomnadzor press release from last week regarding the above-listed services.

Is anyone from one of these VPN services able to comment? The press release says that over IP addresses have been whitelisted to use VPNs; I wonder if VPN companies would rather cease operating in Russia, or continue running for sake of those few IP addresses.

Roskomnadzor press release of 2021-09-03

https://rkn.gov.ru/news/rsoc/news73836.htm (archive)

О принятии мер в отношении сервисов обхода ограничения доступа к противоправному контенту

3 сентября 2021 года

2 сентября в соответствии с правилами централизованного управления сетью связи общего пользования, утвержденными постановлением Правительства Российской Федерации от 12 февраля 2020 года № 127, было принято решение о блокировке еще 6 нарушающих российское законодательство сервисов VPN (Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN).

Использование сервисов обхода блокировок приводит к сохранению доступа к запрещённой информации и ресурсам, создаёт условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду.

Для исключения нарушения работы программного обеспечения и приложений, не нарушающих российское законодательство и использующих VPN-сервисы в технологических целях, были сформированы «белые списки» для предотвращения их блокировки.

Роскомнадзором получены сообщения от 64 отраслевых организаций, 27 из которых используют упомянутые VPN-соединения для обеспечения 33 технологических процессов. Представлены более 100 ip-адресов с целью исключения их из политик ограничения доступа.

Ранее Роскомнадзор по тем же основаниям ограничил работу VyprVPN и OperaVPN.

Применение технических средств против сервисов обхода блокировок является эффективным и оправданным механизмом. Включенные в «белые списки» технологические процессы российских компаний продолжили бесперебойную работу при полной блокировке VPN-cервисов, нарушающих законодательство РФ.

On taking measures against services that restrict access to illegal content

September 3, 2021

On September 2, in accordance with the rules of centralized management of the public communications network, approved by the Government of the Russian Federation on February 12, 2020 № 127, the decision was made to block 6 more VPN services (Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN) that violate Russian legislation.

Using blocking services leads to the preservation of access to forbidden information and resources, creates conditions for illegal activities, including those related to the spread of drugs, child pornography, extremism and propaganda to suicide.

In order to avoid disruption of software and applications that do not violate Russian law and use VPN services for technological purposes, "white lists" were formed to prevent their blocking.

Roskomnadzor received reports from 64 industry organizations, 27 of which use the mentioned VPN connections to provide 33 technological processes. More than 100 ip-addresses were submitted in order to exclude them from access restriction policies.

Earlier, Roskomnadzor restricted operation of VyprVPN and OperaVPN on the same grounds.

Application of technical means against blocking services is an effective and justified mechanism. The technological processes of Russian companies included in the "white lists" continued to work uninterruptedly while VPN services that violate the legislation of the Russian Federation were completely blocked.

[wkrp]

This is an attempted synthesis of information that is spread across a few NTC threads over the past 5 days. I've linked to the points in the threads where the topic starts.

• Обсуждение заявления о блокировке VPN и прокси-сервисов / Discussion of the statement on blocking VPNs and proxy services
• RKN will try to block the following VPN services
• Блокировка NordVPN / Block of NordVPN

Since 2021-09-03 there are reports of WireGuard being blocked intermittently in Russia, possibly by UDP protocol signature.

Recall that WireGuard, along with OpenVPN, was mentioned in a 2021-06-15 letter from the Ministry of Education and Science.

• ISPs where WireGuard was tested and failed:
  • Beeline mobile
  • Dom.ru Saratov
  • MTS wired (was not working 2021-09-04 and 2021-09-05, started working 2021-09-06)
  • Rostelecom
  • MegaFon St. Petersburg
  • MegaFon Novosibirsk
• ISPs where WireGuard was tested and worked:
  • Iskratelecom wired
  • Rostelecom Novosibirsk
• WireGuard in NordVPN, Mullvad, and self-hosted forms was blocked. With NordVPN, connection methods other than WireGuard worked.
• A user claims that the detection pattern for WireGuard in Rostelecom is the following. I don't know how this was derived. A UDP datagram beginning with \x01\x00 does in fact match the format of the first initiator-to-responder message in WireGuard (Section 5.4.2).

  \x01\x00
  offset 0
  size > 2

• However, WireGuard running on UDP port 21, 80, or 443 did not get blocked.
• A user reports that WireGuard began working on all ports again in Rostelecom Moscow on 2021-09-07.

Some quotations:

2021-09-03 https://twitter.com/CuredFisH/status/1433705620507611177 (archive)

у меня NordVPN отвалился. Ни на какие сервисы не подключается. Если обращаешься к ним, что не можешь подключиться из цензурируемого региона, просит установить надстройку. С ней тоже не пашет. Андройд

My NordVPN has fallen off. Doesn't connect to any services. If you ask them that you can not connect from censored region, asks to install add-on. Doesn't work with it either. Android

2021-09-03 https://www.opennet.ru/openforum/vsluhforumID3/125174.html#9 (archive)

У мну не далее чем сегодня на одном жолтом опсосе внезапно два WG (разные vps, разные хостинги, разные страны) перестали работать на какое-то время. Очень надеюсь что это кривые руки, а не что-то ещё. Но трактор уже прогревается.

As recently as today, I have two WGs (different vps, different hosting, different countries) suddenly stopped working for a while. I very much hope that it is the wrong hands [?] and not something else. But the tractor is already warming up.

2021-09-05 https://qna.habr.com/q/1043670 (archive)

У всех ли Ростелеком начал фильтровать WireGuard?

Дорогие абоненты Ростелекома, в частности те, кто пользуется его услугами в Московской области, здравствуйте! Не замечали ли вы проблем с установлением соединения WireGuard к любым хостам? Лично я 2 дня назад обнаружил для себя, что WireGaurd перестал делать хендшейк в сети Ростелеком — пакет я могу отследить в своей сети, но не могу наблюдать его на сервере, с которым пытаюсь соединиться. При всём при этом через netcat пакеты на тот же порт уходят прекрасно. В следствие чего делаю вывод, что по каким-то причинам DPI у РТ настроен таким образом, что пакеты WG фильтруются. Я уже пробовал заходить к соседям, использующим услуги данного провайдера — результат тот же. В тех. поддержке разводят руками, заявляя, что:

• Услуги предоставляются в полном объеме
• Они не видят проблем в соединении
• Они не несут ответственности за корректность работы чужой инфраструктуры

причем 3й пункт абсолютно бредовый. Если я не могу по 443 порту достучаться до сайта по HTTPS, то РТ, якобы, может помочь, а если до порта 1337 по WireGuard, то РТ уже не при делах.

В общем, если у кого-то есть такая проблема или кто-то может быстро проверить возможность работы WG в сети Ростелекома, то буду премного благодарен услышать фидбек.

Has Rostelecom started filtering WireGuard for everyone?

Dear Rostelecom subscribers, in particular those who use its services in the Moscow region, hello! Have you noticed any problems with establishing WireGuard connection to any hosts? Personally, I discovered 2 days ago that WireGaurd stopped handshaking in Rostelecom network - I can trace the packet in my network, but I cannot observe it on the server I am trying to connect to. With all that said, via netcat the packets go perfectly on the same port. Consequently I conclude that for some reason DPI of DH is configured in such a way, that WG packets are filtered. I have tried to go to the neighbors who use the services of the provider - the result is the same. In tech. support raise their hands, saying that:

• The service is provided in full
• They do not see any problems with the connection
• They are not responsible for the correctness of the work of other people's infrastructure

And the 3rd point is totally absurd. If I can not reach the site on port 443 on HTTPS, the RT, allegedly, can help, and if the port 1337 on WireGuard, the RT is no longer involved.

In general, if anyone has such a problem or can quickly check the possibility of WG in Rostelecom network, I will be very grateful to feedback.

2021-09-06 https://ntc.party/t/vpn/1107/15

На выходных переставал работать WireGuard. Примерно в середине дня по МСК заработал. Проверял на NordVPN, Mullvad и self-hosted. Провайдер - домашний мтс.

У NordVPN, кстати, отваливался только WireGuard. Всё остальное работало.

WireGuard stopped working over the weekend. Around the middle of the day, MSK started working. Checked on NordVPN, Mullvad and self-hosted. Provider - home MTS.

With NordVPN, by the way, only WireGuard fell off. Everything else worked.

2021-09-07 https://qna.habr.com/q/1043670#comment_2846778

в моем случае WG фильтруется с помощью DPI и НЕ работает на любом порте, кроме общеизвестных 21/80/443 и т.п.

In my case WG is filtered with DPI and does NOT work on any port except the commonly known 21/80/443 etc.

2021-09-07 https://qna.habr.com/q/1043670#comment_2846842

перепроверил сегодня (07.09.2021). WG снова стал работать на любых портах

double-checked it today (07.09.2021). WG started working on all ports again

[wkrp]

• A user claims that the detection pattern for WireGuard in Rostelecom is the following. I don't know how this was derived. A UDP datagram beginning with \x01\x00 does in fact match the format of the first initiator-to-responder message in WireGuard (Section 5.4.2).

  \x01\x00
  offset 0
  size > 2

I followed up with this poster, who clarified that they believe this matching pattern was actually intended for BitTorrent—which was also disrupted at the same time as WireGuard—and that WireGuard was caught up accidentally. Having looked at the protocol specifications today, the overlapping matching rule seems plausible, but it does not explain the observations that WireGuard was found not to work in many ISPs, and BitTorrent reportedly had problems only on Rostelecom.

[wkrp]

Via a post at NTC and an article at Meduza (archive), a new press release from Roskomnadzor announces the pending blocking of six more VPN services. This time, the list includes Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN, and PrivateTunnel.

The press release is practically a copy of an earlier one from 2021-05-14, the one advising of planned blocking of Opera VPN and VyprVPN. It asks companies that use VPN services to inform Roskomnadzor by email if their blocking will be disruptive to the companies' business.

My understanding is that Roskomnadzor has not yet attempted to block the six listed services technically. The Meduza article says "когда именно будут заблокированы сервисы, не уточняется" "it is not specified exactly when the services will be blocked".

Roskomnadzor press release of 2021-12-02

https://rkn.gov.ru/news/rsoc/news73968.htm (archive)

Вниманию компаний, использующих в работе VPN-сервисы

2 декабря 2021 года

В соответствии с требованиями регламента реагирования информируем о планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации.

В ведомства направлен запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании сервисов VPN (Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN, PrivateTunnel) для обеспечения работы технологических процессов предприятий и организаций.

Сведения могут быть направлены на электронный адрес sc@rkn.gov.ru и должны включать в себя название организации и контактную информацию.

To the attention of companies that use VPN services in their work

December 2, 2021

In accordance with the requirements of the response regulations, we inform you of the planned introduction of centralized management in respect of the means of circumvention of the restriction of information prohibited by law.

A request was sent to the agencies to inform the Center for Monitoring and Control of Public Switched Telecommunications Network (CMU SSOP) about the use of VPN services (Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN, PrivateTunnel) to ensure the operation of technological processes of enterprises and organizations.

Information can be sent to sc@rkn.gov.ru and must include the name of the organization and contact information.

[wkrp]

It's reported that Cloudflare WARP and NordVPN were blocked on 2022-03-16.

I am not sure whether the blocking on March 16 was targeted at these two services specifically, or if they were caught in a more general blocking of the WireGuard protocol. Cloudflare WARP is WireGuard and NordVPN can use WireGuard. What about other WireGuard VPNs, like Mullvad? Does anyone have more information?

Recall that last year, users in Russia reported disruptions in WireGuard on some ISPs between September 3 and September 8—though we guessed that it might have been an unintended side effect of BitTorrent blocking.

Roskomnadzor had made a press release on 2021-09-03 declaring an intention to block NordVPN, and another on 2021-12-02 about Cloudflare WARP. But apparently the services had not actually been technically blocked, until last week.

https://www.comss.ru/page.php?id=10291 (archive)

В России заблокировали Cloudflare WARP и другие VPN-сервисы

16 марта 2022 года российские пользователи столкнулись с блокировкой работы популярного VPN-сервиса Cloudflare WARP. Официальный представитель Госдумы сообщил, что всего в России заблокировано около 20 VPN-сервисов

Начиная с 16 марта 2022 года, пользователи из России столкнулись с проблемами использования VPN-сервиса Cloudflare WARP. При попытке установить VPN-соединение, приложение Cloudflare WARP не может его активировать и подключиться к своим серверам. Также на территории России не открывается официальный сайт Cloudflare WARP.

Аналогичная проблема замечена с другим популярным сервисом – Nord VPN.

Вчера, 15 марта 2022 года, председатель комитета Государственной думы по информационной политике Александр Хинштейн заявил, что в настоящий момент в России заблокировано около 20 VPN-сервисов и работы по блокировке ведутся ежедневно. Дополнительно, Александр Хинштейн сказал, что за использование заблокированных VPN-сервисов для обхода блокировок пользователей наказывать не будут. Исключением являются публикации и лайки незаконного контента.

Cloudflare WARP and other VPN services blocked in Russia

On March 16, 2022, Russian users faced a blockage of the popular VPN service Cloudflare WARP. An official representative of the State Duma said that a total of about 20 VPN services are blocked in Russia

Beginning March 16, 2022, users from Russia have experienced problems using the Cloudflare WARP VPN service. When trying to establish a VPN connection, the Cloudflare WARP application cannot activate it and connect to its servers. Also, the official website of Cloudflare WARP does not open in Russia.

A similar problem was noticed with another popular service - Nord VPN.

Yesterday, March 15, 2022, the Chairman of the State Duma Committee on Information Policy Alexander Khinstein said that at the moment about 20 VPN-services are blocked in Russia, and work on blocking is carried out daily. Additionally, Alexander Khinshtein said that users will not be punished for using blocked VPN-services to bypass blocking. Exceptions are publications and likes of illegal content.

https://runews24.ru/internet/17/03/2022/879a2df82befa6d7f9d7045963ac42dc (archive)

Популярные Nord VPN и Cloudflare WARP оказались заблокированы в России

Популярные VPN-сервисы Nord VPN и Cloudflare WARP перестали работать с частью операторов мобильной связи 16 марта.

Сервисы попали под блокировку Роскомнадзора еще в сентябре и декабре прошлого года, однако люди все еще могли ими пользоваться. Теперь же пользователи некоторых операторов отмечают, что у них сервисы перестали работать, кому-то они доступны до сих порт.

Popular Nord VPN and Cloudflare WARP are blocked in Russia

Popular VPN services Nord VPN and Cloudflare WARP stopped working with some mobile operators on March 16.

Services were blocked by Roskomnadzor back in September and December last year, but people could still use them. Now users of some operators say that their services are no longer working, while for some they are still available.

Users on NTC also reported problems, starting 2022-03-16 14:00 UTC.

https://ntc.party/t/warp-cloudflare/1236/19

В 17:00 у многих сегодня перестал работать WARP

At 17:00, WARP stopped working for many today.

Да, перестал подключаться сразу на двух провайдерах.

Yes, I stopped connecting at once on two providers.

Cloudflare WARP не работает на Yota и ЭР-Телеком.

Cloudflare WARP does not work on Yota and ER-Telecom.

[wkrp]

I am not sure whether the blocking on March 16 was targeted at these two services specifically, or if they were caught in a more general blocking of the WireGuard protocol. Cloudflare WARP is WireGuard and NordVPN can use WireGuard. What about other WireGuard VPNs, like Mullvad? Does anyone have more information?

0ka at NTC clarifies that on at least two networks, the blocking is of WARP specifically. The WireGuard protocol is not generally blocked, and the WARP endpoint IP addresses are not blocked; it is only the combination of the WireGuard protocol and the WARP IP addresses that is blocked.

[wkrp]

In the past few weeks there was reported blocking of Windscribe VPN and Proton VPN.

On 2022-05-26, Windscribe tweeted (archive) that it was being blocked in Russia.

https://tjournal.ru/news/634219-vpn-servis-windscribe-rasskazal-chto-ego-mogli-zablokirovat-v-rossii-polzovateli-zhalovalis-na-sboi-v-rabote (archive)

VPN-сервис Windscribe рассказал, что его могли заблокировать в России — пользователи жаловались на сбои в работе

Роскомнадзор о блокировке не сообщал.

О проблемах сообщают пользователи в Twitter и на официальном Discord-сервере Windscribe с утра 26 мая. Сервис недоступен как минимум у клиентов «Мегафона», «Билайна», «Ростелекома» и МТС.

Поддержка сервиса предположила, что их IP-адреса блокируют в России и сообщила, что проводит Windscribe расследование, чтобы изучить проблему.

VPN service Windscribe said it could have been blocked in Russia - users complained about malfunctions

Roskomnadzor did not report the blockage.

Problems have been reported by users on Twitter and on the official Windscribe server since the morning of May 26. The service is not available to clients of Megafon, Beeline, Rostelecom and MTS.

Support for the service suggested that their IP addresses were being blocked in Russia and said it was conducting a Windscribe investigation to look into the problem.

On 2022-06-03, Windscribe deployed some unspecified experimental mitigations (archive).

Proton VPN started to be blocked on 2022-06-01. There is a thread on NTC about it, with technical information:

• Блокировка ProtonVPN (2 июня 2022) / Block of ProtonVPN (2 June 2022)

https://habr.com/ru/news/t/669186/ (archive)

У российских пользователей возникли проблемы с сервисом Proton VPN

1 июня 2022 года сервис Proton VPN сообщил о проблемах с доступом у российских пользователей. Компания не блокировала соединения со своей стороны.

[обновление публикации на 2 июня]: Роскомнадзор ответил на сообщения о блокировке сервиса Proton VPN. В ведомстве заявили, что средства обхода блокировок, включая Proton VPN, признаны угрозой в РФ.

«В настоящее время мы исследуем проблему. Она не вызвана какими-либо изменениями с нашей стороны. Вполне вероятно, что местные интернет-провайдеры и регуляторные органы вмешиваются в работу VPN-соединения. В этом случае мы не сможем решить такие проблемы оперативно. Некоторые серверы могут продолжать работать. Мы продолжаем попытки обойти данную блокировку», — пояснил Proton VPN.

Russian users have problems with the Proton VPN service

On June 1, 2022, the Proton VPN service reported problems with access for Russian users. The company did not block connections from its side.

[publication update June 2]: Roskomnadzor responded to reports that Proton VPN service was blocked. The agency said that blocking circumvention tools, including Proton VPN, are recognized as a threat in Russia.

"We are currently investigating the problem. It is not caused by any change on our part. It is likely that local ISPs and regulators are interfering with the VPN connection. In this case, we will not be able to solve such problems promptly. Some servers may continue to work. We continue to try to bypass this blockage," Proton VPN explained.

Unusually, Roskomnadzor acknowledged the block of Proton VPN, admitting that it is part of a larger plan of blocking VPNs.

https://www.interfax.ru/russia/844320 (archive)

Роскомнадзор заявил об ограничении работы Proton VPN и других сервисов

Москва. 2 июня. INTERFAX.RU - Роскомнадзор подтвердил, что в рамках закона о "суверенном" рунете в России ведется работа по блокировке VPN-сервисов, в том числе Proton VPN, помогающих обходить блокировки признанного в РФ запрещенным контента.

"Согласно закону "О связи", средства обхода блокировок противоправного контента признаются угрозой. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) принимает меры по ограничению работы на территории России VPN-сервисов, нарушающих российское законодательство",- сообщили в ведомстве "Интерфаксу" в ответ на запрос относительно проблем с доступом пользователей в России к сервису Proton VPN.

15 марта председатель комитета Госдумы по информационной политике Александр Хинштейн сообщил, что в России уже заблокировано около 20 популярных сервисов VPN, и РКН намерен продолжить эту работу.

Roskomnadzor announced restrictions on Proton VPN and other services

Moscow. June 2. INTERFAX.RU - Roskomnadzor has confirmed that work is underway in Russia to block VPN services, including Proton VPN, which help bypass blocking of content recognized as prohibited in Russia, as part of the law on "sovereign" runet.

"According to the law "On Communications," the means to circumvent the blocking of illegal content is recognized as a threat. The Public Communications Network Monitoring and Control Center (CMU SSOP) is taking measures to limit the work of VPN services in Russia that violate Russian law," the agency told Interfax in response to a request regarding problems with users' access to the Proton VPN service in Russia.

On March 15, the chairman of the Duma Committee on Information Policy Alexander Khinstein said that about 20 popular VPN services have already been blocked in Russia, and RKN intends to continue this work.

[ierofant]

ZenMate Ban

[wkrp]

From NTC, another letter (dated 2022-10-28) requesting information on the use of VPNs, this time from the Ministry of Digital Development, Communications and Mass Media. I am not sure of its source.

по списку

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ЗАМЕСТИТЕЛЬ МИНИСТРА

Пресненская наб., д.10, стр.2, Москва, 123112 Справочная: +7 (495) 771-8000

28.10.2022 № ДК-П12-3-070-78480 на № от

О заполнении опросного листа (VPN-сервисы)

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации проводит работу по изучению потребностей и особенностей использования технологий и сервисов VPN (Virual Private Network) на территории Российской Федерации.

Просим заполнить прилагаемый опросный лист и дать указание отраслевым организациям, связанным со сферой деятельности ведомства (организации), а также подведомственным организациям (включая организации, привлекаемые для оказания различных услуг ведомству и его подведомственным организациям на контрактной основе), использующих или планирующих использовать VPN — сервисы, о предоставлении информации в соответствии с указанным опросным листом в возможно короткие сроки.

Заполненный опросный лист просим направлять по адресам электронной почты: a.s.vasilev@digital.gov.ru, vpn@niir.ru.

По организационным вопросам просим обращаться по телефону: (495) 771-80-00, доб. 48715, контактное лицо — Васильев Алексей Сергеевич.

По вопросам заполнения опросного листа просим обращаться по телефону: (495) 647-1777, доб. 2054, контактное лицо — Нестеров Олег Николаевич.

Д.М. Ким

А.С. Васильев (495) 771-80-00 д. 48715

by list

MINISTRY OF DIGITAL DEVELOPMENT, COMMUNICATIONS AND MASS MEDIA RUSSIAN FEDERATION

DEPUTY MINISTER

10, Presnenskaya embankment, д.10, building 2, Moscow, 123112 Information service: +7 (495) 771-8000

28.10.2022 No. ДК-П12-3-070-78480 for No. of

About filling the questionnaire (VPN-services)

The Ministry of Digital Development, Communications and Mass Media of the Russian Federation is conducting work to study the needs and characteristics of the use of VPN (Virtual Private Network) technologies and services in the Russian Federation.

Please fill in the attached questionnaire and give instructions to branch organizations related to the sphere of activities of the Ministry (organization) and subordinate organizations (including organizations involved in providing various services to the Ministry and its subordinate organizations on a contractual basis) which use or plan to use VPN-services, to provide information in accordance with the questionnaire as soon as possible.

Please, send the filled questionnaire to e-mail addresses: a.s.vasilev@digital.gov.ru, vpn@niir.ru.

On questions of organization please contact us at: (495) 771-80-00, ext. 48715, contact person - Alexey Sergeyevich Vasiliev.

If you have any questions, please, contact us by phone: (495) 647-1777, ext. 2054, contact person - Oleg Nesterov.

D.M. Kim

A.S. Vasiliev (495) 771-80-00 ext. 48715

[wkrp]

Habr (archive) and NTC report that Surfshark VPN stopped working in Russia 2022-12-11.

VPN-сервис Surfshark перестал работать в России

11 декабря 2022 года VPN-сервис Surfshark перестал работать в России. Не работает десктопное и мобильное приложение (Android, iOS) и расширение к браузеру Chrome. Пользователи жалуются, что с оплаченной подпиской они не могут подключиться ни к одной из представленных в приложении стран. В техподдержке сервиса не могут ответить по поводу остановки работы в РФ.

Работает, если сделать так, как написано на этой странице (через OpenVPN).

Пользователи пояснили на форумах, что проблема носит массовый характер. Сервис Surfshark не работает в мобильных сетях МТС, Tele2, Yota и МегаФона, а также у части абонентов «Билайна». Через проводное подключение у пользователей в РФ наблюдается частичное ограничение в работе сервиса.

Пользователи пояснили, что приложение Surfshark загружается или запускается только после второй попытки. После загрузки не удаётся подключиться к серверам ни одной страны, сервис зависает на 95%.

В техподдержке Surfshark отвечают, что пока не понимают причину инцидента и ничем не могут помочь пользователям. По поводу возврата денег за оставшийся срок подписки в компании уточнили, что эта опция для РФ может быть недоступна.

12 декабря Роскомнадзор прокомментировал ситуацию с блокировкой VPN-сервиса Surfshark. Ведомство прямо не подтвердило, что ввело ограничения, но напомнило, что в РФ под запретом все VPN-сервисы, которые не подключены к Федеральной государственной информационной системе (ФГИС), содержащей реестр запрещённой в РФ информации.

Surfshark VPN service stopped working in Russia

On December 11, 2022, the VPN service Surfshark stopped working in Russia. The desktop and mobile application (Android, iOS) and Chrome browser extension do not work. Users complain that with a paid subscription they cannot connect to any of the represented countries in the app. The service's tech support could not answer about the stoppage of work in Russia.

It works if you do what is written on this page (via OpenVPN).

Users have explained on forums that the problem is widespread. The Surfshark service does not work in the mobile networks of MTS, Tele2, Yota and MegaFon, as well as with some Beeline subscribers. Through a wired connection, users in the Russian Federation have seen a partial limitation in the work of the service.

Users explained that the Surfshark app loads or launches only after the second attempt. After loading it fails to connect to the servers of any country, the service hangs for 95%.

Surfshark tech support replied that they do not understand the cause of the incident yet and cannot help users in any way. Regarding refunds for the remaining period of the subscription the company clarified that this option for the Russian Federation may not be available.

On December 12, Roskomnadzor commented on the situation with the blocking of the Surfshark VPN service. The agency did not directly confirm that it had imposed restrictions, but reminded that all VPN-services that are not connected to the Federal State Information System (FGIS), which contains a register of information banned in Russia, are banned in Russia.

As was the case with Proton VPN in June 2022, Roskomnadzor indirectly acknowledged the block of Surfshark:

https://www.rbc.ru/rbcfreenews/63971e8f9a79478c62280399 (archive)

Роскомнадзор ответил на сообщения о блокировке VPN-сервиса Surfshark

Роскомнадзор на фоне проблем с Surfshark напомнил о блокировке сервисов, нарушающих закон

Роскомнадзор постоянно обновляет перечень работающих в России VPN и ограничивает работу нарушающих российское законодательство сервисов. Так в ведомстве ответили на просьбу РБК прокомментировать проблемы в работе Surfshark VPN.

«Согласно закону «О связи» средства обхода блокировок противоправного контента признаются угрозой. Их использование приводит к сохранению доступа к запрещенной информации и ресурсам, создает условия для незаконной деятельности, в том числе связанной с распространением наркотиков, детской порнографии, экстремизма и склонением к суициду», — пояснили в Роскомнадзоре.

Roskomnadzor responded to reports about blocking VPN service Surfshark

Roskomnadzor amid problems with Surfshark reminded about blocking services that violate the law

Roskomnadzor constantly updates the list of VPNs working in Russia and restricts the work of services that violate Russian law. That's how the agency responded to RBC's request to comment on the problems in the work of Surfshark VPN.

"According to the law 'On Communications' means to bypass blocking of illegal content are recognized as a threat. Their use leads to the preservation of access to banned information and resources, creates conditions for illegal activities, including those associated with the spread of drugs, child pornography, extremism and propaganda to suicide," explained Roskomnadzor.

[wkrp]

The Habr article on Surfshark mentions a letter from 2022-10-11 that is not documented here yet. The letter announces plans to block CyberGhost VPN, McAfee VPN, QuarkVPN, UltraSurf, Super Unlimited Proxy, ZenMate VPN, VPN Russia, VPNhub, and "several others" (ряд других).

Habr article (archive)

The source is a post on the Telegram channel @rusbrief. I did not find a copy of the actual text of the letter.

https://t.me/s/rusbrief/61131 (archive)

Роскомнадзор в ближайшие дни ограничит доступ в России к ряду популярных VPN сервисов. Это следует из соответствующего письма ведомства. Под ограничения попадут CyberChost VPN, McAfee VPN, Quark VPN, UltraSerf VPNm VPN Super Unlimited Proxy, ZenMate VPN, VPN Russia — Unblock Proxy, VPN HUB и ряд других. В Роскомнадзоре объясняют это решение тем, что их, в частности, используют украинские и прочие недружественные хакеры, чтобы получать доступ к российским государственным интернет-ресурсам, которые вот уже несколько месяцев заблокированы с иностранных IP-адресов. У каждого своя СВО.

Roskomnadzor will restrict access to a number of popular VPN services in Russia in the coming days. This follows from the corresponding letter of the agency. CyberChost VPN, McAfee VPN, Quark VPN, UltraSerf VPNm VPN Super Unlimited Proxy, ZenMate VPN, VPN Russia - Unblock Proxy, VPN HUB and several others will be subject to restrictions. Roskomnadzor explains this decision by the fact that they, in particular, are used by Ukrainian and other unfriendly hackers to gain access to Russian state Internet resources, which have been blocked from foreign IP addresses for several months. Everyone has their own СВО [special military operation].

[wkrp]

Also linked from the Habr article on Surfshark, on 2022-11-07 Kaspersky Labs announced that their VPN Kaspersky Secure Connection would be withdrawn from operation by December 2022. The Kaspersky announcement does not mention VPN restrictions or give any other reason.

Habr article (archive)

Kaspersky blog (archive)

Приложение Kaspersky Secure Connection перестанет работать в России

Мы начинаем поэтапное отключение VPN-приложения Kaspersky Secure Connection на российском рынке.

VPN-приложение Kaspersky Secure Connection больше не будет доступно на российском рынке. Отключение продукта в России будет происходить поэтапно, чтобы свести неудобства для текущих пользователей к минимуму.

Платная версия Kaspersky Secure Connection будет продаваться до конца декабря 2022 года. Если вы купили наш продукт и активировали его (в личном кабинете на my.kaspersky.com), то приложение продолжит работать до окончания срока действия лицензии или текущей подписки (для большинства пользователей это один год).

Бесплатная версия Kaspersky Secure Connection будет доступна до 15 ноября 2022 года. После этого срока воспользоваться бесплатным продуктом в России уже не получится.

Полностью аналогична ситуация и с Kaspersky Secure Connection, входящим в состав различных комплексных решений для домашних пользователей. Например, если у вас установлен Kaspersky Total Security и вы оплатили подписку на Kaspersky Secure Connection, то VPN-приложение будет работать до истечения срока подписки на него. При отсутствии платной подписки или лицензии на Kaspersky Secure Connection приложение перестанет работать 15 ноября.

Изменения в работе Kaspersky Secure Connection не затронут никакие иные страны, кроме России. Русскоязычная версия приложения все так же будет доступна на сайтах «Лаборатории Касперского» и в магазинах мобильных приложений. Для пользователей за пределами России набор доступных функций и VPN-серверов не изменится. Дополнительную информацию по теме можно найти на сайте поддержки.

Kaspersky Secure Connection app will stop working in Russia

We are starting to phase out the Kaspersky Secure Connection VPN application on the Russian market.

Kaspersky Secure Connection VPN application will no longer be available on the Russian market. The product will be disconnected in Russia in stages to reduce the inconvenience for current users to a minimum.

The paid version of Kaspersky Secure Connection will be available until the end of December 2022. If you have purchased our product and activated it (in your personal cabinet at my.kaspersky.com), the application will continue to work until the expiration date of your license or current subscription (for most users this is one year).

The free version of Kaspersky Secure Connection will be available until November 15, 2022. After this date, the free product will no longer be available in Russia.

The situation is completely the same with Kaspersky Secure Connection as part of various complex solutions for home users. For example, if you have Kaspersky Total Security installed and have paid for a subscription to Kaspersky Secure Connection, the VPN application will work until the subscription expires. If there is no paid subscription or no license for Kaspersky Secure Connection, the application will stop functioning on November 15.

The changes in operation of Kaspersky Secure Connection will not affect any countries other than Russia. The Russian version of the application will continue to be available on Kaspersky Lab sites and in mobile application stores. Users outside Russia will not change the set of available features and VPN servers. Additional information on the subject can be found on the support site.

[wkrp]

What about other WireGuard VPNs, like Mullvad? Does anyone have more information?

There is a recent thread on NTC reporting blocking of Mullvad VPN, whether using OpenVPN, Wireguard+UDP, or Wireguard+TCP.

https://ntc.party/t/mullvad-vpn/4285/1

В районе 5:05 по МСК [2023-04-15 02:05 UTC] резко пропал коннект к Mullvad VPN на всех устройствах. Не подключается ни через OpenVPN (в том числе с использованием bridge), ни через WireGuard (в том числе с использованием UDP over TCP). Провайдер Ростелеком.

At around 5:05 Moscow time [2023-04-15 02:05 UTC], the connection to Mullvad VPN abruptly disappeared on all devices. It does not connect either via OpenVPN (including using bridge) or via WireGuard (including using UDP over TCP). Provider Rostelecom.

https://ntc.party/t/mullvad-vpn/4285/2

Схожая ситуация по словам нескольких людей у провайдера домру (эр телеком). С МТС к некоторым серверам в Швейцарии пока удается подключиться.

UPD: Официальный сайт - mullvad.net также под блокировкой.

The situation is similar, according to several people, at the Domru provider (er telecom). With MTS, it is still possible to connect to some servers in Switzerland.

UPD: The official website - mullvad.net is also under blocking.

https://ntc.party/t/mullvad-vpn/4285/4

Это также подставило под блокировку Mullvad DoH что в результате привело к неработоспособоности Mullvad Browser. А отрубать или менять адрес DoH (или ставить расширения), что возможно может добавить уникальности браузеру звучит как-то не очень.

It also blocked Mullvad DoH, which resulted in the inoperability of the Mullvad Browser. And chopping off or changing the DoH address (or installing extensions), which may add uniqueness to the browser, sounds somehow not very good.

https://ntc.party/t/mullvad-vpn/4285/6

Если есть IPv6 (в т.ч. и провайдерский 6to4) то можно в подменю “WireGuard Settings” врубить подключение по IPv6 (не путать с разрешением IPv6 внутри туннеля). У меня после этого ко всем локациям коннект нормальный. Единственное пинг большой и скорость не очень, но это вообще IPv6 у меня так работает в целом.

If there is IPv6 (including ISP 6to4), then you can turn on the IPv6 connection in the "WireGuard Settings" submenu (not to be confused with IPv6 resolution inside the tunnel). After that, I have a normal connection to all locations. The only ping is high and the speed is not very good, but this is generally IPv6 for me as a whole.

[wkrp]

Via a post on NTC, a post on Habr (archive) links to a Word document with instructions on filling out a form to request exemption from VPN blocking for an organization.

Ну, мы регулярно заполняем вот такую вот форму

Well, we regularly fill out this form

https://svod.minobrnauki.gov.ru/index.php?newsid=74 (archive)

Открыта для заполнения в Парусе форма "Роскомнадзор VPN" на 05.05.2023

03 мая 2023 17:00, Среда

Срок заполнения формы "Роскомнадзор VPN" в Парусе – c 05 мая 2023 года по 31 мая 2023 года. Форма "Роскомнадзор VPN" заполняется только в Парусе, на бумаге ее присылать не надо.

Инструкция по заполнению отчетной формы "Роскомнадзор VPN":

instruktciya_po_forme_roskomnadzor_vpn_05_05_2023.doc

"Roskomnadzor VPN" form open for filling in on 05.05.2023

May 03, 2023 17:00, Wednesday.

The deadline for completing the "Roskomnadzor VPN" form in Parus is from May 05, 2023 to May 31, 2023. The "Roskomnadzor VPN" form is filled out only in Parus, you do not need to send it on paper.

Instructions for filling in the reporting form "Roskomnadzor VPN":

instruktciya_po_forme_roskomnadzor_vpn_05_05_2023.doc