Отчёт Nym о последних отключениях интернета в Иране (июнь 2025)

В свете недавних атак на Иран многие участники сообщества интересуются, работает ли в настоящее время NymVPN в Иране. Этот отчёт подготовлен командой Nym по противодействию цензуре и содержит анализ текущего состояния интернет-соединения в Иране, которое затрагивает десятки миллионов людей, объясняет, почему NymVPN может сейчас не работать там, и рассказывает о наших действиях по решению этой проблемы.

Контекст: отключения интернета в Иране

За последнюю неделю в Иране произошли одни из самых масштабных отключений интернета с 2019 года после военных ударов по их территории и ответных ударов в регионе. Эти отключения интернета затронули миллионы пользователей по всей стране и значительно осложнили доступ к глобальным интернет-сервисам, особенно через мобильные сети. Далее мы приводим краткое изложение анализа команды Nym по поводу доступа в интернет в Иране, методов, которыми власти осуществляют эти отключения, а также, что важно, какие способы обхода блокировок всё ещё могут оставаться эффективными в будущем.

Почему отключение интернета в Иране имеет значение

Отключения интернета в Иране — не новость: схожие тактики применялись во время крупных протестов в 2009, 2013, 2019 годах и продолжаются по сей день. Однако нынешние события показывают, что иранское правительство стало более изощрённым, сочетая блокировку по IP-адресам, фильтрацию протоколов, ограничение пропускной способности и целевые отключения сети в гибкой и оперативной манере.

Doug Madory (также в Bluesky) в Twitter / X

Что произошло? (Начало 17 июня 2025 года)

Крупные мобильные и проводные сети в Иране начали полностью отключаться или ограничивать соединения только внутренним трафиком. Это касается многих крупнейших провайдеров интернета для конечных пользователей в стране:

• MCI Трафик с AS197207

• Irancell (MTN) Трафик с AS44244

• Aria Shatel Трафик от AS31549

• Iran Telecom (TCI) Трафик с AS58224

Отключения зафиксированы в крупных городах, таких как Тегеран, Шираз, Машхад, а также, вероятно, в других.

Эта схема отключений, по всей видимости, совпадает с серьёзными инцидентами в области безопасности внутри страны. Но независимо от причин технические последствия серьёзны и широко распространены.

Как осуществляется блокировка интернета?

Считается, что инфраструктура иранской цензуры реализована в несколько уровней:

• Устройства глубокого анализа пакетов (DPI), установленные и управляемые самими интернет-провайдерами по указанию властей. Они обычно закупаются самостоятельно, поэтому стратегии глубокого анализа пакетов (DPI) могут значительно различаться.

• Устройства DPI, установленные у крупных интернет-провайдеров, которыми управляет «центральное командование» в Коммуникационном регуляторном органе. По сообщениям, у интернет-провайдеров практически нет доступа или взаимодействия с этими устройствами, кроме как контроля их установки.

• Устройства DPI, установленные в точках обмена интернет-трафиком, особенно на узле Tehran IX. Это позволяет применять меры цензуры к трафику, проходящему через внутренние сети страны (то есть внутренний трафик), даже если он не выходит за пределы международных сетевых соединений.

• Устройства DPI в нескольких сетях с международными соединениями. Если посмотреть на карту BGP-соединений сетей в Иране, почти весь трафик проходит через AS48159 — Telecommunications Infrastructure Company (TIC)

С технической стороны, отключения осуществляются с помощью сочетания агрессивных мер:

Блокировка IP-адресов хостинг-провайдеров

Популярные VPS-провайдеры, часто используемые для размещения VPN — включая Hetzner, DigitalOcean, Linode и других — столкнулись с блокировкой значительной части своих IP-адресов. Похоже, что существуют небольшие исключения для критической инфраструктуры, размещённой на международных облачных платформах.

Типичная блокировка SNI и DNS

Существующая инфраструктура была использована для применения расширенных списков блокировок онлайн-сервисов.

Блокировка на уровне протокола

Почти все протоколы на базе UDP были отключены в крупных сетях. Сюда входят:

• WireGuard и AmneziaWG

• QUIC

• WebRTC

• OpenVPN

Единственным заметным исключением является UDP-порт 53, используемый для запросов DNS (системы доменных имён). Как показано в предыдущих отключениях, это, вероятно, сделано намеренно, чтобы избежать нарушения внутренних сетевых зависимостей.

Ограничение пропускной способности соединения

Даже при возможности подключения пропускная способность сильно ограничивается, из-за чего сервисы работают медленно или нестабильно.

Целенаправленные отключения дата-центров

Иногда целые сети и дата-центры отключались от сети на несколько часов.

Частые отключения мобильной связи

Мобильные сети, включая MCI и Irancell, за последние несколько дней неоднократно полностью отключались или работали только с внутренним трафиком, часто в ответ на конкретные события.

Что работало?

С 19 по 21 июня 2025 года

В более критическом состоянии страна перешла в самое экстремальное состояние «офлайн», очень похожее на отключения 2019 года. Доступ потребителей к международному интернету был фактически отключён:

• доступ потребителей к международному интернету был фактически отключён;

• и как мобильные, так и проводные сети практически полностью прекратили все подключения к международным сетям с несколькими исключениями.

DNS

В большинстве сетей международный DNS-трафик всё ещё разрешался, так как DNS — это сложная система, отключение которой может вызвать цепные сбои. Похоже, что отключение этого протокола с функциональной точки зрения было более рискованным, поэтому доступ оставили открытым.

Поиск Google

Согласно отчётам, некоторый ограниченный доступ к поиску Google оставался доступным, поскольку правительство намеревалось обеспечить гражданам доступ к внутреннему интернету. Однако, по всей видимости, они понимали, что пользователи обращаются к интернету не через доменные имена напрямую, а через поиск сервисов в поисковых системах (что помогает избежать таких проблем, как фишинг).

С 21 по 25 июня 2025 года

Цензура вернулась к состоянию, похожему на период с 17 по 28 июня, когда мобильные сети испытывали значительные ограничения как по протоколам, так и по пропускной способности. Тем временем проводные сети улучшили доступ, особенно через прямые протоколы, такие как SSH и websockets. Вероятно, это сделано для того, чтобы вернуть внутренние дата-центры к полной работоспособности.

Что сейчас работает? (С 25 июня 2025 года)

Многие сети вернулись к состоянию блокировок, существовавшему до первых атак 17 июня 2025 года, что означает: несмотря на то, что множество сайтов и сервисов остаются заблокированными с помощью механизмов DPI, VPN с эффективными средствами обхода цензуры работают в значительно восстановленном режиме. Также похоже, что дополнительное ограничение пропускной способности было снижено или полностью снято. Некоторые сайты и сервисы, например WhatsApp, были отмечены правительством как находящиеся под постоянным или усиленным контролем, и со временем доступ к ним может быть полностью ограничен.

Что вы можете сделать?

Хотя надёжный обход блокировок при отключениях такого масштаба затруднён, вот несколько общих советов:

• Ищите спутниковое подключение: инструменты для доступа к спутниковому интернету, такие как Starlink и Toosheh

• Используйте пиринговые сети: инструменты, такие как Matrix и Delta Chat, которые имели существующие развёртывания и базу пользователей в Иране до начала блокировок и работали только на внутренней инфраструктуре (то есть без API на международных серверах), по сообщениям, продолжали работать даже в периоды серьёзных отключений.

• Диверсифицируйте свои инструменты: Не полагайтесь на один VPN или приложение. Используйте разные методы, но будьте готовы к тому, что многие из них время от времени не будут работать.

• Ищите проверенные проекты обхода блокировок: такие проекты, как Psiphon или другие специализированные VPN, часто предоставляют обновлённые методы подключения во время отключений.

Будьте в курсе событий, но соблюдайте осторожность: следите за техническими сообществами или проверенными группами для получения обновлений, но всегда учитывайте свою безопасность и конфиденциальность.

Работает ли NymVPN в Иране?

Команда Nym зафиксировала 387% рост спроса на NymVPN с момента начала боевых действий. Но работает ли NymVPN в Иране?

К сожалению, NymVPN столкнулся с ограничениями на уровне протокола, что делает его ненадежным инструментом обхода в этом случае.

Хотя NymVPN в настоящее время хорошо работает как инструмент анонимности (и мы работаем над улучшением устойчивости к сетевой цензуре), блокировка на уровне протоколов, которую большинство сетей включили в начале, помешала NymVPN функционировать как надежный инструмент для обхода.

В настоящее время мы внедряем меры противодействия в нашей дорожной карте обхода цензуры в подготовке к подобным событиям. К сожалению, эта инженерная работа требует времени, и необходимые функции не были готовы к этому событию блокировки.

Это подчёркивает важность интеграции функций противодействия цензуре, и мы работаем над ускорением реализации этих функций, чтобы помочь пользователям оставаться на связи и сохранять максимальную конфиденциальность.

Будьте в безопасности, будьте в курсе. Если у вас есть актуальная техническая информация, пожалуйста, поделитесь ею с доверенными сообществами, работающими над обходом цензуры.