Звіт Nym про нещодавні відключення Інтернету в Ірані (червень 2025)

У світлі нещодавніх нападів на Іран багато членів спільноти запитують, чи працює NymVPN в Ірані. Цей звіт є спробою команди Nym, яка займається боротьбою з цензурою, прояснити діагнози Nym щодо стану інтернет-з'єднання в Ірані, від якого страждають десятки мільйонів людей, чому NymVPN може не працювати там в даний час, і що ми робимо для вирішення цієї проблеми.

Контекст: Відключення інтернету в Ірані

Минулого тижня Іран пережив одні з найбільш значних відключень інтернету з 2019 року після військових ударів по своїй території та ударів у відповідь в регіоні. Ці перебої в роботі Інтернету вплинули на мільйони користувачів по всій країні і надзвичайно ускладнили доступ до глобальних інтернет-сервісів, особливо через мобільні мережі. Далі ми підсумовуємо результати аналізу, проведеного командою Nym щодо доступу до Інтернету в Ірані, того, як влада здійснює ці відключення, і, що важливо, які методи обходу все ще мають шанс спрацювати в майбутньому.

Чому відключення інтернету в Ірані має значення

Відключення інтернету не є чимось новим в Ірані: подібна тактика використовувалася під час великих протестів у 2009, 2013, 2019 роках і продовжується до сьогодні. Але те, що відбувається зараз, показує, що іранський уряд став більш витонченим, поєднуючи блокування на основі IP, фільтрацію протоколів, дроселювання пропускної здатності і цілеспрямовані відключення мережі у гнучкий і реактивний спосіб.

Даг Мадорі (також у Bluesky) в Twitter / X

Що сталося? (Початок 17 червня 2025 року)

Основні мобільні та фіксовані мережі в Ірані почали повністю виходити в офлайн або обмежувати з'єднання тільки внутрішнім трафіком. До них належать багато з найбільших споживчих інтернет-провайдерів країни:

• MCI Трафік з AS197207

• Irancell (MTN) Трафік з AS44244

• Aria Shatel Трафік з AS31549

• Іран Телеком (TCI) Трафік з AS58224

Повідомлялося про перебої у великих містах, таких як Тегеран, Шираз, Мешхед та, ймовірно, в інших.

Здається, що ці відключення збігаються зі значними інцидентами у сфері безпеки всередині країни. Але незалежно від причин, технічний вплив є серйозним і широкомасштабним.

Як забезпечується примусове відключення електроенергії?

Вважається, що інфраструктура іранської цензури має кілька рівнів:

• DPI-бокси встановлюються та управляються самими провайдерами за їхнім мандатом. Зазвичай вони купуються незалежно, тому є менш послідовними з точки зору стратегій DPI.

• Блоки DPI, встановлені в великих провайдерів, які управляються "центральною командою" у Спілкуючій регуляції. Як повідомляється, інтернет-провайдери практично не мають жодного уявлення про них і не взаємодіють з ними, окрім як забезпечують їх встановлення.

• Блоки DPI, встановлені на опорному Інтернеті, особливо для Тегерану IX. Це дозволяє застосовувати заходи цензури до трафіку, що проходить через мережі, внутрішні для країни (тобто, внутрішній трафік), навіть якщо він ніколи не взаємодіє з міжнародними ланками мережі.

• Блоки DPI в небагатьох мережах, пов'язаних між собою на міжнародному рівні. Якщо ви подивитесь на карту BGP-асоціацій мереж в Ірані, майже все проходить через AS48159 – Компанія інфраструктури телекомунікацій (TIC)

З технічної точки зору, відключення реалізуються за допомогою комбінації агресивних заходів:

Блокування IP провайдерів хостингу

Популярні провайдери VPS, які зазвичай використовуються для хостингу VPN — включаючи Hetzner, DigitalOcean, Linode та інших — мали великі частини свого IP-простору заблокованими. Здається, що існують невеликі винятки щодо критичної інфраструктури, що розміщується на міжнародній хмарній інфраструктурі.

"Звичайне" блокування SNI та DNS

Існуюча інфраструктура була використана для застосування розширених блок-систем онлайн-сервісів.

Блокування на рівні протоколу

Практично всі протоколи на основі UDP були відключені на основних мережах. Це включає в себе:

• WireGuard та AmneziaWG

• QUIC

• WebRTC

• OpenVPN

Єдиним помітним винятком є UDP порт 53, який використовується для запитів DNS (Системи доменних імен). Як видно з попередніх відключень, це, ймовірно, навмисно, щоб уникнути зламу внутрішніх мережевих залежностей.

Обмеження підключення

Навіть коли з'єднання можливі, пропускна здатність серйозно обмежена, що робить сервіси повільними або ненадійними.

Цілеспрямовані відключення дата-центрів

Цілі мережі та центри обробки даних інколи відключалися, іноді на години.

Часті мобільні відключення

Мобільні мережі, включаючи MCI та Irancell, повністю відключалися або працювали лише в місцевому режимі кілька разів протягом останніх кількох днів, часто у відповідь на конкретні події.

Що працювало?

Станом на 19–21 червня 2025 року

У більш розвиненому стані занепокоєння країна перейшла в найекстремальніший «офлайн» стан, який ми бачили, що дуже нагадує закриття 2019 року. Доступ споживачів до міжнародного інтернету був фактично заблокований:

• користувачі мали доступ лише до послуг, які розміщені в національних дата-центрах;

• і обидві мобільні та стаціонарні мережі фактично закрили всі зв'язки з міжнародними мережами з кількома винятками.

DNS

У більшості мереж міжнародний DNS-трафік все ще дозволений, оскільки DNS є складною системою, яка може викликати каскадні збої. Здається, що вимкнення цього протоколу було більш ризикованим, ніж інші з функціональної точки зору, тому доступ залишили відкритим.

Пошук Google

Згідно з повідомленнями, деякий обмежений доступ до пошуку Google залишався доступним, оскільки уряд мав намір, щоб громадяни отримали доступ до внутрішнього Інтернету. Проте, вони, здавалося, розуміли, що користувачі не отримують доступ до Інтернету через доменні імена, а скоріше через виявлення сервісів у пошукових системах (що допомагає уникнути проблем, таких як фішинг).

З 21 по 25 червня 2025 року

Цензура повернулася до стану, подібного до 17–28 червня, коли мобільні мережі все ще мали значно знижений доступ як у обох протоколах, так і в пропускній спроможності. Тим часом фіксовані мережі покращили доступ з прямими протоколами такими, як SSH та веб-сокети. Це, ймовірно, спрямовано на повернення національних дата-центрів до повної робочої потужності.

Що зараз працює? (Станом на 25 червня 2025 року)

Багато мереж повернулися до стану блокування, який спостерігався до початкових атак 17 червня 2025 року, що означає, що, хоча багато сайтів / послуг заблоковано механізмами DPI, VPN з достатніми можливостями обходу працюють з суттєво відновленою потужністю. Здається, що додаткове обмеження було зменшено / видалено. Деякі сайти / послуги були названы урядом такими, що отримують тривалу / посилену увагу (тобто whatsapp), які можуть бути видалені з часом.

Що ви можете зробити?

Хоча надійно обійти обмеження під час відключень такого масштабу важко, ось кілька загальних порад:

• Знайти супутникове з'єднання: Інструменти, які отримують доступ до супутникового Інтернету, такі як Starlink і Toosheh

• Спробуйте мережі peer-to-peer: Інструменти на зразок Matrix та Delta Chat, які мали вже наявні розгортання / бази користувачів в ІР до початку блокувань і покладалися лише на вітчизняну інфраструктуру (тобто не використовували API, що розміщені на міжнародних серверах), як повідомляється, працювали навіть у періоди серйозного відключення.

• Різноманітте ваші інструменти: Не покладайтеся на один VPN або додаток. Використовуйте суміш, але чекайте, що багато хто може тимчасово перестати працювати.

• Шукайте надійні проєкти обходу: Такі проєкти, як Psiphon або інші спеціалізовані VPN, часто діляться оновленими методами підключення під час відключень.

Будьте в курсі, але будьте обережні: Слідкуйте за технічними спільнотами або надійними групами для отримання новин, але завжди піклуйтесь про вашу безпеку та конфіденційність.

Чи працює NymVPN в Ірані?

Команда Nym спостерігала зростання попиту на NymVPN на 387% з початку бойових дій. Але чи працює NymVPN в Ірані?

На жаль, NymVPN було виявлено через обмеження на рівні протоколу, що робить його ненадійним як інструмент для обходу в цій ситуації.

Хоча NymVPN наразі добре працює як інструмент анонімності (і ми працюємо над поліпшенням опору проти мережевої цензури), блокування на рівні протоколу, яке більшість мереж увімкнули на початку, завадило NymVPN функціонувати як надійний інструмент обходу.

Ми наразі реалізуємо контрзаходи в нашій дорожній карті обходу в підготовці до подій на зразок цього. На жаль, для виконання цього інженерного проекту потрібен час, і необхідні функції не були готові до цього блокуючого заходу.

Це підкреслює важливість інтеграції тих функцій стійкості до цензури, і ми працюємо над зрушенням цього терміна, щоб допомогти користувачам залишатися на зв'язку, зберігаючи їх якомога більш приватними.

Залишайтеся в безпеці, залишайтеся в курсі. Якщо у вас є оновлена технічна інформація для обміну, будь ласка, долучіться до надійних спільнот, які працюють над обходом цензури.