Интернет редко блокируют одной кнопкой. Обычно государство сначала создает правовое основание, затем заставляет провайдеров, платформы, регистраторов доменов, магазины приложений или платежные системы выполнить требование. На техническом уровне ограничение может ударить по DNS, IP-адресам, доменам, SNI в TLS, отдельным приложениям, протоколам связи или мобильному интернету в конкретном регионе.
Разные страны выбирают разные точки давления. США чаще действуют через суды, доменные изъятия, санкции, магазины приложений и возрастную проверку. Евросоюз регулирует платформы через DSA, прозрачность модерации и жалобы на незаконный контент. Китай держит сетевой периметр, где фильтрация встроена в операторскую инфраструктуру. Часть арабских стран совмещает моральные, политические и телекоммуникационные ограничения. Индия, Пакистан, Иран, Турция и ряд стран Африки часто используют точечные отключения связи во время протестов, конфликтов, экзаменов и политических кризисов.
Материал предназначен для легального и ответственного использования. Читателю нужно соблюдать законы своей страны. Описанные механизмы нельзя применять для несанкционированного доступа, слежки, взлома, нарушения правил сервисов или незаконного обхода блокировок.
Где именно режут доступ
Самый простой слой, DNS. Пользователь вводит адрес сайта, а провайдерский DNS-сервер не возвращает правильный IP или отправляет на заглушку. Метод дешевый, но слабый, если государство не контролирует обращения к альтернативным резолверам и не фильтрует трафик к ним.
IP-блокировка работает грубее. Провайдер отбрасывает пакеты к конкретному адресу или подсети. Проблема в том, что один IP часто обслуживает тысячи сайтов через CDN или облачную платформу. Ошибка в списке может задеть магазин, банк, игровую инфраструктуру, корпоративную панель или легальное медиа.
DPI смотрит глубже. Оборудование анализирует признаки соединения, начало TLS-сессии, видимый SNI без ECH, размеры пакетов, частоту обмена, поведение протокола и сигнатуры туннелей. Содержимое HTTPS-соединения DPI обычно не читает, но может понять, что трафик похож на конкретный сервис или протокол, после чего соединение рвут, замедляют или отправляют в черную дыру.
dig example.com
curl -I https://example.com
traceroute example.com
openssl s_client -connect example.com:443 -servername example.comТакие команды помогают диагностировать проблему на своей сети. Если DNS не отвечает, IP доступен, а TLS-соединение рвется после первых пакетов, вероятна фильтрация на уровне SNI, DPI или маршрутизации. Если сайт не открывается только у одного оператора, причина может лежать в провайдерской реализации блокировки, а не в самом ресурсе.
США и Евросоюз, право и платформы вместо сетевой стены
В США нет единого национального сетевого фильтра для всего трафика. Ограничения чаще приходят через юридические процедуры. Суд может разрешить изъятие домена, ведомство может давить через санкции, штат может принять закон о возрастной проверке, магазин приложений может удалить программу из каталога. После решения Верховного суда США по Free Speech Coalition v. Paxton в 2025 году возрастная проверка для взрослых сайтов стала одним из самых заметных способов ограничить доступ без прямой сетевой блокировки.
Сильная сторона американской модели, судебный спор и формальные процедуры. Слабая сторона, фрагментация. Один штат вводит проверку возраста, другой спорит с соцсетями, федеральные власти работают через санкции, а платформы сами закрывают доступ в отдельных юрисдикциях, чтобы не рисковать штрафами.
Евросоюз идет другим путем. Digital Services Act не создает общеевропейский файрвол, а заставляет платформы принимать жалобы на незаконный контент, объяснять модерационные решения, давать пользователям механизмы обжалования и быстрее рассматривать сообщения от доверенных заявителей. Сетевая блокировка в ЕС обычно остается национальным инструментом, например для пиратских трансляций, мошеннических ресурсов, нелегальных азартных сервисов или террористического контента.
Главный риск европейской модели, перестраховка платформ. Когда штрафы велики, компаниям проще удалить спорный контент с запасом, чем долго разбирать пограничный случай. Пользователь может не понять, кто именно ограничил доступ, государственный регулятор, суд, платформа, автоматический фильтр или жалоба третьей стороны.
Китай, сетевой периметр и многоуровневая фильтрация
Китайская модель ближе всего к инженерной системе постоянного контроля. Великий китайский файрвол сочетает DNS poisoning, IP-блокировку, фильтрацию по признакам TLS и QUIC, анализ SNI, активное сканирование подозрительных серверов и разрывы соединений. Исследователи GFW Report описывают эту систему как набор механизмов, которые работают по-разному для разных протоколов и доменов.
Китай блокирует не только отдельные страницы, а целые внешние экосистемы. Зарубежные поисковики, соцсети, мессенджеры, новостные площадки и облачные сервисы заменены локальными аналогами, которые работают по китайским правилам идентификации, хранения данных и модерации. Поэтому ограничение доступа там не выглядит как временная ошибка провайдера. Пользователь находится в другом информационном контуре.
Миф о китайской модели звучит так, будто файрвол просто запрещает список сайтов. На практике система фильтрует, наблюдает, адаптируется и меняет методы под новые протоколы. Когда один слой становится слабее, например из-за шифрования DNS или внедрения ECH, государство может усилить блокировку по IP, протоколу, порту или поведенческим признакам.
Арабские страны, Индия, Иран и точечные отключения
Арабские страны нельзя описывать одним правилом. В ОАЭ регулятор прямо задает категории запрещенного контента, а провайдеры обязаны блокировать сайты и страницы, которые попадают под эти категории. В Катаре и Омане заметную роль играют ограничения голосовой связи через интернет. В Египте и Иордании сильнее виден политический слой, блокировки новостных сайтов, давление на журналистов, уголовные дела за публикации и ограничения коммуникационных платформ во время чувствительных периодов.
У таких систем две логики. Первая, моральная и правовая фильтрация, где ограничивают порнографию, азартные игры, наркотики, мошенничество, оскорбление религии или угрозы общественному порядку. Вторая, политическая фильтрация, где под блокировку попадают независимые медиа, оппозиционные страницы, правозащитные проекты и инструменты координации протестов. На практике граница между этими слоями часто размыта.
Индия и Пакистан показывают другую модель. Там власти часто используют локальные отключения мобильного интернета в штатах, городах или районах. Причиной называют протесты, насилие, экзамены, религиозные события, безопасность и борьбу с дезинформацией. Такой метод не требует тонкой фильтрации, но бьет по платежам, доставке, учебе, медицине, навигации и работе малого бизнеса.
Иран умеет переходить к режиму частично изолированной сети. Во время кризисов зарубежный трафик может резко деградировать, а локальные разрешенные сервисы продолжают работать. Турция чаще использует временные ограничения соцсетей, видеоплатформ и мессенджеров после терактов, стихийных бедствий, протестов или политических конфликтов. В некоторых странах Африки власти отключают связь во время выборов, протестов и вооруженных конфликтов.
Отчеты Access Now показывают общий сдвиг. В 2025 году организация и коалиция KeepItOn зафиксировали 313 отключений интернета в 52 странах. Полный национальный блэкаут стал слишком дорогим и заметным, поэтому власти чаще выбирают точечные методы, отключают мобильную связь в регионе, замедляют сервис, режут мессенджер, оставляют только разрешенные сайты или давят на платформу юридически.
| Модель | Где встречается | Как работает | Главный риск |
|---|---|---|---|
| Юридическая и платформенная | США, ЕС | Суд, регулятор или закон заставляет платформу, доменного регистратора, хостинг или магазин приложений ограничить доступ | Платформы удаляют спорный контент с запасом |
| Сетевой периметр | Китай, Иран | Фильтруются DNS, IP, SNI, протоколы, маршруты и поведенческие признаки трафика | Постоянная изоляция от внешних сервисов |
| Категорийная фильтрация | ОАЭ, Катар, Оман, часть стран Ближнего Востока | Провайдеры блокируют классы контента по правилам регулятора | Широкое толкование морали, порядка и безопасности |
| Региональные отключения | Индия, Пакистан, страны Африки | Мобильный интернет отключают в районе, городе или штате | Вместе с соцсетями ломаются платежи, связь и работа бизнеса |
| Временные ограничения платформ | Турция, Иран, отдельные страны Африки и Азии | Соцсети, видеоплатформы или мессенджеры замедляют либо блокируют во время кризиса | Люди теряют связь именно в момент, когда связь нужна сильнее всего |
Где блокировки работают хуже, чем обещают
DNS-блокировка слабо держится, если государство не контролирует обращения к альтернативным резолверам. IP-блокировка легко задевает соседние сервисы. SNI-фильтрация становится менее точной по мере внедрения ECH, хотя власти могут отвечать грубой блокировкой целых классов соединений. DPI дорого масштабировать, а ошибки быстро становятся видны, когда перестают работать банки, игры, доставка, видеосвязь или корпоративные системы.
Полное отключение интернета тоже плохо решает задачу. Власть временно глушит координацию и поток информации, но одновременно бьет по экономике, больницам, банкоматам, транспорту, образованию и малому бизнесу. Поэтому современная цензура чаще становится гибридной. Меньше «выключить всю страну», больше «замедлить сервис», «сломать звонки», «оставить белый список», «потребовать проверку возраста», «удалить приложение», «наказать платформу».
Маркетинговое обещание всегда звучит одинаково, блокировки якобы защищают граждан от мошенников, экстремизма, пиратства и вредного контента без побочных эффектов. Технически так не бывает. Любая массовая фильтрация дает ложные срабатывания, непрозрачные списки, стимул для обхода, рынок сомнительных приложений и зависимость от операторов связи. Чем грубее фильтр, тем чаще легальные сервисы падают вместе с запрещенными.
FAQ
Почему сайт открывается у одного провайдера и не открывается у другого?
Провайдеры по-разному внедряют DNS-фильтры, маршрутизацию, DPI и списки ограничений. Один оператор уже применил новое правило, другой применит позже, третий ошибся и заблокировал соседний IP.
Чем DPI отличается от обычной блокировки сайта?
Обычная блокировка чаще смотрит на домен или IP. DPI анализирует признаки соединения, включая начало TLS-сессии, SNI без ECH, размеры пакетов, сигнатуры протокола и поведение потока.
Почему государства не блокируют все через IP?
IP-блокировка слишком грубая. Один адрес может обслуживать много сайтов через CDN или облачную платформу. Поэтому вместе с целевым ресурсом часто страдают легальные сервисы.
Почему США и ЕС спорят о свободе интернета, хотя не строят сетевую стену?
Ограничения там чаще идут через право, платформы, возрастную проверку, магазины приложений и модерацию. Риск лежит не в едином файрволе, а в приватности, ошибках платформ, непрозрачных жалобах и удалении легального контента с запасом.
Почему отключение мобильного интернета так часто используют во время кризисов?
Мобильную связь проще отключить в конкретном районе, чем фильтровать миллионы сайтов. Метод быстрый, но грубый. Вместе с соцсетями пропадают платежи, карты, такси, связь с родными и рабочие инструменты.
Главный вывод, блокировки интернета стали набором управляемых рычагов. Суд и платформа дают юридическое давление, DNS и IP дают дешевую фильтрацию, DPI распознает протоколы, региональное отключение дает силовой эффект, а возрастная проверка переносит контроль на сам сайт. Чем глубже фильтр встроен в инфраструктуру, тем выше риск ошибок, побочного ущерба и тихого расширения ограничений.
