От полного отключения до миллиардных штрафов: как разные страны контролируют интернет

И какие технические и правовые механизмы используют.

Пользователи в Берлине, Москве и Тегеране могут ввести один и тот же запрос в браузер, но результаты будут разными: у одного работают все сайты в выдаче, другой не сможет открыть часть из них, а третий увидит изолированный от глобальной сети интранет.

КНДР не раскрывает данные об устройстве своей сети, поэтому судить о ней можно лишь по системам мониторинга глобального интернета. Они показывают, что международное подключение у страны есть.

По данным аналитиков Dyn Research и исследовательского проекта 38 North, внешний трафик Северной Кореи обеспечивают магистральные каналы связи китайского госпровайдера China Unicom и российского «Транстелекома». Правда, по оценкам аналитического сервиса IPinfo, во всём мировом интернете за Северной Кореей числится лишь около 2300 адресов. У Южной Кореи, для сравнения, их свыше 116 млн.

Доступ к глобальной сети есть у нескольких тысяч северокорейцев. В основном это члены партийной элиты, отдельные учёные, журналисты и сотрудники спецслужб, которым «зарубежный» интернет необходим для работы. Государство контролирует их трафик с помощью систем мониторинга.

Для остальных граждан, как указано в исследовании Recorded Future, власти КНДР создали внутреннюю сеть, физически отделённую от глобальной. Это значит, что «пути» за границу нет, поэтому ни VPN, ни прокси-серверы не помогут.

Ввозить иностранные смартфоны рядовым гражданам запрещают. А у местных урезанные возможности. Страна не производит электронику с нуля и собирает устройства из китайских комплектующих, так что модули беспроводной связи обычно впаяны по умолчанию.

Чтобы жители приграничных районов не могли поймать сигнал с китайской территории или объединить телефоны в локальную сеть для обмена файлами, северокорейским инженерам приходится аппаратно отключать это оборудование или физически удалять антенны Wi-Fi при сборке, объясняли Radio Free Asia технические эксперты.

Подключиться к внутренним ресурсам северокорейцы могут через мобильную сеть 3G от государственного оператора, которая работает по одобренным властями сертификатам.

На программном уровне страна выстроила систему контроля, которой не нужен постоянный доступ к центральному серверу. Как отмечается в докладе Digital Trenches от Комитета по правам человека в Северной Корее (HRNK), по требованию властей во все местные смартфоны на базе Android по умолчанию вшивается программа Trace Viewer.

По данным 38 North, она работает в фоновом режиме: периодически делает снимки экрана и сохраняет их в защищённую директорию. Удалить скриншоты пользователь не может, зато изучить их при желании смогут правоохранительные органы — чтобы узнать, не пытался ли человек получить доступ к запрещённому зарубежному контенту, говорят источники Radio Free Asia.

На компьютерах, которые собирают в КНДР из закупленных через Китай деталей, работает собственная операционная система Red Star OS. Разработчики научили её встраивать скрытые метки в каждый открытый файл. Например, если пользователи передают друг другу запрещённый южнокорейский сериал на флешках, файл сохраняет уникальные идентификаторы устройств, благодаря чему следователи смогут «размотать» цепочку до самого первого зрителя.

Внутри изолированного интернета «Кванмён» государство создало для граждан локальные аналоги базовых сервисов. Например, поисковик «Наша страна» (Naenara). Правда, выдача зацензурированна: алгоритм индексирует лишь несколько тысяч одобренных ресурсов. В основном это страницы госкорпораций, университетов и библиотек.

Телеканалы транслирует госплатформа «Манбан» (в переводе — «везде»). А заказать еду, лекарства и бытовые товары можно через «Окрю» (Okryu).

Туркменистан подключён к глобальному интернету, но государство полностью контролирует магистральную точку выхода в мир. На рынке есть несколько поставщиков связи — например, «Алтын Асыр» и АГТС. Но они подконтрольны властям и инфраструктурно переплетены: акционерами той же АГТС выступают госагентство «Туркменсвязь», упомянутый «Алтын Асыр» и «Туркментелеком».

У последнего, согласно докладу исследователей из Platform for Peace and Humanity, монополия. Он пропускает весь зарубежный трафик страны через единственный шлюз и на этом же узле может блокировать сайты. Возможности подключиться к независимым внешним сетям у граждан нет.

Как выяснили специалисты по кибербезопасности из шведского фонда Qurium, в стране используют агрессивное IP-блокирование: вместо тонкой фильтрации провайдер отправляет в бан широкие диапазоны адресов — например, если алгоритмы найдут новый популярный VPN-сервис.

Весной 2023 года Turkmen.news писало, что из существующих в мире 4 млрд IP-адресов в Туркменистане под блокировкой находилось около 3 млрд. Но летом 2024 года в стране провели «интернет-амнистию»: власти вернули доступ к 3 млрд адресов, многим мировым хостингам и сетям доставки контента. Как показал анализ ИТ-специалистов (в том числе из Cloudflare), спецслужбы тестировали новый файрвол на пиковых нагрузках.

К началу 2025 года, по данным того же издания, в стране снова начали глушить целые подсети. Иногда из-за такого подхода перестают работать тысячи сторонних сайтов, которые зарубежные хостинг-провайдеры (например, Cloudflare или Amazon) разместили в том же заблокированном диапазоне.

Чтобы не допустить обход блокировок, у «Туркментелекома» работают системы глубокого анализа трафика (DPI), которые не просто смотрят на IP-адрес получателя, а изучают саму структуру пакета данных. Если алгоритмы замечают характерные признаки популярных протоколов шифрования, маршрутизатор сбрасывает соединение.

Чтобы снизить нагрузку на ИТ-системы, государство также использует искусственный экономический барьер: интернет в стране дорогой, а скорости занижены. Например, согласно официальным тарифам «Туркментелекома», за минимальную скорость в 1 Мбит/с абонент платит 150 манатов в месяц (около $45 или 3450 рублей). Тариф со скоростью 6 Мбит/с обойдётся уже в 280 манатов ($83 или 6370 рублей) при средней зарплате в республике около 1500 манатов ($450 или 34,5 тысячи рублей).

На таких скоростях пользователи не смогут свободно скачивать тяжёлые файлы, смотреть видео в высоком качестве, а также генерировать большие объёмы зашифрованного трафика.

Китайское правительство не стало физически отрезать страну от глобальной сети, но выстроило жёстко контролируемую цифровую экосистему. Как отмечается в исследованиях, за фильтрацию контента отвечает правительственный проект «Золотой щит», который также называют Великим китайским файрволом. Он просеивает зарубежный трафик на международных магистральных узлах связи.

Согласно техническим отчётам исследовательской группы GFW Report, в его основе лежат две базовые технологии:

Внутри страны вдобавок к этому действует система идентификации: пользователи обязаны регистрировать аккаунты в мессенджерах, соцсетях и онлайн-играх по документам — удостоверению личности или привязанному к нему номеру телефона. Так что если человек опубликует запрещённый контент, полиция при необходимости сможет установить личность автора.

Эту базу дополняют технологии распознавания лиц. При оформлении новой SIM-карты, подозрительном переводе в WeChat или во время входа в популярную игру приложение может временно заблокировать действие и попросить пользователя посмотреть в камеру устройства для биометрической сверки.

Отличительная черта китайской модели — сочетание жёстких запретов с развитием внутреннего рынка цифровых сервисов. Вместо Google в Китае используют поисковик Baidu, вместо YouTube — видеохостинги Bilibili и Youku, а место Facebook* и X заняла платформа микроблогов Weibo.

Роль главного «коммуникатора» играет «суперапп» WeChat, которым пользуются более 1,4 млрд человек и в котором работают миллионы встроенных мини-приложений. Через него заказывают еду, вызывают такси, оплачивают счета и пользуются госуслугами. Это позволяет государству удерживать данные пользователей и доходы от рекламы внутри национальной экономики.

В Иране создали Национальную информационную сеть (NIN) — фактически «интернет внутри интернета».

Чтобы подтолкнуть граждан к её использованию, власти применяют ценовую дискриминацию. В правилах предоставления тарифов на сайте крупнейшего иранского оператора Irancell закреплено условие: при посещении одобренных государством местных сайтов абоненты получают скидку на трафик в размере 63%, а тарифы на передачу данных для иранских мессенджеров (таких как Soroush или Bale) снижаются ещё сильнее.

Базовый пакет на 1 ГБ мобильного интернета, согласно прайс-листам Irancell, стоит 19 910 томанов ($0,15 или 15 рублей). С VPN или же при попытке зайти на зарубежные сайты объём расходуется по полному тарифу.

Власти также прибегают к техническому замедлению соединений, чтобы иностранные сервисы было неудобно использовать, и точечной фильтрации (по данным сервиса мониторинга NetBlocks, нередко). Когда DPI-системы распознают зашифрованный трафик к серверам тех же Instagram* или WhatsApp*, маршрутизаторы моментально сбрасывают соединение.

Самый радикальный метод контроля — шатдауны — Иран применяет во время массовых протестов, когда полностью отключает внешние каналы связи. NIN при этом продолжает работать, так что граждане могут переводить деньги через местные банковские приложения, вызывать такси и пользоваться государственными платформами.

В России фундамент для автономной работы национального сегмента сети заложили в 2019 году с принятием закона о «суверенном рунете». В соответствии с ним ведомства начали выстраивать инфраструктуру централизованного управления связью на случай внешних угроз или глобальных сбоев.

Главным инструментом стали технические средства противодействия угрозам, или ТСПУ — оборудование для глубокой фильтрации трафика. Роскомнадзор (РКН) обязал всех операторов связи установить их на своих узлах, и сейчас они покрывают практически весь трафик в стране.

Внедрение ТСПУ изменило архитектуру контроля: раньше провайдеры сами ограничивали доступ к сайтам на основе выгрузок из реестра запрещённых ресурсов, а теперь фильтрацией трафика напрямую управляет РКН.

Принципиальное отличие российской модели от того же Ирана заключается в методе управления. В Иране фильтрация происходит преимущественно на центральном государственном шлюзе, через который обязан проходить весь трафик, а российская система децентрализована технически, но централизована административно.

ТСПУ — это фактически «чёрные ящики» внутри провайдерских сетей, к которым у самих операторов нет доступа. С их помощью ведомство замедляло работу X, YouTube и других сервисов.

Второй рубеж защиты — Национальная система доменных имен (НСДИ). Она позволяет российскому сегменту интернета работать автономно, даже если международные организации отключат российские узлы от мировых баз данных. В случае изоляции сервисы с серверами за границей «лягут», а условные «Яндекс», «ВКонтакте» и Госуслуги продолжат работать в штатном режиме.

Чтобы исключить зависимость от иностранных DNS-серверов, РКН с 2024 года требовал от провайдеров переходить на использование именно НСДИ, а владельцев сайтов позже призывал отказаться от работы с Cloudflare, который внедрил новые протоколы шифрования, мешающие ТСПУ распознавать и блокировать запрещенные сайты.

Третий шаг — контроль за тем, как физически идут данные. Инженеры настраивают оборудование так, чтобы сообщение от пользователя из Москвы к пользователю во Владивостоке шло по внутренним российским кабелям. Раньше часть таких данных могла для ускорения проходить через европейские серверы.

Параллельно власти расширяют «белый список» — перечень сервисов, доступных даже во время шатдаунов. В них входят некоторые крупные банки, такси, операторы связи , онлайн-кинотеатры, доставка товаров и еды, маркетплейсы, аптеки, СМИ.

Спецслужбы США и стран ЕС могут перехватывать трафик. Например, в США провайдеры по закону CALEA обязаны на аппаратном уровне закладывать техвозможности для прослушки по ордеру. Однако эти и другие инструменты используют скорее для точечного контроля.

Вместо возведения инфраструктурных барьеров западные страны опираются на жёсткое регулирование. Федеральная комиссия по связи США, например, запретила местным операторам использовать базовые станции и оборудование китайских компаний Huawei и ZTE при строительстве сетей 5G, признав их угрозой нацбезопасности. Уже установленную китайскую технику потребовали демонтировать.

США также используют юридическое давление для принудительной локализации данных. Среди недавних примеров — TikTok. Сначала китайская материнская компания ByteDance пыталась избежать блокировки, перенеся данные американцев на серверы местной Oracle. Однако этого оказалось недостаточно: весной 2024 года в стране приняли закон-ультиматум: либо принудительная продажа американской части бизнеса, либо бан. Местные активы в итоге продали группе инвесторов, среди которых Oracle, Silver Lake и MGX.

В ЕС главный инструмент — регламент GDPR. Брюссель обязывает международные корпорации обрабатывать личную информацию европейцев исключительно по законам ЕС, независимо от того, где находятся их штаб-квартиры. Если данные «утекают» или передаются за границу с нарушениями, регуляторы выписывают штрафы. Так, в 2023 году компанию Meta* оштрафовали на рекордные €1,2 млрд за передачу данных европейских пользователей на серверы в США.

В дополнение к GDPR в Европе работает Закон о цифровых услугах (DSA), который обязывает крупнейшие платформы вроде Google, X, TikTok и Meta* самостоятельно бороться с нелегальным контентом, дезинформацией и раскрывать алгоритмы рекомендаций. Если они отказываются нанимать местных модераторов и удалять запрещёнку, им грозит штраф в размере до 6% от глобальной годовой выручки.

Если раньше мир шёл по пути глобализации, то теперь маятник качнулся в обратную сторону. На это есть как минимум три причины:

Геополитика и нацбезопасность. С развитием интернета вещей взлом инфраструктуры извне теперь грозит не только утечкой данных, но порой и физической остановкой отраслей.

Экономический протекционизм. Ограничивая работу зарубежных компаний, государства формируют вакуум и расчищают рынок для местного бизнеса. Например, когда Индия заблокировала китайский TikTok, внутри страны выросли локальные аналоги вроде Moj и Josh.

Законодательная фрагментация. Иногда сеть распадается просто потому, что бизнесу тяжело соблюдать правила разных стран. После введения в ЕС GDPR часть американских сайтов предпочла закрыть доступ для пользователей из Европы. Повесить заглушку «Недоступно в вашем регионе» оказалось дешевле, чем перестраивать архитектуру.

*Meta, владеющая Facebook, Instagram и WhatsApp, признана в России экстремистской и запрещена.

#редакция