Что такое белый список интернета
В отличие от привычной блокировки конкретных сайтов (чёрный список — реестр запрещённых ресурсов РКН), белый список работает наоборот: разрешён только заранее одобренный набор доменов, всё остальное блокируется. Это инверсия фильтрации, и для пользователя без VPN это означает: 99.9% интернета внезапно становится недоступным.
Список формирует Минцифры совместно с операторами и межведомственной комиссией (Минцифры, ФСБ, Роскомнадзор). Полный список официально не публикуется — обновления и анонсы команда выкладывает в своём Telegram-канале @mintsifry. По различным тестам и публикациям, в нём ~1 000 доменов из 1 миллиона самых популярных в мире — около 0.1%.
Что входит в белый список
Категории, которые подтверждённо доступны в режиме whitelist:
- Госорганы: Госуслуги, президент, Правительство, Госдума, Совет Федерации, министерства, региональные власти.
- Маркетплейсы: Wildberries, Ozon, Яндекс Маркет, 2ГИС, Авито.
- Экосистема Яндекса: Поиск, Карты, Такси, Маркет, Музыка, Лавка, Доставка.
- VK и сервисы: VK, ВКонтакте, OK, Mail.ru, Дзен.
- Банковские приложения: Сбербанк, Тинькофф, ВТБ, Альфа-Банк и крупные банки РФ.
- Связь: личные кабинеты и сервисы операторов МТС, МегаФон, Билайн, Tele2.
Telegram, WhatsApp, YouTube, Instagram (заблокирован отдельно), Roblox, Discord, ChatGPT, GitHub и большинство других зарубежных сервисов — в белый список не входят. В режиме whitelist доступны только через VPN.
Как технически работает блокировка
Реализация на стороне ТСПУ (Технические Средства Противодействия Угрозам), установленных у российских мобильных операторов с 2021 года. Принцип:
- DPI анализирует TLS SNI (имя сервера в TLS-handshake) и HTTP Host header.
- Если домен в белом списке — соединение проходит, страница открывается.
- Если нет — TCP-соединение технически устанавливается, handshake может пройти, но через 16-20 КБ переданных байт пакеты перестают доходить. Соединение выглядит как «зависшее».
- Это не разрыв (RST), а намеренное замораживание — пользователь видит не ошибку, а долгую загрузку и таймаут.
Из-за поведения «не разрыв, а заморозка» VPN-handshake часто успевает установить туннель за первые 16 КБ, но дальнейший трафик не идёт. Поэтому некоторые VPN «подключаются», но интернета нет.
Как обходить через VPN
Стандартный набор протоколов, проходящих режим whitelist в РФ 2026:
- VLESS + Reality — маскировка под чужой публичный сайт (microsoft.com, apple.com). DPI получает подлинный TLS-handshake реального сайта и не блокирует трафик. Самый стойкий вариант.
- AmneziaWG — российская модификация WireGuard с junk-пакетами и рандомизированным handshake. Производительность как у WireGuard, но проходит ТСПУ.
- Hysteria2 — на QUIC/UDP, маскируется под HTTP/3. Хорошо работает на нестабильных мобильных сетях благодаря собственному congestion control Brutal.
Не работают в режиме whitelist: чистый WireGuard, чистый OpenVPN, Trojan, Shadowsocks без обфускации. Они блокируются по сигнатуре handshake.
Продвинутая техника для энтузиастов: цепочка серверов (клиент → российский VPS с «белым» IP → иностранный сервер → интернет). Между российским и иностранным серверами трафик фильтруется слабее, чем при прямом подключении пользователя за рубеж. Требует двух VPS (~$10/мес) и навыков настройки.
Что делать прямо сейчас
- Установите клиент с поддержкой Reality / AmneziaWG / Hysteria2 — v2RayTun, Happ, AmneziaVPN, Hiddify Next, Karing, NekoBox.
- Получите ключ от рабочего VPN-сервиса (с поддержкой одного из этих трёх протоколов). Подборка по голосам — выше.
- Настройте автоматическое подключение VPN при старте устройства — чтобы при включении режима whitelist сразу быть в туннеле.
- Если у вас МТС/МегаФон/Билайн/Tele2 и пропал интернет, кроме Госуслуг и Wildberries — это режим whitelist. Включите VPN.