Zpět na domů

Antifrod 2.0: povinnosti hostingových poskytovatelů vůči VPN

Analýza novelizací „Antifrod 2.0“, které zavádějí povinnosti pro hostingové poskytovatele k blokování VPN provozu. Zvážena technická omezení systému kontroly, ekonomické důsledky a rizika pro IT infrastrukturu. Hodnocení vlivu na mezinárodní projekty a firemní systémy.

„Antifrod 2.0“: hostingoví poskytovatelé jako regulátoři internetového provozu
Advertisement 728x90

# „Antifrod 2.0“: jak poskytovatelé hostingu stávají regulátory VPN provozu

Popravky k návrhu zákona „Antifrod 2.0“, které procházejí druhé čtení ve Státní dumě, zavádějí přímé povinnosti pro poskytovatele hostingu k blokování klientů, kteří využívají VPN k přístupu k zakázanému obsahu. To mění jejich roli z technických prostředníků na aktivní účastníky systému kontroly a vytváří nová rizika pro IT infrastrukturu a mezinárodní projekty.

Povinnosti poskytovatelů hostingu: od prostředníka k regulátorovi

Poskytovatelé hostingu, kteří nabízejí VPS, virtuální stroje a diskové prostory, dosud plnili roli neutrálních technických prostředníků. Jejich odpovědnost se omezovala na plnění příkazů Roskomnadzoru po obdržení upozornění na porušení. Nové popravky radikálně mění tento přístup: provozovatelé hostingu musí sami kontrolovat klienty podle černých seznamů Roskomnadzoru a blokovat přístup při zjištění poskytování přístupu k zakázaným zdrojům.

Klíčové změny zahrnují:

Google AdInline article slot
  • Povinnou ověřování IP adres klientů proti registrům Roskomnadzoru
  • Požadavek na průběžné monitorování provozu z hlediska znaků obcházení blokací
  • Automatické ukončení smluv při odhalení porušení bez předchozího upozornění

Tyto opatření budou od poskytovatelů vyžadovat zavádění systémů hluboké analýzy paketů (DPI) a integraci s vládními registry. Většina ruských poskytovatelů nemá potřebné technologické kapacity, což povede k růstu provozních nákladů. Podle odhadů expertů se cena základních VPS řešení může zvýšit o 20–35 % již během roku 2026.

Technická realizace kontroly: omezení a zranitelnosti

Metodické pokyny rozeslané firmám v dubnu 2026 stanovují tříetapový systém odhalování VPN aktivity:

  • Analýza IP adres: Porovnání s databází ruských IP a černými seznamy Roskomnadzoru. Při nesouladu země nebo přítomnosti v registru porušitelů – přechod k dalšímu kroku.
  • Mobilní zařízení: Kontrola nainstalovaných aplikací na přítomnost VPN klientů. Ministerstvo digitálního rozvoje přímo uvádí technickou nemožnost úplné kontroly na iOS kvůli izolaci aplikací.
  • Desktopové systémy: Analýza síťových připojení s výhradou, že provoz přes routery, virtuální stroje nebo split-tunneling zůstává neodhalitelný.

Kritický problém systému je vysoká míra falešných poplachů. Jak potvrzují interní dokumenty Ministerstva digitálního rozvoje, není technicky možné odlišit firemní VPN (např. pro přístup k interním CRM systémům) od nástroje pro obcházení blokací. Již nyní služby jako Sber a Ozon masově blokují uživatele z Běloruska a Kazachstánu kvůli použití neregionalizovaných IP adres. Dlouhodobé monitorování, jak varuje regulátor, je ekonomicky neefektivní kvůli vysoké spotřebě zdrojů na straně klienta.

Google AdInline article slot

Ekonomický filtr: zúžení mezinárodních kanálů

Souběžně s popravkami k „Antifrodu 2.0“ podepsali operátoři spojů moratorium na rozšiřování mezinárodních kanálů bez souhlasu Ministerstva digitálního rozvoje. Podle dat RBK dočasně pozastavilo položení nových linek do Evropy asi 20 společností (včetně MTS a Beeline). Regulátoři to prezentují jako „ekonomický filtr“ – mechanismus nuceného snížení poptávky po zahraničním obsahu prostřednictvím umělého omezení kapacity.

Taktika vychází ze dvou hypotéz:

  • Přetížení stávajících kanálů učiní použití VPN ekonomicky nevýhodným
  • Růst ceny mezinárodního provozu (po zavedení limitu 15 GB) sníží spotřebu

Technická analýza však ukazuje, že snížení kapacity o 30–40 % nepovede k poklesu VPN provozu, ale k zhoršení kvality služeb pro legální mezinárodní projekty. Nejvíce postihnou SaaS společnosti s hybridními cloudovými architekturami a vývojáře závislé na zahraničních repozitářích. Absence jasných termínů moratorium vytváří dlouhodobou nejistotu pro IT byznys.

Google AdInline article slot

Důsledky pro IT infrastrukturu a vývojáře

Přímý dopad poprawek daleko přesahuje VPN poskytovatele. Firemní prostředí, kde se VPN používá pro bezpečný přístup k interním systémům (dálková práce, integrace se zahraničními partnery), čelí kritickým problémům. Poskytovatelé hostingu, povinní blokovat „podezřelé“ připojení, nemají mechanismy ověřování legitimity tunelů. To vytváří rizika:

  • Automatického odpojení pracovních serverů při falešném poplachu
  • Ztráty IT akreditace pro firmy, které nezajistí 100% blokaci „nelegálního“ provozu
  • Odchodu startupů s mezinárodní orientací z Ruska

Osobitní zranitelnost vykazují projekty s geodistribucí: cloudové služby se servery v RF a EU, mezinárodní markety, cross-border fintech řešení. Pro ně jsou relevantní požadavky ruského i evropského regulování (GDPR), což činí soulad s novými normami technicky nemožným bez úplné přestavby architektury.

Co je důležité

  • Poskytovatelé hostingu ztrácejí neutralitu: Zapojují se do regulatorní kontroly bez technické možnosti správné identifikace porušení
  • Ekonomický filtr ohrožuje legální projekty: Zúžení mezinárodních kanálů poškodí nejen VPN, ale i firemní systémy závislé na globální infrastruktuře
  • Růst provozních nákladů: Zavádění DPI a integrace s vládními registry zvýší cenu hostingu o 20–35 %
  • Riziko úniku dat: Automatická blokace bez ruční kontroly může vést k odpojení kriticky důležitých systémů (finanční transakce, zdravotnické služby)

Technická omezení systému ho činí neefektivním proti cílenému obcházení blokací, ale vytváří významné bariéry pro legální byznys. Firmám působícím v mezinárodním kontextu je třeba již nyní přehodnotit architekturu infrastruktury s ohledem na nová rizika regulatorního tlaku.

— Editorial Team

Advertisement 728x90

Číst dál