Последние недели февраля 2026 года войдут в историю российского IT не только как время технических сбоев, но и как период тектонических сдвигов на рынке труда. То, что еще вчера казалось незыблемым фундаментом цифровой экономики — удаленная работа, свободный обмен данными, доступ к глобальным репозиториям, — сегодня дает трещину.
Роскомнадзор (РКН) методично ужесточает политику фильтрации трафика, и под нож идут не только запрещенные сайты, но и жизненно важные для айтишников инструменты: «сервис на три буквы на V» -протоколы, порты для RDP-подключений и даже обновления Linux .
Давайте честно разберем ситуацию без политики и призывов к мятежу.
Как специалисту сохранить доход и компетенции, когда регулятор, сам того не желая, превращает работу в IT из профессии будущего в «квест на выживание»?
1. Техническая удавка: Конец «легкой» удаленки
Первым и самым болезненным ударом стали проблемы с инфраструктурой. После обновления настроек технических средств противодействия угрозам (ТСПУ) операторы связи начали массово резать зашифрованный трафик на порту 443.
Для обывателя это просто «тормозит YouTube», для айтишника — это коллапс.
RDP-подключения (удаленный рабочий стол) и корпоративные «сервис на три буквы»-туннели, которые позволяли разработчикам из Твери или Краснодара работать в московском офисе, стали «отваливаться». Результат: работодатели, уставшие бороться с нестабильностью связи, начали стягивать сотрудников обратно в офисы. Сильные специалисты, которые когда-то уехали в глубинку за тишиной и низкими ценами на жилье, оказались перед жестоким выбором: переезд в Москву (с арендой по 100–150 тыс. рублей) или потеря в деньгах.
2. Сокращение рынка вакансий: Регионы отрезаны от «длинного рубля»
Если удаленка перестает быть надежной, рынок труда сжимается до границ Садового кольца и КАД. Работодатели из крупных городов, следуя логике «лучше нанять местного, чем мучиться с «сервис на три буквы» у приезжего», перестали рассматривать иногородних кандидатов.
Это мгновенно обрушило рынок высокооплачиваемых вакансий для регионов.
Локальные же работодатели в городах-миллионниках почувствовали себя монополистами: раз уйти к столичным конкурентам сложно, можно и зарплату урезать, и требования задрать. «Борзость» работодателей, о которой говорят в народе, имеет под собой жесткую экономическую основу — отсутствие альтернатив у соискателя.
3. Информационный голод и блокировка Linux
Ситуация дошла до абсурда: под ограничения попали зеркала обновлений Linux.
Разработчики Astra Linux, Alt Linux и «Ред ОС» были вынуждены тянуться к «сервис на три буквы», чтобы скачать критические обновления безопасности для своих же продуктов.
РКН, разумеется, открестился, заявив, что «ни при чем», но факт остается фактом: работа с открытым ПО в России превратилась в игру «угадай, что заблокируют завтра».
Для IT-инфраструктуры это катастрофа: невозможность обновить ядро системы оставляет дыры в безопасности, а ведь хакеры не дремлют.
4. Работа на зарубежные компании: «Прощай, оффер в долларах»?
Российские фрилансеры и удаленные сотрудники зарубежных компаний оказались в наиболее уязвимом положении. Иностранные заказчики, которые и так с опаской смотрят на найм в РФ (проблемы с платежами, логистикой), столкнулись с тем, что их российские коллеги стали «выпадать из радаров».
Telegram, который давно стал главным корпоративным мессенджером на «постсоветском» пространстве, работает с перебоями. RDP-доступ к серверам в Европе или США через порт 443 режется нашими ТСПУ. Конкурентоспособность российского специалиста падает, и заказчики начинают смотреть в сторону Казахстана, Сербии или Армении.
5. Дефицит кадров — парадокс
Казалось бы, при таком давлении работодатели должны бегать за каждым айтишником. Частично это так — спрос на «кибербезопасников», архитекторов данных и AI-инженеров действительно вырос. Но массовый сегмент (джуньоны, мидлы) сталкивается с охлаждением найма.
Компании не хотят расширяться, не хотят рисковать, предпочитая «выжимать» текущих сотрудников.
Выпускники Бауманки, МФТИ и других топовых вузов выходят на рынок, а там — вакансии либо в офис в Москве за зарплату, которая с учетом аренды жилья уже не кажется высокой, либо работа в поддержке за копейки.
Что делать? Стратегия выживания для обычного айтишника
Мы с вами не можем отменить приказы РКН и не можем убрать ТСПУ с магистралей. Но мы можем адаптироваться. Вот конкретные шаги, которые помогут не просто выжить, а сохранить доход и профессиональный уровень.
1. Техническая гигиена и резервирование каналов
Никогда не держите все яйца в одной корзине. Если ваш домашний провайдер начал «резать» порты — меняйте тариф или провайдера в пользу тех, кто еще держится. Имейте сим‑карту другого оператора для раздачи интернета в крайнем случае.
Резервный «сервис на три буквы»: купите приватный прокси или арендуйте VPS за границей и настройте собственный сервис. Массовые блокировки бьют по массовым решениям, а персональные туннели пока работают стабильнее.
Альтернативные протоколы: если RDP по 443 порту не работает, осваивайте SSH‑туннели, WireGuard или другие протоколы, которые сложнее «детектить».
2. Диверсификация профессиональных навыков (Upskilling)
Если вы чистый разработчик, который просто пишет код, — вы в зоне риска. Самые высокие зарплаты сейчас у тех, кто решает комплексные проблемы.
Кибербезопасность: как ни цинично это звучит, чем больше блокировок, тем больше нужны те, кто умеет их обходить или защищать инфраструктуру внутри «периметра».
AI и Data Science: это глобальный тренд, который перекрывает локальные проблемы. Компетенции в нейросетях и аналитике данных продаются за границу даже с нашими блокировками, так как результат работы можно передать хоть по электронной почте.
3. Личный бренд и нетворкинг
Когда рушатся каналы связи, связи человеческие становятся золотом.
Менеджеры и «человеческий фактор»: Найдите людей, которые вас знают лично. Хороший сень��р или тимлид найдет работу не через хедхантера, а через сообщество. Коллеги поручатся за вас, даже если официальные каналы (LinkedIn забанен, Tg глючит) работают плохо.
Комьюнити: Участвуйте в профильных чатах (даже если они в Telegram, их пока не заблокировали полностью, народ на месте), ходите на митапы в офлайн. Живое общение пока никто не запрещал. К слову, «HH с ru» не поможет — не тратьте время своё зря.
4. Смена юрисдикции или релокация
Звучит радикально, но многие уже прошли этот путь.
Внутренняя релокация: если не можете уехать за границу, возможно, стоит переехать в город, где сосредоточены ваши заказчики. Это дорого, но часто дешевле, чем терять зарплату.
Работа на зарубеж: Продолжайте стучаться в эти двери. Да, сейчас сложно, но в мире по‑прежнему дефицит кадров. Оформляйте карты в дружественных странах, открывайте ИП, учите английский до B2 и выше. Как только решите проблему с получением денег, проблема с доступом к серверам решится сама собой через те же «сервис на три буквы», которые вы настроите под задачу.
5. Психологическая адаптация
Примите как факт: эпоха «легкого интернета» закончилась. Теперь работа айтишника включает в себя не только написание кода, но и решение административных задач по «пробиванию стены». Относитесь к этому как к «челленджу».
Те, кто умеет работать в условиях нестабильности и ограничений, всегда будут стоить дороже тех, кто умеет работать только в идеальных условиях.
Итак, подведём черту:
Ситуация в российском IT сегодня напоминает движение по минному полю.
РКН не ставит целью «убить IT», его цель — тотальный контроль.
Но объективно их действия ведут к оттоку кадров, снижению доходов специалистов и деградации компетенций.
Для простого обывателя‑айтишника выход один: перестать надеяться на «доброго дядю», который все починит, и начать выстраивать личную систему защиты.
Резервируйте каналы, качайте скиллы в самых востребованных и сложных направлениях, укрепляйте человеческие связи.
Российское IT выживало и не в таких переделках, но каждый должен быть готов к тому, что его личная карьера теперь зависит не только от знания Java или Python, но и от умения настроить «сервис на три буквы» и наличия пары знакомых в Дубае.
Комментарии (47)
Wesha
03.03.2026 13:44Мне сейчас насуют в панамку, но на рабочей машине, не торчащей голыми портами в Интернет (то есть находящейся за файрволом с NAT) и владелец которой знает, чем отличается полученный по емейлу документ от
СПИСОК_НА_УВОЛЬНЕНИЕ.doc.exe, ничто не угрожает даже без обновлений безопасности.
vaclav1986
03.03.2026 13:44Мне кажется, статья была про другое
Wesha
03.03.2026 13:44Мне кажется, что
Для IT‑инфраструктуры это катастрофа: невозможность обновить ядро системы оставляет дыры в безопасности, а ведь хакеры не дремлют.
написал не я, а вовсе даже аффтар — вот я и говорю, что это пугалка и никаких «дыр» оно в реальности не оставляет (а если хакер как-то попал в защищённый периметр, то вы УЖЕ попали, вне зависимости от дыр).
M_AJ
03.03.2026 13:44владелец которой знает, чем отличается полученный по емейлу документ от
СПИСОК_НА_УВОЛЬНЕНИЕ.doc.exe, ничто не угрожает даже без обновлений безопасности.Да нет, были уязвииости, когда достаточно было открытия заявление_на_увольнение.pdf (без всяких .exe) или даже генерации превьюшки для него, чтобы был выполнен произвольный код, а дальше бросай себе на здоровье реверс шелл и через фаеоволл и через NAT.
Wesha
03.03.2026 13:44Да нет, были уязвииости, когда достаточно было открытия заявление_на_увольнение.pdf (без всяких .exe) или даже генерации превьюшки для него, чтобы был выполнен произвольный код,
Было бы очень интересно посмотреть на такую дырочку для консольного клиента.
M_AJ
03.03.2026 13:44Начинается :) Сначала разговор был только о том, чтобы были настроены NAT и FW, а человек который работает за компом не запускал левые . exe, а теперь откуда то взялись какие-то консольные клиенты. Документы тоже в консольные клиентах открывать?
fedorovAleks
03.03.2026 13:44Причем тут консольные клиенты, если подобные атаки имеют массовый характер и направлены на обычных работников, которые в кибератаках мало что понимают?
Wesha
03.03.2026 13:44Я сказал, что при определённых условиях «апдейты безопасности» не являются критичными. И вкратце в самом начале написал, какие это условия. А мне стали талдычить — «а если {условие не выполнено}, то являюцца!!!111»
M_AJ
03.03.2026 13:44Так описанные вами условия недостаточны. Вы не писали в вашем списке условий про то, что компьютер должен использоваться только для написания кода в консольном редакторе.
Wesha
03.03.2026 13:44владелец которой знает
M_AJ
03.03.2026 13:44Вы пишите
владелец которой знает, чем отличается полученный по емейлу документ от
СПИСОК_НА_УВОЛЬНЕНИЕ.doc.exeТо есть буквально "полученный по е-мэил документ", как из этих слов, я должен сделать вывод, что речь идет о редактировании кода в консоли, когда вы пишите документ да еще и по e-mail, по которому код уже лет 20 почти никто не посылает? Ну и к тому же, с каких пор понимание данного отличия стало исключительно привилегией людей пишущих код в консоли, что вы сейчас так на это "знание" напираете, как на ключ к интерпретации вашей фразы? Неужели так трудно просто признать, что не подумали про такого рода атаки, что вы предпочитаете вырывать из контекста свои же собственные слова?
Wesha
03.03.2026 13:44(Медленно и с расстановкой:) Ну вот смотрите: сидите Вы, крокодите, и вдруг Вам на почту валится письмо
From: Директорс аттачментомСПИСОК_НА_УВОЛЬНЕНИЕ.doc.exe. Ваши действия:1) срочно открыть файл, пытаясь понять, а нет ли Вас в списке на увольнение,
2) пожать плечами, поохать, что мамкины хацкеры совсем уже распустились, удалить письмо и продолжить крокодить?
losarus
03.03.2026 13:44Крококодеры "в консоли винды" они такие))
Большинство то кодит в ide и нередко под линухом
Но "вошедшие в ит" на всяких чюдо-курсах мастера покодить в консоли винды :))
Moog_Prodigy
03.03.2026 13:44Российское IT выживало и не в таких переделках
Нет, таких "переделок" не то что российское IT, даже мировое IT не переживало еще - им до тутошних дятлов с квадратно-гнездовым мышлением как до луны.
Lexus7900
03.03.2026 13:44"которые позволяли разработчикам из Твери или Краснодара работать в московском офисе"
А если в "офисе Дубая"?
Я третьи сутки пытаюсь обойти антифрод Google для настройки тестового аккаунта ads.google, и, похоже, надо лететь туда, регать и нагуливать аккаунт, чтобы Google его через пару секунд не отправлял в вечную Вальхаллу.
Спасибо, Володя!
vaclav1986
03.03.2026 13:44Да, в Дубай бы сейчас лететь. Сам собирался слетать туда, фоллбэк себе подготовить в виде банковской карточки ОАЭ + второго VPSа, который с наших карточек оплату не принимает. Но, видимо, уже никогда туда никто не полетит.
Wesha
03.03.2026 13:44Мне вот до сих пор интересно — а написать свой VPN-протокол, c
блекпаддингом и отсутствием сигнатур, до кучи закамуфлированный под какой-нибудь RDP-трафик, что не велит: лень или общее падение уровня образования?
ToniDoni
03.03.2026 13:44За разработку собственных протоколов шифрования к вам придут
Wesha
03.03.2026 13:44За разработку собственных протоколов шифрования к вам придут
И... что?
(А прийти и без этого могут совершнно по любому поводу. Как говорится, был бы человек.)
ptr128
03.03.2026 13:44Во-первых, VPN протокол и шифрование - это разные вещи. Большинство VPN протоколов поддерживают несколько методов шифрования, предоставляя клиенту выбрать шифрование из списка, предлагаемого сервером.
Во-вторых, сигнатура шифрованного потока зависит не только от метода шифрования. Например, даже если предположить, что внутри РФ начнут блокировать по сигнатуре "Магму" или "Кузнечик", что само по себе за гранью фантастики, кастомная таблица замен или кастомный генератор псевдослучайной последовательности для гаммирования, кардинально изменяют сигнатуру.
Так что, можно не изобретать велосипед, а просто поднять OpenVPN с "Магма" или "Кузнечик". И если РКН в приступе безумия начнёт блокировать VPN каналы РЖД, РосСетей, РосАтома, Сбера и т.п., то достаточно будет только сменить сигнатуру, не меняя алгоритм шифрования.
ToniDoni
03.03.2026 13:44Ну вот за кастомный и придут
ptr128
03.03.2026 13:44И какие могут быть претензии, если ГОСТ 34.12-2018 только рекомендует таблицу замен, а применение гаммирования вообще оставляет на выбор пользователя?
ptr128
03.03.2026 13:44Я еще про имитовставку забыл, которую позволяет применять ГОСТ 34.13-2015, и которая тоже непосредственно влияет на сигнатуру.
Wesha
03.03.2026 13:44Хохма вот в чём: большинство современных протоколов ориентированы на статическую сигнатуру («если первый байт — 0×50, а второй — 0×4B, то делай то‑то, а иначе не делай»). В то же время ничто не запрещает использовать динамическую сигнатуру (утрированный пример: «если взять первый байт пакета, к нему приплюсовать 15-й байт пакета, и сделать XOR с 118-м байтом пакета, вычесть байт секретного ключа сервера — и в результате получился байт, у которого первая цифа равна текущему часу, а вторая — текущему дню недели, то это попытка установления VPN‑соединения по нашему секретному протоколу, и на неё надо ответить, а иначе не надо»). Желаю ТПСУ удачи понять, что это сигнатура.
ptr128
03.03.2026 13:44Пример слишком утрирован. Статической сигнатуры в шифрованном потоке нет. А вот статистическая (вероятностная) - вполне может быть, так как передаётся не белый шум. Упрощённо говоря, только у идеального метода шифрования гистограмма распределения представляет собой горизонтальную линию. Но так как идеал не достижим, то любой метод шифрования имеет свою характерную гистограмму, по которой, с достаточно высокой вероятностью можно понять, какой метод шифрования используется.
Что касается TLS, то там выбранный метод шифрования в ClientHello вообще передаётся открытым текстом. А вот в случае QUIC и ECH всё шифруется публичным ключом сервера, что ограничивает возможности DPI известными CID и статистическими сигнатурами. То есть, за рубеж пробиться может не получиться, если IP и CID не легализованы в РКН и Минцифры, а вот внутри РФ - уже без проблем.
Хуже всего, если клиенты вынужденны использовать мобильный интернет. Тут уже остаётся только официально добиваться включения в белый список Минцифры. Это реально для внутрироссийских VPN, но муторно.
Moog_Prodigy
03.03.2026 13:44Белым шумом (идеальным) тоже можно передавать информацию. А это тоже легко детектируется. То есть нужно передавать детектируемую информацию - безобидные видео про котиков(стеганография) , и в младших битах цветности передавать наш шум. Разумеется с учетом кодеков, они вполне себе детерминированно будут работать, хоть и портят исходник, если на обеих сторонах одинаковые. Либо встраивать избыточность. Тут подумать нужно. И не писать об этом везде.
ptr128
03.03.2026 13:44Белым шумом (идеальным) тоже можно передавать информацию.
Теоретически можно, но мы же говорим о результате шифрования. И, как я писал выше, только у идеального метода шифрования гистограмма распределения представляет собой горизонтальную линию. Вы знаете такой метод шифрования?
Wesha
03.03.2026 13:44Вы сейчас обсуждаете сферическое шифрование в вакууме — а нам «не надо бежать быстрее медведя — надо бежать быстрее самого медленного». Вы реально думаете, что у ТСПУ бесконечный объём памяти и тактов процессора, чтобы в динамике для каждого из 100 500 идущих сквозь него потоков пигистограммы вычислять?
ptr128
03.03.2026 13:44у ТСПУ бесконечный объём памяти и тактов процессора
Нет, конечно. Поэтому IP VPN сервера может оказаться заблокирован по сигнатуре как через секунду, так и через месяц. Смотря когда до сигнатур его входящих потоков РКН доберется, управляя ТСПУ.
пигистограммы вычислять
Я не знаю такого термина.
Wesha
03.03.2026 13:44может оказаться заблокирован по сигнатуре
А ничо, что весь комментарий — про то, как сделать так, чтобы постоянных сигнатур не было?
не знаю такого термина.
У Вас никогда не бывало, что Вы редактировали слово в сообщении, Вас отвлекли, и Вы старое до конца не стёрли?
ptr128
03.03.2026 13:44А ничо, что весь комментарий — про то, как сделать так, чтобы постоянных сигнатур не было?
Где?
И что такое "постоянная сигнатура"?
У Вас никогда не бывало, что Вы редактировали слово в сообщении, Вас отвлекли, и Вы старое до конца не стёрли?
Я умею читать и пользоваться редактированием сообщений. А если мне указывают на ошибку, то я её исправляю. И если я ошибся, то я считаю, что это я виноват, а не тот, кто не понял, где же я ошибся.
titan_pc
03.03.2026 13:44Бедные работодатели не смогли ничего побороть. А Наташка из соседнего подъезда с девятью классами образования качнула бесплатную лабуду и продолжает в инсте фотки свои публиковать как и публиковала.
При всем желании ни у кого ничего не получиться. Полностью отрубить можно только электропитание. А на всё остальное найдется 100500 дырок.
Drozdun
03.03.2026 13:44получиться
Тся.
Всё получится. Ркн отрубит РФ от мира.
Wesha
03.03.2026 13:44Всё получится. Ркн отрубит РФ от мира.
РФ от мира отрубит топор. Пока есть работающий канал связи, по которому можно слать байтики, и люди с мозгами, всё норм будет.
Впрочем, последнее может оказаться бОльшей проблемой, чем первое.
LuckyTrends
03.03.2026 13:44РКН конечно же не виноват, что так получается! там работают только настоящие патриоты с золотыми руками и добрым сердцем:)
А так нужно просто еще потерпеть и как можно больше приспособиться, лол
MAXH0
Перед морем житейским
Все стою на камне, -Дай-ка брошусь в море…Что пошлет судьба мне,Радость или горе? Может, озадачит…Может, не обидит…Ведь кузнечик скачет,А куда — не видит.
___________* Напоминаем, что это стихотворение написано Козьмою Прутковым в момент отчаяния и смущения его по поводу готовившихся правительственных реформ.
kmatveev
Вянет лист. Проходит лето. Иней серебрится…
Юнкер Шмидт без VPN-а хочет подключиться