🖼 Роскомнадзор «рекомендовал» владельцам сайтов отказаться от шифрования CloudFlare...
Роскомнадзор «рекомендовал» владельцам сайтов отказаться от шифрования CloudFlare, которое можно использовать для противодействия цензуре Американская компания CloudFlare — это один из крупнейших в мире поставщиков защиты от DDoS-атак. В октябре Cloudflare включила новый протокол шифрования Encrypted Client Hello (ECH) для всех использующих их сервера сайтов. Это не понравилось Роскомнадзору — ведь протокол ECH можно использовать для обхода блокировок. Со вчерашнего дня ведомство блокирует все использующие ECH сайты. А сегодня Роскомнадзор выпустил специальную памятку, в которой «рекомендовал» владельцам сайтов отказаться от ЕСН — и вообще перейти с CloudFlare на отечественные решения по защите от DDoS-атак. По сути ECH позволяет скрывать от интернет-провайдера сайт, на который заходит пользователь. «IP-адрес можно спрятать в числе миллиардов запросов к CDN. Это как дерево в лесу прятать — хрен пойми, куда пользователь обращался. Может, к заблокированному сайту VPN Generator, а может к сайтам Газпрома, которые тоже сидят за Cloudflare», — объяснил у себя в тг-канале IT-эксперт Михаил Климарев. По версии Роскомнадзора, эта технология «нарушает законодательство России». При этом насколько активно ECH использовался для обхода блокировок в России — неизвестно. Двумя неделями ранее издание Sota сообщило, что разблокировало свой сайт в рунете с помощью этого протокола. Анонимный эксперт общественной организации «Роскомсвобода» рассказал ASTRA, что после вчерашней блокировки ECH в рунете «Многое стало недоступно, но потом постепенно все стали менять настройки в CloudFlare». По словам эксперта, ECH позволяет зашифровать поле Server Name Indication, по которому работают некоторые механизмы блокировки, используемые Роскомнадзором. «Уже давно утверждена спецификация, что все браузеры могут начать шифровать это поле [Server Name Indication]. Постепенно происходит внедрение этой технологии, но против выступают многие государства — не только Россия — первым это, если не ошибаюсь, заблокировал Китай. Очень мощно против выступала Великобритании (это мешает им блокировать неугодный контент по вопросу пиратства, наркотиков, терроризму-экстремизму). В целом, все правительства пытаются бороться с этим технологическим новшеством. Самый простой способ — это блокировать весь трафик, в котором зашифровано это поле в пакете. Я думаю, в России потихоньку все откажутся от этой истории, как отказались в Китае», — сказал ASTRA представитель «Роскомсвободы».
Роскомнадзор «рекомендовал» владельцам сайтов отказаться от шифрования CloudFlare, которое можно использовать для противодействия цензуре
Американская компания CloudFlare — это один из крупнейших в мире поставщиков защиты от DDoS-атак. В октябре Cloudflare включила новый протокол шифрования Encrypted Client Hello (ECH) для всех использующих их сервера сайтов. Это не понравилось Роскомнадзору — ведь протокол ECH можно использовать для обхода блокировок. Со вчерашнего дня ведомство блокирует все использующие ECH сайты. А сегодня Роскомнадзор выпустил специальную памятку, в которой «рекомендовал» владельцам сайтов отказаться от ЕСН — и вообще перейти с CloudFlare на отечественные решения по защите от DDoS-атак.
По сути ECH позволяет скрывать от интернет-провайдера сайт, на который заходит пользователь. «IP-адрес можно спрятать в числе миллиардов запросов к CDN. Это как дерево в лесу прятать — хрен пойми, куда пользователь обращался. Может, к заблокированному сайту VPN Generator, а может к сайтам Газпрома, которые тоже сидят за Cloudflare», — объяснил у себя в тг-канале IT-эксперт Михаил Климарев.
По версии Роскомнадзора, эта технология «нарушает законодательство России». При этом насколько активно ECH использовался для обхода блокировок в России — неизвестно. Двумя неделями ранее издание Sota сообщило, что разблокировало свой сайт в рунете с помощью этого протокола.
Анонимный эксперт общественной организации «Роскомсвобода» рассказал ASTRA, что после вчерашней блокировки ECH в рунете «Многое стало недоступно, но потом постепенно все стали менять настройки в CloudFlare».
По словам эксперта, ECH позволяет зашифровать поле Server Name Indication, по которому работают некоторые механизмы блокировки, используемые Роскомнадзором.
«Уже давно утверждена спецификация, что все браузеры могут начать шифровать это поле [Server Name Indication]. Постепенно происходит внедрение этой технологии, но против выступают многие государства — не только Россия — первым это, если не ошибаюсь, заблокировал Китай. Очень мощно против выступала Великобритании (это мешает им блокировать неугодный контент по вопросу пиратства, наркотиков, терроризму-экстремизму). В целом, все правительства пытаются бороться с этим технологическим новшеством. Самый простой способ — это блокировать весь трафик, в котором зашифровано это поле в пакете. Я думаю, в России потихоньку все откажутся от этой истории, как отказались в Китае», — сказал ASTRA представитель «Роскомсвободы».
Какова ваша реакция?
