В ночь на 6 ноября РКН заблокировал все сайты, которые использовали сервис Cloudflare. Это связано с тем, что у Cloudflare появился плагин TLS ECH, шифрующий данные пользователя и позволяющий обходить блокировки ведомства. Сам Роскомнадзор никак не прокомментировал ситуацию. Обо всей важной информации читайте в материале CyberMeta.
Что такое ECH и почему Роскомнадзор его блокирует?
Cloudflare от одноименной компании – это сеть серверов по всему миру, к которой люди подключают свои сайты, чтобы увеличить скорость их загрузки и защитить от сетевых атак. Encrypted Client Hello (ECH) – это новое расширение для Cloudflare. Оно шифрует данные таким образом, что сторонние наблюдатели, такие как интернет-провайдеры или ведомства, не могут их отслеживать.
Расширение работает для всех сайтов на бесплатной основе и с его помощью действуют инструменты обхода блокировок. В 2023 году компания Cloudflare уже тестировала эту технологию, однако активной по умолчанию она стала лишь 18 октября 2024.
Из-за того, что действующий ECH не давал возможность Роскомнадзору точечно блокировать сайты с поддержкой Coundflare, в ведомстве решили заблокировать сервис целиком. Под удар попали несколько сотен сайтов с запрещённой информацией, а также бизнес-сайты, медиапорталы и библиотеки. Заблокировали только те сайты, которые использовали последнюю версию расширения TLS 1.3.
Днём 6 ноября доступ к сайтам был восстановлен. В РКН при этом не давали комментариев по поводу блокировок.
Реакция общественности на блокировку ECH
О блокировке высказался ведущий аналитик Mobile Research Group и главный редактор Mobile-Review Эльдар Муртазин, раскритиковав работу ведомства и объяснив пользу Cloudflare. Муртазин добавил, что альтернативных сервисов в России не предвидится.
На рынке множество различных решений для защиты от DDoS, одним из самых эффективных является CloudFlare, так как это большой международный провайдер. Российские компании в силу разных причин не могут обеспечить соответствующий уровень защиты за те же деньги. Просто, чтобы понимать разрыв в соотношение цена/качество скажу, что аналогичный уровень защиты будет стоить на порядки больше, а доступен только крупным проектам. Растут расходы на хостинг и защиту ресурсов от внешних атак. Альтернативы нет и не предвидится. И это тоже бездействие сотрудников РКН, что не участвовали в жизни рынка, не выстроили понятные, прозрачные условия защиты для российских ресурсов
Аналитик отметил, что сервис TLS ECH не направлен против Роскомнадзора или России и является современным продуктом безопасности.
В CloudFlare ввели протокол TLS ECH, что закрывает все инструменты РКН по блокировке и контролю трафика. Протокол не направлен против РКН или России, это просто очередное развитие технологий, что делает интернет безопаснее и лучше
Хроника блокировок Роскомнадзора
Запрет сайтов, использующих расширение Cloudflare, не первое крупное ограничение Роскомнадзора за последние месяцы. 8 октября 2024 года ведомство полностью заблокировало Discord на территории РФ. Основанием для блокировки стало отсутствие контакта команды разработчиков сервиса с Роскомнадзором и ряд жалоб на противоправный контент. Сейчас разблокировку «Дискорда» ведомство не рассматривает.
Пользователи при открытии приложения могут наблюдать бесконечную загрузку главного меню, которое ни к чему не приведёт.
9 августа Роскомнадзор полностью заблокировал мессенджер под названием Signal. Приложение отличалось высоким уровнем шифрования, благодаря которому распознать сообщения не могла даже команда разработчиков. Согласно официальному заявлению ведомства, Signal был заблокирован за нарушение законодательства, но какого именно закона – неизвестно.
А в конце июля ведомство «замедлило» YouTube на территории России в операторах проводного интернета. Причинами этого шага стали обвинения в адрес видеохостинга в нарушении российского законодательства и игнорировании требований властей. В дополнение к этому, технические проблемы с оборудованием Google, используемым для кэширования и ускорения загрузки контента в России, также способствовали ухудшению качества работы платформы.
Эти швали и не будут признаваться, потому что это они все и блокируют