Роскомнадзор заблокировал все сайты, использующие ECH, в ночь на 6 ноября

В ночь на 6-е ноября Роскомнадзор заблокировал на территории России все сайты, которые используют технологию ECH (Encrypted Client Hello), так как она позволяет маскировать данные.

Ранее сайты использовали расширение протокола TSL, где информация о домене, к которым присоединяется пользователь, передавалась открытым текстом даже при использовании защищённого соединения через HTTPS. Другими словами, любой (интернет-провайдер) мог перехватить запрос и узнать, к каким сайтам подключается пользователь.

Технология ECH шифрует информацию, которая передаётся на стадии установки соединения, поэтому данные о том, к какому сайту подключается пользователь, становятся зашифрованными и недоступными для просмотра. Использование ECH делает сложнее процесс определения, к какому сайту происходит подключение.

Вчера Cloudflate (сервис для предотвращения DDoS-атак) включил всем пользователям шифрование заголовки SNI. Отключить его можно только только в платной версии.

Ранее депутат Госдумы Антон Горелкин сообщил, что Роскомнадзор не причастен к сбою Steam на территории Российской Федерации.

Комментарии
Нет комментариев. Будьте первым!