В ночь на 6-е ноября Роскомнадзор заблокировал на территории России все сайты, которые используют технологию ECH (Encrypted Client Hello), так как она позволяет маскировать данные.
Ранее сайты использовали расширение протокола TSL, где информация о домене, к которым присоединяется пользователь, передавалась открытым текстом даже при использовании защищённого соединения через HTTPS. Другими словами, любой (интернет-провайдер) мог перехватить запрос и узнать, к каким сайтам подключается пользователь.
Технология ECH шифрует информацию, которая передаётся на стадии установки соединения, поэтому данные о том, к какому сайту подключается пользователь, становятся зашифрованными и недоступными для просмотра. Использование ECH делает сложнее процесс определения, к какому сайту происходит подключение.
Вчера Cloudflate (сервис для предотвращения DDoS-атак) включил всем пользователям шифрование заголовки SNI. Отключить его можно только только в платной версии.
Ранее депутат Госдумы Антон Горелкин сообщил, что Роскомнадзор не причастен к сбою Steam на территории Российской Федерации.
