SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Зарегистрироваться Войти
Q&A SEO
  1. Сообщество
  2. SEO Обсуждения
  3. РКН блокирует не такие SSL

РКН блокирует не такие SSL

Наташа Боброва Наташа Боброва  
0
  сегодня в 19:07       11    

Роскомнадзор «рекомендовал» владельцам сайтов отказаться от шифрования Cloudflare, которое можно использовать для противодействия цензуре

Вчера заблокировало все сайты с таким шифрованием

Американская компания Cloudflare — это один из крупнейших в мире поставщиков защиты от DDoS-атак. В октябре Cloudflare включила новый метод шифрования Encrypted Client Hello (ECH) для всех использующих их сервера сайтов. Это не понравилось Роскомнадзору — ведь ECH можно использовать для обхода блокировок. Со вчерашнего дня ведомство блокирует все использующие ECH сайты. А сегодня Роскомнадзор выпустил памятку, в которой «рекомендовал» владельцам сайтов отказаться от ЕСН — и вообще перейти с Cloudflare на отечественные решения по защите от DDoS-атак.

По версии Роскомнадзора, эта технология «нарушает законодательство России». При этом насколько активно ECH использовался для обхода блокировок в России — неизвестно. Двумя неделями ранее издания Meduza и Sota сообщили, что благодаря ECH от Cloudflare их сайты снова доступны в рунете.

Анонимный эксперт общественной организации «Роскомсвобода» рассказал ASTRA, что блокировки ECH в рунете начались вчера в обед: «Многое стало недоступно, но потом постепенно все стали менять настройки в CloudFlare».

По словам эксперта «Роскомсвободы», ECH позволяет зашифровать поле Server Name Indication, по которому работают некоторые механизмы блокировки, используемые Роскомнадзором. Таким образом можно скрыть от интернет-провайдера (а значит и от оборудования Роскомнадзора) какой именно сайт посещает пользователь. «IP-адрес можно спрятать в числе миллиардов запросов к CDN. Это как дерево в лесу прятать — хрен пойми, куда пользователь обращался. Может, к заблокированному сайту VPN Generator, а может к сайтам Газпрома, которые тоже сидят за Cloudflare», — объяснил у себя в тг-канале IT-эксперт Михаил Климарев.

«Уже давно утверждена спецификация, что все браузеры могут начать шифровать это поле [Server Name Indication]. Постепенно происходит внедрение этой технологии, но против выступают многие государства — не только Россия — первым это, если не ошибаюсь, заблокировал Китай. Очень мощно против выступала Великобритании (это мешает им блокировать неугодный контент по вопросу пиратства, наркотиков, терроризму-экстремизму). В целом, все правительства пытаются бороться с этим технологическим новшеством. Самый простой способ — это блокировать весь трафик, в котором зашифровано это поле в пакете. Я думаю, в России потихоньку все откажутся от этой истории, как отказались в Китае», — сказал ASTRA представитель «Роскомсвободы».

0

Ответы на пост (1) Написать ответ
Быстрая регистрация для ответа Войти
Александр Воловиков Александр Воловиков
83
сегодня в 19:25
А случайно Роскомнадзор не привел перечень продуктов, которыми можно заменить CF? Аналогов нет. Другими словами, Вы не пользуйтесь, вообще забейте на свои сайты, покидайте рынок IT. Они не понимают, что CF также блокирует вредных ботов и Яндекс только этому рад в Директе. По сути, Роскомнадзор банкротит Яндекс, потому что последнему нужно будет смягчить условия, если не хочет потерять клиентов, а это накрутка показов и кликов. Вся работа РКН выглядит как: "Мы вот сделали, а на Вас насрать".
0

Похожие посты

Анализ сайта

Поможем улучшить ваш сайт.