4739 подписчиков

⚡ Роскомнадзор против CloudFlare: Что это значит для владельцев сайтов?

9 ноября 20249 ноя 2024

1 мин

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), входящий в Роскомнадзор, рекомендовал владельцам веб-ресурсов перестать использовать CDN-сервис CloudFlare. Причиной этому стала новая практика американской компании, которая с октября этого года на своих серверах начала применять расширение TLS ECH (Encrypted Client Hello) для обхода блокировок на запрещённый в России контент. Это нарушает российское законодательство. С октября текущего года CloudFlare начал использовать расширение TLS ECH на своих серверах, что позволяет обходить существующие ограничения на доступ к информации, запрещенной в России. В результате, российские законы оказываются под угрозой нарушения. В ответ на это ЦМУ ССОП рекомендовал владельцам веб-ресурсов отключить это расширение или переходить на отечественные CDN-сервисы, которые обеспечивают надежное функционирование сайтов и защиту от кибератак. Для обеспечения защиты от DDoS-атак и других угроз владельцам ресурсов предложено использоват

Оглавление

🔔 Что такое TLS ECH и почему это важно?
🔔 Альтернативные решения
🔔 Геополитический контекст

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), входящий в Роскомнадзор, рекомендовал владельцам веб-ресурсов перестать использовать CDN-сервис CloudFlare. Причиной этому стала новая практика американской компании, которая с октября этого года на своих серверах начала применять расширение TLS ECH (Encrypted Client Hello) для обхода блокировок на запрещённый в России контент. Это нарушает российское законодательство.

🔔 Что такое TLS ECH и почему это важно?

С октября текущего года CloudFlare начал использовать расширение TLS ECH на своих серверах, что позволяет обходить существующие ограничения на доступ к информации, запрещенной в России. В результате, российские законы оказываются под угрозой нарушения. В ответ на это ЦМУ ССОП рекомендовал владельцам веб-ресурсов отключить это расширение или переходить на отечественные CDN-сервисы, которые обеспечивают надежное функционирование сайтов и защиту от кибератак.

🔔 Альтернативные решения

Для обеспечения защиты от DDoS-атак и других угроз владельцам ресурсов предложено использовать национальные решения, такие как Национальная система противодействия DDoS-атакам (НСПА). С марта 2024 года эта система отразила более 10,5 тысяч DDoS-атак, что подтверждает её надёжность и эффективность.

🔔 Геополитический контекст

CloudFlare — одна из IT-компаний, представители которых в сентябре этого года участвовали в заседании Госдепартамента США. На этой встрече обсуждались вопросы комплексного и организованного противодействия странам, защищающим свой информационный суверенитет. В сети ранее появлялась информация о том, что Роскомнадзор блокировал CDN-сервис CloudFlare из-за использования упомянутого протокола, что позволило обходить блокировки.

🔔 Заключение

Рекомендации ЦМУ ССОП по отказу от использования CloudFlare направлены на обеспечение соблюдения российского законодательства и защиту отечественных веб-ресурсов от киберугроз. Владельцы сайтов должны рассмотреть возможность перехода на национальные CDN-сервисы, чтобы соответствовать новым требованиям и обеспечивать безопасность своих площадок.

Я также завёл канал в Telegram, там можно удобно отслеживать анонсы новых новостей, если есть желание подписаться, то нажимай сюда 👈