В ночь на 6 ноября россияне столкнулись с массовой блокировкой множества сайтов. По данным ресурса Hi-Tech Mail, эти проблемы связаны с тем, что Роскомнадзор начал блокировать все сайты с использованием шифрования ECH. Количество заблокированных ресурсов исчисляется сотнями тысяч. Несмотря на это, ограничения пока не затронули мобильных операторов.
🔔 Роль Cloudflare и шифрование ECH
В октябре 2024 года сеть доставки контента (CDN) Cloudflare внедрила на своих серверах расширение TLS ECH (Encrypted Client Hello). Этот протокол повышает конфиденциальность пользователей при установке HTTPS-соединений за счет шифрования метаданных, таких как SNI (Server Name Indication).
Благодаря шифрованию не только содержимого соединения, но и самого сообщения Client Hello, включающего в себя SNI, использование ECH затрудняет наблюдение за трафиком и защищает приватность пользователей в интернете.
🔔 Методы блокировки Роскомнадзора
Роскомнадзор применяет чтение и анализ SNI для выборочной блокировки сайтов с использованием технических средств противодействия угрозам (ТСПУ). Поскольку ECH делает невозможным точечное блокирование ресурсов, находящихся за CDN Cloudflare, в РКН решили полностью заблокировать подключение к сайтам с шифрованием ECH от Cloudflare. В результате этого пользователи лишились доступа ко многим популярным сайтам, включая легальные и безопасные ресурсы, такие как форумы и новостные сайты.
🔔 Решение проблемы
Для обхода блокировок на данном этапе пользователи могут переключиться с домашнего интернета на мобильный.
Я также завёл канал в Telegram, там можно удобно отслеживать анонсы новых новостей, если есть желание подписаться, то нажимай сюда 👈