Роскомнадзор заблокировал сервис ECH от Cloudflare

[SerGEAnt 24 364]

В числе проблемных сайтов оказались и игровые проекты. Например, администратор SteamDB предупредил о проблемах из-за блокировок.

---

На этой неделе Роскомнадзор анонсировал очередные блокировки, на этот раз они коснулись Encrypted Client Hello (ECH) — сервиса для шифрования компании Cloudflare.

Блокировки уже начались, и они коснулись множества сайтов. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), на сайте которого появились рекомендации по уходу от использования ECH, утверждает, что сервис активно используется для обхода уже существующих блокировок Роскомнадзора.

Cloudflare — самая популярная компания подобного рода, и ее сервисами пользуется огромное число сайтов. По подсчетам Хабра, из 10 тысяч самых популярных сайтов Cloudflare использует примерно четверть.

В числе проблемных сайтов оказались и игровые проекты. Например, администратор SteamDB предупредил о проблемах из-за блокировок.

[piton4 7 772]

38 минут назад, Сильвер_79 сказал:

Это тебя после сисек Лары на порнхаб потянуло?

Ага, особенно после сегодняшней фотки, которую выложил @Crazy_dormouse К ома танты будувыт выаысланы!

[Ленивый 6 167]

4 минуты назад, Сильвер_79 сказал:

Подозреваю, что она при всей гипертрофированности, довольно четко отображает суть проблемы.

Угу. Я кстати тож могу в гипертрафию: на самолётах и поездах могут перемещаться террористы поэтому стоит запретить пассажирские авио и жд перевозки.

[Сильвер_79 11 395]

1 минуту назад, piton4 сказал:

Ага, особенно после сегодняшней фотки, которую выложил @Crazy_dormouse К ома танты будувыт выаысланы!

Я про неё и говорил.

[Hellson 1 965]

Я честно не понимаю эту борьбу с ветряными мельницами. Понятно, интересы безопасности, все такое. Но это как закрывать дверь, стоящую посреди поля на ключ. Неужто те, кто использует интернет в криминальных целях не умеют пользоваться обычным VPN? А обычным людям — просто лишние сложности.

[Сильвер_79 11 395]

Только что, Ленивый сказал:

Угу. Я кстати тож могу в гипертрафию: на самолётах и поездах могут перемещаться террористы поэтому стоит запретить пассажирские авио и жд перевозки.

Есть такое. Если в крайности кидаться. то всем вообще нужно по домам сидеть и выходить наружу только по спецразрешениям.

[romka 5 360]

1 час назад, DarkHunterRu сказал:

стимдб тоже

Уже несколько дней не грузится, по крайней мере на ПК через Хром.

 

56 минут назад, piton4 сказал:

порнхаб работает

Давно уже видео с трудом или вовсе не грузит.

[piton4 7 772]

@romka cлушай, а и правда.  SteamDB не грузит, а порнхаб медленно прогружается 

[Kellen 493]

3 минуты назад, Ленивый сказал:

Я кстати тож могу в гипертрафию: на самолётах и поездах могут перемещаться террористы поэтому стоит запретить пассажирские авио и жд перевозки.

Неправильная аналогия. Так как ECH — это не просто поезд, а поезд со скрытыми полостями чтобы обходить, например, контроль на границе.

А вообще Encrypted Client Hello скрывает не что передаётся, а откуда передаётся.

Цитата

Encrypted Client Hello (ECH) — это расширение протокола квитирования TLS, которое предотвращает раскрытие конфиденциальных параметров квитирования кому-либо между вами и Cloudflare. Эта защита распространяется на указание имени сервера (SNI), которое в противном случае раскрыло бы имя хоста, к которому вы хотите подключиться, при установке соединения TLS.

 

[aleks2007 178]

От же циничные анусы. Логика такая раз мы не можем сунуть нос в TLS ECH значит это специально для обхода блокировок в РФ, а значит будем бить по площадям и блокировать кучу всего в том числе и сайтов где ни чего противозаконного нет.

[romka 5 360]

2 минуты назад, piton4 сказал:

а порнхаб медленно прогружается 

Не держишь ты руки на… пульсе  .

[Ленивый 6 167]

4 минуты назад, Kellen сказал:

Неправильная аналогия. Так как ECH — это не просто поезд, а поезд со скрытыми полостями чтобы обходить, например, контроль на границе.

Хорошо, аналогируй с Ютубом — сколько там в процентах “неправильного” что надо закрыть всё.

[Dusker 862]

51 минуту назад, piton4 сказал:

cлушай, а и правда.  SteamDB не грузит, а порнхаб медленно прогружается 

У меня когда заходишь на steamDB высвечивается что clouflare чекает на робота, и дальше на этом как бы все, дальше не пускает. Через обход пускает. А порнхаб давно заблочили, не смотря на то что они сотрудничают, там вроде даже авторизация через VK есть, все равно блокнули.

 

[piton4 7 772]

4 минуты назад, Dusker сказал:

У меня когда заходишь на steamDB высвечивается что clouflare чекает на робота, и дальше на этом как бы все, дальше не пускает. Через обход пускает. А порнхаб давно заблочили, не смотря на то что они сотрудничают, там вроде даже авторизация через VK есть, все равно блокнули.

 

Cейчас ещё раз попробовал, удалось на стимдб зайти, и понрхаб нормально прогружается.

[0wn3df1x 4 891]

1 час назад, Сильвер_79 сказал:

Вот @0wn3df1x привел аналогию

Подозреваю, что она при всей гипертрофированности, довольно четко отображает суть проблемы. Он, наверняка, сможет лучше меня пояснить в чем тут дело. Как я понял, вопрос встает не о частной жизни, а о безопасности государства и его жителей. А вы прекрасно знаете, что государственные интересы перевешивают частные.

Начну с более бытового примера:
Допустим, компания продавала смартфоны на глобальном рынке. Стандартная крышка смартфона делалась из стекла. Но также была возможность заказать другую крышку из свиной кожи. Кто-то её заказывал, а кто-то нет. Затем пришёл новый менеджмент и сделал крышку из свиной кожи стандартом по всему миру. В результате этого необдуманного шага смартфон перестал продаваться в мусульманском мире, где использование свиной кожи неприемлемо. Итог — компания потеряла огромный рынок.

Подобным образом поступила и Сlоudflarе, включив по умолчанию на своих CDN-серверах расширение TLS ECH (Encrypted Client Hello), несмотря на то, что это нарушает российское законодательство в области обеспечения информационной безопасности и противодействия терроризму, т.к. создает затруднения для осуществления централизованного управления трафиком на магистральных каналах связи.

Раньше менеджмент явно осознавал проблему и поэтому данное расширение было опциональным.
Сейчас, вероятно, произошли какие-то перестановки и новые лица, не проведя должного анализа, сделали эту спорную опцию стандартной для всех. Теперь придется разбираться с последствиями.

Изменено 8 ноября, 2024 пользователем 0wn3df1x

[Dusker 862]

2 минуты назад, piton4 сказал:

Cейчас ещё раз попробовал, удалось на стимдб зайти, и понрхаб нормально прогружается.

Стимдб буду еще чекать. А порнхаб заблочен по схожей методике с  ютубом. То есть то грузит, то не грузит, по большей части не грузит.