Центр мониторинга и управления сетью связи общего пользования Роскомнадзора (ЦМУ ССОП) рекомендовал владельцам интернет-ресурсов в России отказаться от использования CDN-сервиса CloudFlare. Причиной стала технология TLS ECH (Encrypted Client Hello), добавленная CloudFlare по умолчанию на свои серверы в октябре. Данное расширение, обеспечивающее шифрование данных при подключении к серверу, может обходить блокировки, что нарушает российское законодательство и блокируется на территории РФ через технические средства противодействия угрозам (ТСПУ).
Технические особенности и предпосылки блокировки
CloudFlare — популярный CDN-сервис, используемый для защиты от DDoS-атак, улучшения производительности сайтов и безопасности. Но нововведение с TLS ECH повышает конфиденциальность пользователей, скрывая метаданные о подключениях. Это вызвало обеспокоенность властей, так как технология способна обходить инструменты блокировки, применяемые в России для контроля доступа к ресурсам.
Позиция Роскомнадзора и альтернатива
РКН рекомендует владельцам сайтов отключить TLS ECH или полностью перейти на российские CDN-сервисы. Такие отечественные решения, как Национальная система противодействия DDoS-атакам (НСПА), якобы способны обеспечить аналогичный уровень защиты от киберугроз. Деятельность НСПА с марта 2024 года позволила отразить более 10,5 тыс. DDoS-атак, согласно данным ЦМУ ССОП.
Чем грозит
Отказ от CloudFlare и усиление ограничений на международные технологии могут негативно повлиять на безопасность данных, так как российские CDN-аналоги пока не предлагают схожих функций конфиденциальности и защиты. Это ограничивает свободу информации и лишает российских пользователей инструментов для защиты от слежки и блокировок.
Введение ограничений на международные сервисы CDN отражает общее ужесточение регулирования интернет-пространства и может затруднить доступ к защищенным ресурсам.
Есть вопросы или соображения?
Напиши экспертам в нашей службе технической поддержки!
Мы даем бесплатные консультации всем пользователям.