6 ноября 2024 года Роскомнадзор начал масштабную блокировку сайтов, использующих Encrypted Client Hello (ECH) — новое расширение шифрования, активированное CDN-сервисом Cloudflare. Эта технология скрывает метаданные о подключениях, включая доменное имя сайта (SNI), что не позволяет Роскомнадзору применять точечные блокировки к сайтам на Cloudflare. В результате под полное ограничение доступа попали не только запрещенные ресурсы, но и множество легальных сайтов, включая новостные платформы, образовательные и деловые порталы.
Технологическая сторона блокировки
Cloudflare, одна из крупнейших CDN-платформ, обеспечила поддержку ECH на своих серверах, включая бесплатные тарифы. Система ECH позволяет шифровать данные, скрывая подключение к ресурсу от сторонних наблюдателей. Однако Роскомнадзор применяет анализ SNI для блокировки сайтов через систему ТСПУ, что несовместимо с активным ECH. Поэтому было принято решение ограничить доступ ко всем сайтам, использующим Cloudflare, а это более 100 тыс. ресурсов.
Чем грозит блокировка Cloudflare для пользователей?
1. Ограничение на доступ к информации. Вместе с заблокированными ресурсами отключены и полезные, легальные сайты, что существенно ограничивает доступ к информации. Блокировка CDN ведет к общим ограничениям в интернет-пространстве.
2. Уязвимость интернет-безопасности. Многие сайты, защищенные DDoS- и другими технологиями Cloudflare, оказались менее защищены от атак. Это особенно актуально для новостных порталов и других ресурсов, которые могут стать мишенью злоумышленников.
3. Дополнительные финансовые расходы и сложности для бизнеса. Сайты, использующие CDN, могут нести убытки из-за недоступности своих сервисов для российских пользователей. Замена CDN потребует ресурсов и времени, что ограничивает оперативность работы бизнеса.
Как обойти блокировку и сохранить доступ?
- VPN. Службы VPN позволяют обойти ограничение и получить доступ к сайтам, находящимся за Cloudflare. Однако это решение временное и не решает вопрос доступности на уровне интернет-провайдеров.
- Переключение на мобильный интернет. В некоторых случаях мобильные провайдеры сохраняют доступ к заблокированным сайтам через Cloudflare, но качество доступа может быть ограничено.
- Отключение Encrypted SNI (ECH): понижение TLS до 1.2, это сомнительное решение, но отключение ЕСН может быть оправданым
- Альтернативные CDN-сервисы. Для владельцев сайтов возможно перенести ресурс на другие CDN-платформы, не поддерживающие ECH.
Есть вопросы, как отключить ЕСН ?
Задай вопрос экспертам в нашей службе технической поддержки!
Мы даем бесплатные консультации всем пользователям.