| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 6 мес.
Сообщений: 6378
Ratio: 25.214
Поблагодарили: 13425
100%
|
В ночь на 6 ноября у россиян пропал доступ ко многим сайтам. Как сообщается, проблемы связаны с запуском Роскомнадзором блокировки всех сайтов с шифрованием ECH, число которых исчисляется сотнями тысяч. Поэтому многие сайты перестали открываться. Пока что ограничения не затронули мобильных операторов.
В октябре 2024 сеть доставки контента (CDN) Cloudflare активировала на собственных серверах расширение TLS ECH (Encrypted Client Hello). Протокол ECH позволяет повысить конфиденциальность пользователей при установке HTTPS-соединений с помощью шифрования определённых метаданных, например, имени сайта (SNI), к которому они подключаются. Благодаря шифрованию не только содержимого соединения, но и самого сообщения Client Hello, которое включает в себя SNI, использование ECH затрудняет наблюдение за трафиком и помогает защитить приватность пользователя в Сети.
Роскомнадзор использует чтение и анализ SNI для выборочных блокировок сайтов с применением технических средств противодействия угрозам (ТСПУ). Поскольку ECH делает невозможными точечные запреты сетевых ресурсов, расположенных за CDN Cloudflare, в РКН решили полностью заблокировать подключение к сайтам с ECH от Cloudflare, пишет Hi-Tech Mail. В связи с этим для пользователей оказались недоступными многие популярные сайты, включая вполне легальные и безопасные, например, форумы и новостные ресурсы.
Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев.
Источник |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
minotawr
Uploader 100+
Стаж: 16 лет 7 мес.
Сообщений: 819
Ratio: 52.545
Раздал: 214.4 TB
100%
|
Справедливости ради, ECH для местных сайтов можно отключить, да и у самого Cloudflare есть альтернативы, просто он стал самым популярным CDN, считай монополистом. Кстати, NNM тоже сидит на нем. Что касается зарубежных сайтов, тут уже остаются только танцы с бубном для обхода блокировок. Все это все больше попахивает "чебурнэтом", глядишь, в 2025 и не увидимся.  |
|
|
|
|
xplozion
Стаж: 14 лет 5 мес.
Сообщений: 289
Ratio: 263.748
Раздал: 219.1 TB
100%
Откуда: Отсюда
|
Все делают для нашего "блага", стараются не покладая рук. Через дпи никак не получилось открыть хоть какую-то страницу. Получилось через browsec в файерфоксе. |
_________________
Gigabyte Z690 AORUS ELITE AX, Intel Core i9 12900-KF 5200 MHz, NVIDIA GeForce RTX 3080 12 Gb, G.SKILL Trident Z5 2x16Gb 6000MHz DDR5, Lian Li DK-05FX, 3xLG 27GN750-B
Mac mini M4 Pro
|
|
|
|
scorp337150
Стаж: 16 лет
Сообщений: 71
Ratio: 1.77
19.45%
Откуда: Российская Империя
|
Все тут почему-то воспринимают случившееся однобоко. Как минимум, достаточно примеров ввода санкций от "любих друзив", когда сервисы просто переставали работать в зависимости от местоположения. Та же история может в любой момент случиться со всеми другими популярными западными сервисами и те кто к ним намертво привязался, в любой момент могут "познать дзен" суровой реальности. А те, кто живет по принципу "без пинка как без пряников" при каждом таком "чихе" вынуждены страдать |
|
|
|
|
hurtavy
Стаж: 15 лет 10 мес.
Сообщений: 128
Ratio: 4.69
1.32%
|
potatoddas писал(а):  | Судя по всему, все эти махинации Роскомнадзор это делает для народа, ему же лучше знать, верно? |
"По просьбам ветеранских организаций" |
|
|
|
|
smid73
Стаж: 14 лет 6 мес.
Сообщений: 153
Ratio: 5.21
Поблагодарили: 4
42.2%
|
Ничего, недолго уже ждать осталось.... Скоро уже вся эта мерзопакость рухнет в одночасье. |
_________________
Я родился в самой лучшей стране и у меня было счастливое детство.
|
|
|
|
CKyHCuk
Стаж: 14 лет 9 мес.
Сообщений: 2127
Ratio: 143.881
Раздал: 305.1 TB
Поблагодарили: 497
100%
|
GbDPI уже не тянет. Но появился zapret. Пока работает исправно на всех типах блокировок. У нас на трекере есть ланчер для него от Topersoft, наподобие того, что они делали для GbDPI. |
_________________
И ветвью счастья и цветком любви украшен Древа Жизни ствол. Но корни!.. Без них засохнет ветвь, падут цветы. Мечтай о счастье, о любви и ты, но помни: корень Жизни - ДОЛГ!
Windows 11 x64 Pro, AMD Ryzen 5 7500F, ASUS ROG STRIX B650E-F, DDR5-6200 32Gb(2x16) CL30, RX 7800XT 16Gb, (27; 16:9; 2560x1440), 2SSD+HDD. HONOR 10X Lite
|
|
|
|
xXaoCc
Стаж: 15 лет 5 мес.
Сообщений: 85
Ratio: 20.219
Поблагодарили: 12
100%
|
для обхода нужно добавить cloudflare-ech.com в myblacklist |
|
|
|
|
Hibor
Стаж: 15 лет 1 мес.
Сообщений: 379
Ratio: 779.799
100%
|
| scorp337150 писал(а): | Все тут почему-то воспринимают случившееся однобоко. |
Потому что РКН по поводу "я не могу читать имя сервера" отрубило не сервис Cloudflare, а весь ECH, клауд-ф - уже побочка. Только вот "побочка" была увязана в просто дикое кол-во сайтов, абсолютно легальных, не политических и т.п. Кто-то сидел на платном тарифе - смогли отключить ECH от CF, все бесплатники - только понижать или отключать TLS, безопасность соответственно. А заодно лезут "побочки" - весь день то одно, то другое, и везде разное... Более ранние блокировки по типу "лень разбираться, заблочу целую подсеть" да ж в сравнение не идут. Тут скорее аналогия - "дворник Вася залез на порносайт, порубим-ка мы магистральные кабеля в лапшу, неча..." p.s. | xXaoCc писал(а): | для обхода нужно добавить cloudflare-ech.com в myblacklist |
спасибо, добрый человек  решило проблему что на ННМ пускало только с "для всех сайтов", теперь опять можно черным списком пользоваться в GoodbyeDPI |
|
|
|
|
BoleslavYa
Стаж: 16 лет 1 мес.
Сообщений: 1
Ratio: 2.842
100%
|
| Hibor писал(а): | через goodbyedpi работает, но странно: все ННМ'а прописано в блэклисте и пускало по "обход только для...", теперь с теми же настройками работает только если включить "для всех сайтов" такое ощущение что заодно и адреса 'свободных' днс "закрыли" (перебрал гугловский, клаудфларе, квад9 и несколько OpenNIC), хотя ofc не блочили, но что-то видимо нарушили  пока так и не нашел решения как вернуться к "черному списку", а не обходить для всего |
Лечится данный недуг добавлением в myblacklist.txt домена cloudflare-ech.com |
|
|
|
|
Касий
Стаж: 14 лет 2 мес.
Сообщений: 331
Ratio: 0.666
100%
Откуда: Москва
|
Сначала думал что ремонтные работы в клубе, а это значит вот оно что. За вчерашний день познакомился с browsec (медленный что-то), planet vpn (проблемы с подключением из России), антизапрет (пока лучший). Если и это все накроется, посмотрю на платные варианты. Что подешевле и с отличными отзывами. |
|
|
|
|
griever41269
Стаж: 15 лет 3 мес.
Сообщений: 107
Ratio: 34.289
100%
Откуда: Свердловск
|
ну что, скоро настанет пора тянуть свой, подпольный, народный интернет  |
|
|
|
|
inhell
Стаж: 17 лет
Сообщений: 181
Ratio: 3.451
100%
|
Из за этих теперь нельзя зайти на сайт используемый для работы. |
|
|
|
|
Extrim
Стаж: 16 лет
Сообщений: 252
Ratio: 379.505
100%
|
inhell
Следующем этапом будет не блокировка сайтов, а белый список сайтов которые можно будет посещать.) |
|
|
|
|
Miller777
Стаж: 18 лет 2 мес.
Сообщений: 68
Ratio: 2.901
3.18%
|
| griever41269 писал(а): | ну что, скоро настанет пора тянуть свой, подпольный, народный интернет |
https://habr.com/ru/articles/404765/ |
|
|
|
|
DIE ANNA
Только чтение
Стаж: 1 год 11 мес.
Сообщений: 62
Ratio: 116.852
2.86%
|
Это хорошо что всё изнутри блокируется, а не снаружи. |
|
|
|
|
|
|
|
