Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 18 лет 1 мес.
Сообщений: 5443
Ratio: 25.253
Поблагодарили: 13336
100%
|
В ночь на 6 ноября у россиян пропал доступ ко многим сайтам. Как сообщается, проблемы связаны с запуском Роскомнадзором блокировки всех сайтов с шифрованием ECH, число которых исчисляется сотнями тысяч. Поэтому многие сайты перестали открываться. Пока что ограничения не затронули мобильных операторов.
В октябре 2024 сеть доставки контента (CDN) Cloudflare активировала на собственных серверах расширение TLS ECH (Encrypted Client Hello). Протокол ECH позволяет повысить конфиденциальность пользователей при установке HTTPS-соединений с помощью шифрования определённых метаданных, например, имени сайта (SNI), к которому они подключаются. Благодаря шифрованию не только содержимого соединения, но и самого сообщения Client Hello, которое включает в себя SNI, использование ECH затрудняет наблюдение за трафиком и помогает защитить приватность пользователя в Сети.
Роскомнадзор использует чтение и анализ SNI для выборочных блокировок сайтов с применением технических средств противодействия угрозам (ТСПУ). Поскольку ECH делает невозможными точечные запреты сетевых ресурсов, расположенных за CDN Cloudflare, в РКН решили полностью заблокировать подключение к сайтам с ECH от Cloudflare, пишет Hi-Tech Mail. В связи с этим для пользователей оказались недоступными многие популярные сайты, включая вполне легальные и безопасные, например, форумы и новостные ресурсы.
Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев. Источник |
_________________ Честные журналисты долго не живут!
© Владимир Познер, 90 лет
|
|
|
minotawr
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 715
Ratio: 58.211
Раздал: 209.4 TB
100%
|
Справедливости ради, ECH для местных сайтов можно отключить, да и у самого Cloudflare есть альтернативы, просто он стал самым популярным CDN, считай монополистом. Кстати, NNM тоже сидит на нем. Что касается зарубежных сайтов, тут уже остаются только танцы с бубном для обхода блокировок. Все это все больше попахивает "чебурнэтом", глядишь, в 2025 и не увидимся. |
|
|
|
xplozion
Стаж: 13 лет
Сообщений: 192
Ratio: 253.133
Раздал: 194.1 TB
100%
Откуда: Отсюда
|
Все делают для нашего "блага", стараются не покладая рук. Через дпи никак не получилось открыть хоть какую-то страницу. Получилось через browsec в файерфоксе. |
_________________ Gigabyte Z690 AORUS ELITE AX, Intel Core i9 12900-KF 5200 MHz, NVIDIA GeForce RTX 3080 12 Gb, G.SKILL Trident Z5 2x16Gb 6000MHz DDR5, Lian Li DK-05FX, 3xLG 27GN750-B
|
|
|
scorp337150
Стаж: 14 лет 8 мес.
Сообщений: 32
Ratio: 1.536
7.63%
Откуда: Российская Империя
|
Все тут почему-то воспринимают случившееся однобоко. Как минимум, достаточно примеров ввода санкций от "любих друзив", когда сервисы просто переставали работать в зависимости от местоположения. Та же история может в любой момент случиться со всеми другими популярными западными сервисами и те кто к ним намертво привязался, в любой момент могут "познать дзен" суровой реальности. А те, кто живет по принципу "без пинка как без пряников" при каждом таком "чихе" вынуждены страдать |
|
|
|
hurtavy
Стаж: 14 лет 5 мес.
Сообщений: 101
Ratio: 4.03
1.4%
|
potatoddas писал(а): | Судя по всему, все эти махинации Роскомнадзор это делает для народа, ему же лучше знать, верно? |
"По просьбам ветеранских организаций" |
|
|
|
smid73
Стаж: 13 лет 1 мес.
Сообщений: 133
Ratio: 5.859
Поблагодарили: 4
37.27%
|
Ничего, недолго уже ждать осталось.... Скоро уже вся эта мерзопакость рухнет в одночасье. |
_________________ Я родился в самой лучшей стране и у меня было счастливое детство.
|
|
|
CKyHCuk
Стаж: 13 лет 4 мес.
Сообщений: 1925
Ratio: 86.53
Раздал: 163.3 TB
Поблагодарили: 415
100%
Откуда: отсюда
|
GbDPI уже не тянет. Но появился zapret. Пока работает исправно на всех типах блокировок. У нас на трекере есть ланчер для него от Topersoft, наподобие того, что они делали для GbDPI. |
_________________ И ветвью счастья и цветком любви украшен Древа Жизни ствол. Но корни!.. Без них засохнет ветвь, падут цветы. Мечтай о счастье, о любви и ты, но помни: корень Жизни - ДОЛГ!
Windows 11 x64 Pro, AMD Ryzen 5 7500F, ASUS ROG STRIX B650E-F, DDR5-6400 32Gb(2x16) CL32, RX 7800XT 16Gb, (27"; 16:9; 2560x1440), 2SSD+HDD. HONOR 10X Lite
|
|
|
xXaoCc
Стаж: 14 лет 1 мес.
Сообщений: 76
Ratio: 20.863
Поблагодарили: 12
100%
|
для обхода нужно добавить cloudflare-ech.com в myblacklist |
|
|
|
Hibor
Стаж: 13 лет 8 мес.
Сообщений: 329
Ratio: 738.223
100%
|
scorp337150 писал(а): | Все тут почему-то воспринимают случившееся однобоко. |
Потому что РКН по поводу "я не могу читать имя сервера" отрубило не сервис Cloudflare, а весь ECH, клауд-ф - уже побочка. Только вот "побочка" была увязана в просто дикое кол-во сайтов, абсолютно легальных, не политических и т.п. Кто-то сидел на платном тарифе - смогли отключить ECH от CF, все бесплатники - только понижать или отключать TLS, безопасность соответственно. А заодно лезут "побочки" - весь день то одно, то другое, и везде разное... Более ранние блокировки по типу "лень разбираться, заблочу целую подсеть" да ж в сравнение не идут. Тут скорее аналогия - "дворник Вася залез на порносайт, порубим-ка мы магистральные кабеля в лапшу, неча..." p.s. xXaoCc писал(а): | для обхода нужно добавить cloudflare-ech.com в myblacklist |
спасибо, добрый человек решило проблему что на ННМ пускало только с "для всех сайтов", теперь опять можно черным списком пользоваться в GoodbyeDPI |
|
|
|
BoleslavYa
Стаж: 14 лет 8 мес.
Сообщений: 1
Ratio: 2.783
100%
|
Hibor писал(а): | через goodbyedpi работает, но странно: все ННМ'а прописано в блэклисте и пускало по "обход только для...", теперь с теми же настройками работает только если включить "для всех сайтов" такое ощущение что заодно и адреса 'свободных' днс "закрыли" (перебрал гугловский, клаудфларе, квад9 и несколько OpenNIC), хотя ofc не блочили, но что-то видимо нарушили пока так и не нашел решения как вернуться к "черному списку", а не обходить для всего |
Лечится данный недуг добавлением в myblacklist.txt домена cloudflare-ech.com |
|
|
|
Касий
Стаж: 12 лет 9 мес.
Сообщений: 251
Ratio: 0.713
100%
Откуда: Москва
|
Сначала думал что ремонтные работы в клубе, а это значит вот оно что. За вчерашний день познакомился с browsec (медленный что-то), planet vpn (проблемы с подключением из России), антизапрет (пока лучший). Если и это все накроется, посмотрю на платные варианты. Что подешевле и с отличными отзывами. |
|
|
|
griever41269
Стаж: 13 лет 10 мес.
Сообщений: 84
Ratio: 36.541
98.07%
Откуда: Свердловск
|
ну что, скоро настанет пора тянуть свой, подпольный, народный интернет |
|
|
|
inhell
Стаж: 15 лет 7 мес.
Сообщений: 175
Ratio: 3.407
100%
|
Из за этих теперь нельзя зайти на сайт используемый для работы. |
|
|
|
Extrim
Стаж: 14 лет 7 мес.
Сообщений: 167
Ratio: 75
100%
|
inhell Следующем этапом будет не блокировка сайтов, а белый список сайтов которые можно будет посещать.) |
|
|
|
Miller777
Стаж: 16 лет 9 мес.
Сообщений: 52
Ratio: 2.919
3.54%
|
griever41269 писал(а): | ну что, скоро настанет пора тянуть свой, подпольный, народный интернет | https://habr.com/ru/articles/404765/ |
|
|
|
DIE ANNA
Стаж: 6 мес. 22 дня
Сообщений: 45
Ratio: 75.477
5.17%
|
Это хорошо что всё изнутри блокируется, а не снаружи. |
|
|
|
|
|
|