| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 1 мес.
Сообщений: 5414
Ratio: 25.253
Поблагодарили: 13330
100%
|
В ночь на 6 ноября у россиян пропал доступ ко многим сайтам. Как сообщается, проблемы связаны с запуском Роскомнадзором блокировки всех сайтов с шифрованием ECH, число которых исчисляется сотнями тысяч. Поэтому многие сайты перестали открываться. Пока что ограничения не затронули мобильных операторов.
В октябре 2024 сеть доставки контента (CDN) Cloudflare активировала на собственных серверах расширение TLS ECH (Encrypted Client Hello). Протокол ECH позволяет повысить конфиденциальность пользователей при установке HTTPS-соединений с помощью шифрования определённых метаданных, например, имени сайта (SNI), к которому они подключаются. Благодаря шифрованию не только содержимого соединения, но и самого сообщения Client Hello, которое включает в себя SNI, использование ECH затрудняет наблюдение за трафиком и помогает защитить приватность пользователя в Сети.
Роскомнадзор использует чтение и анализ SNI для выборочных блокировок сайтов с применением технических средств противодействия угрозам (ТСПУ). Поскольку ECH делает невозможными точечные запреты сетевых ресурсов, расположенных за CDN Cloudflare, в РКН решили полностью заблокировать подключение к сайтам с ECH от Cloudflare, пишет Hi-Tech Mail. В связи с этим для пользователей оказались недоступными многие популярные сайты, включая вполне легальные и безопасные, например, форумы и новостные ресурсы.
Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев.
Источник |
_________________
Раньше мы жили плохо, но как-то хорошо. А сейчас хорошо, но как-то плохо
|
|
 |
asif-dux
Стаж: 14 лет 6 мес.
Сообщений: 156
Ratio: 13.583
16.92%
|
Думаю, что хаять Роскомнадзор бесполезное занятие, систему всё равно не победить, как говорится - собака лает, караван идёт. Надо позитивней смотреть на эти вещи, они своими действиями, делают нас всё более продвинутыми. Вот взять к примеру меня, беззаботный пенсионер, лежи себе на диване да юзай интернет. А не тут-то было, хрен тебе дед, накась вот тебе запрет. Ну и куды тут деваться бедному крестьянину, давай начинай шевелить извилинами, втыкай давай в VPN-ы разные, да обходы всякие. А при ровном раскладе и не знал-бы всего этого. |
|
|
|
|
den_frm_pr
Стаж: 15 лет 1 мес.
Сообщений: 4
Ratio: 1.991
Поблагодарили: 1
0.97%
|
А что вы скажите про расширение [ вредоносное расширение] для хром? Много лет им пользуюсь, большинство сайтов открываются. |
|
|
|
|
Dgonix
Стаж: 11 лет 9 мес.
Сообщений: 1646
Ratio: 104.137
Поблагодарили: 5524
100%
Откуда: Оренбург
|
Когда наконец и кто заблокирует Роскомнадзор в России? Добавлено спустя 2 минуты 22 секунды: asif-dux писал(а):  | систему всё равно не победить, как говорится - собака лает, караван идёт. |
Эту систему нужно просто ЛИКВИДИРОВАТЬ и забыть о ней навсегда! |
_________________
Скачал Torrent? Встань на раздачу - не будь Эгоистом!
|
|
|
|
Civil Muff
Стаж: 1 год 4 мес.
Сообщений: 50
Ratio: 0.263
4.17%
|
а вот эта галимая зараза "фортигейт", из-за которой у многих р*трукер полетел, это как раз результат блокировки? ни черта теперь там не работает.
или клаудфлер в ответ гадит, чтобы людей позлить, нагнать волну?
надеюсь, что не провайдеры гадят. но им-то какая выгода. не будут работать такие ресурсы - "пока-пока-покачивая, мерси боку, шпага на боку" будет им от пользователей. кто ж платить будет если вот так поотрубают хорошие сайты. а инет всё дорожает.. |
|
|
|
|
dimitriy7
Стаж: 17 лет 1 мес.
Сообщений: 5415
Ratio: 69.743
Раздал: 1.108 TB
Поблагодарили: 368
13.64%
Откуда: Лучший город Земли
|
| Hibor писал(а): | может проблема в том что они обрубили не западный Cloudflare, а все расширение протокола? |
А в заголовке новости написано: | Цитата: | сайты с шифрованием ECH от Cloudflare |
А теперь, внимание, вопрос: зачем вообще использовать шифрование ECH от Cloudflare? Какая в этом нужда? Зачем вообще завязывать работоспособность своего сайта на что-то стороннее, если оно в любой момент может рухнуть -- не от блокировок, так от технического сбоя, от глючного обновления или от политоты самого стороннего ресурса? Всё нужное надо держать при себе, локально на своём сайте, и собственноручно сделанное, а не прикручивать постороннее (тем более иностранное) и потом от него зависеть. |
|
|
|
|
golliaf82
Стаж: 11 лет 9 мес.
Сообщений: 229
Ratio: 2.977
0%
|
После принятия законов о правообладателях, идут только одни запреты и блокировки, тут уже надо привыкнуть, вопрос времени, когда найдется другой выход. |
|
|
|
|
StarRay
Стаж: 13 лет 5 мес.
Сообщений: 14
Ratio: 4.701
7.54%
|
С такими темпами скоро каждый сайт / приложение будет на 5% сломаным ибо какая-то малая его часть / зависимость окажется заблокирована
Аватарки в ютубе, обновления приложений в Google Play, капча где-нибудь не будет подгружаться |
|
|
|
|
peddy
Стаж: 10 лет 8 мес.
Сообщений: 433
Ratio: 6.021
4.74%
|
Трамп всeх помирит и все раблокируют, как раньше било. По больше оптимизма. |
|
|
|
|
idenis86
Стаж: 2 года 11 мес.
Сообщений: 267
Ratio: 39.779
1.16%
|
|
|
|
Sheras
Стаж: 14 лет 1 мес.
Сообщений: 12
Ratio: 54.458
100%
|
Большинству нравится что сейчас просходит. И вообще людям следуется слушаться своих правителей, им виднее чего дозволено а чего нет. |
|
|
|
|
Hibor
Стаж: 13 лет 7 мес.
Сообщений: 299
Ratio: 738.036
100%
|
| dimitriy7 писал(а): | А в заголовке новости написано: | Цитата: | сайты с шифрованием ECH от Cloudflare |
|
В заголовке, как на заборе, может быть много чего написано, особенно в здешних новостях, где заголовки правятся чб было больше хайпа. Если интересна общая "рамка": 1) есть расширение протокола TLS - ECH; 2) после включения Cloudflare на своих серверах его реализации стали доступны некоторые ранее заблокированные сайты, что там хостились; 3) РКН как где-то написано - "оперативно среагировал", вместо того чб выдвинуть претензии CF, мб заблокировать его сервисы, улучшить точечную блокировку, опознание и т.п., тупо обрубило все расширение ECH - затронуты все кто его вводил, да же не связанные с CF/западом, а чисто российские, в России хостящиеся компании, что реализовали ECH на своих локальных серверах | dimitriy7 писал(а): | А теперь, внимание, вопрос: зачем вообще использовать шифрование ECH от Cloudflare?
Какая в этом нужда?
Зачем вообще завязывать работоспособность своего сайта на что-то стороннее, если оно в любой момент может рухнуть ... |
еще раз, ECH это "расширение протокола" TLS, оно не принадлежит Cloudflare, а заблокировали именно ECH вцелом. CF просто "держал" на себе кучу сайтов - получилось "громче всех" (ну и выступил поводом) а нужда в подобных расширениях - безопасность, по точно такой же логике можно напрочь запретить весь tls, vpn (технологию, а не сервера) и т.д. - откатимся на 80е, пусть все всё в чистом виде передают, только потом чего удивляться. крики что надо повышать it-безопасность страны, но при этом вырубают одну из ее составляющих |
|
|
|
|
|
|
|
