Классический форум-трекер
canvas not supported
Нас вместе: 4 244 381

Россияне лишились доступа ко многим сайтам — Роскомнадзор заблокировал сайты с шифрованием ECH от Cloudflare


Страницы:  1, 2, 3, 4, 5, 6  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости P2P, Копирайт, Блокировки
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 1 мес.
Сообщений: 5443
Ratio: 25.253
Поблагодарили: 13336
100%
nnm-club.gif
      В ночь на 6 ноября у россиян пропал доступ ко многим сайтам. Как сообщается, проблемы связаны с запуском Роскомнадзором блокировки всех сайтов с шифрованием ECH, число которых исчисляется сотнями тысяч. Поэтому многие сайты перестали открываться. Пока что ограничения не затронули мобильных операторов.


      В октябре 2024 сеть доставки контента (CDN) Cloudflare активировала на собственных серверах расширение TLS ECH (Encrypted Client Hello). Протокол ECH позволяет повысить конфиденциальность пользователей при установке HTTPS-соединений с помощью шифрования определённых метаданных, например, имени сайта (SNI), к которому они подключаются. Благодаря шифрованию не только содержимого соединения, но и самого сообщения Client Hello, которое включает в себя SNI, использование ECH затрудняет наблюдение за трафиком и помогает защитить приватность пользователя в Сети.


      Роскомнадзор использует чтение и анализ SNI для выборочных блокировок сайтов с применением технических средств противодействия угрозам (ТСПУ). Поскольку ECH делает невозможными точечные запреты сетевых ресурсов, расположенных за CDN Cloudflare, в РКН решили полностью заблокировать подключение к сайтам с ECH от Cloudflare, пишет Hi-Tech Mail. В связи с этим для пользователей оказались недоступными многие популярные сайты, включая вполне легальные и безопасные, например, форумы и новостные ресурсы.

      Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев.
Источник

_________________
Честные журналисты долго не живут!
© Владимир Познер, 90 лет
Pluto-n_101
Стаж: 8 лет 7 мес.
Сообщений: 2
Ratio: 18.458
1.03%
Какая теперь будет альтернатива захода на форум?
 !  IPv6 и
Обход блокировок
nashon
Стаж: 14 лет 5 мес.
Сообщений: 148
Ratio: 15.471
38%
somalia.gif
В Cloudflare
SSL/TLS -> Edge Certificates -> TLS 1.3 - Disable
Пока только так.
Полетело не у всех провайдеров.

Позднее посмотрю, можно ли там выставить правило по региону РФ, чтобы для всех - по умолчанию с TLS 1.3, для РФ - без.
RamSergei
Стаж: 13 лет 7 мес.
Сообщений: 96
Ratio: 55.834
78.08%
Не то что бы лишились совсем, через ДПИ работает, но нестабильно. С пол часа открывается на 6 профиле, потом перестаёт, начинает на 4 профиле открываться... То ли ещё не совсем настроили, то ли ХЗ...
nashon
Стаж: 14 лет 5 мес.
Сообщений: 148
Ratio: 15.471
38%
somalia.gif
Pluto-n_101 писал(а): Перейти к сообщению
Какая теперь будет альтернатива захода на форум?

Вы не понимаете, за Cloudflare сайты под защитой от атак, ещё и распределенная выдача статики по континентам, когда и если один из Африки первым запросил сайт - ему выдало с прогрузкой с оригинального сайта и статику закэшировал Cloudflare, второй и все последующие из Африки, при запросе сайта, получат всю статику от ближайшего к ним сервера Cloudflare намного быстрее. Утром такой РКН - фигу вам, а не использование этого инструмента, кладём всех.
kovalensky
Стаж: 10 лет 5 мес.
Сообщений: 95
Ratio: 191.624
Раздал: 1.207 TB
Поблагодарили: 851
94.17%
  • Блокировка протоколов VPN
  • Блокировка вообще всего подряд
  • --- Вы находитесь здесь --- (↑)
  • Белые списки


Разрабатывая протокол для шифрования рукопожатия, они могли бы пойти по иному пути:
  1. Разошлите требование популярным DNS провайдерам на поддержку HTTPS записей.
  2. Отправьте патчи популярным сервер решениям, подождите некоторое время для интеграции.
  3. И только потом включайте функцию в браузерах, посмотрим как теперь заблокируют, не изолировав весь рунет.
potatoddas

Online
Стаж: 7 лет 7 мес.
Сообщений: 346
Ratio: 29.525
Поблагодарили: 1822
5.64%
estonia.gif
Судя по всему, все эти махинации Роскомнадзор это делает для народа, ему же лучше знать, верно?

_________________
*** Мы ничего не раздаем с такой щедростью, как советы. ***
Jason Troy
Стаж: 13 лет 6 мес.
Сообщений: 21
Ratio: 24.948
100%
Они там совсем оборзели уже. На каком основании вообще? Роскомпозору пора в тюрьму за беззаконие.
yurmax
Стаж: 17 лет 9 мес.
Сообщений: 444
Ratio: 7.307
Поблагодарили: 439
1.56%
moldova.gif
kovalensky писал(а): Перейти к сообщению
  • Блокировка протоколов VPN
  • Блокировка вообще всего подряд
  • --- Вы находитесь здесь --- (↑)
  • Белые списки

Да походу уже чуть ниже. Придется на роутере реально сейчас ставить whitelist с диапазонами российских сервисов.
Ken_GURUs
Стаж: 1 мес. 23 дня
Сообщений: 14
Ratio: 102.825
35.14%
ussr.gif
Maximus писал(а):
В ночь на 6 ноября у россиян пропал доступ ко многим сайтам....


Видимо уже пора плотно изучать опыт "китайских товарищей" в вопросе обхода блокировок и пользования всяческих ВПН...
Hibor
Стаж: 13 лет 8 мес.
Сообщений: 329
Ratio: 738.223
100%
через goodbyedpi работает, но странно: все ННМ'а прописано в блэклисте и пускало по "обход только для...", теперь с теми же настройками работает только если включить "для всех сайтов"
такое ощущение что заодно и адреса 'свободных' днс "закрыли" (перебрал гугловский, клаудфларе, квад9 и несколько OpenNIC), хотя ofc не блочили, но что-то видимо нарушили :(
пока так и не нашел решения как вернуться к "черному списку", а не обходить для всего
yurmax
Стаж: 17 лет 9 мес.
Сообщений: 444
Ratio: 7.307
Поблагодарили: 439
1.56%
moldova.gif
Ken_GURUs писал(а): Перейти к сообщению
Maximus писал(а):
В ночь на 6 ноября у россиян пропал доступ ко многим сайтам....
Видимо уже пора плотно изучать опыт "китайских товарищей" в вопросе обхода блокировок и пользования всяческих ВПН...

Не дай Бог.
В России пока даже не рядом в сравнении с китайской блокировкой. И даже не рядом с иранской.
fomenkos
Стаж: 11 лет 3 мес.
Сообщений: 130
Ratio: 45.622
100%
russia.gif
Да, я как раз еще вчера обнаружил проблемы с нашим форумом. Текст грузился, а вот изображения нет. Бывало, что страницы вовсе отказывались загружаться. Такая же "беда" с сайтом от Дьякова (Дьяков.нет). Он вообще "лег". Проблема решается за счет VPN. У меня стоит Browsec в Мозилле. Скорость никакая, но пока работает.
sailorxakep
Стаж: 11 лет 9 мес.
Сообщений: 748
Ratio: 39.819
Раздал: 9.369 TB
Поблагодарили: 510
100%
Откуда: с корабля Куда: на бал
pirates.png
kovalensky писал(а): Перейти к сообщению
Если блокировка производится на государственном уровне, законодательно, то любые Ваши разумные предложения становятся бесполезными.

_________________
Cheldan
Стаж: 15 лет 6 мес.
Сообщений: 234
Ratio: 0.921
99.55%
Откуда: Москва
russia.gif
OZON не работает с августа... Блокировщики хреновы. Я написал письмо провайдеру - вот ответ:

Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости P2P, Копирайт, Блокировки Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5, 6  След.
Страница 1 из 6