| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 3 мес.
Сообщений: 6238
Ratio: 25.214
Поблагодарили: 13378
100%
|
В ночь на 6 ноября у россиян пропал доступ ко многим сайтам. Как сообщается, проблемы связаны с запуском Роскомнадзором блокировки всех сайтов с шифрованием ECH, число которых исчисляется сотнями тысяч. Поэтому многие сайты перестали открываться. Пока что ограничения не затронули мобильных операторов.
В октябре 2024 сеть доставки контента (CDN) Cloudflare активировала на собственных серверах расширение TLS ECH (Encrypted Client Hello). Протокол ECH позволяет повысить конфиденциальность пользователей при установке HTTPS-соединений с помощью шифрования определённых метаданных, например, имени сайта (SNI), к которому они подключаются. Благодаря шифрованию не только содержимого соединения, но и самого сообщения Client Hello, которое включает в себя SNI, использование ECH затрудняет наблюдение за трафиком и помогает защитить приватность пользователя в Сети.
Роскомнадзор использует чтение и анализ SNI для выборочных блокировок сайтов с применением технических средств противодействия угрозам (ТСПУ). Поскольку ECH делает невозможными точечные запреты сетевых ресурсов, расположенных за CDN Cloudflare, в РКН решили полностью заблокировать подключение к сайтам с ECH от Cloudflare, пишет Hi-Tech Mail. В связи с этим для пользователей оказались недоступными многие популярные сайты, включая вполне легальные и безопасные, например, форумы и новостные ресурсы.
Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев.
Источник |
_________________
Миром правит не тайная ложа, а явная лажа. © В. Пелевин.
|
|
 |
Pluto-n_101
Стаж: 9 лет 9 мес.
Сообщений: 3
Ratio: 18.903
0.92%
|
Какая теперь будет альтернатива захода на форум? |
|
|
|
|
nashon
Стаж: 15 лет 7 мес.
Сообщений: 157
Ratio: 14.968
36.33%
|
В Cloudflare
SSL/TLS -> Edge Certificates -> TLS 1.3 - Disable
Пока только так.
Полетело не у всех провайдеров.
Позднее посмотрю, можно ли там выставить правило по региону РФ, чтобы для всех - по умолчанию с TLS 1.3, для РФ - без. |
|
|
|
|
RamSergei
Стаж: 14 лет 9 мес.
Сообщений: 129
Ratio: 1909.796
71.18%
|
Не то что бы лишились совсем, через ДПИ работает, но нестабильно. С пол часа открывается на 6 профиле, потом перестаёт, начинает на 4 профиле открываться... То ли ещё не совсем настроили, то ли ХЗ... |
|
|
|
|
nashon
Стаж: 15 лет 7 мес.
Сообщений: 157
Ratio: 14.968
36.33%
|
Pluto-n_101 писал(а):  | Какая теперь будет альтернатива захода на форум?
|
Вы не понимаете, за Cloudflare сайты под защитой от атак, ещё и распределенная выдача статики по континентам, когда и если один из Африки первым запросил сайт - ему выдало с прогрузкой с оригинального сайта и статику закэшировал Cloudflare, второй и все последующие из Африки, при запросе сайта, получат всю статику от ближайшего к ним сервера Cloudflare намного быстрее. Утром такой РКН - фигу вам, а не использование этого инструмента, кладём всех. |
|
|
|
|
kovalensky
Стаж: 11 лет 7 мес.
Сообщений: 108
Ratio: 218.054
Раздал: 1.319 TB
Поблагодарили: 945
93.85%
|
- Блокировка протоколов VPN
- Блокировка вообще всего подряд
- --- Вы находитесь здесь --- (↑)
- Белые списки
Разрабатывая протокол для шифрования рукопожатия, они могли бы пойти по иному пути: - Разошлите требование популярным DNS провайдерам на поддержку HTTPS записей.
- Отправьте патчи популярным сервер решениям, подождите некоторое время для интеграции.
- И только потом включайте функцию в браузерах, посмотрим как теперь заблокируют, не изолировав весь рунет.
|
|
|
|
|
potatoddas
Стаж: 8 лет 9 мес.
Сообщений: 469
Ratio: 34.244
Раздал: 36.39 TB
Поблагодарили: 2592
100%
|
Судя по всему, все эти махинации Роскомнадзор это делает для народа, ему же лучше знать, верно? |
_________________
*** Мы ничего не раздаем с такой щедростью, как советы. ***
|
|
|
|
Jason Troy
Стаж: 14 лет 8 мес.
Сообщений: 73
Ratio: 24.948
100%
|
Они там совсем оборзели уже. На каком основании вообще? Роскомпозору пора в тюрьму за беззаконие. |
|
|
|
|
yurmax
Стаж: 18 лет 10 мес.
Сообщений: 663
Ratio: 5.716
Поблагодарили: 476
1.73%
|
| kovalensky писал(а): | - Блокировка протоколов VPN
- Блокировка вообще всего подряд
- --- Вы находитесь здесь --- (↑)
- Белые списки
|
Да походу уже чуть ниже. Придется на роутере реально сейчас ставить whitelist с диапазонами российских сервисов. |
|
|
|
|
Ken_GURUs
Стаж: 1 год 3 мес.
Сообщений: 21
Ratio: 37.921
32%
|
| Maximus писал(а): | В ночь на 6 ноября у россиян пропал доступ ко многим сайтам.... |
Видимо уже пора плотно изучать опыт "китайских товарищей" в вопросе обхода блокировок и пользования всяческих ВПН... |
|
|
|
|
Hibor
Стаж: 14 лет 9 мес.
Сообщений: 379
Ratio: 779.799
100%
|
через goodbyedpi работает, но странно: все ННМ'а прописано в блэклисте и пускало по "обход только для...", теперь с теми же настройками работает только если включить "для всех сайтов" такое ощущение что заодно и адреса 'свободных' днс "закрыли" (перебрал гугловский, клаудфларе, квад9 и несколько OpenNIC), хотя ofc не блочили, но что-то видимо нарушили  пока так и не нашел решения как вернуться к "черному списку", а не обходить для всего |
|
|
|
|
yurmax
Стаж: 18 лет 10 мес.
Сообщений: 663
Ratio: 5.716
Поблагодарили: 476
1.73%
|
| Ken_GURUs писал(а): | | Maximus писал(а): | В ночь на 6 ноября у россиян пропал доступ ко многим сайтам.... |
Видимо уже пора плотно изучать опыт "китайских товарищей" в вопросе обхода блокировок и пользования всяческих ВПН... |
Не дай Бог. В России пока даже не рядом в сравнении с китайской блокировкой. И даже не рядом с иранской. |
|
|
|
|
fomenkos
Стаж: 12 лет 5 мес.
Сообщений: 145
Ratio: 48.534
100%
|
Да, я как раз еще вчера обнаружил проблемы с нашим форумом. Текст грузился, а вот изображения нет. Бывало, что страницы вовсе отказывались загружаться. Такая же "беда" с сайтом от Дьякова (Дьяков.нет). Он вообще "лег". Проблема решается за счет VPN. У меня стоит Browsec в Мозилле. Скорость никакая, но пока работает. |
|
|
|
|
sailorxakep
Стаж: 12 лет 11 мес.
Сообщений: 794
Ratio: 40.28
Раздал: 9.491 TB
Поблагодарили: 512
100%
Откуда: с корабля Куда: на бал
|
| kovalensky писал(а): | | Если блокировка производится на государственном уровне, законодательно, то любые Ваши разумные предложения становятся бесполезными. |
_________________
|
|
|
|
Cheldan
Стаж: 16 лет 8 мес.
Сообщений: 292
Ratio: 0.806
96.7%
Откуда: Москва
|
OZON не работает с августа... Блокировщики хреновы. Я написал письмо провайдеру - вот ответ:
|
|
|
|
|
|
|
|
