| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 5 мес.
Сообщений: 5652
Ratio: 25.234
Поблагодарили: 13350
100%
|
В ночь на 6 ноября у россиян пропал доступ ко многим сайтам. Как сообщается, проблемы связаны с запуском Роскомнадзором блокировки всех сайтов с шифрованием ECH, число которых исчисляется сотнями тысяч. Поэтому многие сайты перестали открываться. Пока что ограничения не затронули мобильных операторов.
В октябре 2024 сеть доставки контента (CDN) Cloudflare активировала на собственных серверах расширение TLS ECH (Encrypted Client Hello). Протокол ECH позволяет повысить конфиденциальность пользователей при установке HTTPS-соединений с помощью шифрования определённых метаданных, например, имени сайта (SNI), к которому они подключаются. Благодаря шифрованию не только содержимого соединения, но и самого сообщения Client Hello, которое включает в себя SNI, использование ECH затрудняет наблюдение за трафиком и помогает защитить приватность пользователя в Сети.
Роскомнадзор использует чтение и анализ SNI для выборочных блокировок сайтов с применением технических средств противодействия угрозам (ТСПУ). Поскольку ECH делает невозможными точечные запреты сетевых ресурсов, расположенных за CDN Cloudflare, в РКН решили полностью заблокировать подключение к сайтам с ECH от Cloudflare, пишет Hi-Tech Mail. В связи с этим для пользователей оказались недоступными многие популярные сайты, включая вполне легальные и безопасные, например, форумы и новостные ресурсы.
Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев.
Источник |
|
|
 |
Pluto-n_101
Стаж: 8 лет 11 мес.
Сообщений: 3
Ratio: 21.534
1.01%
|
Какая теперь будет альтернатива захода на форум? |
|
|
|
|
nashon
Стаж: 14 лет 9 мес.
Сообщений: 151
Ratio: 15.445
37.35%
|
В Cloudflare
SSL/TLS -> Edge Certificates -> TLS 1.3 - Disable
Пока только так.
Полетело не у всех провайдеров.
Позднее посмотрю, можно ли там выставить правило по региону РФ, чтобы для всех - по умолчанию с TLS 1.3, для РФ - без. |
|
|
|
|
RamSergei
Стаж: 14 лет
Сообщений: 115
Ratio: 103.353
73.27%
|
Не то что бы лишились совсем, через ДПИ работает, но нестабильно. С пол часа открывается на 6 профиле, потом перестаёт, начинает на 4 профиле открываться... То ли ещё не совсем настроили, то ли ХЗ... |
|
|
|
|
nashon
Стаж: 14 лет 9 мес.
Сообщений: 151
Ratio: 15.445
37.35%
|
Pluto-n_101 писал(а):  | Какая теперь будет альтернатива захода на форум?
|
Вы не понимаете, за Cloudflare сайты под защитой от атак, ещё и распределенная выдача статики по континентам, когда и если один из Африки первым запросил сайт - ему выдало с прогрузкой с оригинального сайта и статику закэшировал Cloudflare, второй и все последующие из Африки, при запросе сайта, получат всю статику от ближайшего к ним сервера Cloudflare намного быстрее. Утром такой РКН - фигу вам, а не использование этого инструмента, кладём всех. |
|
|
|
|
kovalensky
Стаж: 10 лет 10 мес.
Сообщений: 101
Ratio: 211.02
Раздал: 1.287 TB
Поблагодарили: 941
93.44%
|
- Блокировка протоколов VPN
- Блокировка вообще всего подряд
- --- Вы находитесь здесь --- (↑)
- Белые списки
Разрабатывая протокол для шифрования рукопожатия, они могли бы пойти по иному пути: - Разошлите требование популярным DNS провайдерам на поддержку HTTPS записей.
- Отправьте патчи популярным сервер решениям, подождите некоторое время для интеграции.
- И только потом включайте функцию в браузерах, посмотрим как теперь заблокируют, не изолировав весь рунет.
|
|
|
|
|
potatoddas
Стаж: 8 лет
Сообщений: 436
Ratio: 36.962
Поблагодарили: 2291
5.56%
|
Судя по всему, все эти махинации Роскомнадзор это делает для народа, ему же лучше знать, верно? |
_________________
*** Мы ничего не раздаем с такой щедростью, как советы. ***
|
|
|
|
Jason Troy
Стаж: 13 лет 10 мес.
Сообщений: 44
Ratio: 24.948
100%
|
Они там совсем оборзели уже. На каком основании вообще? Роскомпозору пора в тюрьму за беззаконие. |
|
|
|
|
yurmax
Стаж: 18 лет 1 мес.
Сообщений: 485
Ratio: 6.864
Поблагодарили: 454
1.57%
|
| kovalensky писал(а): | - Блокировка протоколов VPN
- Блокировка вообще всего подряд
- --- Вы находитесь здесь --- (↑)
- Белые списки
|
Да походу уже чуть ниже. Придется на роутере реально сейчас ставить whitelist с диапазонами российских сервисов. |
|
|
|
|
Ken_GURUs
Стаж: 5 мес. 30 дней
Сообщений: 17
Ratio: 41.168
33.73%
|
| Maximus писал(а): | В ночь на 6 ноября у россиян пропал доступ ко многим сайтам.... |
Видимо уже пора плотно изучать опыт "китайских товарищей" в вопросе обхода блокировок и пользования всяческих ВПН... |
|
|
|
|
Hibor
Стаж: 14 лет
Сообщений: 379
Ratio: 779.799
100%
|
через goodbyedpi работает, но странно: все ННМ'а прописано в блэклисте и пускало по "обход только для...", теперь с теми же настройками работает только если включить "для всех сайтов" такое ощущение что заодно и адреса 'свободных' днс "закрыли" (перебрал гугловский, клаудфларе, квад9 и несколько OpenNIC), хотя ofc не блочили, но что-то видимо нарушили  пока так и не нашел решения как вернуться к "черному списку", а не обходить для всего |
|
|
|
|
yurmax
Стаж: 18 лет 1 мес.
Сообщений: 485
Ratio: 6.864
Поблагодарили: 454
1.57%
|
| Ken_GURUs писал(а): | | Maximus писал(а): | В ночь на 6 ноября у россиян пропал доступ ко многим сайтам.... |
Видимо уже пора плотно изучать опыт "китайских товарищей" в вопросе обхода блокировок и пользования всяческих ВПН... |
Не дай Бог. В России пока даже не рядом в сравнении с китайской блокировкой. И даже не рядом с иранской. |
|
|
|
|
fomenkos
Стаж: 11 лет 7 мес.
Сообщений: 135
Ratio: 48.046
100%
|
Да, я как раз еще вчера обнаружил проблемы с нашим форумом. Текст грузился, а вот изображения нет. Бывало, что страницы вовсе отказывались загружаться. Такая же "беда" с сайтом от Дьякова (Дьяков.нет). Он вообще "лег". Проблема решается за счет VPN. У меня стоит Browsec в Мозилле. Скорость никакая, но пока работает. |
|
|
|
|
sailorxakep
Стаж: 12 лет 2 мес.
Сообщений: 754
Ratio: 40.262
Раздал: 9.486 TB
Поблагодарили: 512
100%
Откуда: с корабля Куда: на бал
|
| kovalensky писал(а): | | Если блокировка производится на государственном уровне, законодательно, то любые Ваши разумные предложения становятся бесполезными. |
_________________ |
|
|
|
Cheldan
Стаж: 15 лет 11 мес.
Сообщений: 253
Ratio: 0.897
95.08%
Откуда: Москва
|
OZON не работает с августа... Блокировщики хреновы. Я написал письмо провайдеру - вот ответ: |
|
|
|
|
|
|
|
