Классический форум-трекер
canvas not supported
Нас вместе: 4 243 606

Россияне лишились доступа ко многим сайтам — Роскомнадзор заблокировал сайты с шифрованием ECH от Cloudflare


Страницы:  1, 2, 3, 4, 5  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости P2P, Копирайт, Блокировки
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 1 мес.
Сообщений: 5414
Ratio: 25.253
Поблагодарили: 13330
100%
nnm-club.gif
      В ночь на 6 ноября у россиян пропал доступ ко многим сайтам. Как сообщается, проблемы связаны с запуском Роскомнадзором блокировки всех сайтов с шифрованием ECH, число которых исчисляется сотнями тысяч. Поэтому многие сайты перестали открываться. Пока что ограничения не затронули мобильных операторов.


      В октябре 2024 сеть доставки контента (CDN) Cloudflare активировала на собственных серверах расширение TLS ECH (Encrypted Client Hello). Протокол ECH позволяет повысить конфиденциальность пользователей при установке HTTPS-соединений с помощью шифрования определённых метаданных, например, имени сайта (SNI), к которому они подключаются. Благодаря шифрованию не только содержимого соединения, но и самого сообщения Client Hello, которое включает в себя SNI, использование ECH затрудняет наблюдение за трафиком и помогает защитить приватность пользователя в Сети.


      Роскомнадзор использует чтение и анализ SNI для выборочных блокировок сайтов с применением технических средств противодействия угрозам (ТСПУ). Поскольку ECH делает невозможными точечные запреты сетевых ресурсов, расположенных за CDN Cloudflare, в РКН решили полностью заблокировать подключение к сайтам с ECH от Cloudflare, пишет Hi-Tech Mail. В связи с этим для пользователей оказались недоступными многие популярные сайты, включая вполне легальные и безопасные, например, форумы и новостные ресурсы.

      Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев.
Источник

_________________
Раньше мы жили плохо, но как-то хорошо. А сейчас хорошо, но как-то плохо
Pluto-n_101
Стаж: 8 лет 6 мес.
Сообщений: 2
Ratio: 18.294
1.03%
Какая теперь будет альтернатива захода на форум?
 !  IPv6 и
Обход блокировок
nashon
Стаж: 14 лет 4 мес.
Сообщений: 148
Ratio: 15.517
38.15%
somalia.gif
В Cloudflare
SSL/TLS -> Edge Certificates -> TLS 1.3 - Disable
Пока только так.
Полетело не у всех провайдеров.

Позднее посмотрю, можно ли там выставить правило по региону РФ, чтобы для всех - по умолчанию с TLS 1.3, для РФ - без.
RamSergei
Стаж: 13 лет 7 мес.
Сообщений: 96
Ratio: 55.834
79.05%
Не то что бы лишились совсем, через ДПИ работает, но нестабильно. С пол часа открывается на 6 профиле, потом перестаёт, начинает на 4 профиле открываться... То ли ещё не совсем настроили, то ли ХЗ...
nashon
Стаж: 14 лет 4 мес.
Сообщений: 148
Ratio: 15.517
38.15%
somalia.gif
Pluto-n_101 писал(а): Перейти к сообщению
Какая теперь будет альтернатива захода на форум?

Вы не понимаете, за Cloudflare сайты под защитой от атак, ещё и распределенная выдача статики по континентам, когда и если один из Африки первым запросил сайт - ему выдало с прогрузкой с оригинального сайта и статику закэшировал Cloudflare, второй и все последующие из Африки, при запросе сайта, получат всю статику от ближайшего к ним сервера Cloudflare намного быстрее. Утром такой РКН - фигу вам, а не использование этого инструмента, кладём всех.
kovalensky
Стаж: 10 лет 5 мес.
Сообщений: 89
Ratio: 186.142
Поблагодарили: 761
95.69%
  • Блокировка протоколов VPN
  • Блокировка вообще всего подряд
  • --- Вы находитесь здесь --- (↑)
  • Белые списки


Разрабатывая протокол для шифрования рукопожатия, они могли бы пойти по иному пути:
  1. Разошлите требование популярным DNS провайдерам на поддержку HTTPS записей.
  2. Отправьте патчи популярным сервер решениям, подождите некоторое время для интеграции.
  3. И только потом включайте функцию в браузерах, посмотрим как теперь заблокируют, не изолировав весь рунет.
potatoddas
Стаж: 7 лет 7 мес.
Сообщений: 341
Ratio: 30.764
Поблагодарили: 1797
5.63%
estonia.gif
Судя по всему, все эти махинации Роскомнадзор это делает для народа, ему же лучше знать, верно?

_________________
*** Мы ничего не раздаем с такой щедростью, как советы. ***
Jason Troy
Стаж: 13 лет 6 мес.
Сообщений: 20
Ratio: 24.948
100%
Они там совсем оборзели уже. На каком основании вообще? Роскомпозору пора в тюрьму за беззаконие.
yurmax
Стаж: 17 лет 8 мес.
Сообщений: 436
Ratio: 7.449
Поблагодарили: 438
1.53%
moldova.gif
kovalensky писал(а): Перейти к сообщению
  • Блокировка протоколов VPN
  • Блокировка вообще всего подряд
  • --- Вы находитесь здесь --- (↑)
  • Белые списки

Да походу уже чуть ниже. Придется на роутере реально сейчас ставить whitelist с диапазонами российских сервисов.
Ken_GURUs
Стаж: 1 мес. 6 дней
Сообщений: 10
Ratio: 106.25
32.14%
ussr.gif
Maximus писал(а):
В ночь на 6 ноября у россиян пропал доступ ко многим сайтам....


Видимо уже пора плотно изучать опыт "китайских товарищей" в вопросе обхода блокировок и пользования всяческих ВПН...
Hibor
Стаж: 13 лет 7 мес.
Сообщений: 298
Ratio: 738.036
100%
через goodbyedpi работает, но странно: все ННМ'а прописано в блэклисте и пускало по "обход только для...", теперь с теми же настройками работает только если включить "для всех сайтов"
такое ощущение что заодно и адреса 'свободных' днс "закрыли" (перебрал гугловский, клаудфларе, квад9 и несколько OpenNIC), хотя ofc не блочили, но что-то видимо нарушили :(
пока так и не нашел решения как вернуться к "черному списку", а не обходить для всего
yurmax
Стаж: 17 лет 8 мес.
Сообщений: 436
Ratio: 7.449
Поблагодарили: 438
1.53%
moldova.gif
Ken_GURUs писал(а): Перейти к сообщению
Maximus писал(а):
В ночь на 6 ноября у россиян пропал доступ ко многим сайтам....
Видимо уже пора плотно изучать опыт "китайских товарищей" в вопросе обхода блокировок и пользования всяческих ВПН...

Не дай Бог.
В России пока даже не рядом в сравнении с китайской блокировкой. И даже не рядом с иранской.
fomenkos
Стаж: 11 лет 3 мес.
Сообщений: 129
Ratio: 45.049
100%
russia.gif
Да, я как раз еще вчера обнаружил проблемы с нашим форумом. Текст грузился, а вот изображения нет. Бывало, что страницы вовсе отказывались загружаться. Такая же "беда" с сайтом от Дьякова (Дьяков.нет). Он вообще "лег". Проблема решается за счет VPN. У меня стоит Browsec в Мозилле. Скорость никакая, но пока работает.
sailorxakep
Стаж: 11 лет 9 мес.
Сообщений: 748
Ratio: 39.817
Раздал: 9.368 TB
Поблагодарили: 510
100%
Откуда: с корабля Куда: на бал
pirates.png
kovalensky писал(а): Перейти к сообщению
Если блокировка производится на государственном уровне, законодательно, то любые Ваши разумные предложения становятся бесполезными.

_________________
Cheldan
Стаж: 15 лет 6 мес.
Сообщений: 231
Ratio: 0.721
100%
Откуда: Москва
russia.gif
OZON не работает с августа... Блокировщики хреновы. Я написал письмо провайдеру - вот ответ:

Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости P2P, Копирайт, Блокировки Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5  След.
Страница 1 из 5