| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 1 мес.
Сообщений: 5414
Ratio: 25.253
Поблагодарили: 13330
100%
|
В ночь на 6 ноября у россиян пропал доступ ко многим сайтам. Как сообщается, проблемы связаны с запуском Роскомнадзором блокировки всех сайтов с шифрованием ECH, число которых исчисляется сотнями тысяч. Поэтому многие сайты перестали открываться. Пока что ограничения не затронули мобильных операторов.
В октябре 2024 сеть доставки контента (CDN) Cloudflare активировала на собственных серверах расширение TLS ECH (Encrypted Client Hello). Протокол ECH позволяет повысить конфиденциальность пользователей при установке HTTPS-соединений с помощью шифрования определённых метаданных, например, имени сайта (SNI), к которому они подключаются. Благодаря шифрованию не только содержимого соединения, но и самого сообщения Client Hello, которое включает в себя SNI, использование ECH затрудняет наблюдение за трафиком и помогает защитить приватность пользователя в Сети.
Роскомнадзор использует чтение и анализ SNI для выборочных блокировок сайтов с применением технических средств противодействия угрозам (ТСПУ). Поскольку ECH делает невозможными точечные запреты сетевых ресурсов, расположенных за CDN Cloudflare, в РКН решили полностью заблокировать подключение к сайтам с ECH от Cloudflare, пишет Hi-Tech Mail. В связи с этим для пользователей оказались недоступными многие популярные сайты, включая вполне легальные и безопасные, например, форумы и новостные ресурсы.
Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев.
Источник |
_________________
Раньше мы жили плохо, но как-то хорошо. А сейчас хорошо, но как-то плохо
|
|
 |
Pluto-n_101
Стаж: 8 лет 6 мес.
Сообщений: 2
Ratio: 18.294
1.03%
|
Какая теперь будет альтернатива захода на форум? |
|
|
|
|
nashon
Стаж: 14 лет 4 мес.
Сообщений: 148
Ratio: 15.517
38.15%
|
В Cloudflare
SSL/TLS -> Edge Certificates -> TLS 1.3 - Disable
Пока только так.
Полетело не у всех провайдеров.
Позднее посмотрю, можно ли там выставить правило по региону РФ, чтобы для всех - по умолчанию с TLS 1.3, для РФ - без. |
|
|
|
|
RamSergei
Стаж: 13 лет 7 мес.
Сообщений: 96
Ratio: 55.834
79.05%
|
Не то что бы лишились совсем, через ДПИ работает, но нестабильно. С пол часа открывается на 6 профиле, потом перестаёт, начинает на 4 профиле открываться... То ли ещё не совсем настроили, то ли ХЗ... |
|
|
|
|
nashon
Стаж: 14 лет 4 мес.
Сообщений: 148
Ratio: 15.517
38.15%
|
Pluto-n_101 писал(а):  | Какая теперь будет альтернатива захода на форум?
|
Вы не понимаете, за Cloudflare сайты под защитой от атак, ещё и распределенная выдача статики по континентам, когда и если один из Африки первым запросил сайт - ему выдало с прогрузкой с оригинального сайта и статику закэшировал Cloudflare, второй и все последующие из Африки, при запросе сайта, получат всю статику от ближайшего к ним сервера Cloudflare намного быстрее. Утром такой РКН - фигу вам, а не использование этого инструмента, кладём всех. |
|
|
|
|
kovalensky
Стаж: 10 лет 5 мес.
Сообщений: 89
Ratio: 186.142
Поблагодарили: 761
95.69%
|
- Блокировка протоколов VPN
- Блокировка вообще всего подряд
- --- Вы находитесь здесь --- (↑)
- Белые списки
Разрабатывая протокол для шифрования рукопожатия, они могли бы пойти по иному пути: - Разошлите требование популярным DNS провайдерам на поддержку HTTPS записей.
- Отправьте патчи популярным сервер решениям, подождите некоторое время для интеграции.
- И только потом включайте функцию в браузерах, посмотрим как теперь заблокируют, не изолировав весь рунет.
|
|
|
|
|
potatoddas
Стаж: 7 лет 7 мес.
Сообщений: 341
Ratio: 30.764
Поблагодарили: 1797
5.63%
|
Судя по всему, все эти махинации Роскомнадзор это делает для народа, ему же лучше знать, верно? |
_________________
*** Мы ничего не раздаем с такой щедростью, как советы. ***
|
|
|
|
Jason Troy
Стаж: 13 лет 6 мес.
Сообщений: 20
Ratio: 24.948
100%
|
Они там совсем оборзели уже. На каком основании вообще? Роскомпозору пора в тюрьму за беззаконие. |
|
|
|
|
yurmax
Стаж: 17 лет 8 мес.
Сообщений: 436
Ratio: 7.449
Поблагодарили: 438
1.53%
|
| kovalensky писал(а): | - Блокировка протоколов VPN
- Блокировка вообще всего подряд
- --- Вы находитесь здесь --- (↑)
- Белые списки
|
Да походу уже чуть ниже. Придется на роутере реально сейчас ставить whitelist с диапазонами российских сервисов. |
|
|
|
|
Ken_GURUs
Стаж: 1 мес. 6 дней
Сообщений: 10
Ratio: 106.25
32.14%
|
| Maximus писал(а): | В ночь на 6 ноября у россиян пропал доступ ко многим сайтам.... |
Видимо уже пора плотно изучать опыт "китайских товарищей" в вопросе обхода блокировок и пользования всяческих ВПН... |
|
|
|
|
Hibor
Стаж: 13 лет 7 мес.
Сообщений: 298
Ratio: 738.036
100%
|
через goodbyedpi работает, но странно: все ННМ'а прописано в блэклисте и пускало по "обход только для...", теперь с теми же настройками работает только если включить "для всех сайтов" такое ощущение что заодно и адреса 'свободных' днс "закрыли" (перебрал гугловский, клаудфларе, квад9 и несколько OpenNIC), хотя ofc не блочили, но что-то видимо нарушили  пока так и не нашел решения как вернуться к "черному списку", а не обходить для всего |
|
|
|
|
yurmax
Стаж: 17 лет 8 мес.
Сообщений: 436
Ratio: 7.449
Поблагодарили: 438
1.53%
|
| Ken_GURUs писал(а): | | Maximus писал(а): | В ночь на 6 ноября у россиян пропал доступ ко многим сайтам.... |
Видимо уже пора плотно изучать опыт "китайских товарищей" в вопросе обхода блокировок и пользования всяческих ВПН... |
Не дай Бог. В России пока даже не рядом в сравнении с китайской блокировкой. И даже не рядом с иранской. |
|
|
|
|
fomenkos
Стаж: 11 лет 3 мес.
Сообщений: 129
Ratio: 45.049
100%
|
Да, я как раз еще вчера обнаружил проблемы с нашим форумом. Текст грузился, а вот изображения нет. Бывало, что страницы вовсе отказывались загружаться. Такая же "беда" с сайтом от Дьякова (Дьяков.нет). Он вообще "лег". Проблема решается за счет VPN. У меня стоит Browsec в Мозилле. Скорость никакая, но пока работает. |
|
|
|
|
sailorxakep
Стаж: 11 лет 9 мес.
Сообщений: 748
Ratio: 39.817
Раздал: 9.368 TB
Поблагодарили: 510
100%
Откуда: с корабля Куда: на бал
|
| kovalensky писал(а): | | Если блокировка производится на государственном уровне, законодательно, то любые Ваши разумные предложения становятся бесполезными. |
_________________
|
|
|
|
Cheldan
Стаж: 15 лет 6 мес.
Сообщений: 231
Ratio: 0.721
100%
Откуда: Москва
|
OZON не работает с августа... Блокировщики хреновы. Я написал письмо провайдеру - вот ответ:
|
|
|
|
|
|
|
|
