Коллекции загружаются
Немножко слегка остывших новостей. По части проблем с Сетью.
... Вечером 5 ноября в Рунете неожиданно перестали открываться многие сайты. Поломка выглядела необычно, например, вы могли открыть наш сайт с телефона, но с компьютера на том же домашнем интернете он не был доступен. Ровно такая же картина наблюдалась для множества других ресурсов, их счет идет на десятки тысяч и касается не только нас. Иногда помогала смена одного провайдера на другого или даже смена браузера, что указывало на искусственный характер ограничения. Использование средств обхода блокировок избавляло от проблемы гарантированно и моментально, все начинало работать на ура. Из «Блокировка Рунета от РКН. Почему не открываются сайты, а государство теряет налоги» Эльдара МуртазинаЧто случилось в очередной раз? В Роскомнадзоре решили бороться с протоколом TLS 1.3 и TLS ECH, который доступен для клиентов CloudFlare по умолчанию. ... В октябре CloudFlare включили для своих клиентов протокол TLS ECH, он шифрует все данные, передаваемые от сайта к конечному клиенту. Что де-факто уничтожает возможности того же РКН видеть трафик, идущий от вашего браузера вовне, они не могут использовать DPI-инструменты, определять, какие сайты вы пытаетесь открыть. ... Тем не менее, в РКН решили, что защита нас от тлетворного влияния запрещенных ресурсов важнее, и включили массовые блокировки IP-адресов CloudFlare. Без решения суда, без предупреждения кого-либо о таких блокировках. ... Роскомнадзор, вероятно, начал блокировать подключение к CloudFlare с использованием TLS ECH (Encrypted Client Hello) ... Если коротко: без ECH все промежуточные узлы, включая Роскомнадзор, видят доменные имена тех сайтов, на которые клиент ходит по HTTPS. А с ECH - не видят. CloudFlare включил ECH там у себя буквально пару месяцев назад. ... Роскомнадзор vs Cloudflare: суть конфликта и последствия Ещё из разных комментариев по теме: ... Основная проблема — это то, что ECH добавили в 1.3, а не поменяли название на 1.4. Поэтому в будущем все зарубежные сайты включат ECH, что приведет к невозможности их открытия без ВПН, даже если они не содержат информации нарушающей закон РФ. СмМногие сайты уже не поддерживают 1.2 и в будещем Windows вообще отключит его поддержку. Например, поддержку версий 1.0 (1999) и 1.1 (2006) Windows в конце 2023 уже отключила. ... Эх, РосКомПозор... Хотя надо отдельно заметить, что проблема именно оборонного свойства таки актуальна. Но настолько грубая контрразведка слишком дорого стоит... PS Напомню, Фикбук активно пользуется CloudFlare, и судя по вопросам в блогах... #вроде_бы_политика #приватность 11 ноября в 11:16
3 |