Обновлено: 07.11.2024. Роскомнадзор рекомендует отключить шифрование ECH от Cloudflare или перейти на отечественные CDN. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) предложил владельцам российских сайтов отказаться от Cloudflare из-за шифрования ECH, мешающего блокировке запрещённого контента, и рассмотреть переход на отечественные CDN-сервисы
В октябре 2024 года компания Cloudflare активировала поддержку расширения TLS ECH (Encrypted Client Hello) на своих серверах, что позволило скрывать от посторонних наблюдателей метаданные, такие как имя сайта (SNI), при установлении TLS-соединения. Новая функция затрудняет работу Роскомнадзора по блокировке запрещенных ресурсов, так как традиционные методы фильтрации, основанные на анализе SNI и DPI (Deep Packet Inspection), стали менее эффективными.
С 6 ноября пользователи из России стали сообщать о проблемах с доступом к ресурсам, работающим через инфраструктуру Cloudflare, особенно при использовании TLS 1.2 и шифрования ECH. Это может быть связано с мерами Роскомнадзора по блокировке сайтов, применяющих Encrypted Client Hello (ECH). Анализ трафика показал, что блокируются подключения к IP-адресам Cloudflare при определенных условиях, что свидетельствует о возможных экспериментах с блокировкой по TLS fingerprint.
Технология ECH направлена на повышение конфиденциальности пользователей, скрывая метаданные соединений и затрудняя отслеживание посещаемых ресурсов. Однако ее использование создает сложности для государственного ведомства, которое по закону должно блокировать запрещенные сайты. В результате контролирующие органы могут прибегнут и к более радикальным мерам, таким как полная блокировка HTTPS/TLS-подключений, для которых не удалось достоверно определить SNI.
Обновления программ, что нового
• Релиз PeaZip 10.5.0: обновление архиватора с улучшенным файловым менеджером
• В бета-версии клиента Steam добавлены иконки поддержки контроллера для SteamOS
• Dimensity 9500: результаты тестов и сравнение с Snapdragon 8 Elite 2
• В Steam добавили информацию о функциях доступности: на страницу игр и в фильтр по поиску
• AMD Radeon Software Adrenalin 25.6.2 Non-WHQL. Поддержка The Alters и FBC: Firebreak
• Новый AI-браузер Dia — «Chrome с мозгами». Но безопасен ли он?