Специалисты подведомственного Роскомнадзору (РКН) Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) рекомендовали владельцам информационных ресурсов отказаться от использования американского CDN-сервиса CloudFlare.
Причина такой настоятельной рекомендации — CloudFlare включила в октябре применение по умолчанию на своих серверах расширение TLS ECH (Encrypted Client Hello). Если коротко: без ECH все промежуточные узлы, включая Роскомнадзор, видят доменные имена тех сайтов, на которые клиент ходит по HTTPS. А с ECH — не видят. Это, естественно, очень сильно не понравилось Роскомнадзору, который счёл, что эта технология – средство обхода ограничений доступа к запрещенной в России информации.
«Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ). Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак», — говорится в сообщении ЦМУ ССОП.
Для вящей убедительности Роскомнадзор с 6 ноября начал блокировать подключение к CloudFlare с использованием TLS ECH.
«С полуночи сразу в нескольких российских локациях наблюдается следующая ситуация: Chrome отваливается по таймауту при попытке зайти на любой из множетсва сайтов, проксируемых через CloudFlare с включенным TLS 1.3 (ECH это расширение TLS 1.3). При этом те же самые сайты с той же самой машины можно скачать с использованием wget, который не поддерживает ECH. После выключения TLS 1.3 на стороне CloudFlare сайты становятся доступны через несколько минут (отключение TLS 1.3 отключает и ECH тоже). Сайты с TLS 1.2 и ниже работают как обычно», — пишет профильный ресурс «Хабр».
Роскомнадзор пугает, что CloudFlare была одной из компаний BigTech, которые собирал Госдеп США в сентябре для обсуждения комплексного и организованного противодействия странам, активно защищающим свой информационный суверенитет. Что самое парадоксальное — российские пользователи используют CloudFlare, как эффективное средство для работы в условиях постоянных DDoS-атак со стороны Украины, не прекращающихся с апреля 2022 года. #bryakingnews
Подписывайтесь на наш уютный Telegram-канал «Брянск.Ньюс», группу «ВКонтакте» «Брянск | News» — ссылки на самые интересные новости и значимые репосты
Обсуждение ( 0 комментариев )