РКН усиливает блокировки сайтов с шифрованием ECH после жалоб пользователей

Этой ночью РКН заблокировал половину интернета. Судя по жалобам на форумах, ведомство заблокировало ВСЕ сайты, использующие шифрование Encrypted Client Hello ECH . Контекст: месяц назад крупнейший облачный провайдер Cloudflare второй раз включил для своих клиентов технологию шифрования, которая позволяет обходить блокировки. ECH скрывает от провайдера домен сайта, к которому вы подключаетесь, из-за чего часть заблокированных сайтов стала доступна россиянам. Роскомнадзору такие инновации, судя по всему, не понравились — началась веерная блокировка сайтов, использующих технологию ECH. Счёт уже исчисляется тысячами и количество жалоб только множится — Cloudflare один из самых популярных хостов в мире. Если вдруг вас задело — в большинстве популярных браузеров ECH включен по умолчанию и для нормальной работы его придётся отключить.

РКН заблокировал ECH [SNI]: пользователи Cloudflare под ударом, что дальше? Cloudflare неожиданно включил всем своим пользователям шифрование заголовка SNI Server Name Indication . Это значит, что теперь невозможно узнать, к какому сайту происходит подключение через HTTPS. В результате многие сайты, заблокированные в России, стали снова доступны, если они используют Cloudflare. 1 DevHub Community

Что с сайтом Rozetked и с кучей других сайтов ? Вечером 5 ноября Роскомнадзор включил для российских IP-адресов блокировку подключений к CloudFlare с использованием TLS ECH Encrypted Client Hello . Вероятно, причина в том, что CloudFlare с протоколом TLS ECH, попутно своей деятельности, закрывает инструменты РКН по блокировке и контролю трафика: без ECH все промежуточные узлы, включая РКН, видят доменные имена тех сайтов, на которые клиент ходит по HTTPS, а с ECH — не видят. В результате многие сайты, включая Rozetked.me, которые используют защиту CloudFlare, теперь недоступны с российских IP-адресов. Сайты с TLS 1.2 и ниже работают в прежнем режиме. Помочь зайти на такие сайты может использование VPN, а также переключение с домашнего интернета на мобильный или наоборот у разных провайдеров наблюдается разная ситуация . Надеемся, РКН в ближайшее время откатит свои нововведения Rozetked Подписаться

Роскомнадзор веерно заблокировал тысячи сайтов, использующих технологию Encrypted Client Hello ECH . Она позволяет обходить блокировки, скрывая от провайдера адрес, на который заходит клиент. Это привело к падения большого количества интернет-ресурсов, на проблемы доступом жалуются почти во всех регионах страны.

Ночью Роскомнадзор начал блокировать подключение к крупнейшему облачному провайдеру CloudFlare с использованием шифрования TLS ECH Encrypted Client Hello . Это технология, позволяющая скрывать от провайдера домен сайта, к которому идет подключение. В ряде российских регионов Chrome начинал отваливаться при попытке зайти на любой сайт, проксируемый через CloudFlare с включенным TLS 1.3 ECH это расширение TLS 1.3 . Но после выключения TLS 1.3 на стороне CloudFlare сайты становились доступны через несколько минут отключение TLS 1.3 отключает и ECH тоже . Уже поступило несколько тысяч жалоб на эти отключения.

Спроси что угодно — умный ИИ уже готов ответить

Российские пользователи сообщают о блокировке сайтов, использующих технологию Encrypted Client Hello ECH , которая обеспечивает дополнительную защиту соединения и позволяет обходить блокировки. О первых жалобах стало известно на форуме NTC, где пользователи отметили, что доступ к таким сайтам был ограничен. Технология ECH, недавно введённая крупнейшим CDN-провайдером Cloudflare шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. Это препятствовало Роскомнадзору РКН определять, на какой ресурс заходит пользователь, что временно позволило обходить блокировки. На данный момент из-за блокировки ECH тысячи юзеров потеряли доступ к обычным ресурсам сайты с книгами, аниме и другие

Этой ночью РКН похоронили РУ-НЕТ! Ведомство выстрелило картечью по ВСЕМ сайтам с шифрованием ECH — это СОТНИ ТЫСЯЧ ресурсов! Что произошло: • 18 октября крупнейший хостинг-провайдер Cloudflare включил для своих клиентов технологию Encrypted Client Hello ECH ; • Благодаря ECH можно обходить блокировки, ведь она шифрует первое сообщение между юзером и сервером — это мешает РКН определить, на какой сайт вы пытаетесь зайти; • То есть многие заблокированные в РФ сайты стали доступны; • Роскомнадзор не оценил, как уничтожаются его «труды», но сделать с технологией он ничего не может; • Сейчас РКН занимаются ковровой бомбардировкой сайтов, использующих технологию ECH. Счёт потерь ведётся на СОТНИ ТЫСЯЧ ресурсов — от клуба любителей аниме до государственных ВУЗов. Если вас это коснулось, то отключите шифрование ECH в браузере или используйте ВПН, пока РКН не перебесится. Не баг, а фича

Роскомнадзор заблокировал половину интернета Этой ночью Роскомнадзор заблокировал половину интернета — по сути, все сайты с технологией Encrypted Client Hello ECH . Эта технология скрывает домен сайта, что позволяет обходить блокировки. Но после того как Cloudflare внедрил ECH для своих клиентов, начали появляться массовые жалобы: тысячи сайтов стали недоступны. SMACOS рекомендует: для того, чтобы продолжить пользоваться интернетом, большинству пользователей придётся отключить ECH в браузере. SMACOS Чат пользователей Поддержка

Пока все спали РКН не спал и заблокировал очередную технологию. Речь о Encrypted Client Hello ECH с которой работает, например, Cloudflare которым пользуемся мы. Что это такое и зачем можно прочитать тут: <= если интересны технические моменты. Решение найдено и сайт должен быть доступен в обычном режиме если вы вообще успели заметить проблемы с доступом . На всякий случай, подписывайтесь на наши соцсети незапрещённые в РФ пока :

Рунет приболел // В России отмечают масштабную проблему с работой многих сайтов, использующих новую версию защиты с шифрованием ECH от Cloudflare. По данным экспертов, Роскомнадзор целенаправленно блокирует трафик, который через неё шифруется.