Роскомнадзор заблокировал Cloudflare: что это такое и почему сотни тысяч сайтов стали недоступны в России
Роскомнадзор ввел ограничения на доступ к сотням тысяч сайтов, использующих технологию шифрования Encrypted Client Hello (ECH) от Cloudflare – одной из крупнейших сетей доставки контента в мире.
Как сообщил портал Hi-Tech Mail, это привело к массовой блокировке доступа к различным интернет-ресурсам для пользователей с российскими IP-адресами. Причиной ограничений стала технология ECH, которая шифрует Server Name Indication (SNI) – информацию о запрашиваемом домене. Ее в свою очередь использует Роскомнадзор для выборочной блокировки сайтов.
В октябре Cloudflare активировала поддержку ECH для всех своих клиентов, включая пользователей, использующих бесплатные тарифные планы. ECH, являющаяся частью протокола TLS 1.3, разработана для повышения уровня конфиденциальности пользователей в сети путем шифрования SNI, скрывая его от интернет-провайдеров и других потенциальных наблюдателей.
Шифрование применяется не только к содержимому соединения, но и к самому сообщению Client Hello, которое содержит SNI. Это значительно усложняет анализ сетевого трафика и выборочную блокировку отдельных сайтов, находящихся за CDN Cloudflare.
Cloudflare уже проводила временное тестирование ECH в 2023 году, а с октября технология стала постоянно активной по умолчанию.
В связи с тем, что ECH препятствует выборочной блокировке ресурсов, расположенных за CDN Cloudflare, Роскомнадзор принял решение ограничить доступ к самой инфраструктуре Cloudflare с российских IP-адресов. В результате этого решения многие интернет-ресурсы, как легальные, так и нелегальные, стали недоступны для российских пользователей.
Блокировка затронула не только сайты, внесенные в реестр «иностранных агентов» или признанные нежелательными, но и множество других популярных ресурсов, включая форумы, новостные сайты, и другие веб-сайты.
По информации портала «Хабр», из 10 000 наиболее посещаемых сайтов в мире, согласно рейтингу Alexa, около 2500 используют серверы Cloudflare, и примерно 700 из них поддерживают технологию ECH.
Соответственно, ограничения, введенные Роскомнадзором, затронули значительное количество интернет-ресурсов, используемых российскими пользователями.
Ранее в России произошел массовый сбой игровой платформы Steam. Доступ к сайту и мобильному приложению был ограничен более 12 часов, из-за чего российские пользователи не могли загружать игры и пользоваться сервисами онлайн-площадки.
Сильнее всего проблемы с доступом к Steam испытывали пользователи платформы в Москве и Санкт-Петербурге, а также Ленинградской и Новосибирской областях.