Роскомнадзор блокирует CloudFlare за новое шифрование

6 ноября Роскомнадзор заблокировал доступ ко всем сайтам, использующим новое шифрование от CloudFlare в качестве защиты от DDoS-атак. Уже на следующий день на сайте ведомства появилось сообщение с призывом отказываться от услуг CloudFlare и переходить на отечественные системы защиты — по словам Роскомнадзора, в последнее время они неплохо себя зарекомендовали. Причина столь сурового подхода проста: в начале октября компания перешла на новый способ шифрования данных, Encrypted Client Hello (ECH). Благодаря данному новшеству в России некоторое время были доступны даже давно заблокированные СМИ «Medusa» и «Sota». Фактически такая защита позволяла получать доступ к данным, запрещённым в стране — а значит, нарушала законодательство. Encrypted Client Hello работает по принципу скрытия поля Server Name Indication — именно по нему действуют некоторые механизмы блокировки Роскомнадзора. Многие государства, в том числе и Россия, активно противятся популяризации подобного метода, однако нерезультативно. CloudFlare популярен не только в «чистой» сфере, но и в ру-дарке — достаточно обернуться на июль 2023 года. В тот период защитой от CF обзаводились все мало-мальски популярные клирнет-переходники: #WayAway, #KRAKEN, #ЗелёныйМир, #OMG, #TeleDark (F), #Solaris, #xAsia, #Union. Кое-где заметить использование CloudFlare можно до сих пор — например, на клирнет-адресах #BlackSprut, которые система защиты помечает как фишинг. Написала #Сибирь. Специально для издания Хронос.

🌐 <