Поделиться
Роскомнадзор рекомендует заменить инструмент шифрования компании Cloudflare на российские аналоги. Сайты, где он активирован, в России уже не открываются
Дочерняя структура Роскомнадзора выпустила рекомендацию по отключению алгоритмов шифрования ECH компании Cloudflare. В нем она увидела средство обхода блокировок и посоветовала полностью отказаться от ЕСН и перейти на его российский аналог. Рекомендация появилась сразу после того, как сайты с ECH перестали открываться без дополнительных технических средств.
Поддержка отечественного шифрования
Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) опубликовал на своем официальном сайте рекомендацию по полному отказу от нового алгоритма шифрования Encrypted Client Hello (ECH) компании Cloudflare. С октября 2024 г. использование этого алгоритма по умолчанию активировано на всех сайтах, которые пользуются услугами Cloudflare, в том числе и для защиты от DDoS-атак.
Компании Cloudflare занимается, в числе прочего, услугами доставки контента (CDN), защитой от DDoS-атак, обеспечением безопасного доступа к ресурсам и пр. Также в ее распоряжении есть платформа для разработки ПО Workers AI,
Активированная Cloudflare технология ECH дает возможность при помощи алгоритмов шифрования скрывать от посторонних метаданные, включая имя сайта, который хочет открыть в своем браузере пользователь. Эту информацию ЕСН прячет от всех промежуточных узлов, включая аппаратуру Роскомнадзора в сетях операторов связи.
Эксперты ЦМУ ССОП разглядели в технологии ЕСН инструмент для обхода блокировок и посещения сайтов из «черного списка» Роскомнадзора. «Эта технология – средство обхода ограничений доступа к запрещенной в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ)», – указано на сайте ведомства.
Блокировка подтверждена
Фраза о том, что использование ЕСН «ограничивается техническими средствами противодействия угрозам», может указывать на блокировку в России сайтов, которые используют эту технологию шифрования. О недоступности таких ресурсов 6 ноября 2024 г. сообщали различные российские веб-сайты, включая «Хабр».
По подсчетам «Хабра», примерно четверть из 10 тыс. самых трафиковых сайтов (согласно рейтингу Alexa) используют инструменты безопасности Cloudflare. Они также подчеркнули, что популярные у большинства россиян средства просмотра недоступных в России сайтов решают проблему с неработоспособностью сайтов, на которых подключена технология ЕСН.
Напомним также, что в России с середины лета 2024 г. замедляется YouTube – самый известный и самый популярный в мире видеосервис. Он не заблокирован – к моменту выхода материла в курируемом Роскомнадзором реестре запрещенных сайтов он не числился. Вместо этого скорость доступа к нему снижена до некомфортного минимума, а попытки провайдеров по самостоятельному «разгону» YouTube на фоне резкого оттока абонентов привели к угрозам лишения лицензий в их адрес.
Аналоги есть
В ЦМУ ССОП настоятельно советуют владельцам веб-сайтов отключить ЕСН, а еще лучше – перейти на его отечественные аналоги. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак», – указано на сайте Центра.
В качестве альтернативы новому сервису Cloudflare в ЦМУ ССОП видят «Национальную систему противодействия DDoS-атакам (НСПА). По подсчетам Центра, запущенная в марте 2024 г., она уже успела отразить «более 10,5 тыс. DDoS-атак на различные организации страны».
ЦМУ ССОП добавил также, что CloudFlare оказалась в числе ИТ-компаний, «которые собирал Госдеп США в сентябре (2024 г. – прим. CNews) для обсуждения комплексного и организованного противодействия странам, активно защищающим свой информационный суверенитет».
Короткая ссылка
