Доступ к сайтам с российских IP-адресов ограничен: что произошло с интернетом в ночь на 6 ноября

5 ноября 2024 года Федеральная служба по надзору начала блокировку доступа ко всем сайтам с шифрованием ECH, что привело к массовым сбоям в доступе к множеству ресурсов. Пользователи сразу заметили, что многие популярные сайты перестали открываться. Проблему частично решает использование VPN и переключение с проводного подключения на мобильный интернет. Рассмотрим, что случилось, почему это произошло, и как можно вернуть доступ к нужным ресурсам.

ECH (Encrypted Client Hello) — это технология, призванная повысить конфиденциальность соединений в интернете. Она скрывает от третьих лиц, включая государственные структуры, такие как Роскомнадзор, доменные имена сайтов, на которые заходит пользователь по HTTPS. Это шифрование расширяет протокол TLS 1.3, защищая метаданные, которые могут выдать адрес сайта (Server Name Indication, SNI). В октябре 2024 года одна из крупнейших CDN-сетей, Cloudflare, включила ECH на постоянной основе, сделав его доступным для всех сайтов на своей платформе, включая те, кто пользуется бесплатным тарифом.

Роскомнадзор использует технологию для анализа и фильтрации содержимого SNI, позволяя блокировать доступ к определённым сайтам на уровне своего оборудования (ТСПУ). Однако ECH делает этот механизм бесполезным, так как скрывает доменное имя сайта, что не позволяет осуществлять точечные блокировки. В связи с этим Роскомнадзор принял решение заблокировать весь трафик, идущий через Cloudflare, чтобы исключить возможность обхода ограничений. Под эту блокировку попали не только ресурсы с сомнительным содержимым, но и вполне легальные, например, форумы, образовательные и новостные сайты.

С начала блокировки пользователи из разных российских регионов столкнулись с проблемой загрузки множества сайтов, проксируемых через Cloudflare с включённым TLS 1.3 и ECH. Среди известных ресурсов, оказавшихся под блокировкой, — OpenStreetMap, Diary.ru, KopilkaUrokov.ru, Uchitelya.com и OpenSubtitles.org. Всего под защитой Cloudflare находится около 2500 из 10 000 самых популярных сайтов в рейтинге Alexa, и примерно 700 из них поддерживают ECH.

Несмотря на блокировку, обходные пути остаются. Один из них — использование VPN, который позволяет обойти ограничения, подменяя IP-адрес пользователя. Второй способ — переключение с домашнего на мобильный интернет. При подключении через мобильного оператора блокировка часто не срабатывает, так как трафик идёт через другой канал связи. В этом случае доступ к интернету на компьютере можно получить, раздав его через USB или точку доступа Wi-Fi.

Введение ECH усилило защиту конфиденциальности пользователей, но вызвало ответную реакцию со стороны контролирующих органов, что привело к массовым сбоям в работе сайтов. В ближайшее время, вероятно, будут появляться новые решения как со стороны поставщиков контента, так и со стороны надзорных органов. Пользователи же могут прибегнуть к VPN и мобильному интернету, чтобы продолжать пользоваться привычными ресурсами.