Доступ к сайтам с российских IP-адресов ограничен: что произошло с интернетом в ночь на 6 ноября

5 ноября 2024 года Федеральная служба по надзору начала блокировку доступа ко всем сайтам с шифрованием ECH, что привело к массовым сбоям в доступе к множеству ресурсов. Пользователи сразу заметили, что многие популярные сайты перестали открываться. Проблему частично решает использование VPN и переключение с проводного подключения на мобильный интернет. Рассмотрим, что случилось, почему это произошло, и как можно вернуть доступ к нужным ресурсам.

Что такое ECH и зачем оно нужно?

ECH (Encrypted Client Hello) — это технология, призванная повысить конфиденциальность соединений в интернете. Она скрывает от третьих лиц, включая государственные структуры, такие как Роскомнадзор, доменные имена сайтов, на которые заходит пользователь по HTTPS. Это шифрование расширяет протокол TLS 1.3, защищая метаданные, которые могут выдать адрес сайта (Server Name Indication, SNI). В октябре 2024 года одна из крупнейших CDN-сетей, Cloudflare, включила ECH на постоянной основе, сделав его доступным для всех сайтов на своей платформе, включая те, кто пользуется бесплатным тарифом.

Почему Роскомнадзор начал блокировать сайты с ECH?

Роскомнадзор использует технологию для анализа и фильтрации содержимого SNI, позволяя блокировать доступ к определённым сайтам на уровне своего оборудования (ТСПУ). Однако ECH делает этот механизм бесполезным, так как скрывает доменное имя сайта, что не позволяет осуществлять точечные блокировки. В связи с этим Роскомнадзор принял решение заблокировать весь трафик, идущий через Cloudflare, чтобы исключить возможность обхода ограничений. Под эту блокировку попали не только ресурсы с сомнительным содержимым, но и вполне легальные, например, форумы, образовательные и новостные сайты.

Доступ к сайтам с российских IP-адресов ограничен: что произошло с интернетом в ночь на 6 ноября

Какие сайты стали недоступны?

С начала блокировки пользователи из разных российских регионов столкнулись с проблемой загрузки множества сайтов, проксируемых через Cloudflare с включённым TLS 1.3 и ECH. Среди известных ресурсов, оказавшихся под блокировкой, — OpenStreetMap, Diary.ru, KopilkaUrokov.ru, Uchitelya.com и OpenSubtitles.org. Всего под защитой Cloudflare находится около 2500 из 10 000 самых популярных сайтов в рейтинге Alexa, и примерно 700 из них поддерживают ECH.

Как вернуть доступ к заблокированным сайтам?

Несмотря на блокировку, обходные пути остаются. Один из них — использование VPN, который позволяет обойти ограничения, подменяя IP-адрес пользователя. Второй способ — переключение с домашнего на мобильный интернет. При подключении через мобильного оператора блокировка часто не срабатывает, так как трафик идёт через другой канал связи. В этом случае доступ к интернету на компьютере можно получить, раздав его через USB или точку доступа Wi-Fi.

Заключение

Введение ECH усилило защиту конфиденциальности пользователей, но вызвало ответную реакцию со стороны контролирующих органов, что привело к массовым сбоям в работе сайтов. В ближайшее время, вероятно, будут появляться новые решения как со стороны поставщиков контента, так и со стороны надзорных органов. Пользователи же могут прибегнуть к VPN и мобильному интернету, чтобы продолжать пользоваться привычными ресурсами.

33
7 комментариев

Эти долбо...ы умеют только всё ломать и разрушать.Страна катиться в жопу,а они её туда ускоряют пинками,молодцы.

8
Ответить

Да, вот весь день боремся, у нас половина сайтов были на клоудфаере

1
Ответить

Да здравствует Чебурнет! Гойда!

1
Ответить

😤😤😤

Ответить

Нда, мы сегодня редкостно обалдели, когда обнаружили, что добрая половина наших сайтов недоступны. Подпортили нам статистику, блин

Ответить

Да сидите уже под впном на постоянке

Ответить