Роскомнадзор заблокировал ECH (SNI)

Сервис Cloudflare неожиданно внедрил шифрование заголовка SNI (Server Name Indication) для всех своих пользователей. Это новшество делает невозможным определение, к какому сайту происходит подключение через HTTPS, что позволило вернуть доступ к ряду ранее заблокированных в России сайтов, использующих Cloudflare.

Однако ситуация имеет свои нюансы. Шифрование SNI – это лишь один из методов защиты данных, и несмотря на его введение, подключение не становится полностью анонимным. Роскомнадзор оперативно отреагировал и заблокировал эту технологию. Подобные действия уже давно практикуются в таких странах, как Иран и Китай, где контролируются интернет-ресурсы.

Пользователи тарифного плана Free облачного сервиса не смогут отключить Encrypted Client Hello (ECH), так как такая опция недоступна. Но для владельцев платных тарифов есть возможность:

1. Перейдите в настройки SSL/TLS в панели Cloudflare.

2. В разделе Edge Certificates найдите опцию Encrypted ClientHello (ECH) и выберите Disabled, если хотите отключить шифрование.

Ранее РКН подготовил нововведения, которые призваны ограничить доступ к информации о виртуальных частных сетях (VPN) в России. Так, согласно приказу, планируется запретить научно-техническую и статистическую информацию о функционировании и устройстве VPN-сервисов, если они используются для обхода блокировок в интернете.