В ночь на 6 ноября 2024 года Роскомнадзор ввел блокировку американского CDN-провайдера Cloudflare, в результате чего пользователи из России потеряли доступ к множеству сайтов, использующих шифрование ECH. Блокировка коснулась не только зарубежных ресурсов, но и легальных отечественных сайтов, таких как образовательные и информационные порталы.
Причины блокировки Cloudflare в России
В октябре 2024 года Cloudflare активировала на своих серверах расширение шифрования TLS ECH (Encrypted Client Hello). Эта технология позволяет скрывать определенные данные подключения, такие как имя сайта (SNI), делая его невидимым для стороннего наблюдателя. Однако такой уровень защиты усложняет работу российского оборудования ТСПУ (Технические средства противодействия угрозам), которое отслеживает и блокирует доступ к отдельным сайтам на основе анализа SNI. Поскольку ECH не позволяет выборочно блокировать сайты, за которыми стоит Cloudflare, Роскомнадзор принял решение ограничить доступ ко всем IP-адресам сервиса.
Как это отразилось на доступе к сайтам
Для российских пользователей заблокированными оказались многие сайты, включая популярные ресурсы с совершенно легальным контентом. В числе недоступных оказались сайты openstreetmap.org, образовательные платформы, такие как uchitelya.com, новостные порталы. Блокировка стала заметна пользователям сразу, так как сайты перестали открываться с домашних интернет-соединений. При этом обход блокировки возможен через VPN или при переключении на мобильный интернет, который пока обходит эти ограничения.
Как владельцам сайтов восстановить доступ для пользователей из России
Владельцы сайтов на Cloudflare уже обсуждают возможные способы восстановления доступа, учитывая риск потери аудитории. Одним из вариантов остается временное отключение шифрования TLS 1.3 и понижение уровня безопасности до TLS 1.2. В таком случае сайт будет доступен пользователям из России, но с некоторым снижением уровня защиты данных. В частности, для этого владельцам сайтов рекомендуется зайти в настройки SSL/TLS на платформе Cloudflare и отключить опцию TLS 1.3, чтобы соответствовать требованиям ТСПУ.
Перспективы и возможные последствия
Блокировка Cloudflare стала еще одним шагом в ряду ограничений доступа к защищенным веб-ресурсам в России. Эта мера повлияет на удобство использования интернета для пользователей, а также на работу сотен тысяч сайтов. Эксперты прогнозируют, что эта блокировка может привести к увеличению числа пользователей VPN, а также стимулировать сайты искать альтернативные способы защиты и доставки контента, чтобы сохранить доступность для российской аудитории.