Форкагро и другие сайты под угрозой блокировки: причины и последствия
Согласно последним данным, Роскомнадзор (РКН), вероятно, начал блокировать сайты, использующие Cloudflare с технологией шифрования ECH (Encrypted Client Hello). Эта технология критически важна для трансляции предложений по покупке и продаже урожая в страны, такие как Китай и государства ближнего зарубежья, и её использование стало важной частью работы многих онлайн-ресурсов в том числе и Форкагро.
Под блокировку, помимо прочего, попали популярные сайты, такие как OpenStreetMap. Форкагро, например, использует данные этих карт для отображения заявок на покупку и продажу урожая, а также для прокладки маршрутов и сбора географических адресов. Это может стать проблемой, поскольку такие сервисы, как Яндекс, также активно используют эту технологию для своих нужд, но просят “денюжку”.
Как работает блокировка и почему она важна?
Эксперты считают, что Роскомнадзор начал ограничивать доступ к ресурсам, использующим TLS ECH, в том числе через Cloudflare. Это связано с недавним включением Cloudflare функции шифрования заголовка SNI (Server Name Indication). Благодаря этому стало невозможным определять, к какому сайту пользователь пытается подключиться через HTTPS, что способствует обходу блокировок.
Без использования ECH все промежуточные узлы видят доменные имена сайтов, к которым обращаются пользователи, а с ECH эти данные скрыты. В результате, множество заблокированных сайтов снова стали доступны в России, если они используют Cloudflare с поддержкой ECH.
Однако с полуночи, как сообщается на habr.com, блокировка коснулась таких сайтов, как OpenStreetMap, Diary.ru, KopilkaUrokov.ru, Uchitelya.com и OpenSubtitles.org.
Влияние на пользователей
При попытке доступа к сайтам, использующим Cloudflare с TLS 1.3, поисковик Chrome перестает работать. Однако как только TLS 1.3 отключается на стороне Cloudflare, доступ восстанавливается через несколько минут. Примечательно, что с использованием VPN эти сайты остаются доступными без ограничений. Сайты, использующие TLS 1.2 и старые версии протоколов, продолжают работать без изменений.
Какие сайты под угрозой?
Из числа десяти тысяч наиболее популярных сайтов, примерно 2500 используют Cloudflare, и около 700 из них поддерживают ECH. Это означает, что потенциально под блокировку могут попасть сотни тысяч сайтов, которые полагаются на эту технологию для обеспечения конфиденциальности и безопасности пользователей.
П.С. Ютуб, Телеграм, OpenStreetMap, ECH, Cloudflare, SMS, Push и так далее… что дальше РКН?