根據最新數據,Roskomnadzor (RKN) 可能已經開始封鎖使用 Cloudflare 和 ECH (Encrypted Client Hello) 加密技術的網站。這項技術對於向中國和鄰國等國家廣播農作物買賣報價至關重要,它的使用已成為包括 Forkagro 在內的許多線上資源工作的重要組成部分。
除此之外,OpenStreetMap 等熱門網站也被封鎖。例如,Forkagro 使用這些地圖中的數據來顯示農作物的購買和銷售請求,以及繪製路線和收集地理地址。這可能會成為一個問題,因為 Yandex 等服務也積極使用這項技術來滿足他們的需求,但他們要求金錢。
阻止是如何工作的以及為什麼它很重要?
專家認為,Roskomnadzor 已開始限制使用 TLS ECH(包括透過 Cloudflare)存取資源。這是由於 Cloudflare 最近包含了 SNI(伺服器名稱指示)標頭加密功能。這使得無法確定用戶嘗試透過 HTTPS 連接到哪個站點,這有助於繞過封鎖。
如果沒有 ECH,所有中間節點都會看到使用者造訪的網站的域名,但如果使用 ECH,此資料就會被隱藏。因此,許多被封鎖的網站在俄羅斯如果使用支援 ECH 的 Cloudflare 就可以再次造訪。
然而,根據 habr.com 報導,從午夜開始,封鎖影響了 OpenStreetMap、Diary.ru、KopilkaUrokov.ru、Uchitelya.com 和 OpenSubtitles.org 等網站。
對使用者的影響
嘗試使用採用 TLS 1.3 的 Cloudflare 造訪網站時,Chrome 搜尋引擎停止運作。但是,一旦在 Cloudflare 端停用 TLS 1.3,存取就會在幾分鐘內恢復。值得注意的是,透過使用 VPN,這些網站仍然可以不受限制地存取。使用 TLS 1.2 和舊版協定的網站可以繼續運行,無需任何變更。
哪些網站面臨風險?
在一萬個最受歡迎的網站中,大約 2,500 個使用 Cloudflare,其中大約 700 個支援 ECH。這意味著可能有數十萬個依賴該技術來確保用戶隱私和安全的網站被封鎖。
附: YouTube、Telegram、OpenStreetMap、ECH、Cloudflare、SMS、Push 等等…RKN 的下一步是什麼?