Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 18 лет 2 мес.
Сообщений: 5500
Ratio: 25.234
Поблагодарили: 13341
100%
|
В ночь на 6 ноября у россиян пропал доступ ко многим сайтам. Как сообщается, проблемы связаны с запуском Роскомнадзором блокировки всех сайтов с шифрованием ECH, число которых исчисляется сотнями тысяч. Поэтому многие сайты перестали открываться. Пока что ограничения не затронули мобильных операторов.
В октябре 2024 сеть доставки контента (CDN) Cloudflare активировала на собственных серверах расширение TLS ECH (Encrypted Client Hello). Протокол ECH позволяет повысить конфиденциальность пользователей при установке HTTPS-соединений с помощью шифрования определённых метаданных, например, имени сайта (SNI), к которому они подключаются. Благодаря шифрованию не только содержимого соединения, но и самого сообщения Client Hello, которое включает в себя SNI, использование ECH затрудняет наблюдение за трафиком и помогает защитить приватность пользователя в Сети.
Роскомнадзор использует чтение и анализ SNI для выборочных блокировок сайтов с применением технических средств противодействия угрозам (ТСПУ). Поскольку ECH делает невозможными точечные запреты сетевых ресурсов, расположенных за CDN Cloudflare, в РКН решили полностью заблокировать подключение к сайтам с ECH от Cloudflare, пишет Hi-Tech Mail. В связи с этим для пользователей оказались недоступными многие популярные сайты, включая вполне легальные и безопасные, например, форумы и новостные ресурсы.
Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев. Источник |
_________________ – Я долго раздумывал, где промежуточное звено между обезьяной и человеком,
пока наконец не понял: мы и есть это переходное звено.
© Конрад Лоренц
|
|
|
Hibor
Стаж: 13 лет 9 мес.
Сообщений: 359
Ratio: 738.375
100%
|
scorp337150 писал(а): | Может проблема в том, что сегодня завязывать свою IT инфраструктуру на западные серверы... |
может проблема в том что они обрубили не западный Cloudflare, а все расширение протокола? ты мог на своем российском легальном сервере, размещенным на родине, соблюдающим законы, поднять ECH, без какой-либо связи с CF, и внезапно проснуться с "нет доступа", без всяких предупреждений |
|
|
|
MultiDVDTeam
Uploader 500+
Стаж: 15 лет 9 мес.
Сообщений: 364
Ratio: 325.385
Поблагодарили: 3105
100%
|
scorp337150 писал(а): | Может проблема в том, что сегодня завязывать свою IT инфраструктуру на западные серверы - признак очень "сурового" мышления и такие "пинки" как намек, что пора переезжать на свои серверы, чтоб не зависеть от любых санкций с любой стороны, которые рано или поздно могут примениться. А вой про уподобляться и вся та чушь свозь решетку - это чистое самооправдание для того, чтоб ничего не делать и ждать когда рано или поздно любая сторона поломает инфраструктуру, которая непонятно где находится
|
При чем здесь инфраструктура и обычные сетевые ресурсы (которые, иногда, далеко не "наши" и им абсолютно не нужно никуда переезжать)? Все эти действия вызывают лишь негативный эффект и кратное увеличение покупок зарубежных VPS/VDS - очень умный шаг. Прежде чем загонять людей в угол, необходимо создать условия и достойные альтернативы. А пока что ничего умнее поголовного пиратства контента на "наши" площадки для привлечения аудитории придумать не смогли. Печально! Добавлено спустя 2 минуты 14 секунд:Re: Россияне лишились доступа ко многим сайтам — Роскомнадзор заблокировал сайты с шифрованием ECH от Cloudflare Maximus писал(а): | В ночь... |
У вас опечатка в "ACCESS DENI DED" |
_________________ TRUST
|
|
|
vlad001
Uploader 100+
Стаж: 15 лет
Сообщений: 1478
Ratio: 595.124
Поблагодарили: 541
100%
Откуда: не важно
|
scorp337150 писал(а): | Как минимум, достаточно примеров ввода санкций от "любих друзив", когда сервисы просто переставали работать в зависимости от местоположения. |
Ну если бы мы знали деятельность РКН со вчерашнего (буквально) дня, то можно было бы согласится. Но уже всё знают кто как пакостит (мягко говоря). Так что, нет. Ну и до февраля 2022 года были ли столь массовы "блокировки" с той стороны? Так что всё это, не на ровном месте как минимум. scorp337150 писал(а): | Может проблема в том, что сегодня завязывать свою IT инфраструктуру на западные серверы - признак очень "сурового" мышления и такие "пинки" как намек, что пора переезжать на свои серверы, чтоб не зависеть от любых санкций с любой стороны, которые рано или поздно могут примениться. |
Госы и т.п, если хотят, пусть переходят, остальные сами должны решать. Вы же в магазине (пока ещё) покупаете что вам хочется, а не как кто-то велит. Кстати, где эти серверы, свои? По поводу импорта, даже СССР не был на столько самодостаточен, чтобы обойтись своим, импорт так же был, иначе где-то отстаёшь. Вообще, пусть для начала, государство начнёт играть по правилам, а потом уже что-то требовать с остальных. MultiDVDTeam писал(а): | Прежде чем загонять людей в угол, необходимо создать условия и достойные альтернативы. |
Верно, только в случае РКН нет задачи предоставить альтернативу. |
|
|
|
KosiakS
Стаж: 14 лет 5 мес.
Сообщений: 204
Ratio: 21K
Раздал: 161.9 TB
Поблагодарили: 7996
100%
|
Добавил домен cloudflare-ech.com в список хостов для GoodbyeDPI и сайты заработали. |
|
|
|
Ruroni-SPb
Стаж: 11 лет 6 мес.
Сообщений: 1285
Ratio: 8.216
37.89%
Откуда: SPb
|
V_i_S писал(а): | Одна надежда на Маска с его Старлинком. |
Каким образом? Терминал стоит от 100 тысяч и более, месячная подписка порядка 10 тысяч, но это бесполезно, поскольку кроме спутника нужна наземная станция, а таких в России нет и не будет по понятным причинам. |
|
|
|
scorp337150
Стаж: 14 лет 9 мес.
Сообщений: 41
Ratio: 1.595
7.58%
Откуда: Российская Империя
|
MultiDVDTeam писал(а): | При чем здесь инфраструктура и обычные сетевые ресурсы (которые, иногда, далеко не "наши" и им абсолютно не нужно никуда переезжать)? Все эти действия вызывают лишь негативный эффект и кратное увеличение покупок зарубежных VPS/VDS - очень умный шаг.
Прежде чем загонять людей в угол, необходимо создать условия и достойные альтернативы. А пока что ничего умнее поголовного пиратства контента на "наши" площадки для привлечения аудитории придумать не смогли. Печально!
|
Вам сильно легче станет, когда тот же эффект неработающих серверов будет достигнут если тот же CloudFlare в один прекрасный день введет санкции или забыли как, например, в Крыму магазины приложений перестали работать от "западных партнеров"? Вы можете сколько угодно вызывать в себе негативный эффект, но реальность сегодняшнего дня такова, что твой сервер должен находиться с тобой в одной стране, если не хочешь однажды потерять к нему доступ. И это началось еще до 22 года, а потом оказалось, что в эту игру можно играть и вдвоем и командами. А обычным людям приходится искать обходные варианты если сильно надо в другой сегмент заглянуть. |
|
|
|
sokrara
Стаж: 2 мес.
Сообщений: 19
Ratio: 24.003
100%
|
vlad001 писал(а): | По поводу импорта, даже СССР не был на столько самодостаточен, чтобы обойтись своим, импорт так же был |
Хм, в товарах для населения он, мягко говоря, очень далеко от нормы был, хотя может вы не застали секс со стиральной машиной "Малютка", нарезанную газету "Правда" в туалете и сушащиеся целлофановые кульки для повторного использования |
|
|
|
Ruroni-SPb
Стаж: 11 лет 6 мес.
Сообщений: 1285
Ratio: 8.216
37.89%
Откуда: SPb
|
KosiakS писал(а): | Добавил домен cloudflare-ech.com в список хостов для GoodbyeDPI |
У меня ни Zapret, ни GoodbyeDPI не помогают, ни с "добавкой", ни без. Censor Tracker открывает, на всякий случай добавил в него ech домен. Zapret сам использует TLS ECH. sokrara писал(а): | со стиральной машиной "Малютка", нарезанную газету "Правда" в туалете и сушащиеся целлофановые кульки для повторного использования |
Можно подумать, этого сейчас нет. Дело не в отсутствии альтернатив, а в разумности использования. Компактных стиралок, в том числе активаторных и с ручным отжимом, и сейчас хватает в продаже, люди покупают. И даже ультразвуковые. Туалетная бумага тогда была, причем существенно лучше, чем сейчас, не разваливалась в руках, пачкая пальцы. А бумажки и газетки сейчас так же используют. Ну и мешочки полиэтиленовые большинство повторно использует, что пакеты с ручками, что одноразовые мешочки. Зачем выкидывать, губить окружающую среду, если можно использовать и дальше? |
|
|
|
LuckyStarrr
Стаж: 14 лет 6 мес.
Сообщений: 288
Ratio: 14.109
Поблагодарили: 315
100%
|
Ruroni-SPb писал(а): | KosiakS писал(а): | Добавил домен cloudflare-ech.com в список хостов для GoodbyeDPI |
У меня ни Zapret, ни GoodbyeDPI не помогают, ни с "добавкой", ни без. Censor Tracker открывает, на всякий случай добавил в него ech домен. Zapret сам использует TLS ECH. |
Добавил в Zapret. nnmclub.to открывался медленно и без картинок, а при совместном использовании Zapret 1.4 и расширения "Censor Tracker" на хроме открывается быстро, с картинками и т.д. Может кому тоже поможет. |
|
|
|
ellco85
Стаж: 9 лет 11 мес.
Сообщений: 45
Ratio: 1.76
18.41%
|
У нас на Кавказе не работает телеграмм. Благодаря действиям РКН весь Кавказ возвращается на вацап, тем самым увеличивая риск формирования новых преступных группировок курируемые из вне. Как можно так просчитаться я не понимаю? |
|
|
|
NNM_ElemeNt
Стаж: 1 год 3 мес.
Сообщений: 84
Ratio: 2.205
6.12%
|
У меня сайт грузит только текст! Всё, приплыли. |
|
|
|
Berezion
Стаж: 11 лет 6 мес.
Сообщений: 8
Ratio: 3.161
6.86%
|
NNM_ElemeNt писал(а): | У меня сайт грузит только текст! Всё, приплыли. |
cloudflare-ech.com добавил в список антизапрета flowseal заработало. мож на гудбайдпи тоже заработает. |
|
|
|
Brinnis
Стаж: 2 года 7 мес.
Сообщений: 77
Ratio: 2.255
100%
|
griever41269 писал(а): | ну что, скоро настанет пора тянуть свой, подпольный, народный интернет |
Чисто для саморазвития и эрудиции, кто знает, что сейчас со спутниковым интернетом от зарубежных провайдеров? Раньше много вариантов было, что сейчас? |
|
|
|
Makarka1971
Стаж: 13 лет 10 мес.
Сообщений: 729
Ratio: 107.147
Раздал: 83.85 TB
100%
|
На github-е обновилась zapret-discord-youtube до 1.5.2 Добавлен cloudflare-ech.com в список доменов. Все работает, все открывается. Это если кому то лень вручную подредактировать блэклисты в GBDPI или лаунчер GBDPI. В этом случае тоже все работает. |
|
|
|
Ronji
Стаж: 17 лет
Сообщений: 16
Ratio: 28.356
83.47%
|
Всем доброго дня друзья. Тоже столкнулся с данной проблемой. Перестал запускаться ТОРбраузер, я через него ютуб смотрел и на ННМ заходил. Ни мосты не запрашивает, ни куда не подключается. Думал уже ВПН от Касперыча купить, но потом попал на статью на Хабре об бесплатных надстройках для браузера (пользую Яндекс) там рекомендовали несколько из них заработал 1clickVPN. С него сейчас и вошел. Насколько безопасно сие решение судить не берусь, ибо подключаюсь из дома для целей около легальных "ознакомление с контентом в целях принятия решения о рациональности дальнейшей покупки". Киношку с ННМ там скачать, или игрульку какую потестить. Открывает странички довольно быстро и со всем контентом. Картинки, видео. Правда тестил пока только ННМ Ютуб и известный трекер А большего мну и не надобно. |
|
|
|
|
|
|