Роскомнадзор против Cloudflare. Что это значит для россиян?
Изображение: Shutterstock / Nick Beer
Функция TLS ECH (Encrypted Client Hello), активированная на серверах Cloudflare в октябре, добавляет дополнительный уровень шифрования для трафика и позволяет скрывать так называемые SNI-заголовки (Server Name Indication) — сведения, которые обычно помогают идентифицировать домен, к которому обращается пользователь. Это также делает неэффективными системы, которые ведомство использует для фильтрации и блокировки трафика, нарушающего законодательство. Суть технологии в том, что она шифрует больше информации в запросах, делая её недоступной для контроля на уровне провайдеров и регуляторов.
В результате, сайты, использующие Cloudflare с активированным TLS ECH, могут предоставлять доступ к запрещённому в России контенту без риска блокировки.
Как стало известно IT-World, Роскомнадзор рекомендовал владельцам сайтов либо отключить эту функцию, либо перейти на российские CDN-сервисы, которые, по словам ведомства, соблюдают требования российского законодательства и обеспечивают аналогичные услуги по защите от DDoS-атак.
Эксперты по информационной безопасности поясняют, что активация TLS ECH существенно повышает конфиденциальность для пользователей, так как шифруются данные и метаданные трафика. Однако это также затрудняет контроль над содержимым на уровне государства, что вызывает опасения у российских властей в отношении доступа к противоправной информации. Несмотря на некоторые задержки соединения, которые могут возникнуть из-за дополнительного этапа шифрования, конечный пользователь скорее всего не заметит изменений.
При этом руководство ведомства рассматривает возможность более масштабных блокировок Cloudflare, если ситуация не изменится. В истории уже был пример блокировки Telegram в 2018 году, когда в результате попыток ограничить доступ к мессенджеру также оказались заблокированы многие сторонние и не связанные с ним ресурсы.
В условиях международной напряженности в сфере кибербезопасности некоторые аналитики предполагают, что Россия может прийти к созданию системы, аналогичной китайскому «Золотому щиту», с более жёстким государственным контролем интернета, либо к модели, напоминающей внутреннюю сеть КНДР, где доступ к внешним ресурсам ограничен. Также рассматриваются варианты создания российского аналога крупных иностранных интернет-сервисов, которые позволили бы снизить зависимость от зарубежных технологий.
Таким образом, Роскомнадзор стремится не только ограничить использование зарубежных CDN-сервисов с расширенным шифрованием, но и создать условия, при которых российский сегмент интернета сможет функционировать автономно.
Что удивительно, на самом сайте Роскомнадзора информация об этой инициативе уже удалена.
Между тем Роскомнадзор продолжает борьбу с VPN-сервисами. В России уже заблокировано 197 VPN-сервисов, которые нарушают российские законы. Об этом сообщил Сергей Хуторцев, директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора.
Эксперты IT-World предполагают, что в будущем году, ведомству придется работать с еще большей результативностью, так как технология NTN-DTC, которую планирует запустить Starlink в 2025 году, обещает радикально изменить глобальный доступ в интернет. Она позволит любому смартфону иметь прямой доступ к системе спутниковой связи.
