Роскомнадзор против Cloudflare. Что это значит для россиян?

Логотип компании
07.11.2024
Роскомнадзор против Cloudflare. Что это значит для россиян?

Изображение: Shutterstock / Nick Beer

Роскомнадзор призывает владельцев сайтов избегать использования Cloudflare — популярного поставщика услуг доставки контента (CDN), который помогает ускорять доступ к сайтам по всему миру.

Функция TLS ECH (Encrypted Client Hello), активированная на серверах Cloudflare в октябре, добавляет дополнительный уровень шифрования для трафика и позволяет скрывать так называемые SNI-заголовки (Server Name Indication) — сведения, которые обычно помогают идентифицировать домен, к которому обращается пользователь. Это также делает неэффективными системы, которые ведомство использует для фильтрации и блокировки трафика, нарушающего законодательство. Суть технологии в том, что она шифрует больше информации в запросах, делая её недоступной для контроля на уровне провайдеров и регуляторов.

В результате, сайты, использующие Cloudflare с активированным TLS ECH, могут предоставлять доступ к запрещённому в России контенту без риска блокировки. 

Как стало известно IT-World, Роскомнадзор рекомендовал владельцам сайтов либо отключить эту функцию, либо перейти на российские CDN-сервисы, которые, по словам ведомства, соблюдают требования российского законодательства и обеспечивают аналогичные услуги по защите от DDoS-атак.

Эксперты по информационной безопасности поясняют, что активация TLS ECH существенно повышает конфиденциальность для пользователей, так как шифруются данные и метаданные трафика. Однако это также затрудняет контроль над содержимым на уровне государства, что вызывает опасения у российских властей в отношении доступа к противоправной информации. Несмотря на некоторые задержки соединения, которые могут возникнуть из-за дополнительного этапа шифрования, конечный пользователь скорее всего не заметит изменений.

При этом руководство ведомства рассматривает возможность более масштабных блокировок Cloudflare, если ситуация не изменится. В истории уже был пример блокировки Telegram в 2018 году, когда в результате попыток ограничить доступ к мессенджеру также оказались заблокированы многие сторонние и не связанные с ним ресурсы.

В условиях международной напряженности в сфере кибербезопасности некоторые аналитики предполагают, что Россия может прийти к созданию системы, аналогичной китайскому «Золотому щиту», с более жёстким государственным контролем интернета, либо к модели, напоминающей внутреннюю сеть КНДР, где доступ к внешним ресурсам ограничен. Также рассматриваются варианты создания российского аналога крупных иностранных интернет-сервисов, которые позволили бы снизить зависимость от зарубежных технологий.

Таким образом, Роскомнадзор стремится не только ограничить использование зарубежных CDN-сервисов с расширенным шифрованием, но и создать условия, при которых российский сегмент интернета сможет функционировать автономно.

Что удивительно, на самом сайте Роскомнадзора информация об этой инициативе уже удалена. Роскомнадзор против Cloudflare. Что это значит для россиян?. Рис. 1

Между тем Роскомнадзор продолжает борьбу с VPN-сервисами. В России уже заблокировано 197 VPN-сервисов, которые нарушают российские законы. Об этом сообщил Сергей Хуторцев, директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора.

Эксперты IT-World предполагают, что в будущем году, ведомству придется работать с еще большей результативностью, так как технология NTN-DTC, которую планирует запустить Starlink в 2025 году, обещает радикально изменить глобальный доступ в интернет. Она позволит любому смартфону иметь прямой доступ к системе спутниковой связи. 

Читайте также
Андрей Крючков, директор по развитию технологических партнерств компании «Киберпротект», — человек уникальный. Несмотря на то, что начинал свою карьеру он, по меркам рынка ИТ, еще при динозаврах, не потерял умения и желания в переменах находить новые возможности. Как он сам утверждает, каждые три-четыре года происходят изменения, которые заставляют менять подход, менять метод, для чего нужно перестраивать в том числе свои взгляды на рабочие процессы. С ним мы поговорили о текущем состоянии ИТ-отрасли в России, импортонезависимости и вызовах, с которыми сталкиваются компании в сфере кибербезопасности.

Похожие статьи