Irina Gorodnyakova

Рано радоваться: впереди тотальная блокировка западных ресурсов

Роскомнадзор использует различные инструменты для блокировки доступа к "вражеским" ресурсам, среди которых YouTube, Twitter, и другие западные платформы. Эти инструменты включают блокировку по IP-адресам и использование протоколов глубокого анализа пакетов (DPI). Однако последние события показывают, что ситуация меняется. Некоторые пользователи сообщают о нормализации работы YouTube в России без использования VPN, что может быть связано с улучшением технологий шифрования и новыми методами доступа к интернет-ресурсам.

Детали

Подробнее
  • Вы­нуж­денная ме­ра

    По сло­вам Хин­штей­на, "дег­ра­дация YouTube — вы­нуж­денный шаг, нап­равлен­ный не про­тив рос­сий­ских поль­зо­вате­лей, а про­тив ад­ми­нис­тра­ции инос­тран­но­го ре­сур­са и её ан­ти­рос­сий­ской по­лити­ки".
  • Аль­тер­на­тивы

    Рос­си­янам пред­ла­га­ет­ся пе­рехо­дить на аль­тер­на­тив­ные пло­щад­ки Rutube и VK Ви­део, ко­торые сей­час "раз­ви­ва­ют­ся бо­лее чем ак­тивно".

Одна из ключевых проблем, с которой сталкивается Роскомнадзор, - сетевое шифрование, предоставляемое такими компаниями как Cloudflare. 

  • Сервисы

    Подробнее
  • За­щита от DDoS

    Каж­до­му поль­зо­вате­лю Cloudflare пре­дос­тавля­ет­ся ус­лу­га "I’m Under Attack Mode".
  • Фай­ер­вол веб-при­ложе­ния

    Cloudflare поз­во­ля­ет поль­зо­вате­лям плат­ных па­кетов ис­поль­зо­вать сер­вис меж­се­тево­го эк­ра­на уров­ня веб-при­ложе­ний по умол­ча­нию.
  • DNS

    Cloudflare пре­дос­тавля­ет бес­плат­ный DNS по­верх HTTPS для всех кли­ен­тов, ос­но­ван­ный на ме­тоде anycast.
  • Об­ратный прок­си

    Клю­чевая ус­лу­га Cloudflare — об­ратный прок­си для тра­фика. Cloudflare под­держи­ва­ет про­токо­лы HTTP/1, 1.1, HTTP/2, SPDY.
  • CDN

    Сеть Cloudflare име­ет ог­ромное ко­личес­тво со­еди­нений в точ­ках об­ме­на тра­фиком в ми­ре. Cloudflare ке­ширу­ет кон­тент
  • Project Galileo

    В 2014 го­ду Cloudflare пред­ста­вила Project Galileo в ка­чес­тве от­ве­та на ки­бера­таки про­тив важ­ных, но у­яз­ви­мых це­лей
  • Бло­киров­ка ИИ-бо­тов

    В на­чале и­юля 2024 го­да Cloudflare пре­дос­та­вила поль­зо­вате­лям бес­плат­ный инс­тру­мент для за­щиты от бо­тов с ИИ

Cloudflare является одним из ведущих провайдеров облачных услуг, который предлагает защиту от DDoS-атак, ускорение загрузки сайтов и шифрование трафика. Благодаря технологии Let's Encrypt и поддержке HTTPS, Cloudflare значительно облегчает процесс интеграции шифрования для веб-сайтов. Это делает трафик более защищенным, тем самым затрудняя работу Роскомнадзора, который полагается на анализ открытого трафика для выявления запрещенных ресурсов.

Как работает расширение TLS ECH

Одним из нововведений в области сетевого шифрования стало расширение TLS ECH (Encrypted ClientHello). Эта технология позволяет зашифровать часть информации о соединении, включая Server Name Indication (SNI), которая определяет, к какому именно серверу пользователь хочет подключиться. Использование ECH делает практически невозможным отслеживание SNI, а значит, и блокировку конкретных ресурсов.

  • Где еще блокировали YouTube?

    Подробнее
  • Ки­тай

    При­чина — про­вока­ци­он­ные ви­део из­би­ения ти­бет­ских мо­нахов ки­тай­ски­ми по­лицей­ски­ми.
  • Иран

    Бан про­изо­шел из-за ви­де­оро­лика 18+, в ко­тором бы­ла за­дей­ство­вана мес­тная ки­ноз­везда.
  • Се­вер­ная Ко­рея

    Ви­де­оп­латфор­ма заб­ло­киро­вана с 2016 го­да по по­лити­чес­ким при­чинам.
  • Юж­ный Су­дан

    YouTube заб­ло­киро­вали в 2010 го­ду пос­ле ро­лика с вбро­сом бюл­ле­теней на вы­борах.
  • Тур­кме­нис­тан

    В 2009 го­ду ви­де­охос­тинг был окон­ча­тель­но заб­ло­киро­ван пос­ле шес­ти ме­сяцев при­нуди­тель­но­го сни­жения ско­рос­ти.
  • Эрит­рея

    В 2011 го­ду влас­ти заб­ло­киро­вали YouTube по по­лити­чес­ким при­чинам. По дру­гой вер­сии — из-за сла­бой ин­фраструк­ту­ры.
  • Си­рия

    В пе­ри­од граж­дан­ской вой­ны в 2011 го­ду влас­ти за­бани­ли YouTube.
  • Тад­жи­кис­тан

    Из со­об­ра­жений цен­зу­ры плат­форму то бло­киро­вали, то сно­ва раз­ре­шали. По­чему воз­вра­щались к ба­ну — влас­ти не объ­яс­ня­ли.

Инструменты анализа запросов DPI позволяют Роскомнадзору фильтровать трафик и собирать информацию о пользователях. Однако с внедрением ECH и других технологий, таких как шифрование на уровне приложений, эффективность таких методов значительно снижается. Это в свою очередь создает новые вызовы для правительственных организаций в реализации контроля за интернет-пространством.

Что предпримет РКН в ответ?

В условиях, когда технологии шифрования становятся более доступными и эффективными, Роскомнадзору предстоит принять решение о дополнительных мерах. Будет ли это уникальная реализация китайского проекта "Золотой щит", где доступ к сети ограничивается авторизованными поисковыми системами, или же РКН вернется к практике широкомасштабной блокировки, как это было с Telegram в 2018 году, – пока неясно.

При блокировке Telegram Роскомнадзор столкнулся с серьезными трудностями, когда, помимо целевого ресурса, были заблокированы и другие важные сайты. Это вызвало волну недовольства среди пользователей и привело к почти полусотне тысячам жалоб от частных лиц и владельцев нейтральных ресурсов.

В заключение, ситуация с сетевым шифрованием, методами блокировки и государственной политикой в области цифровых технологий находится на пересечении интересов пользователей и государственных структур. Неизвестно, какие меры будут предприняты Роскомнадзором в ответ на ужесточение методов шифрования, но одно ясно: идет не просто борьба за контроль над информацией в интернете, а настоящие кибервойны, похлеще, чем Dota и CS:GO.

  • О чем статья?

    Коротко в одном блоке

    Подробнее
  • Бло­киров­ка

    РКН ис­поль­зу­ет раз­личные инс­тру­мен­ты для бло­киров­ки дос­ту­па к "вра­жес­ким" ре­сур­сам, сре­ди ко­торых YouTube, Twitter, и дру­гие за­пад­ные плат­формы.
  • Шиф­ро­вание

    Бла­года­ря тех­но­логии Let's Encrypt и под­дер­жке HTTPS, Cloudflare зна­читель­но об­легча­ет про­цесс ин­тегра­ции шиф­ро­вания для веб-сай­тов.
  • От­сле­жива­ние

    Ис­поль­зо­вание ECH де­ла­ет прак­ти­чес­ки не­воз­можным от­сле­жива­ние SNI, а зна­чит, и бло­киров­ку кон­крет­ных ре­сур­сов.
  • Чем от­ве­тит РКН?

    Не­из­вес­тно, ка­кие ме­ры бу­дут пред­при­няты РКН в от­вет на ужес­то­чение ме­тодов шиф­ро­вания, но од­но яс­но: идет не прос­то борь­ба за кон­троль в ин­терне­те, а нас­то­ящие ки­бер­вой­ны.
Irina Gorodnyakova
145

Начать обсуждение

0

ViStat.org - проект с интерактивной инфографикой. Мы делаем информацию визуальной и удобной для восприятия: кликайте на фотографии с деталями или на пиктограммы в ленте событий и узнавайте подробности об этом.

Некоммерческий проект ViStat.org создан с целью визуализации знаний, а также систематизации фактов о событиях, процессах, явлениях для детального поиска в рамках творческой, учебной и иной аналитической деятельности.

Для связи с нами пишите на почту vs@vistat.org