Рано радоваться: впереди тотальная блокировка западных ресурсов
Роскомнадзор использует различные инструменты для блокировки доступа к "вражеским" ресурсам, среди которых YouTube, Twitter, и другие западные платформы. Эти инструменты включают блокировку по IP-адресам и использование протоколов глубокого анализа пакетов (DPI). Однако последние события показывают, что ситуация меняется. Некоторые пользователи сообщают о нормализации работы YouTube в России без использования VPN, что может быть связано с улучшением технологий шифрования и новыми методами доступа к интернет-ресурсам.
Детали
Одна из ключевых проблем, с которой сталкивается Роскомнадзор, - сетевое шифрование, предоставляемое такими компаниями как Cloudflare.
Сервисы
ПодробнееЗащита от DDoS
Каждому пользователю Cloudflare предоставляется услуга "I’m Under Attack Mode".Файервол веб-приложения
Cloudflare позволяет пользователям платных пакетов использовать сервис межсетевого экрана уровня веб-приложений по умолчанию.DNS
Cloudflare предоставляет бесплатный DNS поверх HTTPS для всех клиентов, основанный на методе anycast.Обратный прокси
Ключевая услуга Cloudflare — обратный прокси для трафика. Cloudflare поддерживает протоколы HTTP/1, 1.1, HTTP/2, SPDY.CDN
Сеть Cloudflare имеет огромное количество соединений в точках обмена трафиком в мире. Cloudflare кеширует контентProject Galileo
В 2014 году Cloudflare представила Project Galileo в качестве ответа на кибератаки против важных, но уязвимых целейБлокировка ИИ-ботов
В начале июля 2024 года Cloudflare предоставила пользователям бесплатный инструмент для защиты от ботов с ИИ
Cloudflare является одним из ведущих провайдеров облачных услуг, который предлагает защиту от DDoS-атак, ускорение загрузки сайтов и шифрование трафика. Благодаря технологии Let's Encrypt и поддержке HTTPS, Cloudflare значительно облегчает процесс интеграции шифрования для веб-сайтов. Это делает трафик более защищенным, тем самым затрудняя работу Роскомнадзора, который полагается на анализ открытого трафика для выявления запрещенных ресурсов.
Как работает расширение TLS ECH
Одним из нововведений в области сетевого шифрования стало расширение TLS ECH (Encrypted ClientHello). Эта технология позволяет зашифровать часть информации о соединении, включая Server Name Indication (SNI), которая определяет, к какому именно серверу пользователь хочет подключиться. Использование ECH делает практически невозможным отслеживание SNI, а значит, и блокировку конкретных ресурсов.
Где еще блокировали YouTube?
ПодробнееКитай
Причина — провокационные видео избиения тибетских монахов китайскими полицейскими.Иран
Бан произошел из-за видеоролика 18+, в котором была задействована местная кинозвезда.Северная Корея
Видеоплатформа заблокирована с 2016 года по политическим причинам.Южный Судан
YouTube заблокировали в 2010 году после ролика с вбросом бюллетеней на выборах.Туркменистан
В 2009 году видеохостинг был окончательно заблокирован после шести месяцев принудительного снижения скорости.Эритрея
В 2011 году власти заблокировали YouTube по политическим причинам. По другой версии — из-за слабой инфраструктуры.Сирия
В период гражданской войны в 2011 году власти забанили YouTube.Таджикистан
Из соображений цензуры платформу то блокировали, то снова разрешали. Почему возвращались к бану — власти не объясняли.
Инструменты анализа запросов DPI позволяют Роскомнадзору фильтровать трафик и собирать информацию о пользователях. Однако с внедрением ECH и других технологий, таких как шифрование на уровне приложений, эффективность таких методов значительно снижается. Это в свою очередь создает новые вызовы для правительственных организаций в реализации контроля за интернет-пространством.
Что предпримет РКН в ответ?
В условиях, когда технологии шифрования становятся более доступными и эффективными, Роскомнадзору предстоит принять решение о дополнительных мерах. Будет ли это уникальная реализация китайского проекта "Золотой щит", где доступ к сети ограничивается авторизованными поисковыми системами, или же РКН вернется к практике широкомасштабной блокировки, как это было с Telegram в 2018 году, – пока неясно.
При блокировке Telegram Роскомнадзор столкнулся с серьезными трудностями, когда, помимо целевого ресурса, были заблокированы и другие важные сайты. Это вызвало волну недовольства среди пользователей и привело к почти полусотне тысячам жалоб от частных лиц и владельцев нейтральных ресурсов.
В заключение, ситуация с сетевым шифрованием, методами блокировки и государственной политикой в области цифровых технологий находится на пересечении интересов пользователей и государственных структур. Неизвестно, какие меры будут предприняты Роскомнадзором в ответ на ужесточение методов шифрования, но одно ясно: идет не просто борьба за контроль над информацией в интернете, а настоящие кибервойны, похлеще, чем Dota и CS:GO.
О чем статья?
Коротко в одном блоке
ПодробнееБлокировка
РКН использует различные инструменты для блокировки доступа к "вражеским" ресурсам, среди которых YouTube, Twitter, и другие западные платформы.Шифрование
Благодаря технологии Let's Encrypt и поддержке HTTPS, Cloudflare значительно облегчает процесс интеграции шифрования для веб-сайтов.Отслеживание
Использование ECH делает практически невозможным отслеживание SNI, а значит, и блокировку конкретных ресурсов.Чем ответит РКН?
Неизвестно, какие меры будут предприняты РКН в ответ на ужесточение методов шифрования, но одно ясно: идет не просто борьба за контроль в интернете, а настоящие кибервойны.
Начать обсуждение