РКН - новости из инета: различия между версиями
Материал из Все о VPN, прокси и свободном интернете
Adminvpn1 (обсуждение | вклад) (Новая страница: «=== РКН - новости из инета === ---------------------- В России запретят всю информацию о VPN. Роскомнадзор разработал проект приказа, который примут уже 5 августа. С 1 марта 2025 года любая информация о VPN для обхода блокировок будет признана запрещённой.») |
Adminvpn1 (обсуждение | вклад) Нет описания правки |
||
(не показано 26 промежуточных версий этого же участника) | |||
Строка 2: | Строка 2: | ||
https://habr.com/ru/news/858608/ | |||
(upd) В декабре 2024 года ожидаются учения по «выключению международного интернета» в РФ | |||
По информации профильных Telegram-каналов, в декабре 2024 года ожидаются учения по «выключению международного интернета» в некоторых регионах РФ. Об этом мероприятии РКН сообщил банкам ЦБ РФ. В РКН заявили, что декабрьские учения по проверке работы интернета в различных условиях не затронут сегмент доступа в сеть российских пользователей | |||
07.11.2024 | |||
https://www.securitylab.ru/blog/personal/paragraph/354524.php | |||
https://www.goha.ru/rkn-zablokiroval-cloudflare-lishiv-rossiyan-dostupa-k-tysyacham-sajtov-40m2r0 | |||
В сентябре 2024 года американская компания Cloudflare активировала на своих серверах расширение TLS ECH (Encrypted Client Hello). Расширение шифрует часть данных при установлении HTTPS-соединения, что затрудняет идентификацию посещаемых пользователем сайтов. | |||
Введение ECH помешало планам Роскомнадзора (РКН) по контролю и блокировке доступа к запрещенным ресурсам. В ответ на это ночью с 5 на 6 ноября РКН начал блокировать подключения к Cloudflare, использующие ECH. Пользователи в России стали сообщать о проблемах с доступом к сайтам, обслуживаемым через Cloudflare с включенным TLS 1.3 и ECH. Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев. При этом доступ через VPN оставался возможным, что указывает на целенаправленные действия РКН по ограничению доступа к таким ресурсам. | |||
Кроме того, РКН рекомендовал владельцам интернет-ресурсов отказаться от использования CDN-сервиса Cloudflare или отключить ECH, чтобы избежать блокировок. Ведомство подчеркнуло, что использование расширения нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ). | |||
Что такое ECN? | |||
ECH (Encrypted Client Hello) — это расширение протокола TLS (Transport Layer Security), которое обеспечивает дополнительный уровень конфиденциальности при установлении защищенных соединений в Интернете. Оно разработано для защиты содержимого так называемого "Client Hello" — начального сообщения клиента серверу при установке TLS-соединения, которое обычно передаётся открытым текстом. | |||
Как работает ECN: При обычном TLS-соединении в процессе обмена данными через "Client Hello" раскрываются некоторые метаданные, такие как: | |||
Имя хоста, к которому пользователь пытается подключиться (через поле Server Name Indication, SNI); | |||
Поддерживаемые версии TLS и криптографические параметры клиента. | |||
Такие данные потенциально могут быть перехвачены злоумышленниками или использованы для отслеживания активности пользователя в сети. | |||
Суть ECH: ECH защищает эти данные, шифруя содержимое "Client Hello". В этом случае внешнему наблюдателю не удается увидеть имя сайта, к которому пользователь обращается, а также остальные детали, которые обычно отправляются в незашифрованном виде. Шифрование происходит с использованием публичного ключа, предоставленного сервером, что обеспечивает дополнительную приватность. | |||
Зачем нужен ECH: ECH актуален в эпоху возросших требований к приватности, так как позволяет защитить информацию о запросах и усилить защиту конфиденциальных данных в Интернете. | |||
Реакция пользователей | |||
Пользователи в России отреагировали на ситуацию по-разному. Некоторые заметили улучшение доступа к ранее ограниченным ресурсам, таким как YouTube, что связано с затруднением работы систем блокировки Роскомнадзора из-за шифрования трафика с помощью ECH. | |||
В соцсетях и на форумах сразу же закипели дискуссии. Пользователи обсуждали технические аспекты блокировки и анализировали, как именно Роскомнадзор осуществляет блокировку. Особое негодование вызвало то, что под удар попали не только запрещённые ресурсы, но и легальные сайты, использующие Cloudflare, что доставило массу неудобств. | |||
Многие считают, что регулятор явно перегнул палку. В соцсетях, комментариях и новостях не стеснялись в выражениях: люди писали, что такие действия нарушают их права на свободный интернет и доступ к информации. В ход пошли язвительные шутки о том, что доступ был закрыт к погоде и сайтам с мангой. Не обошлось и без упоминаний способов обхода блокировок. | |||
В результате блокировка TLS ECH обернулась для РКН новым витком пользовательского недовольства. Люди не только ищут пути обхода, но и, похоже, всерьёз задумались о том, как защитить свои права в интернете. | |||
Перспективы и возможные последствия | |||
Активация ECH и последующие действия РКН поднимают вопросы о балансе между конфиденциальностью пользователей и возможностями государства по контролю интернет-трафика. С одной стороны, ECH обеспечивает более высокий уровень защиты данных пользователей, с другой — затрудняет выполнение государственных функций по обеспечению информационной безопасности. | |||
Остаётся вопрос – будет ли РКН предпринимать дальнейшие меры, включая более жесткие блокировки или разработку новых технических решений для контроля трафика? | |||
06.11.2024 | |||
Тут пользователь Github пишет, (https://github.com/net4people/bbs/issues/415) что цензура и санкции могут влиять на работу трекеров Samsung SmartTags и Apple AirTag. | |||
По его словам, из-за региональных ограничений основные функции приложений – SmartThings и Find My – могут быть недоступны в Иране, Китае и России. | |||
На самом же деле всё не совсем так, и проблему зафиксировали ещё до санкций, во всяком случае в России. | |||
Первые трекеры SmartTag и AirTag появились ещё в 2021 году. Их инновационность заключалась в использовании технологии Ultra Wideband (UWB) - она позволяет определять местоположение предметов с точностью до сантиметров. В то время как Bluetooth и GPS могут давать погрешности. | |||
Технология UWB работает на основе радиосигналов на определенных частотах, а поскольку в России эти частоты принадлежат Министерству обороны, компании попросту не получили разрешения на их использование. | |||
Есть среди вас пользователи AirTag/SmartTag в России? Расскажите, влияет ли это на функционал? | |||
06.11.2024 | |||
Правообладатели подали (https://torrentfreak.com/google-asked-to-remove-10-billion-pirate-search-results-241105/) в Google более 10 миллиардов запросов на удаление ссылок на пиратский контент. С ростом популярности BitTorrent в 2000-х годах поисковые системы стали путём к пиратским ресурсам, и компании начали использовать Закон DMCA, чтобы блокировать такие ссылки. | |||
В 2016 году количество заявок достигло миллиарда в год, но в 2017-м стало снижаться благодаря алгоритмам, которые занижают позиции пиратских сайтов. Однако к прошлому лету число заявок выросло до 7 миллиардов, и сейчас Google обрабатывает 2,5 миллиарда запросов ежегодно, или 5 тысяч в минуту. | |||
Среди целей правообладателей раньше преобладали торрент-сайты, как The Pirate Bay, но теперь основное внимание уделено файлообменникам и стриминговым сервисам. Музыкальные компании подавали около 40% заявок в начале 2010-х, однако в этом году на издателей приходится более половины запросов, особенно по сайтам, как Z-Library и Anna’s Archive, при поддержке Link-Busters. | |||
06.11.2024 | |||
для владельцев сайтов, ECH придуман для TLS 1.3, просто выключить поддержку TLS 1.3 в разделе SSL > Edge Certificates > TLS 1.3 и все | |||
https://raidgame.ru/threads/blokirovka-cloudflare-ot-rkn.1232/ | |||
Российские пользователи сообщают (https://ntc.party/t/%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-%D0%B7%D0%B0%D0%BC%D0%B5%D0%B4%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-ech-cloudflare/12732) о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH), которая обеспечивает дополнительную защиту соединения и позволяет обходить блокировки. О первых жалобах стало известно на форуме NTC, где пользователи отметили, что доступ к таким сайтам был ограничен. | |||
Технология ECH, недавно введённая крупнейшим CDN-провайдером Cloudflare шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. Это препятствовало Роскомнадзору (РКН) определять, на какой ресурс заходит пользователь, что временно позволило обходить блокировки. | |||
На данный момент из-за блокировки ECH тысячи юзеров потеряли доступ к обычным ресурсам (сайты с книгами, аниме и другие) | |||
VPN-дайджест. Октябрь 2024 | |||
▪️с 15 октября в России блокируется протокол Shadowsocks на зарубежном трафике мобильного интернета, сообщает DPIdetector (https://dpidetector.org/); | |||
▪️Wireguard по-прежнему остается недоступным на как на мобильном, так и на домашнем интернете также на трафике зарубеж; | |||
▪️протокол OpenVPN стал блокироваться активнее. В скором времени ожидаем его полную блокировку. | |||
Удаление приложений, геоблок и другие ограничения: | |||
▪️Apple удалила (https://t.me/amnezia_vpn_news_ru/42) из российского AppStore приложение Amnezia VPN по требованию Роскомнадзора. Скачать приложение себе на | |||
Apple-устройство всё ещё можно, сменив регион в настройках. | |||
▪️Проект GreatFire выпустил (https://roskomsvoboda.org/ru/post/study-apple-secretly-removes-vpn-apps-from-russian-app-store/) исследование, где сообщалось, что суммарно Apple удалила для российских пользователей 98 VPN-приложений (публично сообщалось лишь о 25). На сегодняшний день эта цифра уже превысила 100. Посмотреть все недоступные приложения можно здесь (https://applecensorship.com/app-store-monitor/na/RU). | |||
▪️Сам Роскомнадзор в конце октября сообщал (https://rb.ru/news/vpn-197/) о блокировке 197 VPN-сервисов (вероятно, подразумевая в том числе сайты). | |||
▪️Пользователи провайдера Skynet сообщали (https://t.me/ru_tech_talk/587) о невозможности получить доступ к различным сайтам - от Википедии до банков. Особо внимательные юзеры заметили, что проблема софтовая, а значит оборудование, где стоит ТСПУ, получило новые настройки, что может свидетельствовать о тестировании белых списков. Но это пока не точно. | |||
▪️1 ноября аналогичный массовый сбой наблюдался (https://ntc.party/t/%D1%81%D0%B1%D0%BE%D0%B9-%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2-%D0%BC%D0%B3%D1%82%D1%81-%D0%B8-%D0%BD%D0%B5-%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE-1-%D0%BD%D0%BE%D1%8F%D0%B1%D1%80%D1%8F-%D0%BA%D0%B0%D0%B6%D0%B5%D1%82%D1%81%D1%8F-%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D0%BE%D1%81%D1%8C/12534/2) ещё как минимум у четырёх провайдеров - МГТС, МТС, Ростелеком и Дом.ру. | |||
▪️VPN-сервис Tailscale в октябре установил (https://www.reddit.com/r/Tailscale/comments/1fu0iwk/seems_tailscale_geoblocked_russia_completely/?rdt=57463) геоблокировку для пользователей из России. Теперь при попытке залогиниться появляется надпись «Сервис недоступен по юридическим причинам». | |||
▪️Геоблокировку также установил (https://t.me/ru_tech_talk/589) разработчик процессоров Nvidia. Пользователи из России лишились возможности скачивания обновлений драйверов. Позднее компания признала свою ошибку и вернула доступ. | |||
▪️8 октября полной блокировке подвергся сервис Discord. Официальная причина - неудаление запрещённых материалов про терроризм и наркотики. Позднее выяснилось, Discord использовался российскими военным для трансляции с беспилотников, и сейчас пользуются, но уже с VPN. | |||
▪️Последние несколько дней также наблюдаются (https://t.me/ru_tech_talk/595) проблемы с доступом к сайту и играм сервиса Steam. | |||
Турецкие провайдеры, такие как Superonline, значительно снизили (https://github.com/net4people/bbs/issues/413) скорость соединения с TikTok и другими сервисами, что затруднило их использование для тысяч пользователей. Подобные меры применялись ранее, и информация об этом была опубликована в отчетах проекта OONI (https://ooni.org/post/2023-turkey-throttling-blocking-twitter/). | |||
При замедлении соединений правительство Турции не использует инъекции RST, как это делается для стандартной блокировки сайтов, а вместо этого намеренно снижает скорость подключения. DPI-системы анализируют заголовки Host в HTTP-запросах и поле SNI в TLS Client Hello для распознавания «нежелательных» доменов. В то время как «разрешенные» ресурсы, например Google, загружаются без замедлений. | |||
Интересный момент в том, что система DPI в Турции не проверяет домены сертификатов TLSv1.2 Server Hello и не работает с HTTP/3 и QUIC. | |||
Помимо замедления TikTok и других ресурсов власти Турции ограничивают доступ ко многим VPN-сервисам. Протоколы WireGuard в свою очередь блокируется на мобильных сетях (так, кстати, продолжительное время происходит и в РФ). | |||
------------------- | |||
Nvidia ограничила возможность скачивания обновлений драйверов для пользователей из России. | |||
Nvidia в первую очередь популярна среди геймеров как производитель графических процессоров (GPU). | |||
Но есть и альтернативный вариант, которым делятся юзеры в сети – это домены, которые пока (а возможно уже нет) дают скачать нужные драйвера, вот некоторые их них: | |||
geforce.cn | |||
geforce.co.kr | |||
geforce.co.uk | |||
geforce.com | |||
geforce.com.tw | |||
Nvidia, кстати, не первые, кто занимается подобным, до этого в этом были замечены Lenovo, которые закрыли возможность обновлять драйвера для ThinkPad. | |||
------------------- | |||
В России могут запретить (https://habr.com/ru/news/851250/) замерять скорость замедляемого интернета. Речь про сервис SpeedTest, принадлежащий американской компании Ookla. | |||
Логика такая — сервис американский, а значит передает данные о сетях спецслужбам США. Значит, может привести к кибератакам. Значит, надо заблокировать. | |||
Инициативу уже поддержали в Госдуме и ФСБ. А ещё напомнили про импортозамещённые аналоги — «Линкметр» или «Мегабитус». | |||
Вот ещё хорошие, пользуйтесь: | |||
- LibreSpeed (https://librespeed.org/) | |||
- SpeedOf (https://speedof.me/) | |||
------------------- | |||
Хроники балканизации интернета от 8.10.2024: | |||
- РКН заблокировал (https://tass.ru/ekonomika/22073811) Discord, потому что там террористы. | |||
- Google Play заблокировал (https://www.kaspersky.ru/blog/kaspersky-apps-removed-from-google-play/38300/) Касперского, потому что там шпионы, и вообще технологические санкции США. | |||
08.10.2024 | |||
Постом выше подтверждают блокировку Discord у чуть больше половины пользователей. | |||
Тут (https://ntc.party/t/%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-discord/9555/177) у Валдика чуть подробнее про измерение блокировки. Она точно есть. | |||
РКН вынес пять решений в адрес Discord касательно работы в России с 20 сентября, пишет «Коммерсантъ». Сервис могут заблокировать в ближайшие дни, рассказали источники. Пользователи с 18 сентября сообщают о сбоях в его работе. | |||
------------------- | |||
Замедление YouTube дошло до ФАС | |||
Ассоциация операторов связи направила жалобу в Федеральную антимонопольную службу (ФАС) на дискриминацию из-за замедления YouTube. | |||
Жалоба связана с тем, что замедление работы YouTube, Google и его сервисов у разных операторов происходит неравномерно, увеличилось количество жалоб | |||
пользователей к провайдерам. | |||
Ассоциация отмечает, что ГРЧЦ и Роскомнадзор не имеют права по собственной инициативе осуществлять действия по ограничению доступа к информации. | |||
Ассоциация просит: | |||
- возбудить производство по признакам нарушения закона «О защите конкуренции» из-за создания «дискриминационных условий для операторов связи путем | |||
неравномерного замедления работы видеоплатформы YouTube, поисковой системы Google и ее сервисов»; | |||
- признать виновными лиц, нарушивших антимонопольное законодательство, а также принять меры для устранения нарушения. | |||
- https://www.rbc.ru/technology_and_media/20/09/2024/66ec58dd9a79473e16797512 | |||
----------------- | |||
19.09.2024 | |||
Замедление Cloudflare: | |||
https://searchengines.guru/ru/forum/1105354 | |||
--------- | |||
----------------- | |||
18.09.2024 | |||
В России заблокирован доступ к сервису OONI Explorer, платформе, предоставляющей открытые данные об интернет-цензуре по всему миру. | |||
https://explorer.ooni.org/ | |||
Основанием для блокировки стала страница про измерение доступности инструментов обхода цензуры, (https://explorer.ooni.org/ru/chart/circumvention) внесенная в | |||
Реестр запрещенных сайтов. (https://reestr.rublacklist.net/ru/?q=ooni) | |||
OONI (Open Observatory of Network Interference) занимается мониторингом и выявлением ограничений в доступе к интернет-ресурсам. Блокировка этой платформы ограничивает возможности получения объективной информации о состоянии интернет-свободы в России и других странах. | |||
--------- | |||
10.09.2024 | |||
Роскомнадзор потратит почти 60 млрд рублей, чтобы обновить систему блокировки. Деньги пойдут на модернизацию техсредств противодействия угрозам. Это позволит РКН снизить эффективность VPN до 96%, то есть практически полностью заблокировать, узнал Forbes. @bankrollo | |||
– РКН модернизирует ТСПУ, установленные на сетях операторов | |||
– ТСПУ фильтруют трафик, блокируют и «замедляют» ресурсы | |||
– За 2025-2030 модернизируют и установят новые ТСПУ | |||
– За пять лет из федерального бюджета выделят 58,97 млрд руб. | |||
– Пропускную способность системы увеличат до 725,6 Тбит/с | |||
– Эффективность ограничений доступа для VPN составит 96% | |||
– Оборудование для ТСПУ закупают и устанавливают каждый год | |||
– Т.к. количество трафика растет, узлы меняются и добавляются | |||
– В рамках модернизации РКН покупает новые сервера и софт | |||
– ТСПУ уже может блокировать сигнатуры ряда VPN-протоколов | |||
– Речь идет про VPN-протоколы OpenVPN, IKEv2 и WireGuard | |||
– Но десятких других протоколов ТСПУ пока отследить не может | |||
– После модернизации VPN-сервисы потеряют эффективность | |||
– Технически можно достигнуть блокировки 90% VPN-трафика | |||
-------------------- | |||
Мониторинг доступности VPN-протоколов на базе проекта DPIdetector (https://dpidetector.org/ru/) (август 2024): | |||
▪️заблокирован WireGuard на домашнем интернете. Блокировка на зарубежном трафике началась 21 августа; | |||
▪️WireGuard на мобильных устройствах по-прежнему остается недоступен; | |||
▪️предпринимаются попытки ограничения доступа к OpenVPN на домашнем интернете; | |||
▪️протокол Shadowsocks сам по себе не блокируется, но на DPI наблюдаются блокировки клиента Outline | |||
▪️остальные протоколы системно не блокируются. | |||
---------------------- | |||
Ночью у многих пользователей в России не работал Telegram на мобильных операторах. Пользователь ntc.party пишет (https://ntc.party/t/telegram-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D1%83%D0%B5%D1%82%D1%81%D1%8F-%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D1%8B%D0%BC%D0%B8-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0%D0%BC%D0%B8/9491), что блокировался трафик до сетей Телеграма по ip-адресам. Одновременно с этим ночью на мобильных операторах временно работали заблокированные до этого бесплатные vpn - Windscribe и Protonvpn, кроме протокола Wireguard. Рассосалось к утру. | |||
А Мобайл-ревью в себя ТГ уверенно пишет, что РКН со вчерашнего вечера настраивает новые блокировки VPN и поэтому временно ломали Телеграм, сегодня будут продолжать настраивать. | |||
https://t.me/ru_tech_talk/541 | |||
---------------------- | ---------------------- | ||
В России запретят всю информацию о VPN. Роскомнадзор разработал проект приказа, который примут уже 5 августа. С 1 марта 2025 года любая информация о VPN для обхода блокировок будет признана запрещённой. | В России запретят всю информацию о VPN. Роскомнадзор разработал проект приказа, который примут уже 5 августа. С 1 марта 2025 года любая информация о VPN для обхода блокировок будет признана запрещённой. | ||
https://habr.com/ru/news/832904/ | |||
---- | |||
Роскомнадзор заблокировал сайты DigitalOcean, GoDaddy и ещё семи хостинг-провайдеров по закону о «приземлении» | |||
До этого регулятор запретил поисковикам показывать ссылки на них. | |||
Роскомнадзор стал ограничивать доступ к сайтам хостинг-провайдеров, обязанных «приземлиться» в России: зарегистрировать личный кабинет на сайте Роскомнадзора, | |||
разместить форму обратной связи и открыть представительство. Блокировка применятся впервые, обратило внимание РБК. | |||
С марта 2024 года под ограничения попали Kamatera, WPEngine и HostGator.com, с апреля — Network Solutions, DreamHost, Bluehost, Ionos, DigitalOcean и | |||
GoDaddy.com. | |||
В Роскомнадзоре сообщили «Интерфаксу», что «доступ к ряду хостинг-провайдеров ограничен в связи с повторным неисполнением обязанностей, предусмотренных ст.5 | |||
закона (о «приземлении» — vc.ru). | |||
В сентябре 2023 года Роскомнадзор обязал поисковики помечать 12 иностранных провайдеров хостинга как нарушителей законов России, а в октябре — запретил | |||
поисковикам показывать ссылки на 11 из них. Тогда меры приняли в отношении Hetzner Online, Network Solutions, WPEngine, HostGator.com, Ionos, DreamHost, Amazon | |||
Web Services, GoDaddy.com, Bluehost, Kamatera и DigitalOcean. | |||
После этого Hetzner Online и GoDaddy сообщили, что прекратят работу с пользователями из России. | |||
В январе 2024 года суд в Москве оштрафовал Amazon Web Services, Bluehost, Kamatera, Hetzner Online, Ionos, DreamHost, GoDaddy, WPEngine, HostGator.com, Network | |||
Solutions и DigitalOcean на сумму от 6 млн до 200 млн рублей. | |||
https://vc.ru/services/1124251-roskomnadzor-zablokiroval-saity-digitalocean-godaddy-i-eshe-semi-hosting-provaiderov-po-zakonu-o-prizemlenii |
Версия от 19:07, 14 ноября 2024
РКН - новости из инета
https://habr.com/ru/news/858608/ (upd) В декабре 2024 года ожидаются учения по «выключению международного интернета» в РФ По информации профильных Telegram-каналов, в декабре 2024 года ожидаются учения по «выключению международного интернета» в некоторых регионах РФ. Об этом мероприятии РКН сообщил банкам ЦБ РФ. В РКН заявили, что декабрьские учения по проверке работы интернета в различных условиях не затронут сегмент доступа в сеть российских пользователей
07.11.2024 https://www.securitylab.ru/blog/personal/paragraph/354524.php https://www.goha.ru/rkn-zablokiroval-cloudflare-lishiv-rossiyan-dostupa-k-tysyacham-sajtov-40m2r0 В сентябре 2024 года американская компания Cloudflare активировала на своих серверах расширение TLS ECH (Encrypted Client Hello). Расширение шифрует часть данных при установлении HTTPS-соединения, что затрудняет идентификацию посещаемых пользователем сайтов. Введение ECH помешало планам Роскомнадзора (РКН) по контролю и блокировке доступа к запрещенным ресурсам. В ответ на это ночью с 5 на 6 ноября РКН начал блокировать подключения к Cloudflare, использующие ECH. Пользователи в России стали сообщать о проблемах с доступом к сайтам, обслуживаемым через Cloudflare с включенным TLS 1.3 и ECH. Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев. При этом доступ через VPN оставался возможным, что указывает на целенаправленные действия РКН по ограничению доступа к таким ресурсам. Кроме того, РКН рекомендовал владельцам интернет-ресурсов отказаться от использования CDN-сервиса Cloudflare или отключить ECH, чтобы избежать блокировок. Ведомство подчеркнуло, что использование расширения нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ). Что такое ECN? ECH (Encrypted Client Hello) — это расширение протокола TLS (Transport Layer Security), которое обеспечивает дополнительный уровень конфиденциальности при установлении защищенных соединений в Интернете. Оно разработано для защиты содержимого так называемого "Client Hello" — начального сообщения клиента серверу при установке TLS-соединения, которое обычно передаётся открытым текстом. Как работает ECN: При обычном TLS-соединении в процессе обмена данными через "Client Hello" раскрываются некоторые метаданные, такие как: Имя хоста, к которому пользователь пытается подключиться (через поле Server Name Indication, SNI); Поддерживаемые версии TLS и криптографические параметры клиента. Такие данные потенциально могут быть перехвачены злоумышленниками или использованы для отслеживания активности пользователя в сети. Суть ECH: ECH защищает эти данные, шифруя содержимое "Client Hello". В этом случае внешнему наблюдателю не удается увидеть имя сайта, к которому пользователь обращается, а также остальные детали, которые обычно отправляются в незашифрованном виде. Шифрование происходит с использованием публичного ключа, предоставленного сервером, что обеспечивает дополнительную приватность. Зачем нужен ECH: ECH актуален в эпоху возросших требований к приватности, так как позволяет защитить информацию о запросах и усилить защиту конфиденциальных данных в Интернете. Реакция пользователей Пользователи в России отреагировали на ситуацию по-разному. Некоторые заметили улучшение доступа к ранее ограниченным ресурсам, таким как YouTube, что связано с затруднением работы систем блокировки Роскомнадзора из-за шифрования трафика с помощью ECH. В соцсетях и на форумах сразу же закипели дискуссии. Пользователи обсуждали технические аспекты блокировки и анализировали, как именно Роскомнадзор осуществляет блокировку. Особое негодование вызвало то, что под удар попали не только запрещённые ресурсы, но и легальные сайты, использующие Cloudflare, что доставило массу неудобств. Многие считают, что регулятор явно перегнул палку. В соцсетях, комментариях и новостях не стеснялись в выражениях: люди писали, что такие действия нарушают их права на свободный интернет и доступ к информации. В ход пошли язвительные шутки о том, что доступ был закрыт к погоде и сайтам с мангой. Не обошлось и без упоминаний способов обхода блокировок. В результате блокировка TLS ECH обернулась для РКН новым витком пользовательского недовольства. Люди не только ищут пути обхода, но и, похоже, всерьёз задумались о том, как защитить свои права в интернете. Перспективы и возможные последствия Активация ECH и последующие действия РКН поднимают вопросы о балансе между конфиденциальностью пользователей и возможностями государства по контролю интернет-трафика. С одной стороны, ECH обеспечивает более высокий уровень защиты данных пользователей, с другой — затрудняет выполнение государственных функций по обеспечению информационной безопасности. Остаётся вопрос – будет ли РКН предпринимать дальнейшие меры, включая более жесткие блокировки или разработку новых технических решений для контроля трафика?
06.11.2024 Тут пользователь Github пишет, (https://github.com/net4people/bbs/issues/415) что цензура и санкции могут влиять на работу трекеров Samsung SmartTags и Apple AirTag. По его словам, из-за региональных ограничений основные функции приложений – SmartThings и Find My – могут быть недоступны в Иране, Китае и России. На самом же деле всё не совсем так, и проблему зафиксировали ещё до санкций, во всяком случае в России. Первые трекеры SmartTag и AirTag появились ещё в 2021 году. Их инновационность заключалась в использовании технологии Ultra Wideband (UWB) - она позволяет определять местоположение предметов с точностью до сантиметров. В то время как Bluetooth и GPS могут давать погрешности. Технология UWB работает на основе радиосигналов на определенных частотах, а поскольку в России эти частоты принадлежат Министерству обороны, компании попросту не получили разрешения на их использование. Есть среди вас пользователи AirTag/SmartTag в России? Расскажите, влияет ли это на функционал?
06.11.2024 Правообладатели подали (https://torrentfreak.com/google-asked-to-remove-10-billion-pirate-search-results-241105/) в Google более 10 миллиардов запросов на удаление ссылок на пиратский контент. С ростом популярности BitTorrent в 2000-х годах поисковые системы стали путём к пиратским ресурсам, и компании начали использовать Закон DMCA, чтобы блокировать такие ссылки. В 2016 году количество заявок достигло миллиарда в год, но в 2017-м стало снижаться благодаря алгоритмам, которые занижают позиции пиратских сайтов. Однако к прошлому лету число заявок выросло до 7 миллиардов, и сейчас Google обрабатывает 2,5 миллиарда запросов ежегодно, или 5 тысяч в минуту. Среди целей правообладателей раньше преобладали торрент-сайты, как The Pirate Bay, но теперь основное внимание уделено файлообменникам и стриминговым сервисам. Музыкальные компании подавали около 40% заявок в начале 2010-х, однако в этом году на издателей приходится более половины запросов, особенно по сайтам, как Z-Library и Anna’s Archive, при поддержке Link-Busters.
06.11.2024 для владельцев сайтов, ECH придуман для TLS 1.3, просто выключить поддержку TLS 1.3 в разделе SSL > Edge Certificates > TLS 1.3 и все https://raidgame.ru/threads/blokirovka-cloudflare-ot-rkn.1232/ Российские пользователи сообщают (https://ntc.party/t/%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-%D0%B7%D0%B0%D0%BC%D0%B5%D0%B4%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-ech-cloudflare/12732) о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH), которая обеспечивает дополнительную защиту соединения и позволяет обходить блокировки. О первых жалобах стало известно на форуме NTC, где пользователи отметили, что доступ к таким сайтам был ограничен. Технология ECH, недавно введённая крупнейшим CDN-провайдером Cloudflare шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. Это препятствовало Роскомнадзору (РКН) определять, на какой ресурс заходит пользователь, что временно позволило обходить блокировки. На данный момент из-за блокировки ECH тысячи юзеров потеряли доступ к обычным ресурсам (сайты с книгами, аниме и другие)
VPN-дайджест. Октябрь 2024 ▪️с 15 октября в России блокируется протокол Shadowsocks на зарубежном трафике мобильного интернета, сообщает DPIdetector (https://dpidetector.org/); ▪️Wireguard по-прежнему остается недоступным на как на мобильном, так и на домашнем интернете также на трафике зарубеж; ▪️протокол OpenVPN стал блокироваться активнее. В скором времени ожидаем его полную блокировку. Удаление приложений, геоблок и другие ограничения: ▪️Apple удалила (https://t.me/amnezia_vpn_news_ru/42) из российского AppStore приложение Amnezia VPN по требованию Роскомнадзора. Скачать приложение себе на Apple-устройство всё ещё можно, сменив регион в настройках. ▪️Проект GreatFire выпустил (https://roskomsvoboda.org/ru/post/study-apple-secretly-removes-vpn-apps-from-russian-app-store/) исследование, где сообщалось, что суммарно Apple удалила для российских пользователей 98 VPN-приложений (публично сообщалось лишь о 25). На сегодняшний день эта цифра уже превысила 100. Посмотреть все недоступные приложения можно здесь (https://applecensorship.com/app-store-monitor/na/RU). ▪️Сам Роскомнадзор в конце октября сообщал (https://rb.ru/news/vpn-197/) о блокировке 197 VPN-сервисов (вероятно, подразумевая в том числе сайты). ▪️Пользователи провайдера Skynet сообщали (https://t.me/ru_tech_talk/587) о невозможности получить доступ к различным сайтам - от Википедии до банков. Особо внимательные юзеры заметили, что проблема софтовая, а значит оборудование, где стоит ТСПУ, получило новые настройки, что может свидетельствовать о тестировании белых списков. Но это пока не точно. ▪️1 ноября аналогичный массовый сбой наблюдался (https://ntc.party/t/%D1%81%D0%B1%D0%BE%D0%B9-%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2-%D0%BC%D0%B3%D1%82%D1%81-%D0%B8-%D0%BD%D0%B5-%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE-1-%D0%BD%D0%BE%D1%8F%D0%B1%D1%80%D1%8F-%D0%BA%D0%B0%D0%B6%D0%B5%D1%82%D1%81%D1%8F-%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D0%BE%D1%81%D1%8C/12534/2) ещё как минимум у четырёх провайдеров - МГТС, МТС, Ростелеком и Дом.ру. ▪️VPN-сервис Tailscale в октябре установил (https://www.reddit.com/r/Tailscale/comments/1fu0iwk/seems_tailscale_geoblocked_russia_completely/?rdt=57463) геоблокировку для пользователей из России. Теперь при попытке залогиниться появляется надпись «Сервис недоступен по юридическим причинам». ▪️Геоблокировку также установил (https://t.me/ru_tech_talk/589) разработчик процессоров Nvidia. Пользователи из России лишились возможности скачивания обновлений драйверов. Позднее компания признала свою ошибку и вернула доступ. ▪️8 октября полной блокировке подвергся сервис Discord. Официальная причина - неудаление запрещённых материалов про терроризм и наркотики. Позднее выяснилось, Discord использовался российскими военным для трансляции с беспилотников, и сейчас пользуются, но уже с VPN. ▪️Последние несколько дней также наблюдаются (https://t.me/ru_tech_talk/595) проблемы с доступом к сайту и играм сервиса Steam. Турецкие провайдеры, такие как Superonline, значительно снизили (https://github.com/net4people/bbs/issues/413) скорость соединения с TikTok и другими сервисами, что затруднило их использование для тысяч пользователей. Подобные меры применялись ранее, и информация об этом была опубликована в отчетах проекта OONI (https://ooni.org/post/2023-turkey-throttling-blocking-twitter/). При замедлении соединений правительство Турции не использует инъекции RST, как это делается для стандартной блокировки сайтов, а вместо этого намеренно снижает скорость подключения. DPI-системы анализируют заголовки Host в HTTP-запросах и поле SNI в TLS Client Hello для распознавания «нежелательных» доменов. В то время как «разрешенные» ресурсы, например Google, загружаются без замедлений. Интересный момент в том, что система DPI в Турции не проверяет домены сертификатов TLSv1.2 Server Hello и не работает с HTTP/3 и QUIC. Помимо замедления TikTok и других ресурсов власти Турции ограничивают доступ ко многим VPN-сервисам. Протоколы WireGuard в свою очередь блокируется на мобильных сетях (так, кстати, продолжительное время происходит и в РФ).
Nvidia ограничила возможность скачивания обновлений драйверов для пользователей из России. Nvidia в первую очередь популярна среди геймеров как производитель графических процессоров (GPU). Но есть и альтернативный вариант, которым делятся юзеры в сети – это домены, которые пока (а возможно уже нет) дают скачать нужные драйвера, вот некоторые их них: geforce.cn geforce.co.kr geforce.co.uk geforce.com geforce.com.tw Nvidia, кстати, не первые, кто занимается подобным, до этого в этом были замечены Lenovo, которые закрыли возможность обновлять драйвера для ThinkPad.
В России могут запретить (https://habr.com/ru/news/851250/) замерять скорость замедляемого интернета. Речь про сервис SpeedTest, принадлежащий американской компании Ookla. Логика такая — сервис американский, а значит передает данные о сетях спецслужбам США. Значит, может привести к кибератакам. Значит, надо заблокировать. Инициативу уже поддержали в Госдуме и ФСБ. А ещё напомнили про импортозамещённые аналоги — «Линкметр» или «Мегабитус». Вот ещё хорошие, пользуйтесь: - LibreSpeed (https://librespeed.org/) - SpeedOf (https://speedof.me/)
Хроники балканизации интернета от 8.10.2024: - РКН заблокировал (https://tass.ru/ekonomika/22073811) Discord, потому что там террористы. - Google Play заблокировал (https://www.kaspersky.ru/blog/kaspersky-apps-removed-from-google-play/38300/) Касперского, потому что там шпионы, и вообще технологические санкции США.
08.10.2024 Постом выше подтверждают блокировку Discord у чуть больше половины пользователей. Тут (https://ntc.party/t/%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-discord/9555/177) у Валдика чуть подробнее про измерение блокировки. Она точно есть.
РКН вынес пять решений в адрес Discord касательно работы в России с 20 сентября, пишет «Коммерсантъ». Сервис могут заблокировать в ближайшие дни, рассказали источники. Пользователи с 18 сентября сообщают о сбоях в его работе.
Замедление YouTube дошло до ФАС Ассоциация операторов связи направила жалобу в Федеральную антимонопольную службу (ФАС) на дискриминацию из-за замедления YouTube. Жалоба связана с тем, что замедление работы YouTube, Google и его сервисов у разных операторов происходит неравномерно, увеличилось количество жалоб пользователей к провайдерам. Ассоциация отмечает, что ГРЧЦ и Роскомнадзор не имеют права по собственной инициативе осуществлять действия по ограничению доступа к информации. Ассоциация просит: - возбудить производство по признакам нарушения закона «О защите конкуренции» из-за создания «дискриминационных условий для операторов связи путем неравномерного замедления работы видеоплатформы YouTube, поисковой системы Google и ее сервисов»; - признать виновными лиц, нарушивших антимонопольное законодательство, а также принять меры для устранения нарушения. - https://www.rbc.ru/technology_and_media/20/09/2024/66ec58dd9a79473e16797512
----------------- 19.09.2024 Замедление Cloudflare: https://searchengines.guru/ru/forum/1105354 ---------
18.09.2024 В России заблокирован доступ к сервису OONI Explorer, платформе, предоставляющей открытые данные об интернет-цензуре по всему миру. https://explorer.ooni.org/ Основанием для блокировки стала страница про измерение доступности инструментов обхода цензуры, (https://explorer.ooni.org/ru/chart/circumvention) внесенная в Реестр запрещенных сайтов. (https://reestr.rublacklist.net/ru/?q=ooni) OONI (Open Observatory of Network Interference) занимается мониторингом и выявлением ограничений в доступе к интернет-ресурсам. Блокировка этой платформы ограничивает возможности получения объективной информации о состоянии интернет-свободы в России и других странах.
10.09.2024 Роскомнадзор потратит почти 60 млрд рублей, чтобы обновить систему блокировки. Деньги пойдут на модернизацию техсредств противодействия угрозам. Это позволит РКН снизить эффективность VPN до 96%, то есть практически полностью заблокировать, узнал Forbes. @bankrollo – РКН модернизирует ТСПУ, установленные на сетях операторов – ТСПУ фильтруют трафик, блокируют и «замедляют» ресурсы – За 2025-2030 модернизируют и установят новые ТСПУ – За пять лет из федерального бюджета выделят 58,97 млрд руб. – Пропускную способность системы увеличат до 725,6 Тбит/с – Эффективность ограничений доступа для VPN составит 96% – Оборудование для ТСПУ закупают и устанавливают каждый год – Т.к. количество трафика растет, узлы меняются и добавляются – В рамках модернизации РКН покупает новые сервера и софт – ТСПУ уже может блокировать сигнатуры ряда VPN-протоколов – Речь идет про VPN-протоколы OpenVPN, IKEv2 и WireGuard – Но десятких других протоколов ТСПУ пока отследить не может – После модернизации VPN-сервисы потеряют эффективность – Технически можно достигнуть блокировки 90% VPN-трафика
Мониторинг доступности VPN-протоколов на базе проекта DPIdetector (https://dpidetector.org/ru/) (август 2024): ▪️заблокирован WireGuard на домашнем интернете. Блокировка на зарубежном трафике началась 21 августа; ▪️WireGuard на мобильных устройствах по-прежнему остается недоступен; ▪️предпринимаются попытки ограничения доступа к OpenVPN на домашнем интернете; ▪️протокол Shadowsocks сам по себе не блокируется, но на DPI наблюдаются блокировки клиента Outline ▪️остальные протоколы системно не блокируются.
Ночью у многих пользователей в России не работал Telegram на мобильных операторах. Пользователь ntc.party пишет (https://ntc.party/t/telegram-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D1%83%D0%B5%D1%82%D1%81%D1%8F-%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D1%8B%D0%BC%D0%B8-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0%D0%BC%D0%B8/9491), что блокировался трафик до сетей Телеграма по ip-адресам. Одновременно с этим ночью на мобильных операторах временно работали заблокированные до этого бесплатные vpn - Windscribe и Protonvpn, кроме протокола Wireguard. Рассосалось к утру. А Мобайл-ревью в себя ТГ уверенно пишет, что РКН со вчерашнего вечера настраивает новые блокировки VPN и поэтому временно ломали Телеграм, сегодня будут продолжать настраивать. https://t.me/ru_tech_talk/541
В России запретят всю информацию о VPN. Роскомнадзор разработал проект приказа, который примут уже 5 августа. С 1 марта 2025 года любая информация о VPN для обхода блокировок будет признана запрещённой. https://habr.com/ru/news/832904/
Роскомнадзор заблокировал сайты DigitalOcean, GoDaddy и ещё семи хостинг-провайдеров по закону о «приземлении» До этого регулятор запретил поисковикам показывать ссылки на них. Роскомнадзор стал ограничивать доступ к сайтам хостинг-провайдеров, обязанных «приземлиться» в России: зарегистрировать личный кабинет на сайте Роскомнадзора, разместить форму обратной связи и открыть представительство. Блокировка применятся впервые, обратило внимание РБК. С марта 2024 года под ограничения попали Kamatera, WPEngine и HostGator.com, с апреля — Network Solutions, DreamHost, Bluehost, Ionos, DigitalOcean и GoDaddy.com. В Роскомнадзоре сообщили «Интерфаксу», что «доступ к ряду хостинг-провайдеров ограничен в связи с повторным неисполнением обязанностей, предусмотренных ст.5 закона (о «приземлении» — vc.ru). В сентябре 2023 года Роскомнадзор обязал поисковики помечать 12 иностранных провайдеров хостинга как нарушителей законов России, а в октябре — запретил поисковикам показывать ссылки на 11 из них. Тогда меры приняли в отношении Hetzner Online, Network Solutions, WPEngine, HostGator.com, Ionos, DreamHost, Amazon Web Services, GoDaddy.com, Bluehost, Kamatera и DigitalOcean. После этого Hetzner Online и GoDaddy сообщили, что прекратят работу с пользователями из России. В январе 2024 года суд в Москве оштрафовал Amazon Web Services, Bluehost, Kamatera, Hetzner Online, Ionos, DreamHost, GoDaddy, WPEngine, HostGator.com, Network Solutions и DigitalOcean на сумму от 6 млн до 200 млн рублей. https://vc.ru/services/1124251-roskomnadzor-zablokiroval-saity-digitalocean-godaddy-i-eshe-semi-hosting-provaiderov-po-zakonu-o-prizemlenii