РКН - новости из инета: различия между версиями

Материал из Все о VPN, прокси и свободном интернете

Нет описания правки
Нет описания правки
Строка 4: Строка 4:
  07.11.2024
  07.11.2024
  https://www.securitylab.ru/blog/personal/paragraph/354524.php
  https://www.securitylab.ru/blog/personal/paragraph/354524.php
https://www.goha.ru/rkn-zablokiroval-cloudflare-lishiv-rossiyan-dostupa-k-tysyacham-sajtov-40m2r0
  В сентябре 2024 года американская компания Cloudflare активировала на своих серверах расширение TLS ECH (Encrypted Client Hello). Расширение шифрует часть данных при установлении HTTPS-соединения, что затрудняет идентификацию посещаемых пользователем сайтов.
  В сентябре 2024 года американская компания Cloudflare активировала на своих серверах расширение TLS ECH (Encrypted Client Hello). Расширение шифрует часть данных при установлении HTTPS-соединения, что затрудняет идентификацию посещаемых пользователем сайтов.
  Введение ECH помешало планам Роскомнадзора (РКН) по контролю и блокировке доступа к запрещенным ресурсам. В ответ на это ночью с 5 на 6 ноября РКН начал блокировать подключения к Cloudflare, использующие ECH. Пользователи в России стали сообщать о проблемах с доступом к сайтам, обслуживаемым через Cloudflare с включенным TLS 1.3 и ECH. Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев. При этом доступ через VPN оставался возможным, что указывает на целенаправленные действия РКН по ограничению доступа к таким ресурсам.
  Введение ECH помешало планам Роскомнадзора (РКН) по контролю и блокировке доступа к запрещенным ресурсам. В ответ на это ночью с 5 на 6 ноября РКН начал блокировать подключения к Cloudflare, использующие ECH. Пользователи в России стали сообщать о проблемах с доступом к сайтам, обслуживаемым через Cloudflare с включенным TLS 1.3 и ECH. Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев. При этом доступ через VPN оставался возможным, что указывает на целенаправленные действия РКН по ограничению доступа к таким ресурсам.

Версия от 19:26, 7 ноября 2024

РКН - новости из инета

07.11.2024
https://www.securitylab.ru/blog/personal/paragraph/354524.php
https://www.goha.ru/rkn-zablokiroval-cloudflare-lishiv-rossiyan-dostupa-k-tysyacham-sajtov-40m2r0
В сентябре 2024 года американская компания Cloudflare активировала на своих серверах расширение TLS ECH (Encrypted Client Hello). Расширение шифрует часть данных при установлении HTTPS-соединения, что затрудняет идентификацию посещаемых пользователем сайтов.
Введение ECH помешало планам Роскомнадзора (РКН) по контролю и блокировке доступа к запрещенным ресурсам. В ответ на это ночью с 5 на 6 ноября РКН начал блокировать подключения к Cloudflare, использующие ECH. Пользователи в России стали сообщать о проблемах с доступом к сайтам, обслуживаемым через Cloudflare с включенным TLS 1.3 и ECH. Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев. При этом доступ через VPN оставался возможным, что указывает на целенаправленные действия РКН по ограничению доступа к таким ресурсам.
Кроме того, РКН рекомендовал владельцам интернет-ресурсов отказаться от использования CDN-сервиса Cloudflare или отключить ECH, чтобы избежать блокировок. Ведомство подчеркнуло, что использование расширения нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ).
Что такое ECN?
ECH (Encrypted Client Hello) — это расширение протокола TLS (Transport Layer Security), которое обеспечивает дополнительный уровень конфиденциальности при установлении защищенных соединений в Интернете. Оно разработано для защиты содержимого так называемого "Client Hello" — начального сообщения клиента серверу при установке TLS-соединения, которое обычно передаётся открытым текстом.
Как работает ECN: При обычном TLS-соединении в процессе обмена данными через "Client Hello" раскрываются некоторые метаданные, такие как:
Имя хоста, к которому пользователь пытается подключиться (через поле Server Name Indication, SNI);
Поддерживаемые версии TLS и криптографические параметры клиента.
Такие данные потенциально могут быть перехвачены злоумышленниками или использованы для отслеживания активности пользователя в сети.
Суть ECH: ECH защищает эти данные, шифруя содержимое "Client Hello". В этом случае внешнему наблюдателю не удается увидеть имя сайта, к которому пользователь обращается, а также остальные детали, которые обычно отправляются в незашифрованном виде. Шифрование происходит с использованием публичного ключа, предоставленного сервером, что обеспечивает дополнительную приватность.
Зачем нужен ECH: ECH актуален в эпоху возросших требований к приватности, так как позволяет защитить информацию о запросах и усилить защиту конфиденциальных данных в Интернете.
Реакция пользователей
Пользователи в России отреагировали на ситуацию по-разному. Некоторые заметили улучшение доступа к ранее ограниченным ресурсам, таким как YouTube, что связано с затруднением работы систем блокировки Роскомнадзора из-за шифрования трафика с помощью ECH.
В соцсетях и на форумах сразу же закипели дискуссии. Пользователи обсуждали технические аспекты блокировки и анализировали, как именно Роскомнадзор осуществляет блокировку. Особое негодование вызвало то, что под удар попали не только запрещённые ресурсы, но и легальные сайты, использующие Cloudflare, что доставило массу неудобств.
Многие считают, что регулятор явно перегнул палку. В соцсетях, комментариях и новостях не стеснялись в выражениях: люди писали, что такие действия нарушают их права на свободный интернет и доступ к информации. В ход пошли язвительные шутки о том, что доступ был закрыт к погоде и сайтам с мангой. Не обошлось и без упоминаний способов обхода блокировок.
В результате блокировка TLS ECH обернулась для РКН новым витком пользовательского недовольства. Люди не только ищут пути обхода, но и, похоже, всерьёз задумались о том, как защитить свои права в интернете.
Перспективы и возможные последствия
Активация ECH и последующие действия РКН поднимают вопросы о балансе между конфиденциальностью пользователей и возможностями государства по контролю интернет-трафика. С одной стороны, ECH обеспечивает более высокий уровень защиты данных пользователей, с другой — затрудняет выполнение государственных функций по обеспечению информационной безопасности.
Остаётся вопрос – будет ли РКН предпринимать дальнейшие меры, включая более жесткие блокировки или разработку новых технических решений для контроля трафика?


06.11.2024
Тут пользователь Github пишет, (https://github.com/net4people/bbs/issues/415) что цензура и санкции могут влиять на работу трекеров Samsung SmartTags и Apple AirTag.
По его словам, из-за региональных ограничений основные функции приложений – SmartThings и Find My – могут быть недоступны в Иране, Китае и России. 
На самом же деле всё не совсем так, и проблему зафиксировали ещё до санкций, во всяком случае в России. 
Первые трекеры SmartTag и AirTag появились ещё в 2021 году. Их инновационность заключалась в использовании технологии Ultra Wideband (UWB) - она позволяет определять местоположение предметов с точностью до сантиметров. В то время как Bluetooth и GPS могут давать погрешности.
Технология UWB работает на основе радиосигналов на определенных частотах, а поскольку в России эти частоты принадлежат Министерству обороны, компании попросту не получили разрешения на их использование.
Есть среди вас пользователи AirTag/SmartTag в России? Расскажите, влияет ли это на функционал?


06.11.2024
Правообладатели подали (https://torrentfreak.com/google-asked-to-remove-10-billion-pirate-search-results-241105/) в Google более 10 миллиардов запросов на удаление ссылок на пиратский контент. С ростом популярности BitTorrent в 2000-х годах поисковые системы стали путём к пиратским ресурсам, и компании начали использовать Закон DMCA, чтобы блокировать такие ссылки.
В 2016 году количество заявок достигло миллиарда в год, но в 2017-м стало снижаться благодаря алгоритмам, которые занижают позиции пиратских сайтов. Однако к прошлому лету число заявок выросло до 7 миллиардов, и сейчас Google обрабатывает 2,5 миллиарда запросов ежегодно, или 5 тысяч в минуту.
Среди целей правообладателей раньше преобладали торрент-сайты, как The Pirate Bay, но теперь основное внимание уделено файлообменникам и стриминговым сервисам. Музыкальные компании подавали около 40% заявок в начале 2010-х, однако в этом году на издателей приходится более половины запросов, особенно по сайтам, как Z-Library и Anna’s Archive, при поддержке Link-Busters.


06.11.2024
для владельцев сайтов, ECH придуман для TLS 1.3, просто выключить поддержку TLS 1.3 в разделе SSL > Edge Certificates > TLS 1.3 и все

https://raidgame.ru/threads/blokirovka-cloudflare-ot-rkn.1232/
Российские пользователи сообщают (https://ntc.party/t/%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-%D0%B7%D0%B0%D0%BC%D0%B5%D0%B4%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-ech-cloudflare/12732) о блокировке сайтов, использующих технологию Encrypted Client Hello (ECH), которая обеспечивает дополнительную защиту соединения и позволяет обходить блокировки. О первых жалобах стало известно на форуме NTC, где пользователи отметили, что доступ к таким сайтам был ограничен.
Технология ECH,  недавно введённая крупнейшим CDN-провайдером Cloudflare шифрует первые сообщения между пользователем и сервером, скрывая домен посещаемого сайта. Это препятствовало Роскомнадзору (РКН) определять, на какой ресурс заходит пользователь, что временно позволило обходить блокировки. 
На данный момент из-за блокировки ECH тысячи юзеров потеряли доступ к обычным ресурсам (сайты с книгами, аниме и другие)



VPN-дайджест. Октябрь 2024
▪️с 15 октября в России блокируется протокол Shadowsocks на зарубежном трафике мобильного интернета, сообщает DPIdetector (https://dpidetector.org/);
▪️Wireguard по-прежнему остается недоступным на как на мобильном, так и на домашнем интернете также на трафике зарубеж;
▪️протокол OpenVPN стал блокироваться активнее. В скором времени ожидаем его полную блокировку.
Удаление приложений, геоблок и другие ограничения:
▪️Apple удалила (https://t.me/amnezia_vpn_news_ru/42) из российского AppStore приложение Amnezia VPN по требованию Роскомнадзора. Скачать приложение себе на 
Apple-устройство всё ещё можно, сменив регион в настройках. 
▪️Проект GreatFire выпустил (https://roskomsvoboda.org/ru/post/study-apple-secretly-removes-vpn-apps-from-russian-app-store/) исследование, где сообщалось, что суммарно Apple удалила для российских пользователей 98 VPN-приложений (публично сообщалось лишь о 25). На сегодняшний день эта цифра уже превысила 100. Посмотреть все недоступные приложения можно здесь (https://applecensorship.com/app-store-monitor/na/RU). 
▪️Сам Роскомнадзор в конце октября сообщал (https://rb.ru/news/vpn-197/) о блокировке 197 VPN-сервисов (вероятно, подразумевая в том числе сайты).
▪️Пользователи провайдера Skynet сообщали (https://t.me/ru_tech_talk/587) о невозможности получить доступ к различным сайтам - от Википедии до банков. Особо внимательные юзеры заметили, что проблема софтовая, а значит оборудование, где стоит ТСПУ, получило новые настройки, что может свидетельствовать о тестировании белых списков. Но это пока не точно. 
▪️1 ноября аналогичный массовый сбой наблюдался (https://ntc.party/t/%D1%81%D0%B1%D0%BE%D0%B9-%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%BE%D0%B2-%D0%BC%D0%B3%D1%82%D1%81-%D0%B8-%D0%BD%D0%B5-%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE-1-%D0%BD%D0%BE%D1%8F%D0%B1%D1%80%D1%8F-%D0%BA%D0%B0%D0%B6%D0%B5%D1%82%D1%81%D1%8F-%D0%BD%D0%B0%D1%87%D0%B0%D0%BB%D0%BE%D1%81%D1%8C/12534/2) ещё как минимум у четырёх провайдеров - МГТС, МТС, Ростелеком и Дом.ру. 
▪️VPN-сервис Tailscale в октябре установил (https://www.reddit.com/r/Tailscale/comments/1fu0iwk/seems_tailscale_geoblocked_russia_completely/?rdt=57463) геоблокировку для пользователей из России. Теперь при попытке залогиниться появляется надпись «Сервис недоступен по юридическим причинам». 
▪️Геоблокировку также установил (https://t.me/ru_tech_talk/589) разработчик процессоров Nvidia. Пользователи из России лишились возможности скачивания обновлений драйверов. Позднее компания признала свою ошибку и вернула доступ.
▪️8 октября полной блокировке подвергся сервис Discord. Официальная причина - неудаление запрещённых материалов про терроризм и наркотики. Позднее выяснилось, Discord использовался российскими военным для трансляции с беспилотников, и сейчас пользуются, но уже с VPN. 
▪️Последние несколько дней также наблюдаются (https://t.me/ru_tech_talk/595) проблемы с доступом к сайту и играм сервиса Steam. 
Турецкие провайдеры, такие как Superonline, значительно снизили (https://github.com/net4people/bbs/issues/413) скорость соединения с TikTok и другими сервисами, что затруднило их использование для тысяч пользователей. Подобные меры применялись ранее, и информация об этом была опубликована в отчетах проекта OONI (https://ooni.org/post/2023-turkey-throttling-blocking-twitter/). 
При замедлении соединений правительство Турции не использует инъекции RST, как это делается для стандартной блокировки сайтов, а вместо этого намеренно снижает скорость подключения. DPI-системы анализируют заголовки Host в HTTP-запросах и поле SNI в TLS Client Hello для распознавания «нежелательных» доменов. В то время как «разрешенные» ресурсы, например Google, загружаются без замедлений.
Интересный момент в том, что система DPI в Турции не проверяет домены сертификатов TLSv1.2 Server Hello и не работает с HTTP/3 и QUIC. 
Помимо замедления TikTok и других ресурсов власти Турции ограничивают доступ ко многим VPN-сервисам. Протоколы WireGuard в свою очередь блокируется на мобильных сетях (так, кстати, продолжительное время происходит и в РФ).



Nvidia ограничила возможность скачивания обновлений драйверов для пользователей из России. 
Nvidia в первую очередь популярна среди геймеров как производитель графических процессоров (GPU). 
Но есть и альтернативный вариант, которым делятся юзеры в сети – это домены, которые пока (а возможно уже нет) дают скачать нужные драйвера, вот некоторые их них: 
geforce.cn 
geforce.co.kr
geforce.co.uk
geforce.com
geforce.com.tw
Nvidia, кстати, не первые, кто занимается подобным, до этого в этом были замечены Lenovo, которые закрыли возможность обновлять драйвера для ThinkPad.

В России могут запретить (https://habr.com/ru/news/851250/) замерять скорость замедляемого интернета. Речь про сервис SpeedTest, принадлежащий американской компании Ookla. 
Логика такая — сервис американский, а значит передает данные о сетях спецслужбам США. Значит, может привести к кибератакам. Значит, надо заблокировать. 
Инициативу уже поддержали в Госдуме и ФСБ. А ещё напомнили про импортозамещённые аналоги — «Линкметр» или «Мегабитус». 
Вот ещё хорошие, пользуйтесь:
- LibreSpeed (https://librespeed.org/)
- SpeedOf (https://speedof.me/)


Хроники балканизации интернета от 8.10.2024:
- РКН заблокировал (https://tass.ru/ekonomika/22073811) Discord, потому что там террористы.
- Google Play заблокировал (https://www.kaspersky.ru/blog/kaspersky-apps-removed-from-google-play/38300/) Касперского, потому что там шпионы, и вообще технологические санкции США.


08.10.2024
Постом выше подтверждают блокировку Discord у чуть больше половины пользователей.
Тут (https://ntc.party/t/%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0-discord/9555/177) у Валдика чуть подробнее про измерение блокировки. Она точно есть.


 РКН вынес пять решений в адрес Discord касательно работы в России с 20 сентября, пишет «Коммерсантъ». Сервис могут заблокировать в ближайшие дни, рассказали источники. Пользователи с 18 сентября сообщают о сбоях в его работе.

Замедление YouTube дошло до ФАС
Ассоциация операторов связи направила жалобу в Федеральную антимонопольную службу (ФАС) на дискриминацию из-за замедления YouTube.
Жалоба связана с тем, что замедление работы YouTube, Google и его сервисов у разных операторов происходит неравномерно, увеличилось количество жалоб 
пользователей к провайдерам.
Ассоциация отмечает, что ГРЧЦ и Роскомнадзор не имеют права по собственной инициативе осуществлять действия по ограничению доступа к информации.
Ассоциация просит:
- возбудить производство по признакам нарушения закона «О защите конкуренции» из-за создания «дискриминационных условий для операторов связи путем 
неравномерного замедления работы видеоплатформы YouTube, поисковой системы Google и ее сервисов»;
- признать виновными лиц, нарушивших антимонопольное законодательство, а также принять меры для устранения нарушения.
- https://www.rbc.ru/technology_and_media/20/09/2024/66ec58dd9a79473e16797512
-----------------
19.09.2024
Замедление Cloudflare:
https://searchengines.guru/ru/forum/1105354
---------



18.09.2024
В России заблокирован доступ к сервису OONI Explorer, платформе, предоставляющей открытые данные об интернет-цензуре по всему миру. 
https://explorer.ooni.org/
Основанием для блокировки стала страница про измерение доступности инструментов обхода цензуры, (https://explorer.ooni.org/ru/chart/circumvention) внесенная в 
Реестр запрещенных сайтов. (https://reestr.rublacklist.net/ru/?q=ooni) 
OONI (Open Observatory of Network Interference) занимается мониторингом и выявлением ограничений в доступе к интернет-ресурсам. Блокировка этой платформы ограничивает возможности получения объективной информации о состоянии интернет-свободы в России и других странах.


10.09.2024
Роскомнадзор потратит почти 60 млрд рублей, чтобы обновить систему блокировки. Деньги пойдут на модернизацию техсредств противодействия угрозам. Это позволит РКН снизить эффективность VPN до 96%, то есть практически полностью заблокировать, узнал Forbes. @bankrollo
– РКН модернизирует ТСПУ, установленные на сетях операторов
– ТСПУ фильтруют трафик, блокируют и «замедляют» ресурсы
– За 2025-2030 модернизируют и установят новые ТСПУ
– За пять лет из федерального бюджета выделят 58,97 млрд руб.
– Пропускную способность системы увеличат до 725,6 Тбит/с
– Эффективность ограничений доступа для VPN составит 96%
– Оборудование для ТСПУ закупают и устанавливают каждый год
– Т.к. количество трафика растет, узлы меняются и добавляются
– В рамках модернизации РКН покупает новые сервера и софт
– ТСПУ уже может блокировать сигнатуры ряда VPN-протоколов
– Речь идет про VPN-протоколы OpenVPN, IKEv2 и WireGuard
– Но десятких других протоколов ТСПУ пока отследить не может
– После модернизации VPN-сервисы потеряют эффективность
– Технически можно достигнуть блокировки 90% VPN-трафика

Мониторинг доступности VPN-протоколов на базе проекта DPIdetector (https://dpidetector.org/ru/) (август 2024):
▪️заблокирован WireGuard на домашнем интернете. Блокировка на зарубежном трафике началась 21 августа;
▪️WireGuard на мобильных устройствах по-прежнему остается недоступен;
▪️предпринимаются попытки ограничения доступа к OpenVPN на домашнем интернете;
▪️протокол Shadowsocks сам по себе не блокируется, но на DPI наблюдаются блокировки клиента Outline
▪️остальные протоколы системно не блокируются.

Ночью у многих пользователей в России не работал Telegram на мобильных операторах. Пользователь ntc.party пишет (https://ntc.party/t/telegram-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D1%83%D0%B5%D1%82%D1%81%D1%8F-%D0%BC%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D1%8B%D0%BC%D0%B8-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0%D0%BC%D0%B8/9491), что блокировался трафик до сетей Телеграма по ip-адресам. Одновременно с этим ночью на мобильных операторах временно работали заблокированные до этого бесплатные vpn - Windscribe и Protonvpn, кроме протокола Wireguard. Рассосалось к утру.
А Мобайл-ревью в себя ТГ уверенно пишет, что РКН со вчерашнего вечера настраивает новые блокировки VPN и поэтому временно ломали Телеграм, сегодня будут продолжать настраивать.
https://t.me/ru_tech_talk/541

В России запретят всю информацию о VPN. Роскомнадзор разработал проект приказа, который примут уже 5 августа. С 1 марта 2025 года любая информация о VPN для обхода блокировок будет признана запрещённой.
https://habr.com/ru/news/832904/

Роскомнадзор заблокировал сайты DigitalOcean, GoDaddy и ещё семи хостинг-провайдеров по закону о «приземлении» 
До этого регулятор запретил поисковикам показывать ссылки на них.
Роскомнадзор стал ограничивать доступ к сайтам хостинг-провайдеров, обязанных «приземлиться» в России: зарегистрировать личный кабинет на сайте Роскомнадзора, 
разместить форму обратной связи и открыть представительство. Блокировка применятся впервые, обратило внимание РБК.
С марта 2024 года под ограничения попали Kamatera, WPEngine и HostGator.com, с апреля — Network Solutions, DreamHost, Bluehost, Ionos, DigitalOcean и 
GoDaddy.com.
В Роскомнадзоре сообщили «Интерфаксу», что «доступ к ряду хостинг-провайдеров ограничен в связи с повторным неисполнением обязанностей, предусмотренных ст.5 
закона (о «приземлении» — vc.ru).
В сентябре 2023 года Роскомнадзор обязал поисковики помечать 12 иностранных провайдеров хостинга как нарушителей законов России, а в октябре — запретил 
поисковикам показывать ссылки на 11 из них. Тогда меры приняли в отношении Hetzner Online, Network Solutions, WPEngine, HostGator.com, Ionos, DreamHost, Amazon 
Web Services, GoDaddy.com, Bluehost, Kamatera и DigitalOcean.
После этого Hetzner Online и GoDaddy сообщили, что прекратят работу с пользователями из России.
В январе 2024 года суд в Москве оштрафовал Amazon Web Services, Bluehost, Kamatera, Hetzner Online, Ionos, DreamHost, GoDaddy, WPEngine, HostGator.com, Network 
Solutions и DigitalOcean на сумму от 6 млн до 200 млн рублей.
https://vc.ru/services/1124251-roskomnadzor-zablokiroval-saity-digitalocean-godaddy-i-eshe-semi-hosting-provaiderov-po-zakonu-o-prizemlenii