CloudFlare попал в блок
К чему приведет отключение американского сервиса защиты от DDoS-атак
Роскомнадзор приступил к блокировкам CloudFlare. Множество сайтов, где активированы алгоритмы от американского сервиса шифрования, оказались недоступны. Среди них, например, сайты «Учителя.com» или дневники diary.ru. Регулятор увидел в предоставляемой с октября технологии криптошифрования средство обхода российских блокировок. Оно в браузерах, подключенных к CloudFlare, работает по умолчанию. Сам сервис занимается защитой от DDoS-атак и обеспечением безопасного доступа к ресурсам. Алгоритмы CloudFlare позволяют скрывать метаданные и делать эту информацию невидимой для аппаратуры Роскомнадзора.
Фото: Станислав Денисенко, Коммерсантъ
Ограничение использования алгоритмов шифрования затронет огромное число пользователей, говорит интернет-эксперт Филипп Кулин:
«Перестанут открываться какие-то совершенно безобидные сайты, причем это будет заметно практически для каждого.
CloudFlare — очень популярный ресурс. Идея такая: он шифрует каким-то хитрым образом первый запрос, он нужен для того, чтобы нам предоставили сертификат, по которому мы проверяем, туда ли мы подключились. Проблема в том, что по нешифрованному заголовку фильтры могли смотреть, что мы идем на какой-то запрещенный сайт, и просто фильтровать его, а теперь они этого не видят. Почему CloudFlare?
Потому что они взяли и всем по умолчанию это включили, принудительно. Роскомнадзор думал, что с этим делать. И нашел вполне логичное решение — просто не пропускать эту технологию. Смысл в том, что они говорят, мол, не пользуйтесь зарубежными сервисами, потому что мы так и иначе будем их принуждать соответствовать российскому законодательству или просто блокировать».
Со вторника при попытке подключиться к сайтам с поддержкой от CloudFlare, некоторые браузеры отключаются. В частности, сложности отмечают пользователи сервиса Chrome от Google. Вмешательство в работу технологий шифрования снижает степень приватности пользователей и развязывает руки кибермошенникам, считает IT-эксперт Александр Исавнин: «У нас ни одна из технологий пока не запрещена законодательно.
CloudFlare изначально задумывался для борьбы со злоумышленниками, со слежкой за обычными гражданами. Теперь ваши пароли могут быть подсмотрены, как и информация о тех сайтах, которые вы посещаете. CloudFlare одни из первых внедрил использование этой технологии. И если браузеры и хостеры ее хорошо поддерживают, ее применение защищает вас от тех, кто превращает вас в данные и продает их злоумышленникам или рекламным компаниям.
Неприменение этой технологии оставляет вас уязвимыми».
Роскомнадзор объяснил блокировку тем, что стандартные методы фильтрации трафика стали неэффективны. Но в итоге ограничения затронули множество абсолютно легальных ресурсов.
С нами все ясно — Telegram-канал "Ъ FM".