Ведомство рекомендует переходить на отечественные CDN: безопасность и спокойствие
Роскомнадзор обратился к владельцам сайтов с просьбой отключить расширение CDN-сервиса Cloudflare, которое позволяет обходить блокировки. Об этом сообщил «Интерфакс» со ссылкой на пресс-службу ведомства.
Причина такой рекомендации связана с технологией TLS ECH (Encrypted Client Hello), которая была включена по умолчанию на серверах Cloudflare ещё в октябре 2024 года. По мнению РКН, использование этой технологии может предоставлять пользователям доступ к информации, запрещённой в России, что является нарушением законодательства. Для предотвращения таких ситуаций регулятор применяет технические средства противодействия угрозам (ТСПУ), которые можно сравнить с цифровой «глушилкой».
Что такое CDN и зачем сайты используют Cloudflare?
CDN (Content Delivery Network) представляет собой сеть серверов, расположенных по всему миру. Она ускоряет загрузку сайта для пользователей, защищает от DDoS-атак и помогает справляться с большими нагрузками.
Cloudflare — один из крупнейших и самых популярных CDN-провайдеров в мире. Его сервисы используются как небольшими блогами и магазинами, так и крупными платформами. Среди известных сайтов, работающих через Cloudflare:
Discord; GitLab;
Udemy; CoinMarketCap;
BitTorrent; А также множество СМИ, маркетплейсов, игровых порталов и даже криптовалютных бирж.
По оценкам аналитиков, услугами Cloudflare пользуется более 20% всех сайтов в интернете. То есть каждый пятый сайт в мире так или иначе проходит через их инфраструктуру.
Почему TLS ECH не нравится РКН?
Осенью прошлого года американский CDN-провайдер Cloudflare включил по умолчанию шифрование на этапе установления соединения с использованием TLS ECH. Это позволяет скрывать содержимое запроса от посторонних глаз, включая провайдеров и государственные фильтры.
В РКН считают, что такая технология открывает возможность для обхода блокировок, что противоречит российскому законодательству. В результате регулятор применяет различные технические ограничения.
Роскомнадзор: «Переходите на своё — работает стабильнее»
Регулятор предлагает перейти на отечественные CDN-сервисы, которые обеспечивают стабильность работы сайтов, защищают от кибератак и соответствуют российским стандартам безопасности. Такой подход, по мнению РКН, избавит владельцев ресурсов от проблем с доступом и потенциальных блокировок.
Что вызвало беспокойство?
В социальных сетях появилось множество жалоб на то, что Cloudflare, известный своим шифрованием, перестал работать. Это вызвало вопросы и подозрения, не связано ли это с действиями Роскомнадзора.
Оказалось, что так и есть. Ведомство подтвердило, что блокировка действительно коснулась ресурсов, использующих спорное расширение.
Подводя итоги:
Cloudflare включил шифрование, что заставило Роскомнадзор насторожиться. Владельцам сайтов посоветовали не рисковать и перейти на отечественные решения. Что ж, такие сейчас времена.
Больше технической информации в оригинальной статье: DTF
