Roskomnadzor ha bloqueado el acceso a sitios que utilizan el sistema de cifrado Encrypted Client Hello (ECH) de CloudFlare. El problema es que el número de estos sitios se cuenta por cientos de miles. El bloqueo entró en vigor la noche del 6 de noviembre. Te contamos lo que pasó.
Encrypted Client Hello es una extensión que permite ocultar metadatos (por ejemplo, el nombre del sitio) a observadores externos al establecer una conexión TLS. Cloudflare lanzó soporte para este permiso en sus servidores en octubre de este año.
Sin el uso de este ECH, Roskomnadzor puede rastrear qué nombres de dominio visita un usuario conectado a sitios a través del protocolo HTTPS. Si la extensión ECН está habilitada, los nombres de dominio no son visibles.
Es probable que el uso de ECН permitiera a los usuarios eludir el bloqueo de sitios prohibidos, por lo que Roskomnadzor bloqueó el acceso a sitios a través de ECH. Lo curioso de la situación es que bajo la prohibición cayeron incluso recursos absolutamente legales, como foros o sitios de noticias.
Cabe señalar que a través de Internet móvil, los sitios con ECH se abren. Se desconoce cuánto durará esto.
Lea más sobre el tema:
No se encontraron motivos para desbloquear Discord en Rusia
Roskomnadzor negó el bloqueo de Steam
Acelerar YouTube está prohibido: RKN advirtió a los operadores de telecomunicaciones con cartas