Конец цензуры? Один из крупнейших в мире хостинг-провайдеров | Сетевые Свободы

Конец цензуры?

Один из крупнейших в мире хостинг-провайдеров CloudFlare официально объявил о начале поддержки технологии Encrypted Client Hello (ECH) в своих сервисах.

Что это значит?

Encrypted Client Hello — это новый способ улучшить безопасность и конфиденциальность в интернете. Когда ваш браузер соединяется с веб-сайтом, он отправляет «приветственное сообщение» (Client Hello), чтобы начать установку безопасного соединения. Проблема в том, что это сообщение обычно не шифруется, и злоумышленники или наблюдатели, изучив его, могут узнать, какие сайты вы просматриваете. Именно эта возможность позволяет операторам связи выявлять запросы на посещение сайтов из «Черного списка Роскомнадзора» и вместо передачи данных с этого сайта возвращать «заглушку» с надписью «данный ресурс заблокирован».

Технология Encrypted Client Hello позволяет шифровать приветственное сообщение, делая вашу интернет-активность более приватной и безопасной.

Представьте, что ваш браузер — почтальон, который ходит от двери к двери (веб-сайт), чтобы передать письма (данные). Вместо того, чтобы кричать ваш адрес вслух (что небезопасно), Encrypted Client Hello позволяет вашему «почтальону» шепотом передать адрес, так что его сложнее перехватить.

Почему это важно?

В профессиональной среде разговоры о необходимости внедрения подобных технологий шли уже более трех лет. Стандарт EHC был утвержден еще в октябре 2020 года. Самые популярные браузеры, установленные на большинстве цифровых устройств (Chrome, Firefox, Safari и Edge) давно имеют поддержку ECH, так что дело оставалось за сервисами и сайтами.

Как это влияет на пользователей?

Означает ли внедрение ECH в широкую практику, что «черный список Роскомнадзора» можно выбросить в урну, пока не ясно, но теперь включенные в этот реестр сайты, которые хостятся на CloudFlare, должны начать свободно открываться на территории России, если их администраторы включат поддержку ECH.

От пользователей при этом не требуется совершать никаких действий, разве что проверить, включена ли поддержка Encrypted Client Hello (ECH) в браузере.

А что насчет DPI?

Оборудование Технических средств противодействия угрозам, работа которого основана на глубоком анализе пакетов, в теории позволяет блокировать, защищенные ECH запросы браузеров к сайтам, НО только вместе со всем потоком HTTP. Но включение этой функции на ТСПУ будет означать полную блокировку web-трафика.

Что думают российские власти?

В 2020 году Минсвязи подготовило законопроект о запрете «массового использования в Российской Федерации протоколов шифрования».
Принят он, однако, не был, что специалисты связывают с отсутствием технических возможностей реализации «запрета технологии».