Новости Роскомнадзор, вероятно, начал блокировать подключения к Cloudflare по TLS fingerprint

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.940
Реакции
277.294
RUB
0
Ночью 31 марта у ряда пользователей в России возникли проблемы с подключение к ресурсам, использующим инфраструктуру Cloudflare (самой популярной в мире CDN-сети).

О проблеме на форуме пользователь, который зафиксировал большое количество отвалов по таймауту у клиентов мобильного приложения, при этом обращения браузером к тем же ресурсам осуществлялись без проблем. На части провайдеров проблемы возникли не сразу, а только к обеду. Проблемы наблюдались только у пользователей из России, по системе мониторинга Globalcheck не наблюдалось проблем с доступом из других локаций, кроме того, через VPN все тоже работало нормально.

Дальнейшее расследование на форуме и анализ дампов трафика показало, что блокируются подключения в направлении IP-адресов Cloudflare, в случае если используется TLS 1.2 и при хендшейке в списке поддерживаемых шифров присутствует шифрTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 на определенной позиции.

Позже пользователи форума также воспроизвели проблему с помощью curl (с бэкендами OpenSSL и SChannel). Под раздрачу попали ShareX и авторизация в OBS (ПО для стриминга видео), и многие другие сервисы, использующие Cloudflare.

Подобный факт говорит о том, что Роскомнадзор, вероятно, экспериментирует с блокировкой по TLS fingerprint, о которой я рассказывал в на Хабре (по требованию РКН доступ к ней запрещен из РФ, используйте Tor, прокси или VPN, чтобы прочитать). TLS fingerprint («отпечаток») - это набор поддерживаемых шифров, эллиптических кривых, поддерживаемых расширений протокола, и т. д. того или иного клиента, использующего TLS (механизм проверки подлинности и шифрования данных при передаче их на удаленный сервер). Отпечатки современных браузеров известны, а отпечатки многих VPN‑ и прокси‑клиентов могут от них отличаться, что влечет за собой выявление и блок таких клиентов; известно, что Роскомнадзор об этом в курсе, какое‑то время назад он уже пытался Tor с транспортом Snowflake по отпечатку библиотеки . Какое именно приложение или сервис они пытаются заблокировать в этот раз, достоверно неизвестно - возможно просто какие-то тесты или эксперименты по блокировкам.








 
Сверху Снизу