Обход блокировки Cloudflare и ECH от РКН

С начала ноября 2024 РКН начал блокировку сайтов, использующих Cloudflare.

Но блокируют только те сайты, которые используют технологию ECH, что будет дальше пока неизвестно..

Что такое ECH?

Encrypted Client Hello (ECH) — это технология, направленная на улучшение конфиденциальности и безопасности при установлении защищенных интернет-соединений. Когда вы посещаете сайт по протоколу HTTPS, ваш браузер и сервер обмениваются данными для установления защищенного канала связи. Одним из первых этапов этого процесса является отправка сообщения Client Hello, которое содержит информацию о том, к какому именно серверу вы хотите подключиться (через параметр SNI — Server Name Indication).

Суть проблемы в том, что это сообщение передаётся без шифрования, что позволяет сторонним лицам, таким как интернет-провайдерам или злоумышленникам, получать информацию о посещаемых вами сайтах.

Однако ECH решает эту проблему, шифруя информацию. Благодаря этому третьи стороны не могут определить, к какому серверу вы подключаетесь, что обеспечивает конфиденциальность.

Роскомнадзор расстроился

Компания Cloudflare внедряет технологию ECH для защиты своих пользователей.

Когда вы заходите на сайт, защищённый с помощью Cloudflare и использующий ECH, ваш браузер шифрует информацию, которой вы обмениваетесь с сервером. Это означает, что даже если кто-то попытается перехватить или проанализировать ваш трафик, он не сможет определить, на какой сайт вы зашли.

Другими словами, Cloudflare усложнил работу РКН и начались блокировки.

Отключаем ECH

1. Заходим в Cloudflare и выбираем наш домен, переходим в настройки
2. Жмякаем на SSL\TLS -> Edge Cerificates и отключаем TLS 1.3

Ждём 5-10 минут и проверяем работоспособность сайта.

Будут вопросы, пишите в тг