bencede
New member
Rus web sitelerinin operatörleri ve kullanıcıları, ABD'li sağlayıcı Cloudflare'nin hizmetlerini kullanmaktan kaçınmalı, sansür ve denetim otoritesi Roskomnadzor'u tavsiye ediyor. Bunun nedeni Cloudflare'in Encrypted Client Hello (ECH) adı verilen bir TLS uzantısını tanıtmasıdır. Rus düzenleyici, artık belirli web sitelerini engelleyemediği için bunun ülkenin güvenliğini tehlikeye attığına inanıyor. Bu nedenle Cloudflare'in ECH ile hizmet verdiği tüm web sitelerini kalıcı olarak engeller.
Duyuru
Kullanımı yasa dışıdır ve “tehditlerle mücadeleye yönelik teknik önlemleri” ihlal etmektedir (“Şekere karşı korumanın teknik araçları”), Rozkomnadzor bir açıklamada şunları söyledi. ECH uzantısı, bir web sitesine HTTPS yoluyla erişirken alan adını şifreler, böylece dinleyen güvenlik duvarları veya sansür kurumları artık bunu göremez, ancak yalnızca genel bir alan adını belirleyebilir (Cloudflare durumunda, “cloudflare -ech.com”). Bu alan adını istemci ve sunucu arasında şifrelenmemiş olarak ileten güvenli olmayan SNI'nin (Sunucu Adı Göstergesi) yerini alır.
Rus sağlayıcılar artık ikinci bir kriterin de geçerli olması durumunda Cloudflare'in ECH alanını engelliyor: ECH protokol uzantısının ayarlanması. Her iki kriterin de geçerli olmaması durumunda Rus sansür mekanizmaları paketin geçmesine izin veriyor. Bu, Rusya içinde ve dışında Cloudflare'in CDN'si (İçerik Dağıtım Ağı) aracılığıyla sunulan tüm web sitelerinin potansiyel olarak etkileneceği anlamına gelir.
Etkiler belirsiz
Bu bloğun etkisinin ne kadar büyük olduğu belli değil: Cloudflare, Haberler'nin editör ekibinden gelen bir talebe henüz yanıt vermedi. San Francisco'dan yorum alır almaz bu hikayeyi güncelleyeceğiz.
Şu anda tüm tarayıcılar ECH'yi desteklememektedir. Protokol uzantısı, Firefox'ta sürüm 119'dan itibaren ve Google'ın Chrome tarayıcısında sürüm 117'den itibaren varsayılan olarak etkindir. Microsoft'un Chromium tabanlı Edge tarayıcısı da ECH'yi işleyebilir, ancak görünen o ki Safari şu anda bunu yapamıyor.
Rus şirketleri baskı altında
Roskomnadzor'un şaşırtıcı olmayan önerisi, CDN'ye ihtiyacınız varsa ulusal bir sağlayıcı aramanız gerektiği yönündeydi. DDoS saldırılarından korunmak için “DDoS Saldırılarına Karşı Ulusal Savunma Sistemi” yetkisini kullanabileceğinizi vaat ediyor.
Rusya'daki Cloudflare müşterileri artık RKN'nin “önerdiği” şekilde ulusal bir CDN'ye geçme veya ECH için TLS uzantısını devre dışı bırakma seçeneğiyle karşı karşıya. Ancak ücretsiz Cloudflare hesaplarının kullanıcıları için bu mümkün değil çünkü sağlayıcı, görünüşe göre ilgili seçeneği “Gelişmiş Sertifika Yöneticisi” adı verilen ücretli bir eklenti modülünün arkasına saklıyor. Deneyimimizde Haberler güvenlik testi hesabında TLS 1.3'ü devre dışı bırakmak için yalnızca bir anahtar bulduk. Bu aynı zamanda ECH'nin devre dışı bırakılmasını da içerse de, bunun ek güvenlik dezavantajları vardır ve dikkatle değerlendirilmelidir.
Rus şirketleri ve uzmanlar, iş dünyası gazetesi RBK'ya farklı görüşler dile getirdi. RU-Center IT'den Evgeny Martynov, Cloudflare'in Rusya'da CDN'ler için %44 pazar payına sahip olduğunu tahmin ediyor. Ancak iyi Rus alternatifleri var. Hatta bir Rus CDN sağlayıcısının CEO'su, çoğu Rus web sitesi operatörünün 2022'nin başında Cloudflare'den çekildiğini söyledi. Kendisi, Rusya'nın Ukrayna'ya karşı, uluslararası hakkı ihlal eden ve Şubat 2022'de başlayan ve Batı'nın kapsamlı yaptırımlarına yol açan saldırganlık savaşından söz ediyor.
Diğer kaynaklara göre Cloudflare'in ücretsiz teklifi Rusya'da hala oldukça popüler. Rus sağlayıcı Selectel'in bir yöneticisi bile, bazı kullanıcılar için Amerikan CDN sağlayıcısının sayısız işlevinin tamamen değiştirilmesinin karmaşık ve pahalı olacağına inanıyor.
(cku)
Duyuru
Kullanımı yasa dışıdır ve “tehditlerle mücadeleye yönelik teknik önlemleri” ihlal etmektedir (“Şekere karşı korumanın teknik araçları”), Rozkomnadzor bir açıklamada şunları söyledi. ECH uzantısı, bir web sitesine HTTPS yoluyla erişirken alan adını şifreler, böylece dinleyen güvenlik duvarları veya sansür kurumları artık bunu göremez, ancak yalnızca genel bir alan adını belirleyebilir (Cloudflare durumunda, “cloudflare -ech.com”). Bu alan adını istemci ve sunucu arasında şifrelenmemiş olarak ileten güvenli olmayan SNI'nin (Sunucu Adı Göstergesi) yerini alır.
Rus sağlayıcılar artık ikinci bir kriterin de geçerli olması durumunda Cloudflare'in ECH alanını engelliyor: ECH protokol uzantısının ayarlanması. Her iki kriterin de geçerli olmaması durumunda Rus sansür mekanizmaları paketin geçmesine izin veriyor. Bu, Rusya içinde ve dışında Cloudflare'in CDN'si (İçerik Dağıtım Ağı) aracılığıyla sunulan tüm web sitelerinin potansiyel olarak etkileneceği anlamına gelir.
Etkiler belirsiz
Bu bloğun etkisinin ne kadar büyük olduğu belli değil: Cloudflare, Haberler'nin editör ekibinden gelen bir talebe henüz yanıt vermedi. San Francisco'dan yorum alır almaz bu hikayeyi güncelleyeceğiz.
Şu anda tüm tarayıcılar ECH'yi desteklememektedir. Protokol uzantısı, Firefox'ta sürüm 119'dan itibaren ve Google'ın Chrome tarayıcısında sürüm 117'den itibaren varsayılan olarak etkindir. Microsoft'un Chromium tabanlı Edge tarayıcısı da ECH'yi işleyebilir, ancak görünen o ki Safari şu anda bunu yapamıyor.
Rus şirketleri baskı altında
Roskomnadzor'un şaşırtıcı olmayan önerisi, CDN'ye ihtiyacınız varsa ulusal bir sağlayıcı aramanız gerektiği yönündeydi. DDoS saldırılarından korunmak için “DDoS Saldırılarına Karşı Ulusal Savunma Sistemi” yetkisini kullanabileceğinizi vaat ediyor.
Rusya'daki Cloudflare müşterileri artık RKN'nin “önerdiği” şekilde ulusal bir CDN'ye geçme veya ECH için TLS uzantısını devre dışı bırakma seçeneğiyle karşı karşıya. Ancak ücretsiz Cloudflare hesaplarının kullanıcıları için bu mümkün değil çünkü sağlayıcı, görünüşe göre ilgili seçeneği “Gelişmiş Sertifika Yöneticisi” adı verilen ücretli bir eklenti modülünün arkasına saklıyor. Deneyimimizde Haberler güvenlik testi hesabında TLS 1.3'ü devre dışı bırakmak için yalnızca bir anahtar bulduk. Bu aynı zamanda ECH'nin devre dışı bırakılmasını da içerse de, bunun ek güvenlik dezavantajları vardır ve dikkatle değerlendirilmelidir.
Rus şirketleri ve uzmanlar, iş dünyası gazetesi RBK'ya farklı görüşler dile getirdi. RU-Center IT'den Evgeny Martynov, Cloudflare'in Rusya'da CDN'ler için %44 pazar payına sahip olduğunu tahmin ediyor. Ancak iyi Rus alternatifleri var. Hatta bir Rus CDN sağlayıcısının CEO'su, çoğu Rus web sitesi operatörünün 2022'nin başında Cloudflare'den çekildiğini söyledi. Kendisi, Rusya'nın Ukrayna'ya karşı, uluslararası hakkı ihlal eden ve Şubat 2022'de başlayan ve Batı'nın kapsamlı yaptırımlarına yol açan saldırganlık savaşından söz ediyor.
Diğer kaynaklara göre Cloudflare'in ücretsiz teklifi Rusya'da hala oldukça popüler. Rus sağlayıcı Selectel'in bir yöneticisi bile, bazı kullanıcılar için Amerikan CDN sağlayıcısının sayısız işlevinin tamamen değiştirilmesinin karmaşık ve pahalı olacağına inanıyor.
(cku)