Rus web sitesi operatörleri ve kullanıcıları, ABD'li sağlayıcı Cloudflare'in hizmetlerini kullanmaktan kaçınmalı, sansür ve denetim otoritesi Roskomnadzor'u tavsiye ediyor. Bunun nedeni Cloudflare'in Encrypted Client Hello (ECH) adı verilen bir TLS uzantısını tanıtmasıdır. Rus denetim otoritesi, artık belirli web sitelerini engelleyemediği için bunu ülkedeki güvenliği tehlikeye atan bir durum olarak görüyor. Bu nedenle Cloudflare'in sunduğu tüm web sitelerini ECH ile düz bir şekilde engeller.
Reklamcılık
Kullanımı yasa dışıdır ve “tehditlerle mücadeleye yönelik teknik önlemleri” ihlal etmektedir (“Şeker karşıtı korumanın teknik araçları”), Rozkomnadzor bir açıklamada şunları söyledi. ECH uzantısı, bir web sitesine HTTPS yoluyla erişildiğinde alan adını şifreler, böylece dinleyen güvenlik duvarları veya sansür kurumları artık onu göremez, ancak yalnızca genel bir alan adını belirleyebilir (Cloudflare durumunda, “cloudflare-ech.com”). Bu alan adını istemci ve sunucu arasında şifrelenmemiş olarak ileten güvenli olmayan SNI'nin (Sunucu Adı Göstergesi) yerini alır.
Rus sağlayıcılar artık ikinci bir kriterin de geçerli olması durumunda Cloudflare ECH alanını engelliyor: ECH protokol uzantısının ayarlanması. Eğer iki kriterden biri geçerli değilse Rusya'nın sansür mekanizmaları paketin geçmesine izin veriyor. Bu, Cloudflare'in CDN'si (İçerik Dağıtım Ağı) aracılığıyla Rusya içinde ve dışında sunulan tüm web sitelerinin potansiyel olarak etkileneceği anlamına gelir.
Etkiler belirsiz
Bu engellemenin etkisinin ne kadar büyük olduğu belirsiz: Cloudflare, Haberler editör ekibinden gelen bir talebe henüz yanıt vermedi. San Francisco'dan bir yorum alır almaz bu hikayeyi güncelleyeceğiz.
Şu anda tüm tarayıcılar ECH'yi desteklememektedir. Protokol uzantısı varsayılan olarak Firefox'ta sürüm 119'dan itibaren ve Google'ın Chrome tarayıcısında sürüm 117'den itibaren etkinleştirilir. Microsoft'un Chromium tabanlı Edge tarayıcısı da ECH'yi işleyebilir, ancak görünüşe göre Safari şu anda bunu yapamıyor.
Rus şirketleri baskı altında
Roskomnadzor'un şaşırtıcı olmayan önerisi, CDN'ye ihtiyacınız varsa yerli bir sağlayıcı aramanız gerektiği yönündeydi. Otorite, DDoS saldırılarına karşı kendinizi korumak için “DDoS Saldırılarını Savunmak için Ulusal Sistem”i kullanabileceğinizi vaat ediyor.
Rusya'daki Cloudflare müşterileri artık RKN'nin “önerdiği” şekilde yerel bir CDN'ye geçme veya ECH için TLS uzantısını devre dışı bırakma seçeneğiyle karşı karşıya. Ancak, ücretsiz Cloudflare hesaplarının kullanıcıları için bu mümkün değildir, çünkü sağlayıcı, görünüşe göre ilgili seçeneği “Gelişmiş Sertifika Yöneticisi” adı verilen ücretli bir ek modülün arkasına gizlemektedir. Kendi deneyimimizde Haberler güvenlik testi hesabında yalnızca TLS 1.3'ü devre dışı bırakan bir anahtar bulduk. Bu aynı zamanda ECH'nin kapatılmasına neden olsa da, daha fazla güvenlik dezavantajını da beraberinde getirir ve dikkatle düşünülmesi gerekir.
Rus şirketleri ve uzmanlar, ekonomi gazetesi RBK'ya farklı görüşler bildirdi. RU-Center IT'den Evgeny Martynov, Cloudflare'in Rusya'daki CDN'ler için yüzde 44'lük bir pazar payına sahip olduğunu tahmin ediyor. Ancak iyi Rus alternatifleri var. Hatta bir Rus CDN sağlayıcısının genel müdürü, Rus web sitesi operatörlerinin çoğunun 2022'nin başında Cloudflare'den çekildiğini bile belirtti. Rusya'nın Ukrayna'ya yönelik, uluslararası hukuku ihlal eden ve Şubat 2022'de başlayan ve Rusya'nın ölümüyle sonuçlanan saldırganlık savaşından bahsediyor. Batı'nın geniş yaptırımları.
Diğer kaynaklara göre Cloudflare'in ücretsiz teklifi Rusya'da hala oldukça popüler. Rus sağlayıcı Selectel'in bir yöneticisi de Amerikan CDN sağlayıcısının geniş kapsamlı işlevlerini tamamen değiştirmenin bazı kullanıcılar için karmaşık ve pahalı olacağına inanıyor.
(cku)
Reklamcılık
Kullanımı yasa dışıdır ve “tehditlerle mücadeleye yönelik teknik önlemleri” ihlal etmektedir (“Şeker karşıtı korumanın teknik araçları”), Rozkomnadzor bir açıklamada şunları söyledi. ECH uzantısı, bir web sitesine HTTPS yoluyla erişildiğinde alan adını şifreler, böylece dinleyen güvenlik duvarları veya sansür kurumları artık onu göremez, ancak yalnızca genel bir alan adını belirleyebilir (Cloudflare durumunda, “cloudflare-ech.com”). Bu alan adını istemci ve sunucu arasında şifrelenmemiş olarak ileten güvenli olmayan SNI'nin (Sunucu Adı Göstergesi) yerini alır.
Rus sağlayıcılar artık ikinci bir kriterin de geçerli olması durumunda Cloudflare ECH alanını engelliyor: ECH protokol uzantısının ayarlanması. Eğer iki kriterden biri geçerli değilse Rusya'nın sansür mekanizmaları paketin geçmesine izin veriyor. Bu, Cloudflare'in CDN'si (İçerik Dağıtım Ağı) aracılığıyla Rusya içinde ve dışında sunulan tüm web sitelerinin potansiyel olarak etkileneceği anlamına gelir.
Etkiler belirsiz
Bu engellemenin etkisinin ne kadar büyük olduğu belirsiz: Cloudflare, Haberler editör ekibinden gelen bir talebe henüz yanıt vermedi. San Francisco'dan bir yorum alır almaz bu hikayeyi güncelleyeceğiz.
Şu anda tüm tarayıcılar ECH'yi desteklememektedir. Protokol uzantısı varsayılan olarak Firefox'ta sürüm 119'dan itibaren ve Google'ın Chrome tarayıcısında sürüm 117'den itibaren etkinleştirilir. Microsoft'un Chromium tabanlı Edge tarayıcısı da ECH'yi işleyebilir, ancak görünüşe göre Safari şu anda bunu yapamıyor.
Rus şirketleri baskı altında
Roskomnadzor'un şaşırtıcı olmayan önerisi, CDN'ye ihtiyacınız varsa yerli bir sağlayıcı aramanız gerektiği yönündeydi. Otorite, DDoS saldırılarına karşı kendinizi korumak için “DDoS Saldırılarını Savunmak için Ulusal Sistem”i kullanabileceğinizi vaat ediyor.
Rusya'daki Cloudflare müşterileri artık RKN'nin “önerdiği” şekilde yerel bir CDN'ye geçme veya ECH için TLS uzantısını devre dışı bırakma seçeneğiyle karşı karşıya. Ancak, ücretsiz Cloudflare hesaplarının kullanıcıları için bu mümkün değildir, çünkü sağlayıcı, görünüşe göre ilgili seçeneği “Gelişmiş Sertifika Yöneticisi” adı verilen ücretli bir ek modülün arkasına gizlemektedir. Kendi deneyimimizde Haberler güvenlik testi hesabında yalnızca TLS 1.3'ü devre dışı bırakan bir anahtar bulduk. Bu aynı zamanda ECH'nin kapatılmasına neden olsa da, daha fazla güvenlik dezavantajını da beraberinde getirir ve dikkatle düşünülmesi gerekir.
Rus şirketleri ve uzmanlar, ekonomi gazetesi RBK'ya farklı görüşler bildirdi. RU-Center IT'den Evgeny Martynov, Cloudflare'in Rusya'daki CDN'ler için yüzde 44'lük bir pazar payına sahip olduğunu tahmin ediyor. Ancak iyi Rus alternatifleri var. Hatta bir Rus CDN sağlayıcısının genel müdürü, Rus web sitesi operatörlerinin çoğunun 2022'nin başında Cloudflare'den çekildiğini bile belirtti. Rusya'nın Ukrayna'ya yönelik, uluslararası hukuku ihlal eden ve Şubat 2022'de başlayan ve Rusya'nın ölümüyle sonuçlanan saldırganlık savaşından bahsediyor. Batı'nın geniş yaptırımları.
Diğer kaynaklara göre Cloudflare'in ücretsiz teklifi Rusya'da hala oldukça popüler. Rus sağlayıcı Selectel'in bir yöneticisi de Amerikan CDN sağlayıcısının geniş kapsamlı işlevlerini tamamen değiştirmenin bazı kullanıcılar için karmaşık ve pahalı olacağına inanıyor.
(cku)