РКН заблочил ECH

Накиньте остальные 3 плиз, жуть как интересно.

dtf, 4chan, 2ch и всё остальное, где есть Cloudflare. Помогло просто вырубить ECH в настройках Firefox’а, так что проблема именно в нем, а не на стороне Cloudflare.

network.dns.echconfig.enabled - это оно?

У меня там false и он дефолтный. firefox-esr 115 из дебиана.

Получается сломались только новомодные браузеры у тех кто спешит обновляться постоянно.

Советую снять утопичные розовые очки и выйти в реальный мир с его законами и особенностями (да, в т.ч. и неприятными). Чем раньше, чем проще.

А если завтра РКН решит TLS 1.3 забанить, то тоже будет админ виноват, который это не предусмотрел? Какой-то виктимбейминг.

Но непонятно, когда блочат технологию, которую используют милилоны сайтов, тем самым - сайты становятся недоступны.

По их логике не исключено, что все наоборот. Без ECH они могут блочить доступ только к отдельным сайтам, а не всем на одном IP-адресе из-за одного «виноватого».

Зачем им TLS1.3 банить? Они вполне предсказуемо заблокировали оппортунистическую технологию, я даже считаю что неожиданно долго тянули.

только выиграли владельцы сайтов не нарушающих законы

а вообще еще в 14 году было понятно что только ру хостинг что для почты что для домена что для сайтегов. и что все баренские цдн идут лесом

Посмотрел первый - у него домен на selectel указывает, никакого митмфлара нет. Уже убрали?

пока что ни у одного отписавшегося в треде нет проблем с открытием указаных сайтов.

возможно дело не в есн?

И научиться думать немного наперёд.

Да, ТСу нужно было действовать немного наперёд и строго следовать 9,5 правилам ведения безопасного IT-бизнеса в России, но так как какой-то фактор в прошлом ему помешал следовать подобным правилам, сегодня вот и появился этот тред, а ТС вынужден посыпать голову пеплом.

Ты зачем-то применил приём демагога «доведение до абсурда» в лайтовом виде :)

Это не доведение до абсурда, это мем «вы находитесь здесь».

так что хорошо бы вообще другую планету найти =)

На Нептуне свой *композор, гораздо более жестокий, там вообще ничего с земли не открывается. Так что не советую.

network.dns.echconfig.enabled

Во, чудненько. Теперь картинка понятна: кто-то слишком агрессивно продвигал свою технологию без согласования с другими заинтересованными лицами и без оглядки на совместимость (fallback выключен по дефолту).

Наверное, в дефолтовом network.dns.echconfig.fallback_to_origin_when_all_failed = false была какая-то заинтересованность и экономическая мотивация: если не выгорит, то пусть тапками кидаются в свой кровавый режим.

именно так.

я двое суток с этим бился)) в итоге забил и просто не открываю ссылок на ютуб

Интересно девки пляшут. А другие заблоченные сайты открываются с твоим впн? Если нет, то скорее всего, хостер «соблюдает требования». Или может быть, несмотря на впн, у тебя имена ресолвит локальный DNS провайдера.

вообще я подозреваю на какой то гиперкуки от гугла и что он теперь не дает мне смотреть ютуб не важно как я на него захожу

Что-то я не слышал про такое. Ютуб в принципе даже через тор можно смотреть, хотя и не очень удобно - надо в NoScript блокировку скриптов выключить.

вообще другую планету найти

«Но что толку от полётов на Луну, если мы и на Земле-то жить не научились?» (c) Энтони де Мелло

я себя считаю умеренным патриотом, но чем далее тем более появляется мысль, что возможно сделал ошибку, не переехав

Да, помнится что когда-то умеренные московские патриоты мне хвастались самым продвинутым, скоростным и дешёвым доступом в Интернет в мире, а теперь они могут лишь похвастаться самым быстрым доступом в Госуслуги и попросить/купить у меня средство обхода блокировок.

В других местах правда нередко «те же яйца только в профиль», особенно если тоже наперед задуматься

Поверь, довольно трудно найти более парашный интернет чем тот что существует сегодня в РФ.

Легко. Что на границе с юго-востока, что на границе с запада. Такое же. Сорта.

рутракер и лостфильм работают, сейчас через сс настроено.

на другие заблоченые сайты не хожу

несмотря на впн, у тебя имена ресолвит локальный DNS провайдера.

ну это врядли. на роутере висит кеширующий днс который ходит по doh на квад и весь трафик на 53 порт исходящих заблочен

Давай просто прикинем кое-что к носу, без считания кого-либо кем-либо, просто голые факты.

Есть страны, где блокируется внешний трафик по критериям.

Есть сервис, который понемногу консолидирует в себя http и dns трафик, от года к году захватывая всё большую часть международного рынка, предоставляя бесплатную часть сервиса для мини-сайтов.

В стране, где блокируются домены, сделали точечные блокировки по доменам

В сервисе сделали натуральный MITM под техническим предлогом защиты от DDOS’а.

В стране, где блокируются домены, блокируют одни домены и оставляют другие.

Далее на входных нодах, куда обращаются все клиенты за доступом к большому куску этого международного рынка, включается шифрование заголовков и все сайты, точечно заблокированные ранее, открываются без проблем.

Как думаешь логически и исходя из жизненного опыта, какой будет следующий шаг? Страна, где блокируются домены, скажет «всё, у меня лапки, распускаем ведомство, делайте, что хотите?» :)

так что хорошо бы вообще другую планету найти

Это да. Было бы хорошо. На какое-то время.

Не работает.

Да, ТСу нужно было действовать немного наперёд и строго следовать 9,5 правилам ведения безопасного IT-бизнеса в России, но так как какой-то фактор в прошлом ему помешал следовать подобным правилам, сегодня вот и появился этот тред, а ТС вынужден посыпать голову пеплом.

Какая-то исповедь снежинки, не сталкивающейся с бизнесом нигде. Не надоело таскать статью 2010 года, уже как минимум лет 5 (а то и местами 10) как неактуальную?

Прчему все хейтят CloudFlare? И причём тут mitm?

Подавляющее большинство коммерческих клиентов

меня всё ещё глубоко удивляет, что кто-то там в этом болоте до сих пор сражается

Сражаются мамкины бунтари вроде тебя, а нормальные люди работают, и твои игры в шпионов им нафиг не сдались.

ну я видел статы, от блокировок сейчас трафик падает на треть. Это ж почти как во времена Internet Explorer 5, когда в одних браузерах работало, а в других нет. Чуть-чуть уже дожать.

те самые мамкины бунтари, которым не дали, сейчас как раз сидят с патриотическими рожами и блокируют, потому что мамка их на эту работу привела

пускай лучше РКН снова забанит 127.0.0.1 😂

Сражаются мамкины бунтари вроде тебя, а мы расслабили булки и наслаждаемся (блокировками).

Вот так правильнее.

перекидывать их с CloudFlare

А что ECN на хостинге в настройках не отключается?

Вот даже инструкцию кто-то опубликовал: https://m.vk.com/wall-26733316_3577

Другой ресурс пишет https://securitylab-ru.turbopages.org/turbo/securitylab.ru/s/news/553676.php

Cloudflare активировал для своих клиентов поддержку ECH — функции, которая скрывает доменное имя сайта при подключении, позволяя обходить блокировки и предоставляя доступ к ранее заблокированным в России ресурсам.

Действительно, чего это вдруг его заблокировали.

Безотносительно тараканов в головах РКН, такая мерзость как Cloudflare должна быть уничтожена любой ценой.

Вот ты все говоришь-говоришь и ничего не делаешь. Забань димеца, пусть розовые очки снимет))

Советую снять утопичные розовые очки и выйти в реальный мир с его законами и особенностями (да, в т.ч. и неприятными).

Да, суровая правда жизни, те, кто занял очередь в пятницу получили преимущество)

А если завтра РКН решит TLS 1.3 забанить, то тоже будет админ виноват, который это не предусмотрел? Какой-то виктимбейминг.

РКН в любом случае забанит всё то, что ему положено забанить. Вопрос только в том, какими при этом будут коллатеральные потери. DPI нужен как раз чтобы из-за нескольких борцунов не банить весь CDN целиком. Чтобы тех самых виктимов было поменьше. Очевидно, что при этом подходе всё, что мешает нормальной работе DPI, должно быть так или иначе сломано/забанено.

Если CDN начинает сознательно препятствовать работе DPI - нуштош, соболезнования, не связывайтесь больше с этим CDN...

Пробовал в сафари и хроме. Ничего не отключал однозначно.

Там вроде нет поддержки ECH из коробки. В Firerox есть.

Ох… Кто бы говорил :(

Извините, про FF забыл написать, в нем тоже всё ок было. Перепроверил сейчас, да, точно в FF всё норм.

если завтра РКН решит TLS 1.3 забанить

В смысле завтра? Я думал, что уже забанил.

Поверь, довольно трудно найти более парашный интернет чем тот что существует сегодня в РФ.

Не поверю, я наблюдаю ментальную гимнастику поуеха, который убеждают самого себя что все сделал правильно.

Вы с криптом чем-то похожи

Взаимно

ВРЁТИ!! я наблюдаю ментальную гимнастику

Забавно получается: доступ к куче ресурсов криворукий РКН блокирует у тебя, обмазываешься всякими VPN и SNI DPI – лично ты, а ментальная гимнастика у меня. Не печалься, я могу помочь оформить тебе хороший и надёжный VPN, в пятницу вечером будущем он тебе обязательно пригодится.

убеждают самого себя

Зачем мне нужно убеждать самого себя в чём-то, если все общемировые ресурсы, в т. ч. и российские сайты у меня открываются без проблем на максимальных скоростях и без блоков с «той» и с «этой» сторон. Сегодня как видно это непозволительная роскошь для жителей РФ.

Взаимно

Но я - дома :)

Сейчас походу все поуехи вылезут. Давайте, расскажите мне за качество и стоимость баренского интернета в Штатах и Великобритании в сравнении с Россией.

Ряд фич CloudFlare это CDN со всяким международным кешированием, метриками и защитой от дудоса, для работы этих фич CloudFlare предлагает терминировать TLS на себе т.к. над непрозрачным шифрованным трафиком это реализовать сложно. Получается они являются как раз MitM, хотя в данном случае это является сервисом а не атакой.

Доступ к куче ресурсов, которые мне потенциально были нужны заблокировал совсем не РКН. ВПН и СНИ ДПИ у меня нет.

качество и стоимость баренского интернета в Штатах и Великобритании в сравнении с Россией.

Самый быстрый доступ в Госуслуги!

Именно поэтому я и написал «без блоков с «той» и с «этой» сторон», ты невнимателен.

Но я - дома :)

Я тоже :)

Забавно получается: доступ к куче ресурсов криворукий РКН блокирует у тебя, обмазываешься всякими VPN и SNI DPI – лично ты, а ментальная гимнастика у меня. Не печалься, я могу помочь оформить тебе хороший и надёжный VPN, в пятницу вечером будущем он тебе обязательно пригодится.

Забавно получается, банить меня начал в 14м году швятой запад просто за то что я родился в Крыму. Тогда и начал использовать VPN, никаких массовых блокировок в РФ тогда еще не было.

Поменялось ли что-то для меня с увеличением активности Роскомнадзора? Нет, я решил проблему кардинально, точно также как решили ее в Иране и Китае те кому он нужен для работы.

Я нормально прочитал, возьми с полки пирожок.

Виноват у тебя только РКН почему-то. Блоки с этой стороны меня не беспокоят: отсутствие фейсбука я переживу - будет тяжело о нём не думать, но я справлюсь!

Остальную часть сообщения предпочли проигнорировать, а что такое? Как там интернет, хороший? дешевый? :)