Профильные эксперты оценили последствия рекомендации РКН владельцам ресурсов в интернете отказаться от CDN-сервиса CloudFlare и от использования расширения TLS ECH (Encrypted Client Hello).
Представитель РКН не стал комментировать, какую юридическую силу имеет «рекомендация» и что будет с теми компаниями, которые к ней не прислушаются.
Мнения профильных экспертов:
директор по информационным технологиям RU-CENTER Евгений Мартынов: CDN-сервис Cloudflare довольно популярен и сегодня занимает порядка 44% на рынке среди других CDN-сервисов, используемых при делегировании доменов в зоне.ru. Но применяемая в нём технология ECH позволяет не только защищать, но и шифровать трафик и обходить ограничения на доступ к запрещенным ресурсам на территории России. Поэтому рекомендации логичны, и возможность полной или частичной недоступности сайтов, использующих этот сервис, вполне вероятна. Всего в зоне.ru сервис Cloudflare используют около 11% сайтов. Тем не менее сегодня доступны и другие подобные российские сервисы и средства защиты, в том числе от кибератак, которые можно использовать в качестве альтернативы без риска блокировки;
гендиректор CDNvideo Ярослав Городецкий: сервисом Cloudflare чаще всего пользовались те сайты, которые находились под риском атак (СМИ, букмекеры, интернет-магазины). До начала 2022 года сервисы Cloudflare использовали многие российские сайты, как для ускорения работы своего ресурса в различных регионах страны и мира, так и в качестве защиты от DDoS-атак. После февраля 2022 года большинство крупных российских сайтов перешли на российских поставщиков услуг CDN и anti-DDoS, понимая риски использования поставщиков из недружественных стран для своего бизнеса. Тем, кто продолжает пользоваться этими сервисами, придется искать альтернативы;
собеседник СМИ на рынке связи: сервисы CloudFlare по-прежнему используют многие российские компании для защиты от DDoS-атак, так как это бесплатно и очень надежно;
источник СМИ на IT-рынке: крупный и средний бизнес в большинстве своем либо уже отказался от Cloudflare, либо планирует это сделать в ближайшее время. Компании переходят на российские аналоги, например решения от «Ростелекома», VK Tech и других вендоров;
директор по развитию услуг Selectel Александр Тугов: для тех компаний, которые активно используют Cloudflare, уровень сложности в подборе альтернативы будет зависеть от количества завязанных на этот ресурс сайтов, приложений и других сервисов. В некоторых случаях для замены всей функциональности, которую Cloudflare предоставляют в рамках единого решения, потребуется подобрать сразу несколько отдельных поставщиков. Поэтому такой переход может привести не только к ресурсным и временным затратам, но и к дополнительным расходам, поскольку у Cloudflare был довольно широкий и функциональный бесплатный тариф;
гендиректор «EdgeЦентр» Михаил Шурыгин: согласен с позицией РКН в том, что компании, не имеющие юрлиц на территории России, не платящие налоги и не создающие рабочих мест, представляют определенные риски для национальной экономики и безопасности. Отказ от Cloudflare не является критичным, так как многие крупные компании уже успешно перешли на защиту от российских провайдеров. Российские компании, предоставляющие CDN-сервисы и защиту, такие как «EdgeЦентр», «МегаФон», «Ростелеком», предлагают надежные решения, которые соответствуют местным законам и поддерживают развитие отечественной инфраструктуры. Это позволяет владельцам интернет-ресурсов поддерживать высокое качество обслуживания пользователей, соблюдая при этом национальные требования. Cloudflare не входит в реестр провайдеров хостинга РКН, что уже запрещает оказывать услуги на территории России;
в компании «МегаФон» видят устойчивый спрос на услугу CDN среди российских компаний. Это объясняется стремлением бизнеса к импортонезависимости. Кроме того, миграция на российские CDN-сервисы позволит обеспечить безопасность и защиту информации;
представители «Ростелекома», VK, «Яндекса» отказались от комментариев СМИ по этому вопросу.
7 ноября 2024 года Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) порекомендовал владельцам ресурсов в интернете отказаться от использования CDN-сервиса CloudFlare, так как эта сетевая платформа включает в себя средство обхода ограничений доступа к запрещённой в России информации, а используемое в CloudFlare по умолчанию расширение (TLS ECH (Encrypted Client Hello)) нарушает законодательство РФ и блокируется регулятором на территории России.
Американская компания CloudFlare, поставщик услуг CDN, включила в октябре применение по умолчанию на своих серверах расширение TLS ECH (Encrypted Client Hello). Эта технология – средство обхода ограничений доступа к запрещенной в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ).
Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы, которые обеспечивают надёжное и безопасное функционирование ресурсов и защиту от компьютерных атак.
В частности, защиту от DDoS-атак может обеспечить Национальная система противодействия DDoS-атакам (НСПА). За время ее работы (с марта 2024 года) отражено более 10,5 тыс. DDoS-атак на различные организации страны.
Обращаем внимание, что CloudFlare была одной из компаний BigTech, которые собирал Госдеп США в сентябре для обсуждения комплексного и организованного противодействия странам, активно защищающим свой информационный суверенитет (источник).
Ранее появилась информация о блокировке Роскомнадзором подключений к CloudFlare с использованием TLS ECH.