…Государственная дума и совет федерации — это набор умалишённых клоунов

Encrypted SNI или еще один отличный способ унизить Роскомнадзор

Если говорить вкратце, то благодаря ESNI шифруется информация о том, к какому домену вы отправляете запрос. В стандартном HTTPS заголовки с именами доменов не шифруются и доступны для просмотра провайдеру или другому «человеку посередине». С использованием Encrypted SNI возможно узнать только IP-адрес. Поскольку в современном интернете на одном IP-адресе могут располагаться сотни доменов, то ESNI эффективно скрывает информацию, на какой домен заходит пользователь.

Все эти DPI внедряемые РКН бесполезны чуть более, чем полностью для всех сайтов которые работают через eSNI (все что используют CloudFlare, в часности tokakoka.ru)

Таким образом, блокировки по именам перестают работать, а цензура в интернете сильно усложнится. Роскомнадзору придётся блокировать IP-адреса, а это сомнительная практика на которую в здравом уме никто не пойдет.

Как включить eSNI?

На данный момент поддержка eSNI работает только в моём любимом Firefox

Вводим в адресной строке about:config и нажимаем Enter.

меняем network.security.esni.enabled на true

network.trr.mode выставляем 2

network.trr.uri – https://mozilla.cloudflare-dns.com/dns-query

network.trr.bootstrapAddress – 1.1.1.1 (а если у вас работает ipv6, то лучше 2606:4700:4700::1111)

Проверять работает ли тут, а потом тут rutracker.org

P.S. eSNI (encrypted Server Name Indication) по умолчанию работает на Cloudflare хостинге, как и tokakoka.ru

© https://www.tokakoka.ru/encrypted-sni-ili-eshhe-odin-otlichnyj-sposob-unizit-roskomnadzor/

Проверить правильность установки SSL-сертификата можно например здесь: https://www.websiteplanet.com/webtools/ssl-checker/

СМИ сетевое издание RASHKOSTAN.COM зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации средства массовой информации №35 от 05.11.2017 г. Все имена и события вымышлены, любые совпадения случайны. Вся представленная информация является оценочным суждением, носит исключительно ознакомительный характер и не является руководством или призывом к действию.
О блокировках | Редакция: Email / Telegram | GPG key

Powered by Laravel 11.35.1 (PHP 8.3.14)