俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

文摘 2024-11-14 07:06 北京

综合俄罗斯媒体报道，俄近期加强了对外国托管服务提供商的监管，特别是对CloudFlare、Akamai和CDN77等公司。CloudFlare因其默认启用的TLS ECH（加密客户端Hello）扩展而受到关注，该技术允许绕过俄罗斯对某些信息的访问限制，违反了俄罗斯的网络法规。俄罗斯联邦通信、信息技术和大众传媒监督局（Roskomnadzor）建议网站所有者停止使用CloudFlare的CDN服务，并转向国内服务以确保网站的安全和稳定运行。此外，俄罗斯也在加强对其他外国托管服务提供商的监管，以控制不符合俄罗斯立法要求的内容传播。这一举措旨在加强网络信息安全，保护国家主权，同时促进本土互联网服务的发展，减少对外国技术的依赖。通过这些措施，俄罗斯希望能够更好地控制境内的网络信息流，保护国家利益和公民权益，同时也为国内服务提供商创造一个更加公平的竞争环境。

事件背景

俄罗斯禁用外国托管提供商的背景是该国对于网络信息安全和主权的日益关注。随着网络技术的快速发展，信息传播的边界变得模糊，俄罗斯政府为了保护其网络空间不受外部影响，加强了对境内外互联网服务的监管。尤其是在涉及国家安全和主权的信息传播方面，俄罗斯采取了更为严格的控制措施，以防止敏感信息的外泄和非法内容的传播。此外，俄罗斯也在推动国内互联网服务的发展，减少对外国技术的依赖，增强其在全球互联网治理中的地位。存在风险或问题的不仅仅是CloudFlare、Akamai和CDN77等公司，德国托管提供商Hetzner的节点以及使用该托管提供商的英国托管提供商Aeza础设施的节点也存在问题。

禁用理由

CloudFlare的CDN服务因其默认启用的TLS ECH（加密客户端Hello）扩展而遭到俄罗斯的禁用。TLS ECH扩展作为TLS协议的一部分，对服务器名称指示（SNI）标头进行加密，这使得俄罗斯的深度包检测（DPI）系统难以识别和封锁访问受限的网站。这种加密技术的使用违反了俄罗斯的网络法规，尤其是对抗威胁的技术手段（TSPU）的规定。俄罗斯要求所有在境内运营的网络服务必须遵守其法律，包括但不限于数据存储、内容审查和网络安全等方面。CloudFlare的服务若不符合这些要求，将被视为风险，可能会被完全禁止。俄罗斯建议网站所有者要么禁用TLS ECH扩展，要么转向国内的CDN服务，如国家打击DDoS攻击系统（NSPA），以确保网站的合法、安全和稳定运行。NSPA自2024年3月启动以来，已成功抵御了超过10,500起针对俄罗斯组织的DDoS攻击。

官方态度强硬

监管机构Roskomnadzor的公共通信网络监控和管理中心（CMU SSOP）明确建议互联网资源所有者停止使用CloudFlare的CDN服务，因为该服务默认启用的TLS ECH扩展违反了俄罗斯的网络法规，并在俄罗斯境内被封锁。

Roskomnadzor强调，CloudFlare作为美国国务院召集的大型科技公司之一，参与了讨论对积极捍卫信息主权的国家采取全面、有组织的反制措施的会议。Roskomnadzor指出，CloudFlare的TLS ECH技术使得绕过俄罗斯禁止访问信息的限制成为可能，这违反了俄罗斯的立法，并仅限于对抗威胁的技术手段（TSPU）。建议网站所有者要么禁用TLS ECH扩展，要么转向国内的CDN服务，以确保资源的可靠和安全运行。

国家杜马代表Anton Gorelkin表示，已经启动了一项程序，以查明参与在俄罗斯境内传播破坏性内容、抹黑俄罗斯武装部队的信息以及非法在线赌场托管网站的公司。他还提到，将确定充当这些公司服务经销商的俄罗斯法律实体。

禁用的益处

禁用外国托管服务商对俄罗斯有多方面的益处。

首先，它加强了对网络信息的控制，有助于防止敏感信息的外泄和非法内容的传播，从而保护国家的信息安全。

其次，通过推广国内CDN服务，可以促进本土互联网产业的发展，减少对外国技术的依赖，增强国内服务提供商的竞争力。

此外，这也有助于俄罗斯建立更为独立的网络环境，增强其在全球互联网治理中的地位。同时，对外国服务商的限制还可以作为一种外交手段，用于在国际关系中表达立场和施加影响。

最后，通过加强对外国托管服务提供商的监管，俄罗斯能够更好地执行其数据保护和隐私法规，确保国内用户的个人信息安全。

启示

网络安全是国家主权的重要组成部分，中国需要加强自身的网络信息安全保护能力，确保关键信息基础设施的安全。其次，推动国内互联网服务的发展，减少对外国服务商的依赖，可以增强国家的信息自主权。中国可以借鉴俄罗斯的做法，通过法律和技术手段加强对境内外互联网服务的监管，以保护国家利益和公民权益。同时，中国也需要在国际互联网治理中发挥更大的作用，推动建立更加公正合理的全球网络空间秩序。

参考资源

1、https://www.securitylab.ru/news/553919.php

2、https://www.securitylab.ru/news/553912.php

3、https://www.cnews.ru/news/top/2024-11-11_v_rossii_nachinaetsya_epidemiya

http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505141&idx=2&sn=0140bf73eaebe55abb7aa41375c5563b

网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

最新文章

日本向五眼联盟敞开大门：这对亚洲安全意味着什么？

美英军人信息泄露！武装部队约会和社交网络服务在线泄露了超过100万条记录

5th域安全微讯早报【20241121】280期

疑Palo Alto防火墙漏洞遭利用！暗网惊现泰国某国有银行VPN接入权限售卖

俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力

5th域安全微讯早报【20241120】279期

大情报之争：人力情报 (HUMINT) +信号情报 (SIGINT)=成功

马斯克会当官吗？预期的政府效率变革可能会掀起网络安全监管风暴！

5th域安全微讯早报【20241119】278期

"庙小鬼大"：这家情报机构可不一般！

积极防御、强调弹性：德国联邦信息安全局《2024年网络安全态势》报告要点！

全球谍影扫描【20241118】047期

5th域安全微讯早报【20241118】277期

英国佬其心可诛！军方和情报机构“炼金术”秘密计划曝光

每周网安态势概览【20241117】046期

香港首届网络安全攻防演练--“以攻筑防2024”启动

5th域安全微讯早报【20241116】276期

5th域安全微讯早报【20241115】275期

中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘

哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

5th域安全微讯早报【20241114】274期

意大利缘何成为全球间谍软件中心？

5th域安全微讯早报【20241113】273期

黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业，可能还有超过1000家其他公司的员工数据

5th域安全微讯早报【20241112】272期

以色列加油站和连锁超市意外停服一小时：疑似伊朗黑客DDoS

艺高胆大!木马竟敢伪装成Avast杀毒软件！

全球谍影扫描【20241111】046期

5th域安全微讯早报【20241111】271期

每周网安态势概览【20241110】045期

美国情报界和国防部引入Claude AI模型

美国消费者金融保护局警告:谨慎使用手机进行工作通话

美国德克萨斯油田供应商遭神秘黑客勒索软件攻击

5th域安全微讯早报【20241109】270期

美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案

OT网络深层攻防技术专题之三：定向ICS/OT勒索软件攻击的演进

5th域安全微讯早报【20241108】269期

善意挖洞无罪！德国起草法律保护网络安全漏洞研究人员

网络主权之路：俄罗斯将创建自己的IP路由保护系统

5th域安全微讯早报【20241107】268期

英国绅士焦虑过度：中国产空气炸锅也能监视消费者？

施耐德电气再遭勒索软件攻击：赎金12.5万美元

5th域安全微讯早报【20241106】267期

勒索猛于虎！过去一周勒索统计-RansomHub独领风骚（文末有福利）

这家网络安全公司要背时！黑客300美元出手重大安全研究项目的访问权

美国大选安全专刊：大选前严重焦虑！大选后将面临更严重威胁和挑战

CIA秘密超能力：用“非暴力”方法使大型船舶瘫痪

5th域安全微讯早报【20241105】266期

幕后黑手摩萨德？意大利国家安全数据库黑客丑闻没那么不简单！

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉