Главное:
- Cloudflare активировала поддержку TLS ECH, что повысит уровень конфиденциальности при установлении TLS-соединений.
- С помощью ECH станет невозможным выборочное блокирование сайтов, используя метаданные SNI.
- Теперь пользователи могут подключаться к сайтам, используя бесплатный тариф Cloudflare.
Что такое ECH и как он работает?
Недавно Cloudflare, известная сеть доставки контента, активировала поддержку расширения TLS ECH (Encrypted Client Hello) на своих серверах. Это новшество нацелено на защиту конфиденциальности пользователей, обладая способностью скрывать метаданные идентификации сайтов, к которым подключаются клиенты. ECH является современным продолжением идеи eSNI (Encrypted Server Name Indication) и позволяет шифровать данные во время установки TLS-соединения.
Согласно данным статистики, значительное число пользователей сталкиваются с блокировками сайтов и сервисов в силу политических или экономических причин. В России, например, Роскомнадзор активно использует информацию о SNI в качестве инструмента для определённых блокировок. Это делает ECH особенно актуальным, поскольку оно затрудняет работу надзорных структур, пытающихся идентифицировать и блокировать доступ к определённым ресурсам.
Как пользователи могут активировать ECH?
В 2023 году Cloudflare на короткий срок включала ECH, однако теперь с октября 2024 года оно будет доступно для всех пользователей, включая тех, кто использует бесплатный тариф. Для проверки доступности ECH для конкретного сайта пользователи могут воспользоваться сервисом Google DNS, введя имя домена и выбрав тип записи HTTPS. В ответе должно присутствовать упоминание ключа шифрования ECH.
Чтобы обеспечить оптимальную работу ECH, рекомендуется активировать такие технологии, как DNS-over-HTTP (DoH) или DNS-over-TLS (DoT) в браузерах. Это поможет защитить их от возможности манипуляции с DNS-ответами, что может быть важным шагом для пользователей в условиях повышенной цензуры.
Реакция на нововведение и возможные последствия
С внедрением ECH ожидается, что такие меры могут вызвать ответную реакцию со стороны регуляторов, включая попытки подмены нешифрованных DNS-ответов или блокировки популярных DoH и DoT провайдеров. Вероятно, будет предпринята попытка создать новые способы обхода шифрования и восстановить уровень контроля, который был до активации ECH.
Согласно исследованиям, уровень интернет-цензуры в некоторых странах продолжает расти, и нововведения, подобные ECH, представляют собой важный шаг к защитe прав пользователей и усилению их конфиденциальности в сети.
Как вы относитесь к внедрению технологии ECH в службу Cloudflare? Сможет ли это изменить облик интернет-блокировок в будущем? Мы приглашаем вас поделиться своими мыслями и мнениями по этому вопросу.
Добавить комментарий