Η έκδοση 118 του Firefox παρουσίασε μια σημαντική βελτίωση ασφαλείας που ονομάζεται «Encrypted Client Hello» (ECH), η οποία είναι ενεργοποιημένη από προεπιλογή στο Firefox 119 και νεότερα. Όταν περιηγείστε στο διαδίκτυο, τα δεδομένα σας χρειάζονται προστασία από τα αδιάκριτα βλέμματα. Οι περισσότερες διαδικτυακές επικοινωνίες χρησιμοποιούν ένα πρωτόκολλο ασφαλείας που ονομάζεται «Transport Layer Security» (TLS), το οποίο κρυπτογραφεί τις πληροφορίες σας και τις διατηρεί ασφαλείς. Ωστόσο, υπάρχει ένα ζήτημα. Αυτή η προστασία ξεκινά μετά από ένα αρχικό μήνυμα χαιρετισμού, γνωστό και ως «χειραψία». Δυστυχώς, αυτή η χειραψία δεν γίνεται ιδιωτικά, με αποτέλεσμα να εκτίθενται ευαίσθητες πληροφορίες, όπως το όνομα του ιστοτόπου στον οποίο συνδέεστε.
Το ECH αντιμετωπίζει αυτήν την αδυναμία του πρωτοκόλλου TLS. Όταν χρησιμοποιείτε το ECH, το αρχικό σας μήνυμα χαιρετισμού σε έναν ιστότοπο κρυπτογραφείται με ασφάλεια. Μόνο ο ιστότοπος που επισκέπτεστε μπορεί να το αποκρυπτογραφήσει, διασφαλίζοντας έτσι ότι το μήνυμά σας παραμένει ιδιωτικό σε όλη τη διαδρομή του. Με απλά λόγια, το ECH λειτουργεί ως φύλακας, καθιστώντας πολύ πιο δύσκολο τον εντοπισμό των ιστοτόπων που επισκέπτεστε, προστατεύοντας τη διαδικτυακή σας δραστηριότητα και βελτιώνοντας το απόρρητό σας.
Η λειτουργικότητα του ECH βασίζεται στο DNS over HTTPS (DoH), χρησιμοποιώντας το για την ανάκτηση του κλειδιού που απαιτείται για την κρυπτογράφηση. Αυτά τα δύο μαζί σχηματίζουν ένα ακόμα πιο ισχυρό σύστημα προστασίας του απορρήτου, καθώς το DoH εστιάζει στην κρυπτογράφηση των αιτημάτων DNS για την προστασία της μετάφρασης των ονομάτων ιστοτόπων σε διευθύνσεις IP, ενώ το ECH κρυπτογραφεί την αρχική επικοινωνία μεταξύ των συσκευών και των ιστοτόπων για να βελτιώσει την ασφάλεια της διαδικασίας δημιουργίας σύνδεσης.
Αυτή η συνεργασία αντιμετωπίζει τις αδυναμίες που υπάρχουν όταν οι τεχνολογίες χρησιμοποιούνται μεμονωμένα, διασφαλίζοντας το ολοκληρωμένο διαδικτυακό απόρρητο. Σύμφωνα με τη δέσμευση της Mozilla για το απόρρητο και την ασφάλεια στο Firefox, το ECH είναι ενεργοποιημένο από προεπιλογή και χρησιμοποιείται όπου είναι διαθέσιμο. Το ECH βασίζεται σε εγγραφές DNS που λαμβάνονται μέσω του DoH, επομένως φροντίστε να ενεργοποιήσετε το DoH. Η χρήση κρυπτογραφημένης μεταφοράς DNS, όπως το DoH, είναι ζωτικής σημασίας για να διασφαλίσετε ότι η κίνηση του προγράμματος περιήγησής σας δεν θα διαρρεύσει μέσω του, κανονικά, μη κρυπτογραφημένου πρωτοκόλλου DNS.Το ECH αποδίδει καλύτερα όσον αφορά το απόρρητό σας όταν οι εγγραφές DNS λαμβάνονται μέσω κρυπτογραφημένης μεθόδου μεταφοράς, όπως το DoH, επομένως προτείνουμε την ενεργοποίηση του DoH στο Firefox.
Εάν χρησιμοποιείτε λογισμικό οικογενειακής ασφάλειας ή εάν χρησιμοποιείτε το Firefox σε εταιρικό περιβάλλον, δεν χρειάζεται να κάνετε αλλαγές στη διαμόρφωσή σας. Το Firefox δεν χρησιμοποιεί το ECH για την κρυπτογράφηση της κίνησης εάν έχει διαμορφωθεί κάποια από τις εξαιρέσεις του DoH. Ομοίως, εάν το λογισμικό οικογενειακής ασφάλειας ή ο διαχειριστής της επιχείρησης έχει ρυθμίσει το Firefox έτσι, ώστε να χρησιμοποιεί έναν διαφανή διακομιστή μεσολάβησης, αυτό θα απενεργοποιήσει επίσης την κρυπτογράφηση ECH.Τα περισσότερα λογισμικά οικογενειακής ασφάλειας και εταιρικές λύσεις θα πρέπει να λειτουργούν με το ECH χωρίς καμία τροποποίηση, ειδικότερα εάν ενσωματώνονται απευθείας στο πρόγραμμα περιήγησης μέσω μιας επέκτασης, φιλτράρουν εγγραφές DNS ή δρουν ως διαφανείς διακομιστές μεσολάβησης. Το Encrypted Client Hello μπορεί επίσης να απενεργοποιηθεί μέσω εταιρικής πολιτικής ή εάν έχουν ενεργοποιηθεί οι ρυθμίσεις οικογενειακής ασφάλειας στο λειτουργικό σύστημα.
Επίσης, όταν είστε στο διαδίκτυο, ο πάροχος υπηρεσιών διαδικτύου (ISP) σας μπορεί να συλλέγει πληροφορίες σχετικά με τη δραστηριότητά σας στο διαδίκτυο, χρησιμοποιώντας προηγμένες τεχνικές, όπως η ενδελεχής επιθεώρηση πακέτων. Αυτό είναι το σημείο όπου το ECH κάνει τη διαφορά. Αντιμετωπίζει τις ανησυχίες περί απορρήτου εμποδίζοντας τους παρόχους υπηρεσιών διαδικτύου από το να συλλέγουν τα δεδομένα περιήγησής σας, να δημιουργούν προφίλ για εσάς χωρίς να σας ρωτούν και να πωλούν αυτές τις πληροφορίες. Έτσι, με το ECH, τα δεδομένα σας παραμένουν ιδιωτικά, καθιστώντας δυσκολότερη τη δημιουργία αυτών των προφίλ.
Επιπλέον, ο συνδυασμός του ECH με ένα VPN, όπως το Mozilla VPN, προσθέτει ένα επιπρόσθετο επίπεδο προστασίας στο διαδικτυακό απόρρητο. Το VPN λειτουργεί ως ασφαλής δίοδος, αποκρύπτοντας την ταυτότητά σας, ενώ το ECH διασφαλίζει ότι το αρχικό σας μήνυμα χαιρετισμού παραμένει εμπιστευτικό από άτομα που εποπτεύουν το δίκτυό σας. Για λεπτομέρειες σχετικά με τη χρήση ενός VPN με το ECH του Firefox, ανατρέξτε στο Συχνές ερωτήσεις για το Encrypted Client Hello (ECH).
Μάθετε περισσότερα