Informazioni sul protocollo Encrypted Client Hello (ECH)

Firefox Firefox Ultima modifica: 1 settimana, 6 giorni ago

La versione di Firefox 118 introduce un significativo miglioramento della sicurezza chiamato Encrypted Client Hello (ECH), attivato per impostazione predefinita nella versione 119 di Firefox e versioni superiori. Quando si naviga in Internet, i propri dati hanno bisogno di essere protetti da occhi indiscreti. La maggior parte delle comunicazioni online utilizza un protocollo di sicurezza chiamato Transport Layer Security (TLS) per crittare le informazioni dell'utente e mantenerle al sicuro. Tuttavia, c'è un problema: questa protezione inizia solo dopo un messaggio iniziale di "hello" ("ciao"), noto anche come "handshake" (stretta di mano). Sfortunatamente, questa stretta di mano avviene in chiaro, esponendo informazioni sensibili come il nome del sito web a cui l'utente si sta connettendo.

ECH 1

ECH risolve questa vulnerabilità nel protocollo TLS. Quando si utilizza ECH, il proprio messaggio iniziale "hello" a un sito web viene crittato in modo sicuro. Solo il sito web che si sta visitando può decrittarlo, garantendo che il proprio messaggio rimanga privato durante tutto il suo tragitto. In termini semplici, ECH funge da "guardiano", rendendo molto più difficile identificare quali siti web si stanno visitando, proteggendo l'attività online dell'utente e migliorando la sua privacy.

ECH 2

ECH si affida al protocollo DNS su HTTPS (DNS over HTTPS in inglese, abbreviato come DoH) per la sua funzionalità, utilizzandolo per recuperare la chiave necessaria per la crittografia. Insieme, formano una barriera per la privacy ancora più solida poiché DoH si concentra sulla crittografia delle query DNS per proteggere la traduzione dei nomi dei siti web in indirizzi IP, mentre ECH critta la comunicazione iniziale tra dispositivi e siti web per migliorare la sicurezza del processo di creazione della connessione.

Questa collaborazione affronta debolezze presenti quando le tecnologie vengono utilizzate in modo isolato, garantendo una privacy online completa. In linea con l'impegno di Mozilla nei confronti della privacy e della sicurezza in Firefox, ECH è attivato per impostazione predefinita e utilizzato dove disponibile. ECH si basa sui record DNS recuperati tramite DoH, quindi assicurarsi di attivare DoH. L'utilizzo di un servizio DNS crittato come DoH è fondamentale per garantire che il traffico di navigazione non venga reso pubblico tramite il protocollo DNS normalmente non crittato.ECH offre il massimo vantaggio in termini di privacy quando i record DNS vengono recuperati tramite un trasporto crittato come DoH, quindi gli sviluppatori Mozilla consigliano di attivare DoH in Firefox.

Se si utilizza un software per la sicurezza della famiglia (controllo parentale) o se si è distribuito Firefox in un ambiente aziendale, non dovrebbe essere necessario apportare modifiche alla configurazione. Firefox non utilizzerà ECH per crittare il traffico se è stata configurata una delle opzioni di disattivazione DoH. Allo stesso modo, se il software di sicurezza familiare o l'amministratore aziendale hanno configurato Firefox per utilizzare un proxy trasparente, questo disattiverà anche la crittografia ECH.La maggior parte dei software di sicurezza per la famiglia (controllo parentale) e delle soluzioni aziendali dovrebbe funzionare con ECH senza alcuna modifica, in particolare, se si integrano direttamente nel browser tramite un'estensione, filtrano i record DNS o agiscono come proxy trasparente. Encrypted Client Hello può anche essere disattivato tramite criteri aziendali o se le impostazioni di sicurezza per la famiglia sono attivate nel sistema operativo.

Inoltre, quando si è online, il proprio fornitore di servizi Internet (ISP) potrebbe raccogliere informazioni su ciò che si fa su Internet, utilizzando tecniche invasive come l'ispezione approfondita dei pacchetti. È qui che l’ECH entra in gioco come punto di svolta. Risolve le preoccupazioni sulla privacy impedendo agli ISP di raccogliere i dati di navigazione dell'utente, creare profili sull'utente senza chiedere il suo consenso e vendere queste informazioni. Pertanto, con ECH, i propri dati rimangono privati, rendendo più difficile per loro creare tali profili.

Come bonus, abbinare ECH con una VPN come Mozilla VPN aggiunge un ulteriore livello di protezione alla propria privacy online. La VPN agisce come un tunnel sicuro, mascherando l'identità dell'utente, mentre ECH garantisce che il suo messaggio "hello" iniziale rimanga riservato e non accessibile a chiunque monitori la rete. Per dettagli sull'utilizzo di una VPN con ECH di Firefox, consultare l'articolo Encrypted Client Hello (ECH) - risposte alle domande più frequenti.

Ulteriori iinformazioni

È stato utile questo articolo?

Attendere…

Questi bravi collaboratori hanno contribuito alla scrittura di questo articolo:

Illustration of hands

Collabora

Impara e condividi la tua esperienza con gli altri. Rispondi alle domande e migliora la nostra Knowledge Base.

Ulteriori informazioni