Utworzony:
1 tydzień, 2 dni ago
Firefox w wersji 118 wprowadził znaczące ulepszenie bezpieczeństwa o nazwie Encrypted Client Hello (ECH), które jest domyślnie włączone w Firefoksie 119 i nowszych. Podczas przeglądania Internetu Twoje dane wymagają ochrony przed wścibskimi oczami. Większość komunikacji online wykorzystuje protokół bezpieczeństwa o nazwie Transport Layer Security (TLS) do szyfrowania informacji i zapewnienia ich bezpieczeństwa. Jest jednak pewien haczyk. Ochrona ta rozpoczyna się po wstępnej wiadomości „hello”, znanej również jako „handshake”. Niestety, ten handshake odbywa się na widoku, ujawniając poufne informacje, takie jak nazwa strony internetowej, z którą się łączysz.
ECH eliminuje tę lukę w protokole TLS. Gdy używasz ECH, początkowa wiadomość „hello” do strony internetowej zostaje bezpiecznie zaszyfrowana. Tylko odwiedzana witryna może ją odszyfrować, zapewniając prywatność wiadomości podczas całej podróży. Mówiąc prościej, ECH działa jak strażnik, znacznie utrudniając identyfikację odwiedzanych witryn, chroniąc aktywność online i zwiększając prywatność.
ECH opiera swoją funkcjonalność na DNS poprzez HTTPS (DoH), wykorzystując go do pobierania klucza potrzebnego do szyfrowania. Razem tworzą jeszcze solidniejszą barierę prywatności, ponieważ DoH koncentruje się na szyfrowaniu zapytań DNS w celu ochrony tłumaczenia nazw witryn internetowych na adresy IP, podczas gdy ECH szyfruje początkową komunikację między urządzeniami a witrynami internetowymi w celu poprawy bezpieczeństwa procesu nawiązywania połączenia.
Współpraca ta eliminuje słabości występujące, gdy technologie są używane oddzielnie, zapewniając kompleksową prywatność online. Zgodnie z zobowiązaniem Mozilli do ochrony prywatności i bezpieczeństwa w Firefoksie, ECH jest domyślnie włączony i używany tam, gdzie jest dostępny. ECH opiera się na rekordach DNS pobieranych przez DoH, więc upewnij się, że włączyłeś DoH. Korzystanie z szyfrowanego transportu DNS, takiego jak DoH, jest niezbędne, aby zapewnić, że ruch związany z przeglądaniem nie wycieknie za pośrednictwem normalnie niezaszyfrowanego protokołu DNS.ECH zapewnia największe korzyści w zakresie prywatności, gdy rekordy DNS są pobierane za pośrednictwem szyfrowanego protokołu, takiego jak DoH, dlatego zalecamy włączenie DoH w przeglądarce Firefox.
Jeśli korzystasz z oprogramowania bezpieczeństwa rodzinnego lub wdrożyłeś Firefoksa w środowisku korporacyjnym, nie powinieneś wprowadzać żadnych zmian w konfiguracji. Firefox nie będzie używał ECH do szyfrowania ruchu, jeśli skonfigurowano którąkolwiek z opcji wyłączających DoH. Podobnie, jeśli oprogramowanie bezpieczeństwa rodzinnego lub administrator przedsiębiorstwa skonfigurował Firefoksa do korzystania z przezroczystego serwera proxy, spowoduje to również wyłączenie szyfrowania ECH. Większość oprogramowania bezpieczeństwa rodzinnego i rozwiązań dla przedsiębiorstw powinna współpracować z ECH bez żadnych modyfikacji, w szczególności jeśli integrują się bezpośrednio z przeglądarką za pomocą rozszerzenia, filtrują rekordy DNS lub działają jako przezroczysty serwer proxy. Encrypted Client Hello można również wyłączyć za pomocą zasad korporacyjnych lub jeśli ustawienia bezpieczeństwa rodzinnego są włączone w systemie operacyjnym.
Ponadto, gdy jesteś online, Twój dostawca usług internetowych (ISP) może zbierać informacje o tym, co robisz w Internecie, używając inwazyjnych technik, takich jak głęboka inspekcja pakietów. To właśnie tutaj ECH wkracza do gry. Rozwiązanie to rozwiązuje obawy o prywatność, uniemożliwiając dostawcom usług internetowych gromadzenie danych przeglądania, tworzenie profili o użytkowniku bez pytania i sprzedawanie tych informacji. Dzięki ECH Twoje dane pozostają prywatne, co utrudnia im tworzenie takich profili.
Jako bonus, połączenie ECH z VPN, takim jak Mozilla VPN, dodaje dodatkową warstwę ochrony prywatności online. VPN działa jak bezpieczny tunel, maskując twoją tożsamość, podczas gdy ECH zapewnia, że twoja początkowa wiadomość „hello” pozostaje poufna przed monitoringiem sieci. Aby uzyskać szczegółowe informacje na temat korzystania z VPN z ECH Firefoksa, przeczytaj Encrypted Client Hello (ECH) - Frequently asked questions.
Dodatkowe informacje
