Encrypted Client Hello (ECH): часто задаваемые вопросы

Firefox Firefox Последнее обновление: 88% пользователей проголосовали за полезность

Оглавление

Что такое Encrypted Client Hello (ECH) и почему он важен?

ECH — это функция безопасности на Firefox и других основных веб-браузерах, которая заполняет пробел в существующей инфраструктуре конфиденциальности и безопасности в Интернете, благодаря которому посещаемые пользователем веб-сайты становятся доступными третьим сторонам, таким как интернет-провайдеры или другие неавторизованные стороны.

Как включить ECH на Firefox?

Функция ECH включена в Firefox по умолчанию, начиная с версии 119.

Как узнать, что у меня есть ECH?

Функция ECH включена в Firefox по умолчанию, начиная с версии 119. Она обеспечивает максимальную конфиденциальность, если используется совместно с DNS через HTTPS (DoH). Для получения подробной информации о том, как включить DoH, прочитайте статью Настройка уровней защиты DNS через HTTPS в Firefox.

Влияет ли ECH на скорость Интернета?

Нет. ECH требует лишь небольшого дополнительного объема данных при подключении к веб-сайту. Эти данные занимают несколько сотен байт, чего недостаточно, чтобы повлиять на скорость Интернета. Firefox извлекает эти данные одновременно с поиском в DNS при подключении к веб-сайту, что гарантирует отсутствие дополнительной задержки во время подключения.

Влияет ли ECH на совместимость сайта?

ECH был специально разработан для взаимодействия с существующими веб-сайтами и серверами. По действующим стандартам серверы, которые не понимают ECH, его пропускают. Firefox знает, как продолжить подключение без каких-либо перерывов в вашем просмотре сайтов. Мы провели ряд исследований и тестов, чтобы гарантировать правильную работу веб-сайтов.

Можно использовать ECH наряду с другими инструментами безопасности, такими как блокировщики рекламы?

Да, ECH можно использовать вместе с блокировщиками рекламы. Блокировщики рекламы, интегрированные с Firefox как расширения, будут автоматически работать с ECH и не требуют изменений. Блокировщики рекламы на основе DNS также работают с ECH, однако пользователи должны убедиться, что их локальный резолвер DNS использует зашифрованный транспорт, такой как DNS через HTTPS, чтобы избежать косвенной утечки информации о посещенных веб-сайтах.

Можно использовать ECH наряду с другими инструментами безопасности, такими как VPN?

Да. Более того, объединение ECH с VPN может обеспечить дополнительный уровень конфиденциальности и безопасности. ECH работает через VPN прозрачно, не требуя дополнительной настройки.

Создает ли ECH проблемы с конфиденциальностью или какие-либо другие проблемы?

ECH — это ценный инструмент для повышения конфиденциальности и безопасности в Интернете, который шифрует ваши первоначальные подключения к веб-сайту. Тем не менее важно отметить, что многие веб-сайты не сразу поддерживают ECH, а значит, эти сайты не будут иметь дополнительную конфиденциальность, предоставляемую ECH. Убедитесь, что ваш браузер Firefox постоянно обновляется, и имеет новейший уровень безопасности, включая ECH. В отличие от таких технологий, как VPN, ECH не перенаправляет трафик вашего браузера и не привлекает третьи стороны; он просто добавляет дополнительный уровень шифрования к вашим стандартным подключениям.

Могут ли компании отключить ECH?

Да, ECH может быть отключен с помощью политики. Для получения дополнительной информации прочитайте Шаблоны политики Firefox.

Появятся ли изменения в процессе просмотра веб-страниц как результат этого шифрования?

Пользователи Firefox не заметят существенных отличий в работе с сайтами.

Как ECH будет влиять на родительский контроль?

Если применяется родительский контроль, шифрование ECH отключается во избежание вмешательства в его работу.

Как ECH повлияет на компании, использующие прозрачные прокси-серверы?

ECH-шифрование автоматически отключается, когда определены доверенные браузером прокси или промежуточные устройства, таким образом, ECH их не затрагивает.

Какие веб-сайты могут использовать ECH?

Любой веб-сайт может использовать ECH, при условии, что он оснащен необходимой серверной поддержкой. Оптимальная конфиденциальность достигается, когда несколько веб-сайтов размещаются на одном веб-сервере, что является распространенной конфигурацией в современной интернет-экосистеме.

Почему пользователи не могут напрямую управлять ECH?

В соответствии с нашим приоритетом по умолчанию для конфиденциальности и безопасности мы оснащаем Firefox полным набором средств защиты, включенных по умолчанию. Следовательно, ECH включен по умолчанию, но не будет использоваться, если задействовано программное обеспечение семейной безопасности или Firefox настроен для корпоративного использования. Это похоже на другие технологии безопасности и конфиденциальности, используемые в Firefox, такие как TLS 1.3, также недоступный в пользовательских настройках.

Как узнать, работает ли у меня ECH?

ECH не отображается в пользовательском интерфейсе браузера, но вы можете проверить, работает ли он для вас, используя Проверку безопасности браузера Cloudflare.

Дополнительная информация

Помогла ли эта статья?

Пожалуйста, подождите...

Эти прекрасные люди помогли написать эту статью:

Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее