neprihlásený Nedeľa, 24. novembra 2024, dnes má meniny Emília
Chrome začal podporovať skrývanie navštevovaných domén pred poskytovateľom

Značky: ChromeSSL / TLS

DSL.sk, 28.11.2022


Dominantný webový prehliadač Google Chrome začal zatiaľ experimentálne podporovať technológiu ECH, Encrypted Client Hello, ktorá v sieťovej prevádzke šifruje aj doménu webu prehliadaného užívateľom.

Aktuálne na podporu v testovacej verzii upozornil Ghacks, funkčnosť je zrejme už ale podporovaná viacero mesiacov a prítomná je už aj v stabilnej verzii.

Webové stránky sú v súčasnosti už štandardne navštevované cez šifrovaný protokol TLS. Prehliadače ale štandardne využívajú rozšírenie tohto protokolu SNI, Server Name Indication, ktorým informujú webový server o navštívenej doméne pred vytvorením TLS spojenia. Doména sa posiela nešifrovaná a napríklad poskytovateľ pripojenia tak vidí doménu navštívenú užívateľom aj keď užívateľ pristupuje na šifrované stránky.

Ako riešenie bolo navrhnuté najskôr rozšírenie ESNI, ktoré šifrovalo doménu posielanú v SNI. Nakoniec sa ale presadila jeho vylepšená verzia ECH, ktorá v rámci protokolu TLS šifruje celú správu ClientHello. Keďže v tejto fáze spojenia ešte nemajú klient a server vytvorený šifrovací kľúč, správa sa šifruje pomocou verejného kľúča servera zverejneného cez DNS.

Firefox začal ECH podporovať vo verzii Firefox 85 na začiatku minulého roka, podpora je zatiaľ štandardne vypnutá a potrebné je ju zapnúť manuálne cez nastavenia about:config. Podobne v Chrome je podpora zatiaľ len experimentálna a potrebné je ju manuálne zapnúť cez chrome://flags.

ECH samozrejme vyžaduje aj podporu na strane webového serveru, aká časť webov v súčasnosti podporuje toto rozšírenie nie je jasné. Vhodné až potrebné je pri využití ECH zároveň samozrejme využitie niektorej verzie šifrovaného DNS.


      Zdieľaj na Twitteri



Najnovšie články:

Starship by mohla za najbližšie štyri roky uskutočniť až 400 štartov
Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky


Diskusia:
                               
 

Pre zachovanie sukromia sa vsetko sifruje, od DNS dotazu az po web, co je pekne, len akosi celu myslienku zaklincuje koncovy uzivatel, ktory sa na FB/IG/Twitter/etc.. pochvali kazdym prdom a prida si do priatelov siroke okolie a ludi co poznaju ludi z toho sirokeho okolia, takze vlastne o grgnuti novorodeniatka sa dozvie aj akekolvek teliatko z druhej polovice zemegule, ktore ho navyse lajkne a prelinkuje na vlastny nechraneny verejny profil. :)

Odpovedať Známka: 7.9 Hodnotiť:
 

Tak je to dobre, aspon sa v tom mori sraciek stratia aj ine veci.
Odpovedať Známka: 10.0 Hodnotiť:
 

no neviem. ja sa napriklad nikde nechvalim, ze pozeram midget porn ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Na rozdiel od polychlorovaných bifenylov, ktoré nikde neskryješ.
Odpovedať Hodnotiť:
 

Ale veď ochranou súkromia ide práve o to, aby sa ním mohol pochváliť sám, keď to uzná za vhodné. Ak je tento koncept pre niekoho priekazne príliš komplikovaný na pochopenie, stačí sa vžiť do pocitov zámku.
Odpovedať Známka: -1.7 Hodnotiť:
 

pokial nie je zasifrovana aj ip adresa kam sa klient pripaja tak to priekazne poskytovatelovi nevadi
Odpovedať Známka: -1.4 Hodnotiť:
 

A potom tu zacnu vyplakavat, ked si zaviria pocitac, lebo nebude mozne pochybne stranky bloknut, alebo aspon zobrazit varovanie.
Odpovedať Známka: -8.7 Hodnotiť:
 

Stále to môže byť blokované na úrovni DNS, myslím že tak funguje väčšina blokovanie aj teraz.
Odpovedať Známka: 7.1 Hodnotiť:
 

Určite je žiadúce riešiť kompetentnosť poskytovateľov, čo mávajú i poldňové výpadky v rámci zabezpečovania svojej priekazne primárnej činnosti, na klasifikáciu pochybnosti či iných atribútov stránok za účelom blokovania?
Odpovedať Známka: -2.0 Hodnotiť:
 

Lokálne antiviru nejaké šifrovanie domén problém robiť nebude. Každý moderný AV ma aj scan http/https a tým pádom ho to vôbec nezaujíma ako sa prenáša nejaká adresa.
Odpovedať Hodnotiť:
 

Zapnutie v Edge: shorturl.at/bMNO4
Odpovedať Hodnotiť:
 

Apple ma toto poriesene uz davno v Safari, stach mat zapnute Private Relay v iCloud menu.
Odpovedať Známka: 5.0 Hodnotiť:
 

pekne zhrnutie celeho Chrome je tu: https://contrachrome.com/comic/cz01/
Odpovedať Známka: 10.0 Hodnotiť:
 

To čo je za blábol :D Už som len čakal kedy tam spomenú Soroša, aspoň sledovací kapitalisti dostali zmienku :D
Odpovedať Známka: -10.0 Hodnotiť:
 

ano da sa to zapnut aj vo Firefoxe:

This can be done in about:config by setting network.dns.echconfig.enabled and network.dns.use_https_rr_as_altsvc to true.

Ale su tam dalsie ale takze je otazne na kolkych servroch to bude naozaj fungovat.
Odpovedať Hodnotiť:
 

ak clovek pouziva anonym VPN?
Odpovedať Hodnotiť:
 

No tak v tomto pripde vie o tebe vsetko ten anonymny VPN a tvojoj vstupnou branou do netu je prave on.
Odpovedať Hodnotiť:
 

A nezistne tie informacie posunie dalej. Nech zije VPN a hlupaci ktori tomu nerozumeju.
Odpovedať Hodnotiť:
 

že buď používa VPN na svojim VPS, ktorý je k nemu sprárovaný cez bankovú účet alebo verí rozprávkam :D
Odpovedať Hodnotiť:

Pridať komentár