Chrome začal podporovať skrývanie navštevovaných domén pred poskytovateľom

Značky: ChromeSSL / TLS

DSL.sk, 28.11.2022

Dominantný webový prehliadač Google Chrome začal zatiaľ experimentálne podporovať technológiu ECH, Encrypted Client Hello, ktorá v sieťovej prevádzke šifruje aj doménu webu prehliadaného užívateľom.

Aktuálne na podporu v testovacej verzii upozornil Ghacks, funkčnosť je zrejme už ale podporovaná viacero mesiacov a prítomná je už aj v stabilnej verzii.

Webové stránky sú v súčasnosti už štandardne navštevované cez šifrovaný protokol TLS. Prehliadače ale štandardne využívajú rozšírenie tohto protokolu SNI, Server Name Indication, ktorým informujú webový server o navštívenej doméne pred vytvorením TLS spojenia. Doména sa posiela nešifrovaná a napríklad poskytovateľ pripojenia tak vidí doménu navštívenú užívateľom aj keď užívateľ pristupuje na šifrované stránky.

Ako riešenie bolo navrhnuté najskôr rozšírenie ESNI, ktoré šifrovalo doménu posielanú v SNI. Nakoniec sa ale presadila jeho vylepšená verzia ECH, ktorá v rámci protokolu TLS šifruje celú správu ClientHello. Keďže v tejto fáze spojenia ešte nemajú klient a server vytvorený šifrovací kľúč, správa sa šifruje pomocou verejného kľúča servera zverejneného cez DNS.

Firefox začal ECH podporovať vo verzii Firefox 85 na začiatku minulého roka, podpora je zatiaľ štandardne vypnutá a potrebné je ju zapnúť manuálne cez nastavenia about:config. Podobne v Chrome je podpora zatiaľ len experimentálna a potrebné je ju manuálne zapnúť cez chrome://flags.

ECH samozrejme vyžaduje aj podporu na strane webového serveru, aká časť webov v súčasnosti podporuje toto rozšírenie nie je jasné. Vhodné až potrebné je pri využití ECH zároveň samozrejme využitie niektorej verzie šifrovaného DNS.


Najnovšie články:



Diskusia:

sifrovanie Od: OriginalnyKoumak | Pridané: 28.11.2022 11:46 Pre zachovanie sukromia sa vsetko sifruje, od DNS dotazu az po web, co je pekne, len akosi celu myslienku zaklincuje koncovy uzivatel, ktory sa na FB/IG/Twitter/etc.. pochvali kazdym prdom a prida si do priatelov siroke okolie a ludi co poznaju ludi z toho sirokeho okolia, takze vlastne o grgnuti novorodeniatka sa dozvie aj akekolvek teliatko z druhej polovice zemegule, ktore ho navyse lajkne a prelinkuje na vlastny nechraneny verejny profil. :) Odpovedať Známka: 7.9 Hodnotiť:

Re: sifrovanie Od: tralala2 | Pridané: 28.11.2022 12:18 Tak je to dobre, aspon sa v tom mori sraciek stratia aj ine veci. Odpovedať Známka: 10.0 Hodnotiť:

Re: sifrovanie Od: fumb duck | Pridané: 28.11.2022 13:57 no neviem. ja sa napriklad nikde nechvalim, ze pozeram midget porn ... Odpovedať Známka: 10.0 Hodnotiť:

Re: sifrovanie Od: michalovce eeee | Pridané: 29.11.2022 11:18 Na rozdiel od polychlorovaných bifenylov, ktoré nikde neskryješ. Odpovedať Hodnotiť:

ultraradikálny empaticizmus Od: syntaxterrorXXX,. X | Pridané: 28.11.2022 16:04 Ale veď ochranou súkromia ide práve o to, aby sa ním mohol pochváliť sám, keď to uzná za vhodné. Ak je tento koncept pre niekoho priekazne príliš komplikovaný na pochopenie, stačí sa vžiť do pocitov zámku. Odpovedať Známka: -1.7 Hodnotiť:

nevadi Od: isp123 | Pridané: 28.11.2022 11:59 pokial nie je zasifrovana aj ip adresa kam sa klient pripaja tak to priekazne poskytovatelovi nevadi Odpovedať Známka: -1.4 Hodnotiť:

titulok Od: jan amos dzinovy | Pridané: 28.11.2022 12:08 A potom tu zacnu vyplakavat, ked si zaviria pocitac, lebo nebude mozne pochybne stranky bloknut, alebo aspon zobrazit varovanie. Odpovedať Známka: -8.7 Hodnotiť:

Re: titulok Od: 31337 | Pridané: 28.11.2022 12:31 Stále to môže byť blokované na úrovni DNS, myslím že tak funguje väčšina blokovanie aj teraz. Odpovedať Známka: 7.1 Hodnotiť:

ultraradikálny ohľaduplnizmus Od: syntaxterrorXXX,. X | Pridané: 28.11.2022 19:55 Určite je žiadúce riešiť kompetentnosť poskytovateľov, čo mávajú i poldňové výpadky v rámci zabezpečovania svojej priekazne primárnej činnosti, na klasifikáciu pochybnosti či iných atribútov stránok za účelom blokovania? Odpovedať Známka: -2.0 Hodnotiť:

Re: titulok Od: Nenffn | Pridané: 29.11.2022 0:32 Lokálne antiviru nejaké šifrovanie domén problém robiť nebude. Každý moderný AV ma aj scan http/https a tým pádom ho to vôbec nezaujíma ako sa prenáša nejaká adresa. Odpovedať Hodnotiť:

Ide o pomerne letitú vychytávku. Od: Bežný užívateľ | Pridané: 28.11.2022 13:00 Zapnutie v Edge: shorturl.at/bMNO4 Odpovedať Hodnotiť:

Apple ma toto poriesene uz davno Od: rolh | Pridané: 28.11.2022 14:34 Apple ma toto poriesene uz davno v Safari, stach mat zapnute Private Relay v iCloud menu. Odpovedať Známka: 5.0 Hodnotiť:

chrome Od: okoloiduci | Pridané: 28.11.2022 14:45 pekne zhrnutie celeho Chrome je tu: https://contrachrome.com/comic/cz01/ Odpovedať Známka: 10.0 Hodnotiť:

Re: chrome Od: 65432122 | Pridané: 29.11.2022 7:46 To čo je za blábol :D Už som len čakal kedy tam spomenú Soroša, aspoň sledovací kapitalisti dostali zmienku :D Odpovedať Známka: -10.0 Hodnotiť:

vo firefoxe Od: lolgov volkow | Pridané: 28.11.2022 18:55 ano da sa to zapnut aj vo Firefoxe: This can be done in about:config by setting network.dns.echconfig.enabled and network.dns.use_https_rr_as_altsvc to true. Ale su tam dalsie ale takze je otazne na kolkych servroch to bude naozaj fungovat. Odpovedať Hodnotiť:

a naco to je Od: Momo54 | Pridané: 28.11.2022 19:51 ak clovek pouziva anonym VPN? Odpovedať Hodnotiť:

Re: a naco to je Od: jojo2 | Pridané: 29.11.2022 13:41 No tak v tomto pripde vie o tebe vsetko ten anonymny VPN a tvojoj vstupnou branou do netu je prave on. Odpovedať Hodnotiť:

Re: a naco to je Od reg.: lamka1 | Pridané: 30.11.2022 9:15 A nezistne tie informacie posunie dalej. Nech zije VPN a hlupaci ktori tomu nerozumeju. Odpovedať Hodnotiť:

Re: a naco to je Od: naivke | Pridané: 4.12.2022 11:02 že buď používa VPN na svojim VPS, ktorý je k nemu sprárovaný cez bankovú účet alebo verí rozprávkam :D Odpovedať Hodnotiť:

Pridať komentár