Versionen vergleichen

Firefox-Version 118 führte mit Encrypted Client Hello (ECH) eine Sicherheitsverbesserung ein, die ab Firefox-Version 119 und höher standardmäßig aktiviert ist.

[[Find what version of Firefox you are using|Firefox-Version]] 118 führte mit '''Encrypted Client Hello (ECH)''' eine wesentliche Sicherheitsverbesserung ein, die ab Firefox-Version 119 und höher standardmäßig aktiviert ist. Beim Surfen im Internet ist es wichtig, Ihre Daten vor neugierigen und unberechtigten Blicken zu schützen. Zur sicheren Verschlüsselung und dem Schutz Ihrer Daten bei der Übertragung im Internetverkehr wird meist das weit verbreitete Verschlüsselungsprotokoll [https://de.wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security (TLS)] verwendet. Allerdings gibt es dabei ein Problem: Dieser Schutz beginnt nach einer ersten „Hallo“-Nachricht, auch „Handshake“ genannt. Leider erfolgt dieser „Handshake“ öffentlich, wobei sensible und vertrauliche Informationen wie der Name der Website, mit der Sie sich verbinden, offengelegt werden.<br><br>[[Image:ECH 1|width=560]]<br> ECH behebt diese Schwachstelle im TLS-Protokoll. Wenn Sie ECH verwenden, wird bereits Ihre erste „Hallo“-Nachricht (der „Handshake“) an eine Website sicher verschlüsselt. Nur die von Ihnen besuchte Website kann diese Nachricht entschlüsseln, sodass sie während der gesamten Übertragung vertraulich bleibt. Einfach ausgedrückt, fungiert ECH als eine Art „Wächter“, der die Identifizierung der besuchten Website erschwert und gleichzeitig Ihre Online-Aktivitäten und Privatsphäre schützt.<br><br>[[Image:ECH 2|width=560]]<br> ECH setzt für seine Funktionalität auf das Protokoll [[Firefox DNS-over-HTTPS|DNS über HTTPS (DoH)]] und verwendet es, um den zur Verschlüsselung benötigten Schlüssel abzurufen. Gemeinsam bilden ECH und DoH eine noch stärkere Datenschutzbarriere, in der DoH die Verschlüsselung von DNS-Abfragen übernimmt, um die Übersetzung von Website-Namen in IP-Adressen zu schützen, während ECH die erste Kommunikation zwischen Geräten und Websites verschlüsselt, um die Sicherheit bei der Herstellung der Prozessverbindung zu erhöhen. Das Zusammenspiel von ECH und DoH behebt die Schwachstellen, die bei einem isolierten Einsatz der beiden Technologien auftreten, und sorgt dadurch für einen umfassenden Schutz Ihrer Online-Privatsphäre. Im Einklang mit Mozillas Engagement für Datenschutz und Sicherheit ist ECH in Firefox standardmäßig aktiviert und wird überall dort verwendet, wo ECH bereits verfügbar ist. {for not fx129}ECH stützt sich auf DNS-Einträge, die über DoH abgerufen werden, deshalb müssen Sie darauf achten, dass [[Configure DNS over HTTPS protection levels in Firefox#w_konfiguration-der-doh-schutzeinstellungen|DoH aktiviert]] ist. Die Verwendung eines verschlüsselten DNS-Transports wie DoH ist von entscheidender Bedeutung, um sicherzustellen, dass Ihr Browserverkehr nicht über das normalerweise unverschlüsselte DNS-Protokoll geführt und dadurch gefährdet wird.{/for}{for fx129}Den größten Nutzen für den Datenschutz bringt ECH, wenn DNS-Einträge über eine verschlüsselte Verbindung wie DNS über HTTPS {DoH) abgerufen werden, deshalb wird die [[Configure DNS over HTTPS protection levels in Firefox#w_konfiguration-der-doh-schutzeinstellungen|Aktivierung von DNS über HTTPS (DoH)]] in Firefox empfohlen.{/for} {for not fx129}Wenn Sie eine Kindersicherungssoftware verwenden oder Firefox in einer Unternehmensumgebung bereitgestellt haben, sollten Sie keine Änderungen an der Konfiguration vornehmen müssen. Firefox wird ECH nicht zur Verschlüsselung des Datenverkehrs benutzen, wenn Sie eine der [[Configuring Networks to Disable DNS over HTTPS|Optionen zur Deaktivierung von DoH]] konfiguriert haben. Sollte Firefox durch die Kindersicherungssoftware oder den IT-Beauftragten Ihres Unternehmens zur Verwendung eines transparenten Proxys konfiguriert worden sein, wird die ECH-Verschlüsselung ebenfalls deaktiviert.{/for} {for fx129}Die meiste Software für Kindersicherungen sowie Unternehmenslösungen sollten ohne Änderungen mit ECH funktionieren, besonders dann, wenn sie über eine Erweiterung direkt in den Browser integriert werden, DNS-Einträge filtern oder als transparenter Proxy fungieren. ECH kann auch über Unternehmensrichtlinien deaktiviert werden oder wenn Familieneinstellungen (Kindersicherungen) im Betriebssystem aktiviert sind.{/for} Außerdem könnte, sobald Sie online sind, Ihr Internetdienstanbieter (ISP) mithilfe invasiver Techniken wie [https://de.wikipedia.org/wiki/Deep_Packet_Inspection Deep Packet Inspection] Informationen über Ihre Internetaktivitäten sammeln (ausführliche Informationen dazu erhalten Sie in [https://www.ftc.gov/system/files/documents/reports/look-what-isps-know-about-you-examining-privacy-practices-six-major-internet-service-providers/p195402_isp_6b_staff_report.pdf diesem] englischsprachigen Dokument). Hier kommt ECH ins Spiel und verringert berechtigte Bedenken hinsichtlich des Datenschutzes, indem Internetdienstanbieter daran gehindert werden, Ihre Browserdaten zu sammeln, Profile über Sie zu erstellen, ohne dazu Ihre Zustimmung einzuholen, und diese Informationen zu verkaufen. Mit ECH bleiben Ihre Daten privat und erschweren das Erstellen solcher Profile. Darüber hinaus bietet die Kombination von ECH mit einem virtuellen privaten Netzwerk (VPN) wie [https://www.mozilla.org/products/vpn/?entrypoint_experiment=vpn-refresh-pricing&entrypoint_variation=1 Mozilla VPN] einen zusätzlichen Schutz Ihrer Privatsphäre. VPN erstellt einen sicheren Tunnel, der Ihre Identität verbirgt, während ECH die anfängliche „Hallo“-Nachricht vor Netzwerkmonitoren verbirgt. Weitere Informationen zur Verwendung eines VPN mit ECH in Firefox finden Sie im Absatz [[Encrypted Client Hello (ECH) - Frequently asked questions#w_konnen-sie-ech-neben-anderen-sicherheitstools-wie-vpns-nutzen|Können Sie ECH neben anderen Sicherheitstools wie VPNs nutzen?]] des Artikels [[Encrypted Client Hello (ECH) - Frequently asked questions]]. '''Zusätzliche Informationen''' *[[Encrypted Client Hello (ECH) - Frequently asked questions]] *[https://wiki.mozilla.org/Security/Encrypted_Client_Hello Security/Encrypted Client Hello (englischsprachiges Dokument des Mozilla-Wikis für erfahrene Nutzer)] *[[Firefox DNS-over-HTTPS]] *[[Configure DNS over HTTPS protection levels in Firefox]]