Informationen über „Encrypted Client Hello“ (ECH)
Versionsdaten
- Versions-ID: 284279
- Erstellt:
- Autor: Artist
- Kommentar: Trennung for not fx129/for fx129 (Bug 1892240) und ECH standardmäßig aktiviert ab fx119
- Überprüft: Ja
- Überprüft:
- Überprüft von: Artist
- Freigegeben? Ja
- Ist das die aktuelle Version? Ja
- Bereit zum Übersetzen: Nein
Quelltext der Version
Vorschau der Änderung
Firefox-Version 118 führte mit Encrypted Client Hello (ECH) eine wesentliche Sicherheitsverbesserung ein, die ab Firefox-Version 119 und höher standardmäßig aktiviert ist. Beim Surfen im Internet ist es wichtig, Ihre Daten vor neugierigen und unberechtigten Blicken zu schützen. Zur sicheren Verschlüsselung und dem Schutz Ihrer Daten bei der Übertragung im Internetverkehr wird meist das weit verbreitete Verschlüsselungsprotokoll Transport Layer Security (TLS) verwendet. Allerdings gibt es dabei ein Problem: Dieser Schutz beginnt nach einer ersten „Hallo“-Nachricht, auch „Handshake“ genannt. Leider erfolgt dieser „Handshake“ öffentlich, wobei sensible und vertrauliche Informationen wie der Name der Website, mit der Sie sich verbinden, offengelegt werden.
ECH behebt diese Schwachstelle im TLS-Protokoll. Wenn Sie ECH verwenden, wird bereits Ihre erste „Hallo“-Nachricht (der „Handshake“) an eine Website sicher verschlüsselt. Nur die von Ihnen besuchte Website kann diese Nachricht entschlüsseln, sodass sie während der gesamten Übertragung vertraulich bleibt. Einfach ausgedrückt, fungiert ECH als eine Art „Wächter“, der die Identifizierung der besuchten Website erschwert und gleichzeitig Ihre Online-Aktivitäten und Privatsphäre schützt.
ECH setzt für seine Funktionalität auf das Protokoll DNS über HTTPS (DoH) und verwendet es, um den zur Verschlüsselung benötigten Schlüssel abzurufen. Gemeinsam bilden ECH und DoH eine noch stärkere Datenschutzbarriere, in der DoH die Verschlüsselung von DNS-Abfragen übernimmt, um die Übersetzung von Website-Namen in IP-Adressen zu schützen, während ECH die erste Kommunikation zwischen Geräten und Websites verschlüsselt, um die Sicherheit bei der Herstellung der Prozessverbindung zu erhöhen.
Das Zusammenspiel von ECH und DoH behebt die Schwachstellen, die bei einem isolierten Einsatz der beiden Technologien auftreten, und sorgt dadurch für einen umfassenden Schutz Ihrer Online-Privatsphäre. Im Einklang mit Mozillas Engagement für Datenschutz und Sicherheit ist ECH in Firefox standardmäßig aktiviert und wird überall dort verwendet, wo ECH bereits verfügbar ist. ECH stützt sich auf DNS-Einträge, die über DoH abgerufen werden, deshalb müssen Sie darauf achten, dass DoH aktiviert ist. Die Verwendung eines verschlüsselten DNS-Transports wie DoH ist von entscheidender Bedeutung, um sicherzustellen, dass Ihr Browserverkehr nicht über das normalerweise unverschlüsselte DNS-Protokoll geführt und dadurch gefährdet wird.Den größten Nutzen für den Datenschutz bringt ECH, wenn DNS-Einträge über eine verschlüsselte Verbindung wie DNS über HTTPS {DoH) abgerufen werden, deshalb wird die Aktivierung von DNS über HTTPS (DoH) in Firefox empfohlen.
Wenn Sie eine Kindersicherungssoftware verwenden oder Firefox in einer Unternehmensumgebung bereitgestellt haben, sollten Sie keine Änderungen an der Konfiguration vornehmen müssen. Firefox wird ECH nicht zur Verschlüsselung des Datenverkehrs benutzen, wenn Sie eine der Optionen zur Deaktivierung von DoH konfiguriert haben. Sollte Firefox durch die Kindersicherungssoftware oder den IT-Beauftragten Ihres Unternehmens zur Verwendung eines transparenten Proxys konfiguriert worden sein, wird die ECH-Verschlüsselung ebenfalls deaktiviert. Die meiste Software für Kindersicherungen sowie Unternehmenslösungen sollten ohne Änderungen mit ECH funktionieren, besonders dann, wenn sie über eine Erweiterung direkt in den Browser integriert werden, DNS-Einträge filtern oder als transparenter Proxy fungieren. ECH kann auch über Unternehmensrichtlinien deaktiviert werden oder wenn Familieneinstellungen (Kindersicherungen) im Betriebssystem aktiviert sind.
Außerdem könnte, sobald Sie online sind, Ihr Internetdienstanbieter (ISP) mithilfe invasiver Techniken wie Deep Packet Inspection Informationen über Ihre Internetaktivitäten sammeln (ausführliche Informationen dazu erhalten Sie in diesem englischsprachigen Dokument). Hier kommt ECH ins Spiel und verringert berechtigte Bedenken hinsichtlich des Datenschutzes, indem Internetdienstanbieter daran gehindert werden, Ihre Browserdaten zu sammeln, Profile über Sie zu erstellen, ohne dazu Ihre Zustimmung einzuholen, und diese Informationen zu verkaufen. Mit ECH bleiben Ihre Daten privat und erschweren das Erstellen solcher Profile.
Darüber hinaus bietet die Kombination von ECH mit einem virtuellen privaten Netzwerk (VPN) wie Mozilla VPN einen zusätzlichen Schutz Ihrer Privatsphäre. VPN erstellt einen sicheren Tunnel, der Ihre Identität verbirgt, während ECH die anfängliche „Hallo“-Nachricht vor Netzwerkmonitoren verbirgt. Weitere Informationen zur Verwendung eines VPN mit ECH in Firefox finden Sie im Absatz Können Sie ECH neben anderen Sicherheitstools wie VPNs nutzen? des Artikels Encrypted Client Hello (ECH) - Häufig gestellte Fragen.
Zusätzliche Informationen