Compare Revisions
Что нужно знать об Encrypted Client Hello (ECH)
Revision 271204:
Revision 271204 by Goudron on
Revision 283716:
Revision 283716 by Goudron on
Keywords:
Search results summary:
В Firefox версии 118 появилось значительное повышение уровня безопасности под названием Encrypted Client Hello (ECH). Узнать больше.
В Firefox версии 118 появилось усовершенствование безопасности под названием Encrypted Client Hello (ECH), включенное по умолчанию в Firefox 119. Узнать больше.
Content:
[[Find what version of Firefox you are using|Firefox версии]] 118 представляет повышенный уровень безопасности под именем Encrypted Client Hello (ECH). Когда вы пользуетесь Интернетом, ваши данные нуждаются в защите от посторонних глаз. Большинство коммуникаций в Интернете использует протокол безопасности, называемый Transport Layer Security (TLS), для шифрования вашей информации и обеспечения ее сохранности. Однако есть одна загвоздка. Эта защита запускается после первоначального сообщения «hello», также известного как «рукопожатие». К сожалению, это рукопожатие происходит открыто, раскрывая конфиденциальную информацию, такую как название веб-сайта, к которому вы подключаетесь.
[[Image:ECH 1]]
ECH устраняет эту уязвимость в протоколе TLS. Когда вы используете ECH, ваше первоначальное сообщение «hello» веб-сайту становится надежно зашифрованным. Только веб-сайт, который вы посещаете, может расшифровать его, гарантируя, что ваше сообщение останется конфиденциальным на протяжении всего пути. Проще говоря, ECH выступает в роли опекуна, затрудняя определение посещаемых вами веб-сайтов, защищая вашу онлайн-активность и повышая конфиденциальность.
[[Image:ECH 2]]
ECH полагается на [[Firefox DNS-over-HTTPS|DNS через HTTPS (DoH)]] в своей функциональности, используя его для получения необходимого для шифрования ключа. Вместе они образуют более надежный барьер конфиденциальности, поскольку DoH фокусируется на шифровании запросов DNS для защиты перевода названий веб-сайтов в IP-адреса, в то время как ECH шифрует первоначальную связь между устройствами и веб-сайтами для повышения безопасности процесса установления соединения.
Это взаимодействие устраняет недостатки, возникающие при изолированном использовании технологий, обеспечивая всестороннюю конфиденциальность в Интернете. В соответствии с обязательствами Mozilla по обеспечению конфиденциальности и безопасности в Firefox, функция ECH включена по умолчанию и используется везде, где это возможно. ECH полагается на записи DNS, полученные через DoH, поэтому убедитесь, [[Configure DNS over HTTPS protection levels in Firefox#w_nastroika-doh-zashchity|что у вас включен DoH]]. Использование зашифрованной передачи DNS, такой как DoH, крайне важно для того, чтобы трафик вашего браузера не просачивался через незашифрованный протокол DNS.
Если вы используете программы для семейной безопасности или Firefox в корпоративной среде, вам не нужно вносить какие-либо изменения в конфигурацию. Firefox не будет использовать ECH для шифрования трафика, если было настроено какое-либо из [[Configuring Networks to Disable DNS over HTTPS|исключений DoH]] Аналогичным образом, если ваши программы для семейной безопасности или администратор организации настроили Firefox на использование прозрачного прокси-сервера, это также отключит шифрование ECH.
Кроме того, когда вы находитесь в сети, ваш интернет-провайдер (ISP) может [https://www.ftc.gov/system/files/documents/reports/look-what-isps-know-about-you-examining-privacy-practices-six-major-internet-service-providers/p195402_isp_6b_staff_report.pdf собрать информацию о вашей деятельности в Интернете], используя инвазивные методы, такие как глубокая проверка пакетов. Тут и появляется ECH, меняя правила игры. Он устраняет проблемы с конфиденциальностью, не позволяя интернет-провайдерам собирать данные о посещаемых сайтах, создавать без запроса ваши профили и продавать эту информацию. Таким образом, с ECH ваши данные остаются конфиденциальными, что затрудняет создание этих профилей.
И наконец, объединив ECH с [https://www.mozilla.org/products/vpn/?entrypoint_experiment=vpn-refresh-pricing&entrypoint_variation=1 Mozilla VPN], вы создаёте дополнительный уровень безопасности и конфиденциальности в Интернете. VPN действует как защищенный туннель, скрывая вашу личность, в то время как ECH гарантирует, что ваше первоначальное сообщение «привет» останется конфиденциальным для сетевых мониторов. Дополнительные сведения об использовании Mozilla VPN с ECH Firefox см. в разделе [[Encrypted Client Hello (ECH) - Frequently asked questions#w_mozhno-ispolzovat-ech-nariadu-s-drugimi-instrumentami-bezopasnosti-takimi-kak-vpn]].
'''Дополнительная информация'''
*[[Encrypted Client Hello (ECH) - Frequently asked questions]]
*[https://wiki.mozilla.org/Security/Encrypted_Client_Hello Техническая статья о ECH на Mozilla's Wiki (для пользователей-экспертов, на англ. языке)]
*[[Firefox DNS-over-HTTPS]]
*[[Configure DNS over HTTPS protection levels in Firefox]]
[[Find what version of Firefox you are using|Firefox версии]] 118 представил повышенный уровень безопасности под именем Encrypted Client Hello (ECH), который включен по умолчанию в Firefox 119 и выше. Когда вы пользуетесь Интернетом, ваши данные нуждаются в защите от посторонних глаз. Большинство коммуникаций в Интернете использует протокол безопасности, называемый Transport Layer Security (TLS), для шифрования вашей информации и обеспечения ее сохранности. Однако есть одна загвоздка. Эта защита запускается после первоначального сообщения «hello», также известного как «рукопожатие». К сожалению, это рукопожатие происходит открыто, раскрывая конфиденциальную информацию, такую как название веб-сайта, к которому вы подключаетесь.
[[Image:ECH 1]]
ECH устраняет эту уязвимость в протоколе TLS. Когда вы используете ECH, ваше первоначальное сообщение «hello» веб-сайту становится надежно зашифрованным. Только веб-сайт, который вы посещаете, может расшифровать его, гарантируя, что ваше сообщение останется конфиденциальным на протяжении всего пути. Проще говоря, ECH выступает в роли опекуна, затрудняя определение посещаемых вами веб-сайтов, защищая вашу онлайн-активность и повышая конфиденциальность.
[[Image:ECH 2]]
ECH полагается на [[Firefox DNS-over-HTTPS|DNS через HTTPS (DoH)]] в своей функциональности, используя его для получения необходимого для шифрования ключа. Вместе они образуют более надежный барьер конфиденциальности, поскольку DoH фокусируется на шифровании запросов DNS для защиты перевода названий веб-сайтов в IP-адреса, в то время как ECH шифрует первоначальную связь между устройствами и веб-сайтами для повышения безопасности процесса установления соединения.
Это взаимодействие устраняет недостатки, возникающие при изолированном использовании технологий, обеспечивая всестороннюю конфиденциальность в Интернете. В соответствии с обязательствами Mozilla по обеспечению конфиденциальности и безопасности в Firefox, функция ECH включена по умолчанию и используется везде, где это возможно. {for not fx129}ECH полагается на записи DNS, полученные через DoH, поэтому убедитесь, [[Configure DNS over HTTPS protection levels in Firefox#w_nastroika-doh-zashchity|что у вас включен DoH]]. Использование зашифрованной передачи DNS, такой как DoH, крайне важно для того, чтобы трафик вашего браузера не просачивался через незашифрованный протокол DNS.{/for}{for fx129}ECH обеспечивает максимальную конфиденциальность, когда записи DNS извлекаются с помощью зашифрованного транспортного средства, такого как DoH, поэтому мы рекомендуем [[Configure DNS over HTTPS protection levels in Firefox#w_nastroika-doh-zashchity|включить DoH]] в Firefox.{/for}
{for not fx129}Если вы используете программы для семейной безопасности или Firefox в корпоративной среде, вам не нужно вносить какие-либо изменения в конфигурацию. Firefox не будет использовать ECH для шифрования трафика, если было настроено какое-либо из [[Configuring Networks to Disable DNS over HTTPS|исключений DoH]] Аналогичным образом, если ваши программы для семейной безопасности или администратор организации настроили Firefox на использование прозрачного прокси-сервера, это также отключит шифрование ECH.{/for}{for fx129}Большинство программ для обеспечения семейной безопасности и корпоративных решений должны работать с ECH без каких-либо изменений, в частности, если они интегрируются непосредственно в браузер через расширение, фильтруют записи DNS или действуют как прозрачный прокси-сервер. Encrypted Client Hello также может быть отключен с помощью корпоративной политики или если в операционной системе включены параметры семейной безопасности.{/for}
Кроме того, когда вы находитесь в сети, ваш интернет-провайдер (ISP) может [https://www.ftc.gov/system/files/documents/reports/look-what-isps-know-about-you-examining-privacy-practices-six-major-internet-service-providers/p195402_isp_6b_staff_report.pdf собрать информацию о вашей деятельности в Интернете], используя инвазивные методы, такие как глубокая проверка пакетов. Тут и появляется ECH, меняя правила игры. Он устраняет проблемы с конфиденциальностью, не позволяя интернет-провайдерам собирать данные о посещаемых сайтах, создавать без запроса ваши профили и продавать эту информацию. Таким образом, с ECH ваши данные остаются конфиденциальными, что затрудняет создание этих профилей.
И наконец, объединив ECH с [https://www.mozilla.org/products/vpn/?entrypoint_experiment=vpn-refresh-pricing&entrypoint_variation=1 Mozilla VPN], вы создаёте дополнительный уровень безопасности и конфиденциальности в Интернете. VPN действует как защищенный туннель, скрывая вашу личность, в то время как ECH гарантирует, что ваше первоначальное сообщение «привет» останется конфиденциальным для сетевых мониторов. Дополнительные сведения об использовании Mozilla VPN с ECH Firefox см. в разделе [[Encrypted Client Hello (ECH) - Frequently asked questions#w_mozhno-ispolzovat-ech-nariadu-s-drugimi-instrumentami-bezopasnosti-takimi-kak-vpn]].
'''Дополнительная информация'''
*[[Encrypted Client Hello (ECH) - Frequently asked questions]]
*[https://wiki.mozilla.org/Security/Encrypted_Client_Hello Техническая статья о ECH на Mozilla's Wiki (для пользователей-экспертов, на англ. языке)]
*[[Firefox DNS-over-HTTPS]]
*[[Configure DNS over HTTPS protection levels in Firefox]]