Lêst bywurke: 1 day, 5 hours ago
Inhoudsopgave
- 1 Wat is Encrypted Client Hello (ECH) en waarom is het belangrijk?
- 2 Hoe schakel ik ECH in Firefox in?
- 3 Hoe weet ik of ECH voor mij beschikbaar is?
- 4 Heeft ECH invloed op mijn internetsnelheid?
- 5 Heeft ECH invloed op websitecompatibiliteit?
- 6 Kan ik ECH gebruiken naast andere beveiligingshulpmiddelen zoals adblockers?
- 7 Kan ik ECH gebruiken naast andere beveiligingshulpmiddelen zoals VPN’s?
- 8 Zijn er privacyzorgen of negatieve aspecten in relatie tot ECH?
- 9 Kunnen ondernemingen ECH uitschakelen?
- 10 Zullen gebruikers veranderingen in hun surfervaring opmerken ten gevolge van deze versleuteling?
- 11 Welke impact heeft ECH op ouderlijk toezicht?
- 12 Welke impact heeft ECH op ondernemingen die transparante proxy’s gebruiken?
- 13 Welke websites kunnen ECH gebruiken?
- 14 Waarom kunnen gebruikers ECH niet direct aansturen?
- 15 Hoe kan ik zien of ECH voor mij werkt?
- 16 Meer info
Wat is Encrypted Client Hello (ECH) en waarom is het belangrijk?
ECH is een beveiligingsfunctie die beschikbaar is in Firefox en andere grote webbrowsers, die een gat in de bestaande online privacy- en beveiligingsinfrastructuur vult waarmee de websites die een gebruiker bezoekt te zien zijn voor tussenpersonen op een netwerk, zoals ISP’s en andere ongeautoriseerde partijen.
Hoe schakel ik ECH in Firefox in?
ECH is standaard in Firefox ingeschakeld sinds versie 119.
Hoe weet ik of ECH voor mij beschikbaar is?
ECH is standaard in Firefox ingeschakeld sinds versie 119. Het biedt het meeste privacyvoordeel als het wordt gebruikt samen met DNS over HTTPS (DoH). Zie DNS over HTTPS-beschermingsniveau’s configureren in Firefox voor details over hoe u DoH inschakelt.
Heeft ECH invloed op mijn internetsnelheid?
Nee. ECH vereist het ophalen van een zeer kleine hoeveelheid extra gegevens bij het verbinden met een website. Deze gegevens zijn slechts een paar honderd bytes groot en te klein om enig effect te hebben op uw internetsnelheid. Firefox haalt deze gegevens gelijktijdig op met het uitvoeren van een DNS-zoekopdracht bij het verbinden met een website, zodat er geen extra vertraging is in de verbinding.
Heeft ECH invloed op websitecompatibiliteit?
ECH is zorgvuldig ontworpen om samen te werken met bestaande websites en servers. De huidige standaarden vereisen dat servers ECH negeren als ze het niet begrijpen, en Firefox begrijpt hoe de verbinding tot stand moet worden gebracht zonder onderbreking van uw navigatie. We hebben een aantal onderzoeken en tests uitgevoerd om ervoor te zorgen dat websites correct blijven werken.
Kan ik ECH gebruiken naast andere beveiligingshulpmiddelen zoals adblockers?
Ja, ECH kan samen met adblockers worden gebruikt. Adblockers die als extensie zijn geïntegreerd met Firefox werken automatisch met ECH en vereisen geen wijzigingen. DNS-gebaseerde adblockers werken ook met ECH, echter dienen gebruikers ervoor te zorgen dat hun lokale DNS-resolver gebruik maakt van een versleuteld transport zoals DNS over HTTPS, om te voorkomen dat bezochte websites indirect worden gelekt.
Kan ik ECH gebruiken naast andere beveiligingshulpmiddelen zoals VPN’s?
Ja, in feite kan het combineren van ECH met een VPN een extra privacy- en beveiligingslaag bieden. ECH werkt transparant over VPN’s, zonder dat aanvullende configuratie nodig is.
Zijn er privacyzorgen of negatieve aspecten in relatie tot ECH?
ECH is een waardevol hulpmiddel voor het versterken van uw online privacy en beveiliging, omdat het uw initiële websiteverbindingen versleutelt. Desondanks is het belangrijk op te merken dat veel websites ECH niet direct zullen ondersteunen, wat betekent dat verbindingen met die websites niet profiteren van de extra privacy die ECH biedt. Zorg ervoor dat uw Firefox-browser bijgewerkt blijft om beschermd te blijven, zodat u de laatste beveiligingsverbeteringen ontvangt, waaronder ECH. Anders dan bij technologieën zoals VPN’s, stuurt ECH uw internetverkeer niet door of betrekt het externe partijen erbij; het voegt simpelweg een extra versleutelingslaag toe aan uw standaardverbindingen.
Kunnen ondernemingen ECH uitschakelen?
Ja, ECH kan via beleid worden uitgeschakeld. Zie Firefox-beleidssjablonen voor details.
Zullen gebruikers veranderingen in hun surfervaring opmerken ten gevolge van deze versleuteling?
Firefox-gebruikers zouden geen verschil moeten merken met hun gebruikelijke surfervaring.
Welke impact heeft ECH op ouderlijk toezicht?
Als ouderlijk toezicht wordt gebruikt, is ECH-versleuteling uitgeschakeld om interferentie met ouderlijk toezicht te voorkomen.
Welke impact heeft ECH op ondernemingen die transparante proxy’s gebruiken?
ECH-versleuteling wordt automatisch uitgeschakeld als proxy’s of middleboxes die door de browser worden vertrouwd worden gedetecteerd, dus hier is geen impact op.
Welke websites kunnen ECH gebruiken?
Elke website kan ECH toepassen, zolang deze is uitgerust met de benodigde ondersteuning aan de serverkant. De optimale privacy wordt vaak bereikt als meerdere websites worden gehost door een enkele webserver, een veel voorkomende configuratie in het internetecosysteem van vandaag.
Waarom kunnen gebruikers ECH niet direct aansturen?
In lijn met onze toewijding aan privacy en beveiliging als standaard, willen we Firefox verschepen met een complete set beschermingen standaard ingeschakeld. Als gevolg hiervan is ECH standaard ingeschakeld, maar wordt dit niet gebruikt als gezinsveiligheidssoftware wordt gebruikt of als Firefox is geconfigureerd als onderdeel van een onderneming. Dit is vergelijkbaar met andere beveiligings- en privacytechnologieën die in Firefox worden gebruikt, zoals TLS 1.3, dat ook niet beschikbaar is als gebruikersinstelling.
Hoe kan ik zien of ECH voor mij werkt?
ECH is niet zichtbaar in de browserinterface, maar u kunt controleren of het voor u werkt met de Browser Security Check van Cloudflare.
