Encrypted Client Hello (ECH) - Często zadawane pytania

Firefox Firefox Utworzony: 2 dni, 7 godzin ago

Co to jest Encrypted Client Hello (ECH) i dlaczego jest to ważne?

ECH to funkcja bezpieczeństwa dostępna w Firefoksie i innych głównych przeglądarkach internetowych, która wypełnia lukę w istniejącej infrastrukturze prywatności i bezpieczeństwa online, umożliwiającej dostęp do stron internetowych odwiedzanych przez użytkownika podmiotom pośredniczącym w sieci, takim jak dostawcy usług internetowych lub inne nieautoryzowane strony.

Jak włączyć ECH w Firefoksie?

ECH jest domyślnie włączone w przeglądarce Firefox od wersji 119.

Skąd mam wiedzieć, że ECH jest dostępne w mojej wersji przeglądarki?

ECH jest domyślnie włączone w przeglądarce Firefox od wersji 119. Największe korzyści w zakresie prywatności zapewnia w połączeniu z DNS poprzez HTTPS (DoH). Przeczytaj Konfiguracja poziomów ochrony DNS poprzez HTTPS w Firefoksie, aby dowiedzieć się, jak włączyć DoH.

Czy ECH wpływa na prędkość mojego Internetu?

Nie. ECH wymaga pobrania bardzo małej dodatkowej ilości danych podczas łączenia się ze stroną internetową. Dane te mają rozmiar zaledwie kilkuset bajtów i są zbyt małe, aby mieć jakikolwiek wpływ na szybkość Internetu. Firefox pobiera te dane jednocześnie z wyszukiwaniem DNS podczas łączenia się z witryną, zapewniając brak dodatkowych opóźnień podczas połączenia.

Czy ECH wpływa na kompatybilność stron internetowych?

ECH został starannie zaprojektowany do współpracy z istniejącymi stronami internetowymi i serwerami. Istniejące standardy wymagają, aby serwery ignorowały ECH, jeśli go nie rozumieją, a Firefox wie, jak kontynuować połączenie bez przerywania przeglądania. Przeprowadziliśmy szereg badań i testów, aby upewnić się, że strony internetowe nadal będą działać poprawnie.

Czy mogę używać ECH wraz z innymi narzędziami bezpieczeństwa, takimi jak blokery reklam?

Tak, ECH może być używany w połączeniu z blokerami reklam. Blokery reklam, które są zintegrowane z Firefoksem jako rozszerzenie, będą działać automatycznie z ECH i nie wymagają żadnych zmian. Blokery reklam oparte na DNS również działają z ECH, jednak użytkownicy powinni upewnić się, że ich lokalny resolver DNS korzysta z szyfrowanego protokołu, takiego jak DNS poprzez HTTPS, aby uniknąć pośredniego wycieku odwiedzanych stron internetowych.

Czy mogę używać ECH wraz z innymi narzędziami bezpieczeństwa, takimi jak VPN?

Tak, w rzeczywistości połączenie ECH z VPN może zapewnić dodatkową warstwę prywatności i bezpieczeństwa. ECH działa przez VPN-y w sposób przezroczysty i nie wymaga dodatkowej konfiguracji.

Czy istnieją jakiekolwiek obawy dotyczące prywatności lub wady ECH?

ECH jest cennym narzędziem do zwiększania prywatności i bezpieczeństwa w Internecie, ponieważ szyfruje początkowe połączenia z witryną. Niemniej jednak należy pamiętać, że wiele witryn nie będzie od razu obsługiwać ECH, co oznacza, że połączenia z tymi witrynami nie będą korzystać z dodatkowej prywatności oferowanej przez ECH. Aby zachować ochronę, upewnij się, że twoja przeglądarka Firefox jest zaktualizowana, i ma najnowsze poprawki bezpieczeństwa, w tym ECH. W przeciwieństwie do technologii takich jak VPN, ECH nie przekierowuje ruchu przeglądarki ani nie angażuje stron trzecich; po prostu dodaje dodatkową warstwę szyfrowania do standardowych połączeń.

Czy przedsiębiorstwa mogą wyłączyć ECH?

Tak, ECH można wyłączyć za pomocą polisy. Szczegółowe informacje na ten temat znajdują się w dokumentacji: Firefox Policy Templates.

Czy użytkownicy zauważą jakiekolwiek zmiany w przeglądaniu stron w wyniku tego szyfrowania?

Użytkownicy Firefoksa nie powinni zauważyć żadnej różnicy w ich zwykłym przeglądaniu.

Jak ECH wpłynie na kontrolę rodzicielską?

Jeśli zastosowano kontrolę rodzicielską, szyfrowanie ECH jest wyłączone, aby uniknąć zakłócania kontroli rodzicielskiej.

Jak ECH wpłynie na przedsiębiorstwa korzystające z przezroczystych serwerów proxy?

Szyfrowanie ECH jest automatycznie wyłączane po wykryciu serwerów proxy lub skrzynek pośredniczących, które są zaufane przez przeglądarkę, więc nie ma to na nie wpływu.

Które strony internetowe mogą korzystać z ECH?

Każda strona internetowa może korzystać z ECH, o ile jest wyposażona w niezbędne wsparcie po stronie serwera. Jego optymalna prywatność jest często osiągana, gdy wiele stron internetowych jest hostowanych przez jeden serwer WWW, co jest powszechną konfiguracją w dzisiejszym ekosystemie internetowym.

Dlaczego użytkownicy nie mogą bezpośrednio kontrolować ECH?

Zgodnie z naszym zobowiązaniem do domyślnej ochrony prywatności i bezpieczeństwa, naszym celem jest dostarczanie Firefoksa z domyślnie włączonym kompleksowym zestawem zabezpieczeń. W związku z tym ECH jest domyślnie włączony, ale zostanie wyłączony, jeśli używane jest oprogramowanie zabezpieczające rodzinę lub Firefox został skonfigurowany jako część przedsiębiorstwa. Jest to podobne do innych technologii bezpieczeństwa i prywatności używanych w Firefoksie, takich jak TLS 1.3, co również nie jest dostępne jako ustawienie użytkownika.

Jak mogę sprawdzić, czy ECH działa?

ECH nie jest widoczny w interfejsie przeglądarki, ale możesz sprawdzić, czy działa za pomocą witryny Cloudflare’s Browser Security Check.

Dodatkowe informacje

Czy ten artykuł okazał się pomocny?

Proszę czekać…

Osoby, które pomogły w tworzeniu tego artykułu:

Illustration of hands

Pomóż nam

Zdobywaj wiedzę i dziel się nią z innymi. Odpowiadaj na pytania i ulepsz naszą bazę wiedzy.

Więcej informacji