Створено: 10/04/2023
Firefox version 118 запроваджує значне покращення безпеки під назвою Encrypted Client Hello (ECH). При перегляданні вебсайтів необхідно захищати дані від сторонніх очей. Для шифрування та захисту інформації більшість засобів онлайн-комунікації використовує протокол захисту Transport Layer Security (TLS). Але є нюанс. Такий захист починається після первинного повідомлення «привітання», також відомого як handshake. На жаль, таке привітання здійснюється відкрито, що розкриває конфіденційну інформацію, таку як назва вебсайту, до якого здійснюється підключення.
ECH усуває цю загрозу в протоколі TLS. При використанні ECH первинне повідомлення «привітання» до вебсайту надійно шифрується. Розшифрувати його може лише вебсайт, до якого ви звертаєтеся, що забезпечує конфіденційність повідомлення протягом усього його шляху. Простіше кажучи, ECH виконує роль захисника та значно ускладнює визначення того, які вебсайти ви відвідуєте. Це захищає користувача та покращує конфіденційність у мережі.
Для роботи ECH використовує службу DNS-через-HTTPS (DoH) За її допомогою отримується ключ шифрування. Разом вони утворюють ще міцніший бар'єр конфіденційності, оскільки DoH займається шифруванням запитів DNS для захисту перетворення імен вебсайтів на IP-адреси, а ECH шифрує первинний зв'язок між пристроями та вебсайтами для зміцнення безпеки процесу встановлення з'єднання.
Таке поєднання усуває слабкі місця, що виникають коли технології використовуються ізольовано, та забезпечує комплексну конфіденційність в Інтернеті. Згідно з зобов'язаннями Mozilla в плані конфіденційності та безпеки в Firefox, функція ECH увімкнена за замовчанням та застосовується, якщо можливо. ECH використовує записи DNS, завантажені за допомогою DoH, тож необхідно увімкнути DoH. Використання зашифрованого каналу DNS, такого як DoH, є критичним для забезпечення захисту трафіку браузера від перехвату через зазвичай незашифрований протокол DNS.
При використанні програмного забезпечення батьківського контролю або використанні Firefox на підприємстві змінювати налаштування не треба. Firefox не буде використовувати ECH для шифрування трафіку, якщо налаштовані винятки DoH Також якщо програмне забезпечення батьківського контролю або адміністратор підприємства налаштували Firefox на використання прозорих проксі, це також викликає вимкнення шифрування ECH.
Також ваш інтернет-провайдер (ISP) може збирати інформацію про ваше користування Інтернетом, за допомогою таких засобів як перевірка мережевих пакетів DPI. Тут ECH змінює ситуацію. Цей засіб забезпечує конфіденційність тим, що не дає ISP збирати дані про відвідувані сайти, створювати досьє на вас без вашого дозволу та продавати цю інформацію. Тож завдяки ECH ваші дані залишаються конфіденційними, що ускладнює збір такої інформації.
Також поєднання ECH з Mozilla VPN надає додатковий захист конфіденційності. VPN утворює захищений тунель, який приховує вашу особу, а ECH забезпечує конфіденційність первинного повідомлення «привітання» від мережевих моніторів. Додаткові дані про використання Mozilla VPN з функцією ECH Firefox див. у статті часті питання (ЧаП).
Learn more
