Vytvořeno:
před 2 týdny
Verze Firefoxu 118 přinesla významné vylepšení zabezpečení s názvem Encrypted Client Hello, zkráceně ECH, které je ve Firefoxu 119 a novějších verzích ve výchozím nastavení zapnuté. Při procházení internetu je potřeba chránit vaše data před zvědavýma očima. Většina internetové komunikace proto využívá bezpečnostní protokol zvaný Transport Layer Security (TLS), který přenášené informace šifruje a tím zabezpečuje. Má to však háček. Tato ochrana začíná až po úvodní zprávě „hello“, známé též jako „potřesení rukou“. Bohužel se toto potřesení rukou odehrává na otevřeném kanálu, čímž dochází k odhalení citlivých informací, např. názvu webu, k němuž se připojujete.
Tuto zranitelnost v protokolu TLS řeší ECH. Při použití ECH je vaše úvodní zpráva „hello“ zasílána webu zabezpečeně, v zašifrované podobě. Dešifrovat ji dokáže pouze onen vámi navštívený web, což zaručuje, že vaše zpráva zůstane po celou dobu své cesty soukromá. Zjednodušeně řečeno, ECH funguje jako strážce, který výrazně ztěžuje možnost zjistit, jaké weby navštěvujete, a tím chrání vaši aktivitu na internetu a zvyšuje míru vašeho soukromí.
ECH ke svému fungování využívá funkci DNS over HTTPS (DoH), s jejíž pomocí získává klíč potřebný k šifrování. Společně tvoří ještě robustnější bariéru ochrany soukromí, protože DoH se zaměřuje na šifrování dotazů na DNS, aby chránilo překlad názvů webů na IP adresy, zatímco ECH šifruje úvodní komunikaci mezi zařízením a webem, aby zvýšilo bezpečnost procesu navazování spojení.
Tato spolupráce řeší slabiny, které se vyskytují při samostatném používání těchto technologií, a zajišťuje tak komplexní ochranu soukromí na internetu. V souladu se závazkem Mozilly k ochraně soukromí a zajištění bezpečnosti ve Firefoxu je ECH ve výchozím nastavení zapnuté a používá se všude tam, kde je to možné. ECH se spoléhá na DNS záznamy získané přes DoH, proto se ujistěte, že máte DoH zapnutý. Používání šifrovaného DNS přenosu jako je DoH, je zásadní pro zajištění toho, aby nedocházelo k úniku informací o vašem datovém provozu přes obvykle nešifrovaný DNS protokol. Z hlediska ochrany soukromí přibáší ECH největší užitek tehdy, když jsou záznamy z DNS získávány prostřednictvím šifrovaného přenosu, jaký představuje DoH, a proto doporučujeme ve Firefoxu DoH zapnout.
Pokud používáte software pro zabezpečení rodiny nebo jste Firefox nasadili v podnikovém prostředí, neměli byste potřebovat provádět žádné změny v konfiguraci. Firefox nebude používat ECH k šifrování přenosu, pokud je nastavena některá z možností vypnutí funkce DoH. Stejně tak pokud software pro zabezpečení rodiny nebo podnikový administrátor nakonfiguroval Firefox tak, aby používal transparentní proxy, bude ECH šifrování rovněž vypnuto. Většina softwaru pro zabezpečení rodiny a podnikových řešení by měla s ECH fungovat bez jakýchkoli úprav, zejména pokud se integrují přímo do prohlížeče prostřednictvím rozšíření, filtrují záznamy z DNS nebo fungují jako transparentní proxy server. ECH lze také vypnout, a to prostřednictvím podnikových pravidel nebo pokud jsou v operačním systému zapnuta nastavení pro zabezpečení rodiny.
Kromě toho když jste online, může váš poskytovatel internetu (ISP) pomocí invazivních technik, jako je hloubková inspekce paketů, sbírat informace o tom, co na internetu děláte. Právě zde přichází ECH na scénu jako zlomový mechanismus. Řeší obavy o soukromí tím, že brání poskytovatelům internetu ve sběru vašich dat o prohlížení, vytváření vašich profilů bez vašeho svolení a prodeji těchto informací. Díky ECH tak zůstanou vaše data soukromá, což poskytovatelům ztěžuje vytváření těchto profilů.
A jako třešnička na dortu, kombinace ECH se sítí VPN jako je Mozilla VPN přidává další vrstvu ochrany vašeho soukromí na internetu. Mozilla VPN funguje jako bezpečný tunel, který maskuje vaši identitu, zatímco ECH zajišťuje, že vaše úvodní zpráva „hello“ zůstane před síťovými monitoringy utajena. Podrobnosti o používání sítě VPN s ECH ve Firefoxu naleznete v článku Encrypted Client Hello – často kladené dotazy.
Další informace
