Πίνακας περιεχομένων
- 1 Τι είναι το Encrypted Client Hello (ECH) και γιατί είναι σημαντικό;
- 2 Πώς ενεργοποιώ το ECH στο Firefox;
- 3 Πώς μπορώ να διαπιστώσω εάν το ECH είναι διαθέσιμο για εμένα;
- 4 Επηρεάζει το ECH την ταχύτητα διαδικτύου μου;
- 5 Πώς επηρεάζει το ECH τη συμβατότητα των ιστοτόπων;
- 6 Μπορώ να συνδυάσω το ECH με άλλα εργαλεία ασφαλείας, όπως εφαρμογές αποκλεισμού διαφημίσεων;
- 7 Μπορώ να συνδυάσω το ECH με άλλα εργαλεία ασφαλείας, όπως VPN;
- 8 Υπάρχουν ανησυχίες περί απορρήτου ή μειονεκτήματα με το ECH;
- 9 Θα παρατηρήσουν οι χρήστες αλλαγές στην εμπειρία περιήγησης ως αποτέλεσμα της κρυπτογράφησης αυτής;
- 10 Πώς επηρεάζει το ECH τις λειτουργίες γονικού ελέγχου;
- 11 Πώς επηρεάζει το ECH τις επιχειρήσεις που χρησιμοποιούν διαφανείς διακομιστές μεσολάβησης;
- 12 Πώς αλληλεπιδρά το ECH με τις εξαιρέσεις του DoH;
- 13 Ποιοι ιστότοποι μπορούν να χρησιμοποιήσουν το ECH;
- 14 Γιατί δεν μπορούν οι χρήστες να ελέγξουν απευθείας το ECH;
- 15 Μπορώ να χρησιμοποιήσω το ECH με οποιονδήποτε πάροχο DoH;
- 16 Μπορώ να χρησιμοποιήσω το ECH χωρίς το DoH;
- 17 Γιατί το ECH βασίζεται στο DoH;
- 18 Πώς μπορώ να διαπιστώσω εάν λειτουργεί το ECH στο σύστημά μου;
- 19 Μάθετε περισσότερα
Τι είναι το Encrypted Client Hello (ECH) και γιατί είναι σημαντικό;
Το ECH είναι μια λειτουργία ασφαλείας του Firefox και άλλων μεγάλων προγραμμάτων περιήγησης, η οποία κλείνει ένα κενό στις υπάρχουσες υποδομές διαδικτυακού απορρήτου και ασφάλειας, το οποίο επιτρέπει σε ενδιάμεσα μέρη ενός δικτύου, όπως οι πάροχοι υπηρεσιών διαδικτύου (ISP) ή άλλα μη εξουσιοδοτημένα πρόσωπα, να έχουν πρόσβαση στους ιστοτόπους που επισκέπτεται ένας χρήστης.
Πώς ενεργοποιώ το ECH στο Firefox;
Για να χρησιμοποιήσετε το ECH στο Firefox, ενημερώστε το πρόγραμμα περιήγησής σας εάν δεν χρησιμοποιείτε την έκδοση 118 ή νεότερη και ενεργοποιήστε το DNS over HTTPS.
Πώς μπορώ να διαπιστώσω εάν το ECH είναι διαθέσιμο για εμένα;
Το ECH έγινε για πρώτη φορά διαθέσιμο στην έκδοση 118 του Firefox και είναι ενεργό από προεπιλογή στο Firefox 119 και νεότερο. Ωστόσο, το ECH ενεργοποιείται μόνο όταν είναι ενεργό το DoH. Μάθετε περισσότερα σχετικά με το χρονοδιάγραμμα διάθεσης του DoH.
Επηρεάζει το ECH την ταχύτητα διαδικτύου μου;
Όχι. Το ECH απαιτεί τη λήψη μιας πολύ μικρής ποσότητας επιπρόσθετων δεδομένων κατά τη σύνδεση σε έναν ιστότοπο. Το μέγεθος αυτών των δεδομένων είναι μόλις μερικές εκατοντάδες byte και είναι πολύ μικρό για να έχει κάποια επίδραση στην ταχύτητα διαδικτύου σας. Το Firefox λαμβάνει αυτά τα δεδομένα ταυτόχρονα με την εκτέλεση μιας αναζήτησης DNS κατά τη σύνδεση σε κάποιον ιστότοπο, εξασφαλίζοντας ότι δεν υπάρχει κάποια πρόσθετη καθυστέρηση κατά τη διάρκεια της σύνδεσης.
Πώς επηρεάζει το ECH τη συμβατότητα των ιστοτόπων;
Το ECH έχει σχεδιαστεί προσεκτικά έτσι, ώστε να διαλειτουργούν με υπάρχοντες ιστοτόπους και διακομιστές. Τα υφιστάμενα πρότυπα απαιτούν από τους διακομιστές να αγνοούν το ECH εάν δεν το υποστηρίζουν, ενώ το Firefox γνωρίζει πώς να συνεχίσει τη σύνδεση χωρίς να διακοπεί η περιήγησή σας. Έχουμε πραγματοποιήσει έναν αριθμό μελετών και δοκιμών για να εξασφαλίσουμε ότι οι ιστότοποι θα συνεχίσουν να λειτουργούν σωστά.
Μπορώ να συνδυάσω το ECH με άλλα εργαλεία ασφαλείας, όπως εφαρμογές αποκλεισμού διαφημίσεων;
Ναι, το ECH μπορεί να χρησιμοποιηθεί συνδυαστικά με τέτοιου είδους εφαρμογές. Οι εφαρμογές αποκλεισμού διαφημίσεων που ενσωματώνονται στο Firefox με τη μορφή επεκτάσεων, θα λειτουργήσουν αυτόματα με το ECH και δεν απαιτείται καμία αλλαγή. Ωστόσο, εάν χρησιμοποιείτε κάποιο φιλτράρισμα βάσει DNS, ίσως χρειαστεί να προσαρμόσετε τις ρυθμίσεις σας για την αξιοποίηση του ECH. Το Firefox θα πρέπει να διαμορφωθεί κατάλληλα ώστε να λειτουργεί με κάποιον διακομιστή DNS-over-HTTPS, προκειμένου να χρησιμοποιεί το ECH. Ανάλογα με το εάν το φίλτρο DNS «φιλοξενείται» τοπικά ή από κάποιον διαδικτυακό πάροχο, οι οδηγίες σύνδεσης μέσω DoH θα διαφέρουν και οι χρήστες αυτών των υπηρεσιών θα πρέπει να ελέγξουν την αντίστοιχη τεκμηρίωση.
Μπορώ να συνδυάσω το ECH με άλλα εργαλεία ασφαλείας, όπως VPN;
Ναι, στην πραγματικότητα, ο συνδυασμός του ECH με ένα VPN μπορεί να προσφέρει ένα επιπλέον επίπεδο απορρήτου και ασφάλειας. Για να χρησιμοποιήσετε το ECH με ένα VPN, το επίπεδο προστασίας της λειτουργίας «DNS over HTTPS» θα πρέπει να ρυθμιστεί σε Αυξημένη ή Μέγιστη προστασία. Αυτό είναι σημαντικό επειδή η Προεπιλεγμένη λειτουργία προστασίας χρησιμοποιεί το DNS του παρόχου VPN, αντί για το DoH, ώστε να εξασφαλιστεί η σωστή δρομολόγηση της κίνησης. Σημειώστε ότι, όταν τα VPN χρησιμοποιούνται σε εταιρικό ή αυτο-φιλοξενούμενο περιβάλλον για τη σύνδεση σε πόρους που δεν είναι διαθέσιμοι στο δημόσιο διαδίκτυο, η αλλαγή του επιπέδου προστασίας DNS ενδέχεται να καταστήσει αυτούς τους ιδιωτικούς πόρους μη διαθέσιμους στο Firefox.
Υπάρχουν ανησυχίες περί απορρήτου ή μειονεκτήματα με το ECH;
Το ECH είναι ένα πολύτιμο εργαλείο για την ενίσχυση του διαδικτυακού απορρήτου και της ασφάλειάς σας, καθώς κρυπτογραφεί τις αρχικές σας συνδέσεις με ιστοτόπους. Ωστόσο, είναι σημαντικό να σημειώσουμε ότι πολλοί ιστότοποι δεν υποστηρίζουν το ECH, επομένως οι συνδέσεις με αυτούς δεν θα επωφεληθούν από το ενισχυμένο απόρρητο που προσφέρει το ECH. Για να παραμείνετε ασφαλείς, βεβαιωθείτε ότι το Firefox σας διατηρείται ενημερωμένο, λαμβάνοντας τις πιο πρόσφατες βελτιώσεις ασφαλείας, όπως το ECH. Σε αντίθεση με άλλες τεχνολογίες, όπως τα VPN, το ECH δεν ανακατευθύνει την κίνηση του προγράμματος περιήγησής σας, ούτε εμπλέκει τρίτα μέρη. Το μόνο που κάνει είναι να προσθέτει ένα επιπλέον επίπεδο κρυπτογράφησης στις τυπικές σας συνδέσεις.
Θα παρατηρήσουν οι χρήστες αλλαγές στην εμπειρία περιήγησης ως αποτέλεσμα της κρυπτογράφησης αυτής;
Οι χρήστες του Firefox δεν θα παρατηρήσουν καμία διαφορά στη συνηθισμένη τους εμπειρία περιήγησης.
Πώς επηρεάζει το ECH τις λειτουργίες γονικού ελέγχου;
Εάν εφαρμόζεται γονικός έλεγχος, η κρυπτογράφηση του ECH απενεργοποιείται, ώστε να αποφευχθούν παρεμβολές με τις λειτουργίες γονικού ελέγχου.
Πώς επηρεάζει το ECH τις επιχειρήσεις που χρησιμοποιούν διαφανείς διακομιστές μεσολάβησης;
Η κρυπτογράφηση του ECH απενεργοποιείται αυτόματα όταν ανιχνεύονται έμπιστοι διακομιστές μεσολάβησης ή ενδιάμεσα κουτιά από το πρόγραμμα περιήγησης, ώστε να μην επηρεαστεί η λειτουργία τους.
Πώς αλληλεπιδρά το ECH με τις εξαιρέσεις του DoH;
Οι εξαιρέσεις του DoH θα απενεργοποιήσουν την κρυπτογράφηση του ECH από προεπιλογή στο Firefox. Αυτές οι εξαιρέσεις μπορούν να διαμορφωθούν από τον χρήστη ή το εγκατεστημένο λογισμικό της συσκευής του, μέσω σημάτων από το δίκτυο ή από έναν διαχειριστή μέσω πολιτικής ομάδας. Εάν ο χρήστης ή ο διαχειριστής επιλέξει ρητά την Αυξημένη ή τη Μέγιστη προστασία του DoH, η επιλογή αυτή θα παρακάμψει τα σήματα από το δίκτυο.
Ποιοι ιστότοποι μπορούν να χρησιμοποιήσουν το ECH;
Οποιοσδήποτε ιστότοπος μπορεί να χρησιμοποιήσει το ECH, αρκεί ο διακομιστής του να έχει εξοπλιστεί με την απαραίτητη υποστήριξη. Η βέλτιστη ιδιωτικότητα επιτυγχάνεται συνήθως όταν φιλοξενούνται πολλαπλοί ιστότοποι σε έναν διακομιστή, μια πολύ συνηθισμένη διαμόρφωση στο σημερινό οικοσύστημα του διαδικτύου.
Γιατί δεν μπορούν οι χρήστες να ελέγξουν απευθείας το ECH;
Σύμφωνα με τη δέσμευσή μας να παρέχουμε απόρρητο και ασφάλεια από προεπιλογή, στόχος μας είναι να διαθέτουμε το Firefox, έχοντας ενεργοποιήσει εξαρχής ένα περιεκτικό σύνολο μεθόδων προστασίας. Συνεπώς, το ECH είναι ενεργό από προεπιλογή, αλλά δεν θα χρησιμοποιείται εάν ανιχνευτεί λογισμικό οικογενειακής ασφάλειας ή αν το Firefox έχει ρυθμιστεί στα πλαίσια ενός εταιρικού περιβάλλοντος. Αυτό συμβαίνει και με άλλες τεχνολογίες ασφάλειας και απορρήτου του Firefox, όπως το TLS 1.3, το οποίο επίσης δεν εμφανίζεται ως ρύθμιση στον χρήστη.
Μπορώ να χρησιμοποιήσω το ECH με οποιονδήποτε πάροχο DoH;
Ναι! Μπορούν να χρησιμοποιηθούν όλοι οι διακομιστές DoH, είτε φιλοξενούνται τοπικά είτε παρέχονται από διαδικτυακές υπηρεσίες, για τη λήψη των εγγραφών ECH.
Μπορώ να χρησιμοποιήσω το ECH χωρίς το DoH;
Η χρήση του ECH χωρίς το DoH δεν είναι προς το παρόν δυνατή στο Firefox. Η λειτουργικότητα του ECH βασίζεται στο DoH, καθώς κρυπτογραφεί την αρχική σύνδεση με έναν ιστότοπο αξιοποιώντας τα κλειδιά κρυπτογράφησης που παρέχονται από το DNS over HTTPS. Επομένως, για τη χρήση του ECH στο Firefox, θα πρέπει να έχετε ενεργοποιήσει και το DoH.
Θυμηθείτε ότι χωρίς το DoH στο Firefox, τα αιτήματα DNS δεν κρυπτογραφούνται στο τοπικό σας δίκτυο, αυξάνοντας έτσι την πιθανότητα παρακολούθησής τους. Εάν προτιμάτε τη χρήση ενός τοπικού διακομιστή DNS, έχετε την επιλογή αυτο-φιλοξενίας του DNS over HTTPS (DoH), εξασφαλίζοντας ότι η κρυπτογράφηση της κίνησης DNS εφαρμόζεται στο τοπικό σας δίκτυο.
Γιατί το ECH βασίζεται στο DoH;
Το ECH βασίζεται σε έναν νέο τύπο εγγραφών DNS, οι οποίες ονομάζονται «εγγραφές πόρων HTTPS» και περιγράφουν τον τρόπο χρήσης του ECH για τη σύνδεση σε έναν ιστότοπο. Προκειμένου το ECH να προσφέρει αποτελεσματική ιδιωτικότητα, αυτές οι εγγραφές πρέπει να ληφθούν μέσω κρυπτογραφημένης σύνδεσης και για αυτόν τον σκοπό, το Firefox χρησιμοποιεί το DoH.
Γνωρίζουμε ότι ορισμένοι, έμπειροι χρήστες προτιμούν να φιλοξενούν τοπικά τις δικές τους υπηρεσίες ανάλυσης DNS. Σε αυτήν την περίπτωση, προτείνουμε να κάνετε αυτο-φιλοξενία ενός διακομιστή DoH και να ρυθμίσετε το Firefox έτσι, ώστε να τον χρησιμοποιεί. Με αυτόν τον τρόπο, εξασφαλίζεται ότι γίνεται κρυπτογράφηση της τοπικής κίνησης DNS μεταξύ του προγράμματος-πελάτη και του διακομιστή σας, εμποδίζοντας την παρατήρησή της από άλλες συσκευές στο τοπικό σας δίκτυο. Εναλλακτικά, εάν υπάρχει η δυνατότητα, μπορείτε να διαμορφώσετε το Firefox έτσι, ώστε να χρησιμοποιεί τον ίδιο πάροχο αντιρρευματικού DNS (upstream DNS) με την τοπική σας υπηρεσία ανάλυσης, μέσω της σελίδας ρυθμίσεων DNS.
Όσο συνεχίζει να βελτιώνεται η υποστήριξη των λειτουργικών συστημάτων για το DoH και άλλες μεθόδους κρυπτογραφημένης μεταφοράς DNS, θα ερευνούμε τους μηχανισμούς που απαιτούνται για τη λήψη αυτών των εγγραφών μέσω του λειτουργικού συστήματος.
Πώς μπορώ να διαπιστώσω εάν λειτουργεί το ECH στο σύστημά μου;
Το ECH δεν είναι ορατό στο περιβάλλον του προγράμματος περιήγησης, αλλά μπορείτε να ελέγξετε εάν λειτουργεί στο σύστημά σας μέσω του ελέγχου ασφαλείας προγράμματος περιήγησης της Cloudflare.
