Firefox versie 118 introduceert een significante beveiligingsverbetering genaamd Encrypted Client Hello (ECH). Als u op het internet navigeert, moeten uw gegevens beschermd worden tegen nieuwsgierige blikken. De meeste online communicatie gebruikt een beveiligingsprotocol genaamd Transport Layer Security (TLS) om uw gegevens te versleutelen en veilig te houden. Er zit echter een addertje onder het gras. Deze bescherming start na een aanvankelijk ‘hallo’-bericht, ook wel bekend als een ‘handshake’. Helaas vindt deze handshake openbaar plaats, waardoor gevoelige gegevens, zoals de naam van de website waar u verbinding mee maakt, worden blootgelegd.
ECH adresseert deze kwetsbaarheid in het TLS-protocol. Als u ECH gebruikt, wordt uw initiële ‘hallo’-bericht naar een website veilig versleuteld. Alleen de website die u bezoekt kan dit ontsleutelen, waardoor uw bericht op het hele traject privé blijft. In eenvoudige termen treedt ECH op als schildwacht, waardoor het veel moeilijker wordt om websites die u bezoekt te identificeren, uw online activiteit wordt beschermd en uw privacy verbetert.
ECH is afhankelijk van DNS over HTTPS (DoH) voor haar functionaliteit, waarbij dit wordt gebruikt om de sleutel voor versleuteling op te halen. Samen vormen ze een nog robuustere privacybarrière, aangezien DoH focust op het versleutelen van DNS-aanvragen, om de vertaling van websitenamen naar IP-adressen te beschermen, terwijl ECH de initiële communicatie tussen apparaten en websites versleutelt, om de veiligheid van het verbindingsproces te verbeteren.
Deze samenwerking adresseert kwetsbaarheden die aanwezig zijn wanneer technologieën op zichzelf worden gebruikt, waardoor een dekkende online privacy wordt gegarandeerd. In lijn met de toewijding van Mozilla aan privacy en beveiliging in Firefox, is ECH standaard ingeschakeld en wordt het waar beschikbaar gebruikt. ECH is afhankelijk van DNS-records die via DoH worden opgehaald, dus zorg ervoor dat u DoH inschakelt. Gebruik van een versleuteld DNS-transport zoals DoH is vitaal om ervoor te zorgen dat uw internetverkeer niet wordt gelekt via het normaliter onversleutelde DNS-protocol.
Als u in uw gezin beveiligingssoftware gebruikt of Firefox hebt uitgerold in een ondernemingsomgeving, zou u geen wijzigingen in uw configuratie hoeven aan te brengen. Firefox gebruikt ECH niet om verkeer te versleutelen als een van de DoH-opt-outs is geconfigureerd. Vergelijkbaar, als uw gezinssoftware of ondernemingsadministrator Firefox hebben geconfigureerd om een transparante proxy te gebruiken, schakelt dit ECH-versleuteling ook uit.
Daarnaast kan, als online bent, uw internetprovider (ISP) gegevens verzamelen over wat u doet op het internet, waarbij gebruik gemaakt wordt van invasieve technieken als deep packet inspection. Hier maakt ECH echt het verschil. Het adresseert privacyzorgen door te voorkomen dat ISP’s uw navigatiegegevens verzamelen, waarbij ze ongevraagd profielen over u aanmaken en deze gegevens verkopen. Met ECH blijven uw gegevens dus privé, waardoor het moeilijker voor ze wordt om die profielen aan te maken.
Als een bonus voegt het combineren van ECH met een VPN zoals Mozilla VPN nog een extra beveiligingslaag toe aan uw online privacy. De VPN fungeert als een veilige tunnel, waarbij uw identiteit wordt gemaskeerd, terwijl ECH ervoor zorgt dat uw initiële ‘hallo’-bericht afgeschermd blijft van netwerkmonitors. Lees voor details over het gebruik van VPN met ECH van Firefox Encrypted Client Hello (ECH) – veelgestelde vragen.
Meer info
