neprihlásený Nedeľa, 5. februára 2023, dnes má meniny Agáta
Chrome začal podporovať skrývanie navštevovaných domén pred poskytovateľom

Značky: ChromeSSL / TLS

DSL.sk, 28.11.2022


Dominantný webový prehliadač Google Chrome začal zatiaľ experimentálne podporovať technológiu ECH, Encrypted Client Hello, ktorá v sieťovej prevádzke šifruje aj doménu webu prehliadaného užívateľom.

Aktuálne na podporu v testovacej verzii upozornil Ghacks, funkčnosť je zrejme už ale podporovaná viacero mesiacov a prítomná je už aj v stabilnej verzii.

Webové stránky sú v súčasnosti už štandardne navštevované cez šifrovaný protokol TLS. Prehliadače ale štandardne využívajú rozšírenie tohto protokolu SNI, Server Name Indication, ktorým informujú webový server o navštívenej doméne pred vytvorením TLS spojenia. Doména sa posiela nešifrovaná a napríklad poskytovateľ pripojenia tak vidí doménu navštívenú užívateľom aj keď užívateľ pristupuje na šifrované stránky.

Ako riešenie bolo navrhnuté najskôr rozšírenie ESNI, ktoré šifrovalo doménu posielanú v SNI. Nakoniec sa ale presadila jeho vylepšená verzia ECH, ktorá v rámci protokolu TLS šifruje celú správu ClientHello. Keďže v tejto fáze spojenia ešte nemajú klient a server vytvorený šifrovací kľúč, správa sa šifruje pomocou verejného kľúča servera zverejneného cez DNS.

Firefox začal ECH podporovať vo verzii Firefox 85 na začiatku minulého roka, podpora je zatiaľ štandardne vypnutá a potrebné je ju zapnúť manuálne cez nastavenia about:config. Podobne v Chrome je podpora zatiaľ len experimentálna a potrebné je ju manuálne zapnúť cez chrome://flags.

ECH samozrejme vyžaduje aj podporu na strane webového serveru, aká časť webov v súčasnosti podporuje toto rozšírenie nie je jasné. Vhodné až potrebné je pri využití ECH zároveň samozrejme využitie niektorej verzie šifrovaného DNS.


      Zdieľaj na Twitteri



Najnovšie články:

Objavených 12 nových mesiacov Jupitera, znovu predbehol Saturn
Výrobca pracovných staníc kritizuje spoľahlivosť Samsung SSD, prešiel na inú značku
Polícia prezradila emailové adresy viac ako dvesto ľudí, zle poslaným emailom
Helikoptéra na Marse uskutočnila po dlhom čase prieskumný let
Apple zariadení sa používajú dve miliardy
Webbov teleskop mal problém s prístrojom, spôsobilo ho zrejme kozmické žiarenie
Vydaný LibreOffice 7.5
AMD oznámila cenu a termín dostupnosti Ryzenov 7000X3D s veľkou L3 cache
Známe mesto pristúpilo k dramatickému obmedzeniu verejného osvetlenia, úplne ho vypína
Predaje PC, tabletov aj mobilov majú klesnúť aj v tomto roku


Diskusia:
                               
 

Pre zachovanie sukromia sa vsetko sifruje, od DNS dotazu az po web, co je pekne, len akosi celu myslienku zaklincuje koncovy uzivatel, ktory sa na FB/IG/Twitter/etc.. pochvali kazdym prdom a prida si do priatelov siroke okolie a ludi co poznaju ludi z toho sirokeho okolia, takze vlastne o grgnuti novorodeniatka sa dozvie aj akekolvek teliatko z druhej polovice zemegule, ktore ho navyse lajkne a prelinkuje na vlastny nechraneny verejny profil. :)

Odpovedať Známka: 7.9 Hodnotiť:
 

Tak je to dobre, aspon sa v tom mori sraciek stratia aj ine veci.
Odpovedať Známka: 10.0 Hodnotiť:
 

no neviem. ja sa napriklad nikde nechvalim, ze pozeram midget porn ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Na rozdiel od polychlorovaných bifenylov, ktoré nikde neskryješ.
Odpovedať Hodnotiť:
 

Ale veď ochranou súkromia ide práve o to, aby sa ním mohol pochváliť sám, keď to uzná za vhodné. Ak je tento koncept pre niekoho priekazne príliš komplikovaný na pochopenie, stačí sa vžiť do pocitov zámku.
Odpovedať Známka: -1.7 Hodnotiť:
 

pokial nie je zasifrovana aj ip adresa kam sa klient pripaja tak to priekazne poskytovatelovi nevadi
Odpovedať Známka: -1.4 Hodnotiť:
 

A potom tu zacnu vyplakavat, ked si zaviria pocitac, lebo nebude mozne pochybne stranky bloknut, alebo aspon zobrazit varovanie.
Odpovedať Známka: -8.7 Hodnotiť:
 

Stále to môže byť blokované na úrovni DNS, myslím že tak funguje väčšina blokovanie aj teraz.
Odpovedať Známka: 7.1 Hodnotiť:
 

Určite je žiadúce riešiť kompetentnosť poskytovateľov, čo mávajú i poldňové výpadky v rámci zabezpečovania svojej priekazne primárnej činnosti, na klasifikáciu pochybnosti či iných atribútov stránok za účelom blokovania?
Odpovedať Známka: -2.0 Hodnotiť:
 

Lokálne antiviru nejaké šifrovanie domén problém robiť nebude. Každý moderný AV ma aj scan http/https a tým pádom ho to vôbec nezaujíma ako sa prenáša nejaká adresa.
Odpovedať Hodnotiť:
 

Zapnutie v Edge: shorturl.at/bMNO4
Odpovedať Hodnotiť:
 

Apple ma toto poriesene uz davno v Safari, stach mat zapnute Private Relay v iCloud menu.
Odpovedať Známka: 5.0 Hodnotiť:
 

pekne zhrnutie celeho Chrome je tu: https://contrachrome.com/comic/cz01/
Odpovedať Známka: 10.0 Hodnotiť:
 

To čo je za blábol :D Už som len čakal kedy tam spomenú Soroša, aspoň sledovací kapitalisti dostali zmienku :D
Odpovedať Známka: -10.0 Hodnotiť:
 

ano da sa to zapnut aj vo Firefoxe:

This can be done in about:config by setting network.dns.echconfig.enabled and network.dns.use_https_rr_as_altsvc to true.

Ale su tam dalsie ale takze je otazne na kolkych servroch to bude naozaj fungovat.
Odpovedať Hodnotiť:
 

ak clovek pouziva anonym VPN?
Odpovedať Hodnotiť:
 

No tak v tomto pripde vie o tebe vsetko ten anonymny VPN a tvojoj vstupnou branou do netu je prave on.
Odpovedať Hodnotiť:
 

A nezistne tie informacie posunie dalej. Nech zije VPN a hlupaci ktori tomu nerozumeju.
Odpovedať Hodnotiť:
 

že buď používa VPN na svojim VPS, ktorý je k nemu sprárovaný cez bankovú účet alebo verí rozprávkam :D
Odpovedať Hodnotiť:

Pridať komentár