موزیلا از گنجاندن قابلیت ECH در فایرفاکس خبر داد 

Firefox ECH

موزیلا تقریباً نیم دهه است که این فناوری جدید حفظ حریم خصوصی اینترنت را توسعه داده است

Encrypted Client Hello که بیشتر با مخفف آن شناخته می شود (ECH) قابلیت جدید است که موزیلا به عنوان بخشی از پشتیبانی جدید از کاربران شاخه پایدار فایرفاکس اعلام کرده است.

ECH، یک است فناوری جدیدی که برای رمزگذاری اطلاعات طراحی شده است در مورد پارامترهای جلسه TLS، مانند نام دامنه درخواستی، زیرا از یک طرح توزیع کلید متفاوت برای رمزگذاری استفاده می کند: اطلاعات کلید عمومی به جای سوابق TXT در سوابق DNS HTTPSSVC ذخیره می شود.

برای به دست آوردن و رمزگذاری کلید، از رمزگذاری تایید شده انتها به انتها بر اساس مکانیزم HPKE استفاده می شود. ECH همچنین از رله کلید ایمن از سرور پشتیبانی می کند که می تواند در صورت ریزش کلید در سرور و برای حل مشکلات مربوط به بازیابی کلیدهای قدیمی از حافظه پنهان DNS استفاده شود.

ECH در فایرفاکس

این نمودار نشان می دهد که چگونه یک مرورگر با استفاده از ECH یک ارتباط امن با یک وب سرور برقرار می کند

از آنجایی که علاوه بر اتصال به سرور، اطلاعات دامنه های درخواستی از طریق DNS فیلتر می شود، برای حفاظت کامل، علاوه بر ECH، استفاده از DNS روی فناوری HTTPS یا DNS روی TLS برای رمزگذاری ترافیک DNS ضروری است. فایرفاکس بدون DNS از طریق HTTPS فعال در تنظیمات از ECH استفاده نمی کند. در این صفحه می توانید پشتیبانی ECH را در مرورگر خود بررسی کنید.

بسیاری از داده‌های ما که در وب‌سایت‌ها به اشتراک گذاشته می‌شوند، مانند رمز عبور، شماره کارت اعتباری و کوکی‌ها، با پروتکل‌های رمزنگاری مانند امنیت لایه حمل و نقل (TLS) محافظت می‌شوند. ECH یک برنامه افزودنی جدید TLS است که همچنین از هویت وب سایت هایی که بازدید می کنیم محافظت می کند و شکاف حریم خصوصی را در زیرساخت امنیتی آنلاین موجود ما پر می کند.

موزیلا یکی از عوامل را ذکر می کند اساسی برای ادغام ECH به صورت پیش فرض در فایرفاکس شامل پشتیبانی Cloudflare از ECH در شبکه تحویل محتوای خود بود چند روز پیش. از نقطه نظر عملی، از آنجایی که داده‌های مربوط به میزبان‌های درخواستی هنگام استفاده از ECH از تجزیه و تحلیل پنهان است، فیلتر کردن و مسدود کردن سایت‌های ناخواسته با استفاده از Cloudflare CDN اکنون نیاز به مسدود کردن کل شبکه Cloudflare، مسدود کردن تمام درخواست‌های ECH یا سازماندهی رهگیری HTTPS با استفاده از گواهی‌های ریشه جعلی دارد. روی سیستم کاربر

در ابتدا، برای سازماندهی کار روی یک آدرس IP چند سایتی HTTPS، از پسوند TLS SNI استفاده شد که در آن نام میزبان درخواستی در پیام ارسال شده ClientHello قبل از ایجاد یک کانال ارتباطی رمزگذاری شده نشان داده شد.

ذکر شده است که به لطف این ویژگی امکان توزیع درخواست ها بین میزبان های مجازی در مراحل اولیه پردازش اتصال فراهم شد، اما همچنین این امکان را برای ISP فراهم کرد تا به طور انتخابی ترافیک HTTPS را فیلتر کند و تجزیه و تحلیل کند که کاربر چه سایت هایی را باز می کند، که باز نشده است. امکان دستیابی به محرمانه بودن کامل هنگام استفاده از HTTPS.

برای حل این مشکل و جلوگیری از نشت اطلاعات در مورد سایت درخواستی، یک پسوند ESNI بعدا پیشنهاد شد که رمزگذاری داده ها را با نام میزبان پیاده سازی می کند.

در طول اجرای ESNI، مشخص شد که مکانیسم پیشنهادی تمام منابع احتمالی نشت داده‌های میزبان را پوشش نمی‌دهد و استفاده از آن برای اطمینان از محرمانه بودن کامل جلسات HTTPS کافی نیست. به طور خاص، هنگام از سرگیری یک جلسه از قبل ایجاد شده، نام دامنه واضح متنی هنوز در بین پارامترهای پسوند TLS PSK مشخص شده است. علاوه بر این، تلاش‌ها برای پیاده‌سازی ESNI مشکلات سازگاری و مقیاس‌بندی را شناسایی کرده‌اند که از پذیرش گسترده ESNI جلوگیری کرده‌اند.

با ECH در فایرفاکس، کاربران می توانند مطمئن باشند که الگوهای مرور آنها خصوصی تر است.

در پایان قابل ذکر است که کد کار با ECH در ابتدا اضافه شد نسخه Firefox 85 ، اما به‌طور پیش‌فرض غیرفعال شد و گوگل به نوبه‌ی خود شروع به افزودن تدریجی پشتیبانی ECH در کروم با شروع کروم 115 کرد.

اگر هستی علاقه مند به دانستن بیشتر در مورد آن است، می توانید جزئیات را در اینجا بررسی کنید لینک زیر


اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.