Firefox on yksi käytetyimmistä selaimista, mikä tarkoittaa, että kun se julkaisee tärkeitä uutisia, siitä voi olla hyötyä monille käyttäjille. Tänään toistamme muutoksen, joka tulee uuden Firefox 85 -version kanssa. Se tulee muutos ECH: ksi ESNI: ksi . Tavoitteena on parantaa yksityisyyttä ja estää TLS-kättelystä isäntänimen vuotoja. Aiomme selittää, mistä tämä muutos koostuu.
Firefox 85 muuttaa ESNI: n ECH: ksi yksityisyyden parantamiseksi
Ensin sinun täytyy muistaa mitä ESNI tarkoittaa . Pari vuotta sitten Mozilla-selain ilmoitti tukevansa tätä TLS-protokollan kautta toimivaa laajennusta. Sen tehtävänä on vaikeuttaa navigoinnin löytämistä. Käyttäjä ilmoittaa, mihin isäntänimeen muodostetaan yhteys yhteydenpitoa aloitettaessa. Estä nimeä matkustamasta selväkielisenä ilman salausta.
Se palvelee periaatteessa salaa SNI (Palvelimen nimen indikaatio) laajentaminen , joka välttää isäntänimen futas. Tämä tarjoaa kuitenkin puutteellisen suojan. Esimerkiksi istunnon jatkamisen aikana ennalta jaettu avainlaajennus voi sisältää selkokielisen kopion samasta palvelimen nimestä, jonka ESNI on salannut.
Meidän on myös mainittava, että tämän ominaisuuden avulla voit suodattaa valikoivasti HTTPS-liikennettä ja analysoida käyttäjän avaamia sivustoja. Se ei salli täyttä luottamuksellisuutta käytettäessä HTTPS: ää.
Vältä ESNI-rajoituksia
Näiden ESNI: n tarjoamien rajoitusten välttämiseksi ECH on nyt syntymässä. Mozilla sisältää ECH-luonnos-08 Firefox 85: ssä, joka on määrä julkaista myöhemmin tammikuussa. Tässä tapauksessa se ei vain salaa SNI-laajennusta, vaan salaa koko ClientHello-viestin. Toivottavasti kuitenkin pian on uusi päivitys ECH: n luonnokseen 09.
Siinä oletetaan kahdenlaisia AsiakasHello viestit: salattu ClientHelloInner-viesti ja salaamaton ClientHelloOut-viesti. Siksi se on ESNI: n parannettu versio, kehitys.
On huomattava, että ECH muuttaa myös avainten jakelua ja salausta. ECH: tä tukeva TLS-palvelin mainostaa julkista avainta nyt HTTPSSVC: n kautta DNS ennätys. Sen sijaan ESNI käytti TXT-tietueita. Avaimen salaus on vahvempaa, kun ECH käyttää julkisen avaimen hybridisalausmäärittelyä sen sijaan, että määrittäisi oman järjestelmänsä.
Kuten aina sanomme, on suositeltavaa, että sinulla on uusimmat versiot varsinkin kun kyseessä on selain. Näin voimme saavuttaa kaikki parannukset ja vähentää riskiä, että tunkeilija voi varastaa tietoja ja käyttää järjestelmäämme. Lisäksi, jos olemme päivittäneet ohjelmiston, voimme parantaa suorituskykyä navigoidaksemme paremmin verkossa.
Lyhyesti sanottuna ECH on mielenkiintoinen kehitys ESNI: ssä, joka sisältää Mozilla Firefox -selaimen. Tavoitteena ei ole muuta kuin sallia yksityisyyden parantaminen. Tiedämme jo, että tietojen pitäminen turvassa ja vuotojen välttäminen on erittäin tärkeää käyttäjille. Henkilökohtaisten tietojen keräämiseksi voidaan käyttää monia menetelmiä. Jätämme sinulle opetusohjelman, jossa on vinkkejä yksityisyyden säilyttämiseen selaamisen aikana.
