Firefox est l'un des navigateurs les plus utilisés et cela signifie que lorsqu'il lance des nouvelles importantes, il peut profiter à de nombreux utilisateurs. Aujourd'hui, nous faisons écho à un changement qui viendra avec la nouvelle version de Firefox 85. Ce sera passer à ESNI pour ECH . L'objectif est d'améliorer la confidentialité et d'éviter les fuites de noms d'hôte lors de la négociation TLS. Nous allons expliquer en quoi consiste ce changement.
Firefox 85 change ESNI en ECH pour améliorer la confidentialité
Vous devez d'abord vous souvenir ce que signifie ESNI . Il y a quelques années, le navigateur Mozilla a annoncé la prise en charge de cette extension qui fonctionne via le protocole TLS. Sa fonction est de rendre difficile la localisation de la navigation. Un utilisateur indique à quel nom d'hôte se connecter lors du lancement de la communication. Empêchez ce nom de voyager en texte brut sans cryptage.
Il sert essentiellement à crypter le SNI (Indication du nom du serveur) extension , ce qui évite les futas de nom d'hôte. Cependant, cela offre en fait une protection incomplète. Par exemple, lors de la reprise de session, l'extension de clé pré-partagée peut contenir une copie en clair du même nom de serveur chiffré par ESNI.
Nous devons également mentionner que cette fonctionnalité vous permet de filtrer sélectivement le trafic HTTPS et d'analyser les sites ouverts par l'utilisateur. Il ne permet pas une confidentialité totale lors de l'utilisation de HTTPS.
Évitez les limitations ESNI
Pour éviter ces limitations offertes par ESNI, ECH fait son apparition. Mozilla inclura Projet ECH-08 dans Firefox 85, qui devrait être publié plus tard en janvier. Dans ce cas, il ne crypte pas seulement l'extension SNI, mais il crypte l'intégralité du message ClientHello. Cependant, nous espérons qu'il y aura bientôt une nouvelle mise à jour du projet ECH-09.
Il suppose deux types de ClientBonjour messages: un message ClientHelloInner chiffré et un message ClientHelloOut de base non chiffré. Il s'agit donc d'une version améliorée, une évolution, d'ESNI.
Il est à noter qu'ECH modifie également la distribution des clés et le cryptage. Un serveur TLS qui prend en charge ECH annonce désormais sa clé publique via un HTTPSSVC DNS record. Au lieu de cela, ESNI a utilisé des enregistrements TXT. Le cryptage à clé est plus fort car ECH utilise la spécification de cryptage à clé publique hybride plutôt que de définir son propre schéma.
Comme on dit toujours, il est conseillé d'avoir le dernières versions surtout en ce qui concerne le navigateur. De cette façon, nous pouvons réaliser toutes les améliorations et réduire le risque qu'un intrus puisse voler des informations et accéder à notre système. De plus, si nous avons mis à jour le logiciel, nous pouvons améliorer les performances pour mieux naviguer sur le réseau.
En bref, ECH est une évolution intéressante d'ESNI qui intégrera le navigateur Mozilla Firefox. L'objectif n'est autre que de permettre une amélioration de la vie privée. Nous savons déjà que protéger les données et éviter les fuites est très important pour les utilisateurs. Il existe de nombreuses méthodes qui pourraient être utilisées pour collecter des informations personnelles. Nous vous laissons un tutoriel avec des astuces pour préserver la confidentialité lors de la navigation.
