Зашифрованное приветствие от Mozilla или как сделать интернет-сёрфинг более конфиденциальным

Наши онлайн-действия и общение постоянно подвергаются мониторингу. Несмотря на ассоциацию слежки в интернете с рекламными сетями, наша активность постоянно попадает в коммерческие телекоммуникационные сети, которые, помимо прочего, используют нашу историю просмотров для собственной выгоды.

(ECH) меняет ситуацию

Encrypted Client Hello (ECH) — это механизм, разработанный компанией Mozilla, который шифрует самое первое «сообщение-приветствие» между устройством пользователя и сервером сайта, что позволяет сохранять в секрете имя посещаемого сайта. Недавно ECH был внедрён для всех пользователей браузера Firefox.

Mozilla работала над этой технологией в течение пяти лет в сотрудничестве с другими разработчиками браузеров, исследователями и организациями, такими как Internet Engineering Task Force (IETF). Хотя многие наши данные, такие как пароли и номера кредитных карт, уже и так надёжно защищены с помощью криптографических протоколов, ECH дополнительно защищает идентификационные данные посещаемых нами сайтов.

Как это работает?

Обычно, когда браузер соединяется с сайтом, он передаёт имя этого сайта в своём нешифрованном начальном сообщении. ECH, в свою очередь, использует открытый ключ, полученный через систему DNS, чтобы зашифровать это первое сообщение, повышая конфиденциальность пользователей.

С технологией ECH в Firefox, пользователи могут быть уверены в большей конфиденциальности их действий в Интернете. Однако поддержка ECH со стороны браузера — это только половина дела. Веб-серверы также должны реализовывать поддержку ECH со своей стороны. Так, компания Cloudflare уже предоставляет поддержку ECH, и ожидается, что другие провайдеры также начнут это делать в ближайшем будущем.

ECH работает в сочетании с другими функциями безопасности и конфиденциальности в Firefox, включая технологию DNS-over-HTTPS (DoH). DoH и ECH могут также сочетаться с виртуальными частными сетями (VPN) для дополнительной защиты.

Продолжительное стремление к приватности

Многие годы назад Mozilla начала работу по модернизации и защите DNS, устраняя утечки данных. В то же время начались работы над протоколом, который стал предшественником ECH. Вклад Mozilla в разработку таких стандартов, как DoH, TLS1.3 и QUIC, сыграл решающую роль в формировании современного ландшафта онлайн-конфиденциальности.

Mozilla долгое время инвестировала в технологии, защищающие приватность пользователей Firefox. ECH предоставляет пользователям ещё более высокий уровень защиты. Эта технология — показатель продолжающейся приверженности компании идеалам приватности и безопасности.