| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 1 мес.
Сообщений: 5427
Ratio: 25.253
Поблагодарили: 13330
100%
|
Cloudflare активировал функцию Encrypted Client Hello (ECH) для всех пользователей бесплатных тарифных планов, включая многие пиратские сайты. Эта новая функция конфиденциальности делает невозможным отслеживание интернет-провайдерами посещенных абонентами сайтов. В результате это также делает бесполезными попытки блокировки пиратских сайтов, если и сайт, и посетитель активировали ECH.
Блокировка веб-ресурсов стала ключевым инструментом развлекательной индустрии в борьбе с пиратством. Такой подход применяется на протяжении более 15 лет и охватывает свыше сорока стран мира. Зачастую за блокировку отвечают интернет-провайдеры, действуя на основании судебных решений.
Недавно Cloudflare активировала поддержку ECH — передовой технологии конфиденциальности, направленной на предотвращение мониторинга веб-трафика. Это означает, что блокировка сайтов, осуществляемая интернет-провайдерами, станет бесполезной в большинстве случаев. ECH, разрабатываемый на протяжении нескольких лет, уже зарекомендовал себя и получил поддержку ведущих браузеров, таких как Chrome, Firefox и Edge. (Mozilla добавила поддержку ECH в Firefox еще в 2021 году)
Основное препятствие для широкого распространения ECH заключается в том, что сайты также должны поддерживать эту технологию. Cloudflare сделал большой шаг вперед, активировав его по умолчанию на всех бесплатных тарифах, которые обслуживают миллионы сайтов.
Однако усовершенствование конфиденциальности в сети не прошло мимо внимания владельцев пиратских ресурсов. Так, создатели испанского торрент-сайта DonTorrent, столкнувшиеся с блокировкой множества своих доменов, рекомендуют своим пользователям воспользоваться возможностями ECH.
Cloudflare и ряд других технологических гигантов не разрабатывали ECH с целью делать блокировку сайтов неэффективной. Тем не менее, правообладатели, возможно, смотрят на этот шаг в области конфиденциальности с опаской, учитывая их ранее высказанные претензии к Cloudflare за скрытие серверов пиратских ресурсов.
На данный момент Cloudflare не упоминает о блокировке вообще. Вместо этого компания просто рада делать интернет более конфиденциальным и безопасным для всех.
ECH полагается на записи DNS, полученные через DoH, поэтому убедитесь, что у вас включен DNS через HTTPS (DoH). Также убедитесь, что у вас установлена последняя версия браузеров. Как включить поддержку ECH в Mozilla Firefox:- В настоящее время ECH в Firefox доступен по умолчанию, но активен только тогда, когда включен DNS через HTTPS (DoH).
- Введите about:preferences#privacy в адресную строку браузера.
- Прокрутите страницу вниз до раздела DNS через HTTPS.
По умолчанию Firefox сам решает, когда использовать безопасный DNS, но вы можете переключить режим на Повышенную защиту или Максимальную защиту, чтобы всегда использовать безопасный DNS. Разница между повышенной и максимальной заключается в том, что усиленная предусматривает откат к обычному DNS, а максимальная защита не будет загружать сайты, если безопасный DNS недоступен.
- Выберите одного из доступных провайдеров или добавьте в Firefox собственного провайдера.
- Перезапустите браузер.
- Подробнее об этом читайте здесь: https://mzl.la/3CeKjxH
Как включить поддержку ECH в Microsoft Edge: Как включить поддержку ECH в Google Chrome (и прочие Chromium-браузеры, там может потребоваться изменить в начале адреса слово chrome на что-то другое, характерное для названия браузера, ниже смотрите примеры для Opera, Vivaldi, Brave):- Введите chrome://flags/#encrypted-client-hello в адресную строку браузера.
- Установите для флага Encrypted ClientHello значение Enabled.
- Перезапустите браузер.
Как включить поддержку ECH в Opera: Как включить поддержку ECH в Vivaldi: Как включить поддержку ECH в Brave: Как включить поддержку ECH в Maxthon: Включен ли ECH в вашем браузере можно проверить на сайте Cloudflare Browsing Experience Security Check. Можно отменить изменение в любое время, установив для указанных флагов статус Disabled.
Источник (и некоторые другие)Для NNMClub'a ECH включен по-умолчанию: » Enable the Encrypted ClientHello feature for the TLS 1.3 protocol for improved privacy. » Enabled by default for Free zones |
|
|
 |
Caratel
Стаж: 17 лет 9 мес.
Сообщений: 22
Ratio: 2.939
2.23%
Откуда: Курск
|
Круто, всё работает! Спасибо за способ. |
|
|
|
|
Marchcat2008
Стаж: 11 лет
Сообщений: 20
Ratio: 2010.671
Раздал: 828.6 TB
100%
Откуда: Україна
|
Person_RU1 писал(а):  | На андроиде все это мимо?! ☹️ |
Не мимо. Аналогично так же, как и на винде делается в хроме. |
|
|
|
|
thoow
Стаж: 15 лет 6 мес.
Сообщений: 137
Ratio: 6.597
100%
|
Проверку прохожу - на стоят все 4 галочки, но после отключения антизапрета на NNM не заходит. |
|
|
|
|
Morpho
Стаж: 1 год 1 мес.
Сообщений: 64
Ratio: 437.074
100%
|
В Фаерфоксе не работает (хотя со 118 версии ECH включен там по умолчанию при включении DoH). При тесте на https://www.cloudflare.com/ssl/encrypted-sni/ почему-то стоит крестик на Secure SNI. Остальные галочки есть. |
|
|
|
|
andy040670
Стаж: 14 лет 5 мес.
Сообщений: 247
Ratio: 822.463
Раздал: 106.4 TB
100%
|
| Календарь писал(а): | С браузерами ясно, работает-неработает это уже второй вопрос. А с торрент-клиентами? Пров видит откуда ты берешь и что раздаешь |
Как минимум включить шифрование. |
|
|
|
|
bovanik
Стаж: 15 лет 3 мес.
Сообщений: 340
Ratio: 39.964
100%
Откуда: СССР
|
В Яндекс браузере работает, отключил антизапрет и пошло поехало... |
_________________
Мы не получаем жизнь короткой, но делаем ее таковой. – Сенека
|
|
|
|
rena8484
Стаж: 14 лет 5 мес.
Сообщений: 50
Ratio: 6.938
28.69%
Откуда: Р.Б
|
|
|
|
Shaman665
Стаж: 15 лет
Сообщений: 571
Ratio: 35.569
100%
Откуда: мой адрес не дом и не улица ...
|
а в Microsoft Edge и Floorp как настроить кто подскажет!  |
|
|
|
|
thoow
Стаж: 15 лет 6 мес.
Сообщений: 137
Ratio: 6.597
100%
|
| Shaman665 писал(а): | а в Microsoft Edge и Floorp как настроить кто подскажет! |
Froorp - тот же firefox, все аналогично настраивается |
|
|
|
|
Franky777999
Стаж: 14 лет 7 мес.
Сообщений: 5
Ratio: 0.901
100%
|
В Фаерфоксе в 118 версии не работает. При тесте на https://www.cloudflare.com/ssl/encrypted-sni/ стоят все 4 галочки. На https://nnmclub.to не заходит, выводит сообщение : При соединении с nnmclub.to произошла ошибка. PR_CONNECT_RESET_ERROR Код ошибки: PR_CONNECT_RESET_ERROR Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена. Пожалуйста, свяжитесь с владельцами веб-сайта и сообщите им об этой проблеме. |
|
|
|
|
Morpho
Стаж: 1 год 1 мес.
Сообщений: 64
Ratio: 437.074
100%
|
| Franky777999 писал(а): | |
У меня в Фаерфоксе 118 только 3 галочки стоят, почему-то стоит крестик на Secure SNI. |
|
|
|
|
WhiteBot
RG Releasers
Меценат
Стаж: 2 года 6 мес.
Сообщений: 2553
Ratio: 429.427
Раздал: 2.917 TB
Поблагодарили: 175714
100%
|
| Цитата: | В результате это также делает бесполезными попытки блокировки пиратских сайтов, если и сайт, и посетитель активировали ECH. |
Активировал в Google Chrome - Encrypted Client Hello (ECH) Без VPN на заблокированные сайты в Украине НЕ заходит.
|
_________________
|
|
|
|
griever41269
Стаж: 13 лет 10 мес.
Сообщений: 84
Ratio: 36.541
98.06%
Откуда: Свердловск
|
работает! браузер vivaldi. включил "Encrypted ClientHello" в vivaldi://flags |
|
|
|
|
Ruroni-SPb
Стаж: 11 лет 5 мес.
Сообщений: 1228
Ratio: 8.09
36.22%
Откуда: SPb
|
То-то я думаю, что это все "средства обхода" заблокированных сайтов, обслуживаемых Cloudflare, стали работать со сбоями, нестабильно. У меня Антизапрет, GoodbyeDPI и другие работали без запинки не один год, а тут несколько дней как некоторые сайты вообще не открываются или открываются через раз, вместо них страничка Cloudflare с ошибкой доступа к сайту. Это значит, Cloudflare позаботились об "интернете без ограничений и блокировок". | megalomaniax писал(а): | WARP от того же CloudFlare помогает, без всяких VPN. |
Он же одним из первых был заблокирован весной прошлого года. |
|
|
|
|
a-key
Стаж: 13 лет 7 мес.
Сообщений: 18
Ratio: 3.774
37.19%
|
| shutnik78 писал(а): | | Morpho писал(а): | А как в Фаерфоксе включить эту опцию? |
примерно так |
в Firefox about:config нужно два параметра поправить network.dns.echconfig.enabled = true network.dns.use_https_rr_as_altsvc = true |
|
|
|
|
|
|
