| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 1 мес.
Сообщений: 5427
Ratio: 25.253
Поблагодарили: 13330
100%
|
Cloudflare активировал функцию Encrypted Client Hello (ECH) для всех пользователей бесплатных тарифных планов, включая многие пиратские сайты. Эта новая функция конфиденциальности делает невозможным отслеживание интернет-провайдерами посещенных абонентами сайтов. В результате это также делает бесполезными попытки блокировки пиратских сайтов, если и сайт, и посетитель активировали ECH.
Блокировка веб-ресурсов стала ключевым инструментом развлекательной индустрии в борьбе с пиратством. Такой подход применяется на протяжении более 15 лет и охватывает свыше сорока стран мира. Зачастую за блокировку отвечают интернет-провайдеры, действуя на основании судебных решений.
Недавно Cloudflare активировала поддержку ECH — передовой технологии конфиденциальности, направленной на предотвращение мониторинга веб-трафика. Это означает, что блокировка сайтов, осуществляемая интернет-провайдерами, станет бесполезной в большинстве случаев. ECH, разрабатываемый на протяжении нескольких лет, уже зарекомендовал себя и получил поддержку ведущих браузеров, таких как Chrome, Firefox и Edge. (Mozilla добавила поддержку ECH в Firefox еще в 2021 году)
Основное препятствие для широкого распространения ECH заключается в том, что сайты также должны поддерживать эту технологию. Cloudflare сделал большой шаг вперед, активировав его по умолчанию на всех бесплатных тарифах, которые обслуживают миллионы сайтов.
Однако усовершенствование конфиденциальности в сети не прошло мимо внимания владельцев пиратских ресурсов. Так, создатели испанского торрент-сайта DonTorrent, столкнувшиеся с блокировкой множества своих доменов, рекомендуют своим пользователям воспользоваться возможностями ECH.
Cloudflare и ряд других технологических гигантов не разрабатывали ECH с целью делать блокировку сайтов неэффективной. Тем не менее, правообладатели, возможно, смотрят на этот шаг в области конфиденциальности с опаской, учитывая их ранее высказанные претензии к Cloudflare за скрытие серверов пиратских ресурсов.
На данный момент Cloudflare не упоминает о блокировке вообще. Вместо этого компания просто рада делать интернет более конфиденциальным и безопасным для всех.
ECH полагается на записи DNS, полученные через DoH, поэтому убедитесь, что у вас включен DNS через HTTPS (DoH). Также убедитесь, что у вас установлена последняя версия браузеров. Как включить поддержку ECH в Mozilla Firefox:- В настоящее время ECH в Firefox доступен по умолчанию, но активен только тогда, когда включен DNS через HTTPS (DoH).
- Введите about:preferences#privacy в адресную строку браузера.
- Прокрутите страницу вниз до раздела DNS через HTTPS.
По умолчанию Firefox сам решает, когда использовать безопасный DNS, но вы можете переключить режим на Повышенную защиту или Максимальную защиту, чтобы всегда использовать безопасный DNS. Разница между повышенной и максимальной заключается в том, что усиленная предусматривает откат к обычному DNS, а максимальная защита не будет загружать сайты, если безопасный DNS недоступен.
- Выберите одного из доступных провайдеров или добавьте в Firefox собственного провайдера.
- Перезапустите браузер.
- Подробнее об этом читайте здесь: https://mzl.la/3CeKjxH
Как включить поддержку ECH в Microsoft Edge: Как включить поддержку ECH в Google Chrome (и прочие Chromium-браузеры, там может потребоваться изменить в начале адреса слово chrome на что-то другое, характерное для названия браузера, ниже смотрите примеры для Opera, Vivaldi, Brave):- Введите chrome://flags/#encrypted-client-hello в адресную строку браузера.
- Установите для флага Encrypted ClientHello значение Enabled.
- Перезапустите браузер.
Как включить поддержку ECH в Opera: Как включить поддержку ECH в Vivaldi: Как включить поддержку ECH в Brave: Как включить поддержку ECH в Maxthon: Включен ли ECH в вашем браузере можно проверить на сайте Cloudflare Browsing Experience Security Check. Можно отменить изменение в любое время, установив для указанных флагов статус Disabled.
Источник (и некоторые другие)Для NNMClub'a ECH включен по-умолчанию: » Enable the Encrypted ClientHello feature for the TLS 1.3 protocol for improved privacy. » Enabled by default for Free zones |
|
|
 |
bablzz
Стаж: 15 лет 7 мес.
Сообщений: 2304
Ratio: 9.745
Поблагодарили: 3
100%
Откуда: Искривлённое пространство
|
В Microsoft Edge кто ни будь делал подобное? И какая версия нужна браузера? |
|
|
|
|
босяк хан
Стаж: 11 лет 8 мес.
Сообщений: 22
Ratio: 0.303
9.86%
|
Читаем внимательно-Если сайты ПОДДЕРЖИВАЮТ эту технологию |
|
|
|
|
Brakusin
Стаж: 10 лет 6 мес.
Сообщений: 25
Ratio: 0.66
0%
|
PatchCleaner писал(а):  | | HackBlack писал(а): | Ой, слишком сложн@@@
Проще врубить по фасту VPN или антиЗапрет юзануть. |
Проблема в том , что всё тобой перечисленное со следующего года перестанет работать на территории РФ  |
Ничего, зато будет всё своё, скрепное, оно же посконное и домотканое. |
|
|
|
|
vatman1968
Стаж: 12 лет
Сообщений: 396
Ratio: 17.7
41.07%
|
| PatchCleaner писал(а): | | HackBlack писал(а): | Ой, слишком сложн@@@
Проще врубить по фасту VPN или антиЗапрет юзануть. |
Проблема в том , что всё тобой перечисленное со следующего года перестанет работать на территории РФ |
А решение из новости - будет? |
|
|
|
|
Ruroni-SPb
Стаж: 11 лет 5 мес.
Сообщений: 1228
Ratio: 8.09
36.22%
Откуда: SPb
|
| a-key писал(а): | в Firefox about:config нужно два параметра поправить |
Второй давно был активен, первый активировал - на чек-странице Клауда теперь Secure SNI активен. Firefox 115.3.1esr Добавлено спустя 4 минуты 53 секунды: | PatchCleaner писал(а): | | HackBlack писал(а): | Проще врубить по фасту VPN или антиЗапрет юзануть. |
Проблема в том , что всё тобой перечисленное со следующего года перестанет работать на территории РФ |
Так и Cloudflare в скором будущем не будет, доступны будут только отечественные решения защиты и веб-сервисов, в том числе для защиты отечественных сайтов. Cloudflare уже пробовали полностью блокировать, WARP блокировали, на достигнутом не остановятся. А Антизапрет - не только VPN, но и прокси, последний подольше Клауда с ECH протянет, как и решения типа GoodbyeDPI. | bablzz писал(а): | В Microsoft Edge кто ни будь делал подобное? |
Вы это серьезно? |
|
|
|
|
Kalex
Администратор
Стаж: 17 лет 2 мес.
Сообщений: 45503
Ratio: 128.316
Поблагодарили: 15199
100%
|
| Maxter писал(а): | Видимо nnm-club не поддерживает данную технологию |
Если вдруг еще не включили поддержку, то думаю, что скоро и это будет.Всё уже включено, all inclusive (с) |
|
|
|
|
NikroMan2008
Стаж: 11 лет 4 мес.
Сообщений: 3
Ratio: 32.135
7.14%
|
Ахренеть,спасибо!Правда дополнительно ещё использую антизапрет,но без этой функции он уже год как часть сайтов не открывает.  |
|
|
|
|
stormbird
Только чтение
Стаж: 13 лет 3 мес.
Сообщений: 325
Ratio: 1.026
31.97%
|
| Ruroni-SPb писал(а): | | a-key писал(а): | в Firefox about:config нужно два параметра поправить |
Второй давно был активен, первый активировал - на чек-странице Клауда теперь Secure SNI активен. Firefox 115.3.1esr Добавлено спустя 4 минуты 53 секунды: | PatchCleaner писал(а): | | HackBlack писал(а): | Проще врубить по фасту VPN или антиЗапрет юзануть. |
Проблема в том , что всё тобой перечисленное со следующего года перестанет работать на территории РФ |
Так и Cloudflare в скором будущем не будет, доступны будут только отечественные решения защиты и веб-сервисов, в том числе для защиты отечественных сайтов. Cloudflare уже пробовали полностью блокировать, WARP блокировали, на достигнутом не остановятся. А Антизапрет - не только VPN, но и прокси, последний подольше Клауда с ECH протянет, как и решения типа GoodbyeDPI. | bablzz писал(а): | В Microsoft Edge кто ни будь делал подобное? |
Вы это серьезно? |
Всегда есть возможность поднять свой VPN. За 5-10 евро в месяц. |
|
|
|
|
Morpho
Стаж: 1 год 1 мес.
Сообщений: 64
Ratio: 437.074
100%
|
| a-key писал(а): |
в Firefox about:config нужно два параметра поправить
network.dns.echconfig.enabled = true
network.dns.use_https_rr_as_altsvc = true
|
Не работает все равно. Secure SNI красный крестик. |
|
|
|
|
Ruroni-SPb
Стаж: 11 лет 5 мес.
Сообщений: 1228
Ratio: 8.09
36.22%
Откуда: SPb
|
| stormbird писал(а): | Всегда есть возможность поднять свой VPN. За 5-10 евро в месяц. |
На российском хостинге - бесполезно, а на все зарубежные хостинги VPN протоколы по Geo IP будут блокироваться, уже вводится. Так что, только если какие-то маскирующиеся нестандартные протоколы. С обычными OpenVPN, WireGuard и т.п. зарубежные хостинги будут бесполезны, уже тренировки были. |
|
|
|
|
Siloportem
Стаж: 14 лет 5 мес.
Сообщений: 694
Ratio: 3.86
Поблагодарили: 649
100%
|
| griever41269 писал(а): | работает! браузер vivaldi. включил "Encrypted ClientHello" в vivaldi://flags |
Не работает. Наверное все от провайдера зависит. |
|
|
|
|
WhiteBot
RG Releasers
Меценат
Стаж: 2 года 6 мес.
Сообщений: 2553
Ratio: 429.427
Раздал: 2.917 TB
Поблагодарили: 175714
100%
|
MorphoВы когда проверяете на Cloudflare Browsing Experience Security Check отключайте VPN и/или другие подобные вещи. У меня при включенном VPN тест показывает другой результат.
Через VPN - F-Secure Freedome VPN 2.64.767.0 RePack by KpoJIuK [Multi/Ru]
Без VPN.
|
_________________
|
|
|
|
Morpho
Стаж: 1 год 1 мес.
Сообщений: 64
Ratio: 437.074
100%
|
| WhiteBot писал(а): | |
Да это понятно все)) Естественно отключаю. Включен только DoH от cloudflare в фоксе, версия фокса 118, по идее все должно работать, но не работает. Все равно SNI крестик. |
|
|
|
|
UltraLowBass
Стаж: 11 лет 10 мес.
Сообщений: 397
Ratio: 5.041
Раздал: 4.592 TB
100%
Откуда: Новоаннинский
|
не сработало. при проверке галочки только в средних двух. в левом вопросик, а над Secure SNI красный крестик |
_________________
Не фарт! Но не факт, что по жизни!
|
|
|
|
Morpho
Стаж: 1 год 1 мес.
Сообщений: 64
Ratio: 437.074
100%
|
| UltraLowBass писал(а): | не сработало. при проверке галочки только в средних двух. в левом вопросик, а над Secure SNI красный крестик |
Чтоб галка в первом была, пропиши DNS от cloudflare. |
|
|
|
|
|
|
