| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 1 мес.
Сообщений: 5427
Ratio: 25.253
Поблагодарили: 13330
100%
|
Cloudflare активировал функцию Encrypted Client Hello (ECH) для всех пользователей бесплатных тарифных планов, включая многие пиратские сайты. Эта новая функция конфиденциальности делает невозможным отслеживание интернет-провайдерами посещенных абонентами сайтов. В результате это также делает бесполезными попытки блокировки пиратских сайтов, если и сайт, и посетитель активировали ECH.
Блокировка веб-ресурсов стала ключевым инструментом развлекательной индустрии в борьбе с пиратством. Такой подход применяется на протяжении более 15 лет и охватывает свыше сорока стран мира. Зачастую за блокировку отвечают интернет-провайдеры, действуя на основании судебных решений.
Недавно Cloudflare активировала поддержку ECH — передовой технологии конфиденциальности, направленной на предотвращение мониторинга веб-трафика. Это означает, что блокировка сайтов, осуществляемая интернет-провайдерами, станет бесполезной в большинстве случаев. ECH, разрабатываемый на протяжении нескольких лет, уже зарекомендовал себя и получил поддержку ведущих браузеров, таких как Chrome, Firefox и Edge. (Mozilla добавила поддержку ECH в Firefox еще в 2021 году)
Основное препятствие для широкого распространения ECH заключается в том, что сайты также должны поддерживать эту технологию. Cloudflare сделал большой шаг вперед, активировав его по умолчанию на всех бесплатных тарифах, которые обслуживают миллионы сайтов.
Однако усовершенствование конфиденциальности в сети не прошло мимо внимания владельцев пиратских ресурсов. Так, создатели испанского торрент-сайта DonTorrent, столкнувшиеся с блокировкой множества своих доменов, рекомендуют своим пользователям воспользоваться возможностями ECH.
Cloudflare и ряд других технологических гигантов не разрабатывали ECH с целью делать блокировку сайтов неэффективной. Тем не менее, правообладатели, возможно, смотрят на этот шаг в области конфиденциальности с опаской, учитывая их ранее высказанные претензии к Cloudflare за скрытие серверов пиратских ресурсов.
На данный момент Cloudflare не упоминает о блокировке вообще. Вместо этого компания просто рада делать интернет более конфиденциальным и безопасным для всех.
ECH полагается на записи DNS, полученные через DoH, поэтому убедитесь, что у вас включен DNS через HTTPS (DoH). Также убедитесь, что у вас установлена последняя версия браузеров. Как включить поддержку ECH в Mozilla Firefox:- В настоящее время ECH в Firefox доступен по умолчанию, но активен только тогда, когда включен DNS через HTTPS (DoH).
- Введите about:preferences#privacy в адресную строку браузера.
- Прокрутите страницу вниз до раздела DNS через HTTPS.
По умолчанию Firefox сам решает, когда использовать безопасный DNS, но вы можете переключить режим на Повышенную защиту или Максимальную защиту, чтобы всегда использовать безопасный DNS. Разница между повышенной и максимальной заключается в том, что усиленная предусматривает откат к обычному DNS, а максимальная защита не будет загружать сайты, если безопасный DNS недоступен.
- Выберите одного из доступных провайдеров или добавьте в Firefox собственного провайдера.
- Перезапустите браузер.
- Подробнее об этом читайте здесь: https://mzl.la/3CeKjxH
Как включить поддержку ECH в Microsoft Edge: Как включить поддержку ECH в Google Chrome (и прочие Chromium-браузеры, там может потребоваться изменить в начале адреса слово chrome на что-то другое, характерное для названия браузера, ниже смотрите примеры для Opera, Vivaldi, Brave):- Введите chrome://flags/#encrypted-client-hello в адресную строку браузера.
- Установите для флага Encrypted ClientHello значение Enabled.
- Перезапустите браузер.
Как включить поддержку ECH в Opera: Как включить поддержку ECH в Vivaldi: Как включить поддержку ECH в Brave: Как включить поддержку ECH в Maxthon: Включен ли ECH в вашем браузере можно проверить на сайте Cloudflare Browsing Experience Security Check. Можно отменить изменение в любое время, установив для указанных флагов статус Disabled.
Источник (и некоторые другие)Для NNMClub'a ECH включен по-умолчанию: » Enable the Encrypted ClientHello feature for the TLS 1.3 protocol for improved privacy. » Enabled by default for Free zones |
|
|
 |
WhiteBot
RG Releasers
Меценат
Стаж: 2 года 6 мес.
Сообщений: 2553
Ratio: 429.427
Раздал: 2.917 TB
Поблагодарили: 175714
100%
|
|
|
|
ae
Стаж: 17 лет 10 мес.
Сообщений: 325
Ratio: 1.05
Поблагодарили: 2
23.18%
|
работает! все по инструкции сделано. браузер opera заход на nnmclub. все фуричит! |
|
|
|
|
ChupakabraOo
Стаж: 13 лет 3 мес.
Сообщений: 591
Ratio: 4.512
Раздал: 7.666 TB
100%
|
Всё работает. Я ещё пользуюсь AdGuard и у меня на этом сайте https://www.cloudflare.com/ssl/encrypted-sni/ в первом разделе (Secure DNS) крестик был. Так я в самом AdGuard выбрал DNS cloudflare и прошёл проверку  |
|
|
|
|
ae
Стаж: 17 лет 10 мес.
Сообщений: 325
Ratio: 1.05
Поблагодарили: 2
23.18%
|
а может кто подскажет такое включить в браузере EPIC можно? |
|
|
|
|
Morpho
Стаж: 1 год 1 мес.
Сообщений: 64
Ratio: 437.074
100%
|
WhiteBot
Да при чем тут DNS Changer)) DNS как раз галочка у меня стоит при проверке. У меня ж в фоксе в DoH и так от клауда прописан DNS. Но ради интереса попробовал на уровне системы в сетевых настройках поставить DNS от клауда, DNS норм, но все равно на SNI стоит крестик.
Достала меня эта хрень, не работает в фоксе. Вся суть-то в SNI. |
|
|
|
|
FreeMarksman
Стаж: 13 лет 8 мес.
Сообщений: 1490
Ratio: 12.13
Поблагодарили: 342
56.02%
|
У кого вообще работает и получилось? |
_________________
Загружая нелегальный софт вы загружаете коммунизм
|
|
|
|
ChupakabraOo
Стаж: 13 лет 3 мес.
Сообщений: 591
Ratio: 4.512
Раздал: 7.666 TB
100%
|
ae писал(а):  | а может кто подскажет такое включить в браузере EPIC можно? |
Так пропиши эту команду chrome://flags/#encrypted-client-hello Этот браузер тоже на Chromium. Я думаю там есть возможность включить Encrypted ClientHello Добавлено спустя 1 минуту 30 секунд: | FreeMarksman писал(а): | У кого вообще работает и получилось? |
Ну конечно работает)) Полно же комментариев подтверждающие это. |
|
|
|
|
FreeMarksman
Стаж: 13 лет 8 мес.
Сообщений: 1490
Ratio: 12.13
Поблагодарили: 342
56.02%
|
| ChupakabraOo писал(а): | | ae писал(а): | а может кто подскажет такое включить в браузере EPIC можно? |
Так пропиши эту команду chrome://flags/#encrypted-client-hello Этот браузер тоже на Chromium. Я думаю там есть возможность включить Encrypted ClientHello Добавлено спустя 1 минуту 30 секунд: | FreeMarksman писал(а): | У кого вообще работает и получилось? |
Ну конечно работает)) Полно же комментариев подтверждающие это. |
А что надо еще сделать кроме активации этой функции. Пробовал на хроме, опере - вообще результат нулевой. |
_________________
Загружая нелегальный софт вы загружаете коммунизм
|
|
|
|
Kalex
Администратор
Стаж: 17 лет 2 мес.
Сообщений: 45503
Ratio: 128.316
Поблагодарили: 15199
100%
|
| shutnik78 писал(а): | примерно так |
Спасибо, частично использовал это для обновления шапки, чтобы не писать с нуля. Добавлено спустя 5 минут 18 секунд: | bablzz писал(а): | И какая версия нужна браузера? |
Актуальная. |
|
|
|
|
yura21
Стаж: 14 лет 10 мес.
Сообщений: 314
Ratio: 35.453
Поблагодарили: 1790
100%
|
Тест Browsing Experience Security Check от Cloudflare на Firefox проходит, если включить через about:config network.dns.echconfig.enabled и network.dns.use_https_rr_as_altsvc |
|
|
|
|
vasya1745
Стаж: 12 лет 5 мес.
Сообщений: 9
Ratio: 6.174
10.56%
|
| PatchCleaner писал(а): | | HackBlack писал(а): | Ой, слишком сложн@@@
Проще врубить по фасту VPN или антиЗапрет юзануть. |
Проблема в том , что всё тобой перечисленное со следующего года перестанет работать на территории РФ  |
Что за новость, можно ссылку? |
|
|
|
|
ChupakabraOo
Стаж: 13 лет 3 мес.
Сообщений: 591
Ratio: 4.512
Раздал: 7.666 TB
100%
|
Народ, это не VPN) И в статье же написано: "Основное препятствие для широкого распространения ECH заключается в том, что сайты также должны поддерживать эту технологию." А nnmclub поддерживает данную технологию? | ! | Примечание от Admin: | | Да, поддерживает, написано в шапке топика | Главная фишка ECH, это конфиденциальность в Интернете! |
|
|
|
|
luxus911
Стаж: 10 лет 3 мес.
Сообщений: 570
Ratio: 9.859
Поблагодарили: 1129
13.27%
|
Выставил Cloudflare DNS 1.1.1.1 1.0.0.1 Получилось как-то так...
|
_________________
ASUS TUF Dash F15 FX517ZE-HN162 (SN: N9NRCX01U704369)
• Windows 11 Pro x64 24H2 (26100.2161)
• ЦП: Intel i5-12450H @ 2 GHz - 4.4 GHz
• ОЗУ: 32 GB DDR5-4800 (2 х 16 GB)
• Видеокарта: NVIDIA GeForce RTX 3050 Ti @ 4 GB
|
|
|
|
sailorxakep
Стаж: 11 лет 9 мес.
Сообщений: 748
Ratio: 39.817
Раздал: 9.368 TB
Поблагодарили: 510
100%
Откуда: с корабля Куда: на бал
|
Если отключить все расширения VPN/Proxy, в том числе отключить в сетевых настройках ссылку на Антизапрет. Но! На большинство заблокированных сайтов не заходит. Т.е. пока все сайты сами не перейдут на поддержку ECH, особой пользы от этой опции нет. Всё равно приходится использовать инструменты для обхода блокировок. И да, ранее здесь уже правильно заметили - это не защитит от блокировки по географическому принципу. Т.е. если владелец сайта установит запрет для пользователей из России, то с российским IP на него не зайдёшь. Так или иначе придётся использовать VPN/Proxy |
_________________
|
|
|
|
ae
Стаж: 17 лет 10 мес.
Сообщений: 325
Ratio: 1.05
Поблагодарили: 2
23.18%
|
В итоге FIREFOX завелся. Тест проходит nnmclub.to открывает. OPERA аналогично! EPIC тест не проходит (VPN выключен), но на сайт nnmclub.to заходит (ранее не заходил без VPN) |
|
|
|
|
|
|
