| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 1 мес.
Сообщений: 5427
Ratio: 25.253
Поблагодарили: 13330
100%
|
Cloudflare активировал функцию Encrypted Client Hello (ECH) для всех пользователей бесплатных тарифных планов, включая многие пиратские сайты. Эта новая функция конфиденциальности делает невозможным отслеживание интернет-провайдерами посещенных абонентами сайтов. В результате это также делает бесполезными попытки блокировки пиратских сайтов, если и сайт, и посетитель активировали ECH.
Блокировка веб-ресурсов стала ключевым инструментом развлекательной индустрии в борьбе с пиратством. Такой подход применяется на протяжении более 15 лет и охватывает свыше сорока стран мира. Зачастую за блокировку отвечают интернет-провайдеры, действуя на основании судебных решений.
Недавно Cloudflare активировала поддержку ECH — передовой технологии конфиденциальности, направленной на предотвращение мониторинга веб-трафика. Это означает, что блокировка сайтов, осуществляемая интернет-провайдерами, станет бесполезной в большинстве случаев. ECH, разрабатываемый на протяжении нескольких лет, уже зарекомендовал себя и получил поддержку ведущих браузеров, таких как Chrome, Firefox и Edge. (Mozilla добавила поддержку ECH в Firefox еще в 2021 году)
Основное препятствие для широкого распространения ECH заключается в том, что сайты также должны поддерживать эту технологию. Cloudflare сделал большой шаг вперед, активировав его по умолчанию на всех бесплатных тарифах, которые обслуживают миллионы сайтов.
Однако усовершенствование конфиденциальности в сети не прошло мимо внимания владельцев пиратских ресурсов. Так, создатели испанского торрент-сайта DonTorrent, столкнувшиеся с блокировкой множества своих доменов, рекомендуют своим пользователям воспользоваться возможностями ECH.
Cloudflare и ряд других технологических гигантов не разрабатывали ECH с целью делать блокировку сайтов неэффективной. Тем не менее, правообладатели, возможно, смотрят на этот шаг в области конфиденциальности с опаской, учитывая их ранее высказанные претензии к Cloudflare за скрытие серверов пиратских ресурсов.
На данный момент Cloudflare не упоминает о блокировке вообще. Вместо этого компания просто рада делать интернет более конфиденциальным и безопасным для всех.
ECH полагается на записи DNS, полученные через DoH, поэтому убедитесь, что у вас включен DNS через HTTPS (DoH). Также убедитесь, что у вас установлена последняя версия браузеров. Как включить поддержку ECH в Mozilla Firefox:- В настоящее время ECH в Firefox доступен по умолчанию, но активен только тогда, когда включен DNS через HTTPS (DoH).
- Введите about:preferences#privacy в адресную строку браузера.
- Прокрутите страницу вниз до раздела DNS через HTTPS.
По умолчанию Firefox сам решает, когда использовать безопасный DNS, но вы можете переключить режим на Повышенную защиту или Максимальную защиту, чтобы всегда использовать безопасный DNS. Разница между повышенной и максимальной заключается в том, что усиленная предусматривает откат к обычному DNS, а максимальная защита не будет загружать сайты, если безопасный DNS недоступен.
- Выберите одного из доступных провайдеров или добавьте в Firefox собственного провайдера.
- Перезапустите браузер.
- Подробнее об этом читайте здесь: https://mzl.la/3CeKjxH
Как включить поддержку ECH в Microsoft Edge: Как включить поддержку ECH в Google Chrome (и прочие Chromium-браузеры, там может потребоваться изменить в начале адреса слово chrome на что-то другое, характерное для названия браузера, ниже смотрите примеры для Opera, Vivaldi, Brave):- Введите chrome://flags/#encrypted-client-hello в адресную строку браузера.
- Установите для флага Encrypted ClientHello значение Enabled.
- Перезапустите браузер.
Как включить поддержку ECH в Opera: Как включить поддержку ECH в Vivaldi: Как включить поддержку ECH в Brave: Как включить поддержку ECH в Maxthon: Включен ли ECH в вашем браузере можно проверить на сайте Cloudflare Browsing Experience Security Check. Можно отменить изменение в любое время, установив для указанных флагов статус Disabled.
Источник (и некоторые другие)Для NNMClub'a ECH включен по-умолчанию: » Enable the Encrypted ClientHello feature for the TLS 1.3 protocol for improved privacy. » Enabled by default for Free zones |
|
|
 |
loenovik
Стаж: 8 лет 7 мес.
Сообщений: 109
Ratio: 1.106
Поблагодарили: 191
26.03%
|
Если вот так, то это значит что включено? У меня последний пункт ругается... |
_________________
Башенку строит кола, Ряженка строит школу, строит пакет кефира план по захвату мира.
|
|
|
|
ae
Стаж: 17 лет 10 мес.
Сообщений: 325
Ratio: 1.05
Поблагодарили: 2
23.18%
|
А на iPADе и на iPhone можно такое включить? И как если да? |
|
|
|
|
argument22
Стаж: 2 года 6 мес.
Сообщений: 1
Ratio: 0.006
0%
|
пока не до конца понимаю как это работает, но всё работает.
к примеру на сайт бк марафонбет мог заходить только по зеркалам, а сейчас могу зайти на прямой адрес .com без впн |
|
|
|
|
LonliLokli2005
Стаж: 16 лет 10 мес.
Сообщений: 340
Ratio: 18.645
100%
|
все 4 галочки показывает, но ннм не открывает. Opera с ноутбука через мобильный инет от теле2. через родной опенвпн сайт открывается, но его теле2 переодически глушит. Надеялся будет стабильное решение ( |
|
|
|
|
PeppaPig
Стаж: 2 года 3 мес.
Сообщений: 47
Ratio: 8.703
Раздал: 1.695 TB
94.44%
|
на nnm без впн всё равно не заходит, 1 форум который не открывался без впн, теперь открывается
соц сеть с фотографиями и сеть с не птицей не открываются
3 галочки есть кроме первой, warp установил но выдаёт ошибку при запуске |
_________________
_________________
win 11, xeon e3 1271v3, rtx 3060 12gb ,16 gb ram
|
|
|
|
Morpho
Стаж: 1 год 1 мес.
Сообщений: 64
Ratio: 437.074
100%
|
loenovik писал(а):  | Если вот так, то это значит что включено? У меня последний пункт ругается... |
Да, по идее это значит, что включено. В Фаерфоксе включаешь DoH (можно ДНС и не от cloudflare, но и другой), автоматически включается и ECH. На этом больше ничего делать не нужно. Но на сайте тест по SNI (последний пункт) все равно не проходит, там крестик. | yura21 писал(а): | Тест Browsing Experience Security Check от Cloudflare на Firefox проходит, если включить через about:config network.dns.echconfig.enabled и network.dns.use_https_rr_as_altsvc |
Нет, не работает так. Второй пункт и так включен по умолчанию, а первый пункт если включить, то все равно ничего не меняется и тест по SNI не проходится. |
|
|
|
|
bzec0
Стаж: 7 лет 7 мес.
Сообщений: 83
Ratio: 1.095
49.92%
|
| yorikko писал(а): |
Maxter писал(а):
nordpoint писал(а):
Чот не фурычит...(
Видимо nnm-club не поддерживает данную технологию
все работает
|
FireFox не работает. Нет в 118 версии вообще ICH ТОЛЬКО CLOUDFARE. Кто может поподробнее со скринами. А то мерзотный запрет лезет. |
|
|
|
|
ШмякБряк
Стаж: 13 лет 7 мес.
Сообщений: 631
Ratio: 5.655
Раздал: 16.58 TB
100%
|
Ну может это и безопасно,(мне нечего боятся)но на "заблоченные"сайты не зайти с такой мататой)) |
|
|
|
|
dimmiart
Стаж: 4 года 7 мес.
Сообщений: 6
Ratio: 4.531
2.99%
|
что за КАЛЛ ))) claudflare кричит о помощи о том что теряет народ!))))) АХАХАХА
через WIREGUARD ни один провайдер не видит ничего))))
делайте свой dns сервер UNBOUND на нем вырезаем всю рекламу и ускоряем чистим интернет )))
PI-HOLE творит чудеса
___________________
- для БЕДНЫХ уже делают чебурнет ))))
тока там слежка полно рекламы и трикеров ))) но зато бесплатно )))
___________
для тех кто не вкурсе ЛОВИТЕ подгончик
finevpn.org
халявный WG берите штаты тока
единственый минус надо почту потверждать раз в месяц
без ограничения по скорости и трафику
ЮЗАЛ РАНЬШЕ ВМЕСТо АНТИЗАПРЕТА |
|
|
|
|
MoM
Стаж: 2 года 7 мес.
Сообщений: 83
Ratio: 205.686
100%
|
https://ktonanovenkogo.ru/vokrug-da-okolo/hosting/besplatnaya-zashhita-ot-ddos-atak-cloudflare.htmlДля сайта... P.S После вкл ECH в portable FF 118.01 и вкл в роутере Asus (на прошивке Asus-Merlin, openwrt) DoT, DNS Rebind connection, DNSSEC support и выбор DNS прова Cloudflare - стали открываться все сайты nnmclub, kinozal, The Pirate Bay и пр. Проверено на Asus RT-AX86U, GT-AX6000. P.P.S Т.е. VPN получается больше не нужен, пока не перекрыли эту возможность? Забавно, а ведь классный пендель под .опу всем продавцам услуг VPN! |
|
|
|
|
kaiser21
Стаж: 14 лет 1 мес.
Сообщений: 33
Ratio: 6.21
0%
|
все включил, все 4 галки стоят в тесте, но не на один нужный мне сайт все равно не заходит, даже на nnmclub.to, короче дальше юзаем расширение антизапрет |
|
|
|
|
Nemeriz
Стаж: 9 лет 10 мес.
Сообщений: 52
Ratio: 2.49
100%
|
Для тех, у кого в Vivaldi не появляются все 4 галочки на тестовой стринице, проверьте следущее: 1. Включите ECH в vivaldi://flags (пункт Encrypted ClientHello в положение Enabled). 2. Включите Secure DNS в chrome://settings/security (Use secure DNS -> With -> Cloudflare 1.1.1.1). 3. В свойствах сетевого подключения должна стоять галка на пункте "internet Protocol Version 6 (TCP/IPV6). 4. Все VPN/Антизапреты и.т.д. должны быть выключены. |
|
|
|
|
slsi
Стаж: 6 лет 10 мес.
Сообщений: 44
Ratio: 2.602
0%
|
В яндекс браузере не работает. |
|
|
|
|
sealxo
Стаж: 12 лет 8 мес.
Сообщений: 197
Ratio: 0.441
7.19%
Откуда: Москва
|
| Nemeriz писал(а): | Для тех, у кого в Vivaldi не появляются все 4 галочки на тестовой стринице, проверьте следущее: 1. Включите ECH в vivaldi://flags (пункт Encrypted ClientHello в положение Enabled). 2. Включите Secure DNS в chrome://settings/security (Use secure DNS -> With -> Cloudflare 1.1.1.1). 3. В свойствах сетевого подключения должна стоять галка на пункте "internet Protocol Version 6 (TCP/IPV6). 4. Все VPN/Антизапреты и.т.д. должны быть выключены. |
У меня на Ungoogled Chromium: 1. также
2. также3. IP Version 6 (TCP/IPV6) - галка снята4. VPN - нет (совсем нет!) + включено расширение "FastProxy" Проверка: ВСЕ 4 есть. И ЕСТЬ доступ на nnmclub и другие "закрытые". |
_________________
Будьте вежливы!
И Вам аукнется!
|
|
|
|
Мустангер
Стаж: 11 лет 9 мес.
Сообщений: 639
Ratio: 117.505
100%
Откуда: Вселенная...
|
| FreeMarksman писал(а): | У кого вообще работает и получилось? |
Вот:
|
|
|
|
|
|
|
