Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 18 лет 2 мес.
Сообщений: 5500
Ratio: 25.234
Поблагодарили: 13341
100%
|
Cloudflare активировал функцию Encrypted Client Hello (ECH) для всех пользователей бесплатных тарифных планов, включая многие пиратские сайты. Эта новая функция конфиденциальности делает невозможным отслеживание интернет-провайдерами посещенных абонентами сайтов. В результате это также делает бесполезными попытки блокировки пиратских сайтов, если и сайт, и посетитель активировали ECH.
Блокировка веб-ресурсов стала ключевым инструментом развлекательной индустрии в борьбе с пиратством. Такой подход применяется на протяжении более 15 лет и охватывает свыше сорока стран мира. Зачастую за блокировку отвечают интернет-провайдеры, действуя на основании судебных решений.
Недавно Cloudflare активировала поддержку ECH — передовой технологии конфиденциальности, направленной на предотвращение мониторинга веб-трафика. Это означает, что блокировка сайтов, осуществляемая интернет-провайдерами, станет бесполезной в большинстве случаев. ECH, разрабатываемый на протяжении нескольких лет, уже зарекомендовал себя и получил поддержку ведущих браузеров, таких как Chrome, Firefox и Edge. (Mozilla добавила поддержку ECH в Firefox еще в 2021 году)
Основное препятствие для широкого распространения ECH заключается в том, что сайты также должны поддерживать эту технологию. Cloudflare сделал большой шаг вперед, активировав его по умолчанию на всех бесплатных тарифах, которые обслуживают миллионы сайтов.
Однако усовершенствование конфиденциальности в сети не прошло мимо внимания владельцев пиратских ресурсов. Так, создатели испанского торрент-сайта DonTorrent, столкнувшиеся с блокировкой множества своих доменов, рекомендуют своим пользователям воспользоваться возможностями ECH.
Cloudflare и ряд других технологических гигантов не разрабатывали ECH с целью делать блокировку сайтов неэффективной. Тем не менее, правообладатели, возможно, смотрят на этот шаг в области конфиденциальности с опаской, учитывая их ранее высказанные претензии к Cloudflare за скрытие серверов пиратских ресурсов. На данный момент Cloudflare не упоминает о блокировке вообще. Вместо этого компания просто рада делать интернет более конфиденциальным и безопасным для всех.
ECH полагается на записи DNS, полученные через DoH, поэтому убедитесь, что у вас включен DNS через HTTPS (DoH). Также убедитесь, что у вас установлена последняя версия браузеров. Как включить поддержку ECH в Mozilla Firefox:- В настоящее время ECH в Firefox доступен по умолчанию, но активен только тогда, когда включен DNS через HTTPS (DoH).
- Введите about:preferences#privacy в адресную строку браузера.
- Прокрутите страницу вниз до раздела DNS через HTTPS.
По умолчанию Firefox сам решает, когда использовать безопасный DNS, но вы можете переключить режим на Повышенную защиту или Максимальную защиту, чтобы всегда использовать безопасный DNS. Разница между повышенной и максимальной заключается в том, что усиленная предусматривает откат к обычному DNS, а максимальная защита не будет загружать сайты, если безопасный DNS недоступен.
- Выберите одного из доступных провайдеров или добавьте в Firefox собственного провайдера.
- Перезапустите браузер.
- Подробнее об этом читайте здесь: https://mzl.la/3CeKjxH
Как включить поддержку ECH в Microsoft Edge: Как включить поддержку ECH в Google Chrome (и прочие Chromium-браузеры, там может потребоваться изменить в начале адреса слово chrome на что-то другое, характерное для названия браузера, ниже смотрите примеры для Opera, Vivaldi, Brave):- Введите chrome://flags/#encrypted-client-hello в адресную строку браузера.
- Установите для флага Encrypted ClientHello значение Enabled.
- Перезапустите браузер.
Как включить поддержку ECH в Opera: Как включить поддержку ECH в Vivaldi: Как включить поддержку ECH в Brave: Как включить поддержку ECH в Maxthon: Включен ли ECH в вашем браузере можно проверить на сайте Cloudflare Browsing Experience Security Check. Можно отменить изменение в любое время, установив для указанных флагов статус Disabled.
Источник (и некоторые другие)Для NNMClub'a ECH включен по-умолчанию: » Enable the Encrypted ClientHello feature for the TLS 1.3 protocol for improved privacy. » Enabled by default for Free zones |
|
|
|
Nemeriz
Стаж: 10 лет
Сообщений: 52
Ratio: 2.473
100%
|
sealxo возможно это от прова зависит, но у меня если галку ipv6 поставить, то в 1 пункте желтый знак вопроса горит почему-то. |
|
|
|
Kalex
Администратор
Стаж: 17 лет 3 мес.
Сообщений: 45814
Ratio: 128.322
Поблагодарили: 15210
100%
|
slsi писал(а): | В яндекс браузере не работает. |
Компания Яндекс принимает активное участие в государственной цензуре РФ. Что там внутри этого браузера происходит и почему может не работать то, что успешно работает в других хромоподобных браузерах, - это мало кто знает, кроме его немногочисленных разработчиков, посвященных и вовлеченных в это. Поэтому, IMHO, в этом браузере если "это" и будет работать с той целью, для чего в первую очередь предназначен ECH, то гарантированно только на угодных государству сайтах, легших под цензоров или временно не попавших в их поле зрения до тех пор, пока не работают по белым спискам, а в других местах как повезет. В нем если что-то не будет работать, то причину понять будет непросто или даже невозможно, поэтому пробуйте в других браузерах, не зацикливайтесь на каком-то одном, даже если он самый любимый. |
|
|
|
ae
Стаж: 18 лет
Сообщений: 328
Ratio: 1.038
Поблагодарили: 2
23.07%
|
Вобщем история такая... Вчера проэксперементировали на браузерах OPERA FIREFOX EPIC. Первые два заработали и прошли тест. Сайт nnmclub.to открывался без проблем. Но сегодня всё усралось. Все тесты по прежнему проходятся, но сайт nnmclub.to не открывается. С VPN все открывается, к слову. |
|
|
|
CadCamCae
Стаж: 11 лет 5 мес.
Сообщений: 228
Ratio: 38.578
Раздал: 45.55 TB
Поблагодарили: 3529
100%
|
А на роутере с прошивкой Padavan, OpenWRT можно/нужно ли включать? |
|
|
|
yura21
Стаж: 14 лет 11 мес.
Сообщений: 314
Ratio: 35.453
Поблагодарили: 1790
100%
|
Morpho писал(а): | Нет, не работает так. Второй пункт и так включен по умолчанию, а первый пункт если включить, то все равно ничего не меняется и тест по SNI не проходится.
|
Проходит тест еще со времен 85 версии. https://blog.mozilla.org/security/2021/01/07/encrypted-client-hello-the-future-of-esni-in-firefox/
|
|
|
|
Kalex
Администратор
Стаж: 17 лет 3 мес.
Сообщений: 45814
Ratio: 128.322
Поблагодарили: 15210
100%
|
CadCamCae писал(а): | А на роутере с прошивкой Padavan, OpenWRT можно/нужно ли включать? |
Если прошивка современная и там есть предусмотрена возможность использования DNS через HTTPS (DoH), то можно включить. Всё остальное, сказанное здесь, не касается роутера. |
|
|
|
yura21
Стаж: 14 лет 11 мес.
Сообщений: 314
Ratio: 35.453
Поблагодарили: 1790
100%
|
Работу ECH можно проверить и этим тестом https://defo.ie/ech-check.php |
|
|
|
ozr1
Uploader 100+
Стаж: 3 года 7 мес.
Сообщений: 133
Ratio: 6355.896
Раздал: 122.8 TB
100%
|
4-й пункт ("Secure SNI") теста https://www.cloudflare.com/ssl/encrypted-sni/ проходит только в том случае, когда отключен перехват SSL-трафика антивирусом. Собственно, как и должно быть. |
|
|
|
blizaker
Стаж: 13 лет
Сообщений: 50
Ratio: 10.912
100%
Откуда: N-sk
|
Прошу извенения, но где найти обсуждение настроек Tor браузера, т.к. он не стал загружать torrent? |
|
|
|
blizaker
Стаж: 13 лет
Сообщений: 50
Ratio: 10.912
100%
Откуда: N-sk
|
Установил Vivaldi. Установил для флага Encrypted ClientHello значение Enabled. Перезапустите браузер. Запустил сайт https://nnmclub.to/forum/.....Сайт не открывается и пишет: Не удаётся получить доступ к сайту, соединение сброшено. Или функция Encrypted Client Hello (ECH) - это не про это? |
|
|
|
nicopolleo
Стаж: 11 лет 5 мес.
Сообщений: 23
Ratio: 8.108
100%
|
На крайнем Хроме, на Андройде 10, как настроил работало 2 дня, потом сайт опять перестал открываться. Разобрался, надо ещё TLS 1.3 hybridized Kyber support включить в Хроме, и сайт открылся. Можно было бы добавить это в мануал |
|
|
|
diadark
Стаж: 12 лет 6 мес.
Сообщений: 15
Ratio: 2.676
100%
|
nicopolleo Спасибо. Помогло с brave. |
|
|
|
dratute
Стаж: 3 года 7 мес.
Сообщений: 27
Ratio: 40.226
100%
|
chrome://flags/#encrypted-client-hello включил а толку что то нету. тест проходит по ссылке а в nnmclub так без впн и не пускает. что то еще нужно делать? |
|
|
|
df2goln
Стаж: 11 мес. 16 дней
Сообщений: 13
|
nicopolleo писал(а): | Разобрался, надо ещё TLS 1.3 hybridized Kyber support включить в Хроме, и сайт открылся. Можно было бы добавить это в мануал
|
Если грубо говоря сайт поддерживает этот вид шифрования. nnmclub, rufracker, google, cloudflare поддерживают это. Это можно увидеть в хроме ctrl+shift+I или more tools > developer tools > customize and control dev tools > more tools > security. В firefox (кроме esr) тоже можно включить. |
|
|
|
nicopolleo
Стаж: 11 лет 5 мес.
Сообщений: 23
Ratio: 8.108
100%
|
Тоже хочу подтвердить, способ указанный в этой теме работать перестал. |
|
|
|
|
|
|