| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 1 мес.
Сообщений: 5427
Ratio: 25.253
Поблагодарили: 13330
100%
|
Cloudflare активировал функцию Encrypted Client Hello (ECH) для всех пользователей бесплатных тарифных планов, включая многие пиратские сайты. Эта новая функция конфиденциальности делает невозможным отслеживание интернет-провайдерами посещенных абонентами сайтов. В результате это также делает бесполезными попытки блокировки пиратских сайтов, если и сайт, и посетитель активировали ECH.
Блокировка веб-ресурсов стала ключевым инструментом развлекательной индустрии в борьбе с пиратством. Такой подход применяется на протяжении более 15 лет и охватывает свыше сорока стран мира. Зачастую за блокировку отвечают интернет-провайдеры, действуя на основании судебных решений.
Недавно Cloudflare активировала поддержку ECH — передовой технологии конфиденциальности, направленной на предотвращение мониторинга веб-трафика. Это означает, что блокировка сайтов, осуществляемая интернет-провайдерами, станет бесполезной в большинстве случаев. ECH, разрабатываемый на протяжении нескольких лет, уже зарекомендовал себя и получил поддержку ведущих браузеров, таких как Chrome, Firefox и Edge. (Mozilla добавила поддержку ECH в Firefox еще в 2021 году)
Основное препятствие для широкого распространения ECH заключается в том, что сайты также должны поддерживать эту технологию. Cloudflare сделал большой шаг вперед, активировав его по умолчанию на всех бесплатных тарифах, которые обслуживают миллионы сайтов.
Однако усовершенствование конфиденциальности в сети не прошло мимо внимания владельцев пиратских ресурсов. Так, создатели испанского торрент-сайта DonTorrent, столкнувшиеся с блокировкой множества своих доменов, рекомендуют своим пользователям воспользоваться возможностями ECH.
Cloudflare и ряд других технологических гигантов не разрабатывали ECH с целью делать блокировку сайтов неэффективной. Тем не менее, правообладатели, возможно, смотрят на этот шаг в области конфиденциальности с опаской, учитывая их ранее высказанные претензии к Cloudflare за скрытие серверов пиратских ресурсов.
На данный момент Cloudflare не упоминает о блокировке вообще. Вместо этого компания просто рада делать интернет более конфиденциальным и безопасным для всех.
ECH полагается на записи DNS, полученные через DoH, поэтому убедитесь, что у вас включен DNS через HTTPS (DoH). Также убедитесь, что у вас установлена последняя версия браузеров. Как включить поддержку ECH в Mozilla Firefox:- В настоящее время ECH в Firefox доступен по умолчанию, но активен только тогда, когда включен DNS через HTTPS (DoH).
- Введите about:preferences#privacy в адресную строку браузера.
- Прокрутите страницу вниз до раздела DNS через HTTPS.
По умолчанию Firefox сам решает, когда использовать безопасный DNS, но вы можете переключить режим на Повышенную защиту или Максимальную защиту, чтобы всегда использовать безопасный DNS. Разница между повышенной и максимальной заключается в том, что усиленная предусматривает откат к обычному DNS, а максимальная защита не будет загружать сайты, если безопасный DNS недоступен.
- Выберите одного из доступных провайдеров или добавьте в Firefox собственного провайдера.
- Перезапустите браузер.
- Подробнее об этом читайте здесь: https://mzl.la/3CeKjxH
Как включить поддержку ECH в Microsoft Edge: Как включить поддержку ECH в Google Chrome (и прочие Chromium-браузеры, там может потребоваться изменить в начале адреса слово chrome на что-то другое, характерное для названия браузера, ниже смотрите примеры для Opera, Vivaldi, Brave):- Введите chrome://flags/#encrypted-client-hello в адресную строку браузера.
- Установите для флага Encrypted ClientHello значение Enabled.
- Перезапустите браузер.
Как включить поддержку ECH в Opera: Как включить поддержку ECH в Vivaldi: Как включить поддержку ECH в Brave: Как включить поддержку ECH в Maxthon: Включен ли ECH в вашем браузере можно проверить на сайте Cloudflare Browsing Experience Security Check. Можно отменить изменение в любое время, установив для указанных флагов статус Disabled.
Источник (и некоторые другие)Для NNMClub'a ECH включен по-умолчанию: » Enable the Encrypted ClientHello feature for the TLS 1.3 protocol for improved privacy. » Enabled by default for Free zones |
|
|
 |
-Winsent-
Стаж: 15 лет
Сообщений: 116
Ratio: 95.391
Поблагодарили: 734
100%
|
| Цитата: | Encrypted ClientHello (ECH) включен в Cloudflare.
Сайты открываются без каких-либо методов обхода в Edge и Firefox (примечание: в т.ч. nnmclub.to), оказалось благодаря ECH и сайтам размещённым за Cloudflare. |
Первоисточник |
|
|
|
|
-Winsent-
Стаж: 15 лет
Сообщений: 116
Ratio: 95.391
Поблагодарили: 734
100%
|
Сообщают о случаях Блокировки ECH Cloudflare со стороны РКН. ps: из-за этого перестали подгружаться данные с nnmstatic.win? |
|
|
|
|
Ures
Стаж: 14 лет
Сообщений: 40
Ratio: 3.422
100%
Откуда: Moscow
|
Привет всем! Многие сайты, на которых Cloudflare перестают работать, например с провайдером Мегафон. Тут некоторые умы сделали решение, которые может помочь нашему форуму:
Решение — можно отключить ECH на платных тарифах, либо по API на бесплатных. Я сделал, все заработало, чтобы поделиться пользой, инструкция как повторить.
1️⃣ Заходите в Cloudflare справа наверху в My Profile > Api Tokens и на строчке Global API Key жмете View. Копируете глобальный ключ.
2️⃣ Открываете ваш сайт в Cloudflare, вкладка Overview, справа внизу будет Zone ID вашего сайта. Копируете.
3️⃣ Готовите запрос к API, возьмите мой шаблон и замените там данные на свои. Это глобальный ключ, ID Zone и ваш e-mail.
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/ID_ZONE/settings/ech" \
-H "X-Auth-Key: YOUR_GLOBAL_API_KEY" \
-H "X-Auth-Email: YOUR_EMAIL" \
-H "Content-Type: application/json" \
--data '{"id":"ech","value":"off"}'
Замените YOUR_GLOBAL_API_KEY, YOUR_EMAIL, ID_ZONE.
4️⃣ Открываете терминал/консоль и вставляете туда код. В результате будет ответ типа:
{"result":{"id":"ech","value":"off","modified_on":null,"editable":true},"success":true,"errors":[],"messages":[]}
Если нет — перепроверяйте все данные. В течение 2-3 минут все заработает. |
|
|
|
|
|
|
|
