Mozilla ha anunciat la inclusió de suport per als usuaris de la branca estable de Firefox per al mecanisme ECH (Encrypted Client Hello), que continua el desenvolupament de la tecnologia ESNI (Encrypted Server Name Indication) i està dissenyat per xifrar informació sobre els paràmetres de les sessions TLS. , com ara el nom de domini sol·licitat. El codi per treballar amb ECH es va afegir originalment a la versió de Firefox 85, però es va desactivar per defecte. Chrome va començar a incloure suport ECH gradualment a partir del llançament de Chrome 115.
Ja que a més de connectar amb servidor La informació del domini sol·licitada s'ha filtrat a través del DNS. Per a una protecció completa, a més d'ECH, heu d'utilitzar DNS sobre HTTPS o DNS sobre TLS per xifrar el trànsit DNS. Firefox no utilitzarà ECH sense habilitar DNS sobre HTTPS a la configuració. Podeu comprovar la compatibilitat amb ECH al vostre navegador en aquesta pàgina.
Un dels factors que va permetre el suport ECH per defecte a Firefox va ser la inclusió de Cloudflare del suport ECH a la seva xarxa de lliurament de contingut fa uns dies. Pel que fa a la pràctica, com que les dades sobre els amfitrions sol·licitats quan s'utilitza ECH s'oculten de l'anàlisi, filtrar i bloquejar llocs no desitjats amb Cloudflare CDN ara requerirà bloquejar tota la xarxa Cloudflare, bloquejar totes les sol·licituds d'ECH o organitzar la intercepció HTTPS mitjançant certificats arrel falsos. al sistema d'usuari.
Inicialment, per organitzar el treball en una adreça IP de diversos llocs HTTPS, es va utilitzar l'extensió TLS SNI, en la qual s'indicava el nom de l'amfitrió sol·licitat al missatge ClientHello transmès abans d'establir un canal de comunicació xifrat. Aquesta característica va permetre distribuir les sol·licituds entre amfitrions virtuals en una fase inicial del processament de la connexió, però també va permetre, per part de l'ISP, filtrar selectivament el trànsit HTTPS i analitzar quins llocs obre l'usuari, cosa que no va permetre aconseguir una confidencialitat completa quan s'utilitzava. HTTPS.
Per resoldre aquest problema i evitar la filtració d'informació sobre el lloc sol·licitat, més tard es va proposar una extensió ESNI que implementa el xifratge de dades amb el nom d'amfitrió. Durant la implementació d'ESNI, es va revelar que el mecanisme proposat no cobreix totes les possibles fonts de fuga de dades de l'amfitrió i el seu ús no és suficient per garantir la total confidencialitat de les sessions HTTPS. En particular, en reprendre una sessió prèviament establerta, el nom de domini en text clar es va continuar especificant entre els paràmetres de l'extensió TLS PSK (Pre-Shared Key). A més, els esforços per implementar ESNI han identificat problemes de compatibilitat i escala que han impedit l'adopció generalitzada d'ESNI.
Tenint en compte les deficiències identificades d'ESNI, es va desenvolupar un nou mecanisme ECH universal que permet xifrar els paràmetres de qualsevol extensió TLS. Tècnicament, la diferència principal entre ECH i ESNI és que en lloc de camps individuals, tot el missatge ClientHello es xifra alhora. ECH implica dividir el ClientHello en dos missatges separats: el missatge encriptat ClientHelloInner (SNI Inner) i el missatge subjacent no xifrat ClientHelloOuter (SNI Outer). Un SNI Outer sense xifrar inclou dades que no són de privadesa, com ara la versió TLS i una llista de xifrats utilitzats, així com un nom de domini comú que no es solapa amb el nom real del domini sol·licitat. Per exemple, per a tots els clients de Cloudflare, l'SNI Outer sense xifrar especifica l'amfitrió comú "cloudflare-ech.com", però el nom real de l'amfitrió sol·licitat es transmet a l'SNI Inner xifrat i no està disponible per a l'anàlisi.
ECH també utilitza un esquema de distribució de claus de xifratge diferent: la informació de la clau pública es transmet en registres DNS HTTPSSVC en lloc de registres TXT. Per obtenir i xifrar la clau s'utilitza un xifratge d'extrem a extrem autenticat basat en el mecanisme HPKE (xifratge de clau pública híbrida). ECH també admet la retransmissió segura de claus des del servidor, que es pot utilitzar en cas de rotació de claus. servidor i per resoldre problemes amb la recuperació de claus obsoletes de la memòria cau DNS.
Font: opennet.ru
