Nagsugod usa ka draft nga ligal nga aksyon sa mga pagbag-o sa Pederal nga Balaod "Sa Impormasyon, Teknolohiya sa Impormasyon ug Pagpanalipod sa Impormasyon", nga gimugna sa Ministry of Digital Development, Communications ug Mass Communications. Ang balaod nagsugyot nga ipaila ang usa ka pagdili sa paggamit sa teritoryo sa Russian Federation sa "mga protocol sa pag-encrypt nga nagpaposible sa pagtago sa ngalan (identifier) ββsa usa ka panid sa Internet o site sa Internet, gawas sa mga kaso nga gitukod sa balaod sa Russian Federation.β
Alang sa paglapas sa pagdili sa paggamit sa mga protocol sa pag-encrypt nga nagpaposible sa pagtago sa ngalan sa site, gisugyot nga suspindihon ang operasyon sa kapanguhaan sa Internet nga dili molapas sa 1 (usa) ka adlaw sa negosyo gikan sa petsa sa pagkadiskobre niini nga paglapas ni ang awtorisado nga federal executive body. Ang nag-unang katuyoan sa pagbabag mao ang extension sa TLS (kanhi nailhan nga ESNI), nga mahimong gamiton kauban sa TLS 1.3 ug na sa China. Tungod kay ang mga pulong sa balaodnon dili klaro ug walay espesipiko, gawas sa ECH/ESNI, pormal, halos bisan unsang mga protocol nga naghatag og bug-os nga pag-encrypt sa channel sa komunikasyon, ingon man mga protocol. (DoH) ug (DoT).
Atong hinumdoman nga aron maorganisar ang trabaho sa daghang HTTPS nga mga site sa usa ka IP address, ang extension sa SNI gihimo sa usa ka higayon, nga nagpadala sa ngalan sa host sa tin-aw nga teksto sa mensahe sa ClientHello nga gipasa sa wala pa mag-install sa usa ka naka-encrypt nga channel sa komunikasyon. Kini nga feature nagpaposible sa kilid sa Internet provider nga pilion ang pagsala sa trapiko sa HTTPS ug pag-analisar kung unsang mga site ang giablihan sa user, nga wala magtugot sa pagkab-ot sa hingpit nga kompidensyal sa paggamit sa HTTPS.
Hingpit nga giwagtang sa ECH/ESNI ang pagtulo sa kasayuran bahin sa gihangyo nga site kung nag-analisar sa mga koneksyon sa HTTPS. Inubanan sa pag-access pinaagi sa usa ka network sa paghatud sa sulud, ang paggamit sa ECH/ESNI nagpaposible usab nga itago ang IP address sa gihangyo nga kapanguhaan gikan sa provider - ang mga sistema sa pag-inspeksyon sa trapiko makakita lamang sa mga hangyo sa CDN ug dili magamit ang pag-block nga wala gilimbongan ang TLS session, diin ang browser sa user usa ka katugbang nga pahibalo bahin sa pagpuli sa sertipiko ang ipakita. Kung ang usa ka pagdili sa ECH/ESNI gipaila, ang bugtong paagi aron mabuntog kini nga posibilidad mao ang hingpit nga pagpugong sa pag-access sa mga Content Delivery Networks (CDNs) nga nagsuporta sa ECH/ESNI, kung dili ang pagdili mahimong dili epektibo ug dali nga malikayan sa mga CDN.
Kung gigamit ang ECH/ESNI, ang host name, sama sa SNI, gipasa sa mensahe sa ClientHello, apan ang mga sulud sa datos nga gipadala niini nga mensahe gi-encrypt. Ang pag-encrypt naggamit sa usa ka sekreto nga gikalkula gikan sa server ug mga yawe sa kliyente. Aron ma-decrypt ang usa ka natanggong o nadawat nga ECH/ESNI field value, kinahanglang mahibalo ka sa pribadong yawe sa kliyente o sa server (dugang sa mga yawe sa publiko sa server o kliyente). Ang impormasyon bahin sa mga yawe sa publiko gipasa alang sa yawe sa server sa DNS, ug alang sa yawe sa kliyente sa mensahe sa ClientHello. Posible usab ang pag-decryption gamit ang gipaambit nga sekreto nga gikasabutan sa panahon sa pag-setup sa koneksyon sa TLS, nga nahibal-an lamang sa kliyente ug server.
Source: opennet.ru