ಶುರುವಾಯಿತು "ಮಾಹಿತಿ, ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನಗಳು ಮತ್ತು ಮಾಹಿತಿ ರಕ್ಷಣೆಯ ಕುರಿತು" ಫೆಡರಲ್ ಕಾನೂನಿಗೆ ತಿದ್ದುಪಡಿಗಳ ಕರಡು ಕಾನೂನು ಕಾಯಿದೆ, ಇದನ್ನು ಡಿಜಿಟಲ್ ಅಭಿವೃದ್ಧಿ, ಸಂವಹನ ಮತ್ತು ಸಮೂಹ ಸಂವಹನ ಸಚಿವಾಲಯವು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ. ರಷ್ಯಾದ ಒಕ್ಕೂಟದ ಭೂಪ್ರದೇಶದಲ್ಲಿ "ಎನ್ಕ್ರಿಪ್ಶನ್ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಬಳಕೆಯ ಮೇಲೆ ನಿಷೇಧವನ್ನು ಪರಿಚಯಿಸಲು ಕಾನೂನು ಪ್ರಸ್ತಾಪಿಸುತ್ತದೆ, ಅದು ಸ್ಥಾಪಿಸಿದ ಪ್ರಕರಣಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, ಇಂಟರ್ನೆಟ್ ಪುಟ ಅಥವಾ ಸೈಟ್ನ ಹೆಸರನ್ನು (ಗುರುತಿಸುವಿಕೆ) ಅನ್ನು ಅಂತರ್ಜಾಲದಲ್ಲಿ ಮರೆಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. ರಷ್ಯಾದ ಒಕ್ಕೂಟದ ಶಾಸನ."
ಸೈಟ್ ಹೆಸರನ್ನು ಮರೆಮಾಡಲು ಸಾಧ್ಯವಾಗುವಂತೆ ಮಾಡುವ ಎನ್ಕ್ರಿಪ್ಶನ್ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಬಳಕೆಯ ಮೇಲಿನ ನಿಷೇಧದ ಉಲ್ಲಂಘನೆಗಾಗಿ, ಈ ಉಲ್ಲಂಘನೆಯ ಆವಿಷ್ಕಾರದ ದಿನಾಂಕದಿಂದ 1 (ಒಂದು) ವ್ಯವಹಾರ ದಿನದ ನಂತರ ಇಂಟರ್ನೆಟ್ ಸಂಪನ್ಮೂಲದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಅಮಾನತುಗೊಳಿಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ. ಅಧಿಕೃತ ಫೆಡರಲ್ ಕಾರ್ಯನಿರ್ವಾಹಕ ಸಂಸ್ಥೆ. ನಿರ್ಬಂಧಿಸುವ ಮುಖ್ಯ ಉದ್ದೇಶವು TLS ವಿಸ್ತರಣೆಯಾಗಿದೆ (ಹಿಂದೆ ESNI ಎಂದು ಕರೆಯಲಾಗುತ್ತಿತ್ತು), ಇದನ್ನು TLS 1.3 ಮತ್ತು ಈಗಾಗಲೇ ಜೊತೆಯಲ್ಲಿ ಬಳಸಬಹುದು ಚೀನಾದಲ್ಲಿ. ಬಿಲ್ನಲ್ಲಿನ ಪದಗಳು ಅಸ್ಪಷ್ಟವಾಗಿರುವುದರಿಂದ ಮತ್ತು ECH/ESNI ಹೊರತುಪಡಿಸಿ ಯಾವುದೇ ನಿರ್ದಿಷ್ಟತೆ ಇಲ್ಲದಿರುವುದರಿಂದ, ಔಪಚಾರಿಕವಾಗಿ, ಸಂವಹನ ಚಾನಲ್ನ ಪೂರ್ಣ ಗೂಢಲಿಪೀಕರಣವನ್ನು ಒದಗಿಸುವ ಯಾವುದೇ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ಗಳು (DoH) ಮತ್ತು (DoT).
ಒಂದು IP ವಿಳಾಸದಲ್ಲಿ ಹಲವಾರು HTTPS ಸೈಟ್ಗಳ ಕೆಲಸವನ್ನು ಸಂಘಟಿಸಲು, SNI ವಿಸ್ತರಣೆಯನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ, ಇದು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಸಂವಹನ ಚಾನಲ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವ ಮೊದಲು ರವಾನಿಸಲಾದ ಕ್ಲೈಂಟ್ಹೆಲೋ ಸಂದೇಶದಲ್ಲಿ ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ಸ್ಪಷ್ಟ ಪಠ್ಯದಲ್ಲಿ ರವಾನಿಸುತ್ತದೆ ಎಂದು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳೋಣ. ಈ ವೈಶಿಷ್ಟ್ಯವು ಇಂಟರ್ನೆಟ್ ಪೂರೈಕೆದಾರರ ಕಡೆಯಿಂದ HTTPS ಟ್ರಾಫಿಕ್ ಅನ್ನು ಆಯ್ದವಾಗಿ ಫಿಲ್ಟರ್ ಮಾಡಲು ಮತ್ತು ಬಳಕೆದಾರರು ಯಾವ ಸೈಟ್ಗಳನ್ನು ತೆರೆಯುತ್ತಾರೆ ಎಂಬುದನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ, ಇದು HTTPS ಬಳಸುವಾಗ ಸಂಪೂರ್ಣ ಗೌಪ್ಯತೆಯನ್ನು ಸಾಧಿಸಲು ಅನುಮತಿಸುವುದಿಲ್ಲ.
HTTPS ಸಂಪರ್ಕಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವಾಗ ECH/ESNI ವಿನಂತಿಸಿದ ಸೈಟ್ನ ಮಾಹಿತಿಯ ಸೋರಿಕೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿವಾರಿಸುತ್ತದೆ. ವಿಷಯ ವಿತರಣಾ ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ಪ್ರವೇಶದೊಂದಿಗೆ, ECH/ESNI ಬಳಕೆಯು ಒದಗಿಸುವವರಿಂದ ವಿನಂತಿಸಿದ ಸಂಪನ್ಮೂಲದ IP ವಿಳಾಸವನ್ನು ಮರೆಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ - ಸಂಚಾರ ತಪಾಸಣೆ ವ್ಯವಸ್ಥೆಗಳು CDN ಗೆ ವಿನಂತಿಗಳನ್ನು ಮಾತ್ರ ನೋಡುತ್ತವೆ ಮತ್ತು TLS ಅನ್ನು ವಂಚನೆ ಮಾಡದೆ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಅನ್ವಯಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಅಧಿವೇಶನ, ಈ ಸಂದರ್ಭದಲ್ಲಿ ಬಳಕೆದಾರರ ಬ್ರೌಸರ್ ಪ್ರಮಾಣಪತ್ರ ಪರ್ಯಾಯದ ಕುರಿತು ಅನುಗುಣವಾದ ಅಧಿಸೂಚನೆಯನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ECH/ESNI ನಿಷೇಧವನ್ನು ಪರಿಚಯಿಸಿದರೆ, ECH/ESNI ಅನ್ನು ಬೆಂಬಲಿಸುವ ಕಂಟೆಂಟ್ ಡೆಲಿವರಿ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ (CDNs) ಪ್ರವೇಶವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿರ್ಬಂಧಿಸುವುದು ಈ ಸಾಧ್ಯತೆಯನ್ನು ಎದುರಿಸುವ ಏಕೈಕ ಮಾರ್ಗವಾಗಿದೆ, ಇಲ್ಲದಿದ್ದರೆ ನಿಷೇಧವು ನಿಷ್ಪರಿಣಾಮಕಾರಿಯಾಗಿರುತ್ತದೆ ಮತ್ತು CDN ಗಳಿಂದ ಸುಲಭವಾಗಿ ತಪ್ಪಿಸಿಕೊಳ್ಳಬಹುದು.
ECH/ESNI ಅನ್ನು ಬಳಸುವಾಗ, SNI ನಲ್ಲಿರುವಂತೆ ಹೋಸ್ಟ್ ಹೆಸರನ್ನು ClientHello ಸಂದೇಶದಲ್ಲಿ ರವಾನಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಈ ಸಂದೇಶದಲ್ಲಿ ರವಾನೆಯಾಗುವ ಡೇಟಾದ ವಿಷಯಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗುತ್ತದೆ. ಎನ್ಕ್ರಿಪ್ಶನ್ ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಕೀಗಳಿಂದ ಲೆಕ್ಕಹಾಕಿದ ರಹಸ್ಯವನ್ನು ಬಳಸುತ್ತದೆ. ತಡೆಹಿಡಿದ ಅಥವಾ ಸ್ವೀಕರಿಸಿದ ECH/ESNI ಕ್ಷೇತ್ರ ಮೌಲ್ಯವನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು, ನೀವು ಕ್ಲೈಂಟ್ ಅಥವಾ ಸರ್ವರ್ನ ಖಾಸಗಿ ಕೀ (ಜೊತೆಗೆ ಸರ್ವರ್ ಅಥವಾ ಕ್ಲೈಂಟ್ನ ಸಾರ್ವಜನಿಕ ಕೀಗಳು) ತಿಳಿದಿರಬೇಕು. ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು DNS ನಲ್ಲಿನ ಸರ್ವರ್ ಕೀಗಾಗಿ ಮತ್ತು ClientHello ಸಂದೇಶದಲ್ಲಿನ ಕ್ಲೈಂಟ್ ಕೀಗಾಗಿ ರವಾನಿಸಲಾಗುತ್ತದೆ. ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ಗೆ ಮಾತ್ರ ತಿಳಿದಿರುವ TLS ಸಂಪರ್ಕ ಸೆಟಪ್ ಸಮಯದಲ್ಲಿ ಒಪ್ಪಿದ ಹಂಚಿದ ರಹಸ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು ಡೀಕ್ರಿಪ್ಶನ್ ಸಹ ಸಾಧ್ಯವಿದೆ.
ಮೂಲ: opennet.ru