ရုရှားဖက်ဒရေးရှင်းသည် ဝဘ်ဆိုဒ်တစ်ခု၏အမည်ကို ဖုံးကွယ်ခွင့်ပြုသည့် ပရိုတိုကောများကို တားမြစ်ရန် ရည်ရွယ်ထားသည်။

လုပ်တယ်။ လူထုဆွေးနွေးပွဲ ဒစ်ဂျစ်တယ်ဖွံ့ဖြိုးတိုးတက်ရေး၊ ဆက်သွယ်ရေးနှင့် လူထုဆက်သွယ်ရေးဝန်ကြီးဌာနမှ ရေးဆွဲထားသည့် "သတင်းအချက်အလက်၊ သတင်းအချက်အလက်နည်းပညာနှင့် သတင်းအချက်အလက်ကာကွယ်ရေး" ဖက်ဒရယ်ဥပဒေအား ပြင်ဆင်ချက်ဆိုင်ရာ ဥပဒေမူကြမ်း။ အဆိုပါဥပဒေသည် "အင်တာနက်စာမျက်နှာတစ်ခုသို့မဟုတ်ဆိုက်၏အင်တာနက်ပေါ်ရှိဆိုက်တစ်ခု၏အမည်ကိုဖုံးကွယ်ရန်ဖြစ်နိုင်စေသော" ကုဒ်ဝှက်ခြင်းပရိုတိုကောများအသုံးပြုခြင်းကိုတားမြစ်ပိတ်ပင်ရန်အဆိုပြုထားသည်။ ရုရှားဖက်ဒရေးရှင်းဥပဒေ။”

ဝဘ်ဆိုက်အမည်ကို ဖုံးကွယ်ထားနိုင်သည့် ကုဒ်ဝှက်ပရိုတိုကောများ အသုံးပြုခြင်းအား တားမြစ်ချက်ကို ချိုးဖောက်ခြင်းအတွက်၊ ဤချိုးဖောက်မှုကို ရှာဖွေတွေ့ရှိသည့်နေ့မှ စ၍ (၁) ရက်ထက် နောက်မကျဘဲ အင်တာနက် အရင်းအမြစ်၏ လုပ်ငန်းလည်ပတ်မှုကို ဆိုင်းငံ့ထားရန် အဆိုပြုထားသည်။ အခွင့်အာဏာရှိသော ဗဟိုအလုပ်အမှုဆောင်အဖွဲ့။ ပိတ်ဆို့ခြင်း၏ အဓိကရည်ရွယ်ချက်မှာ TLS တိုးချဲ့မှုဖြစ်သည်။ အသီးသီး (ယခင် ESNI ဟုခေါ်သည်) သည် TLS 1.3 နှင့် တွဲ၍သုံးနိုင်သည် ပိတ်ဆို့ထားသည်။ တရုတ်မှာ။ ဥပဒေကြမ်းရှိ စကားလုံးအသုံးအနှုန်းသည် ရှင်းရှင်းလင်းလင်းဖြစ်ပြီး ECH/ESNI မှလွဲ၍ တိကျသေချာမှုမရှိသောကြောင့်၊ တရားဝင်အားဖြင့်၊ ဆက်သွယ်ရေးချန်နယ်၏ ကုဒ်ဝှက်စနစ်အပြည့်အစုံကို ပံ့ပိုးပေးသည့် ပရိုတိုကောအားလုံးနီးပါးနှင့် ပရိုတိုကောများ HTTPS မှ DNS (DoH) နှင့် TLS မှ DNS (DoT)။

IP လိပ်စာတစ်ခုတွင် HTTPS ဆိုက်များစွာ၏လုပ်ဆောင်မှုကို စုစည်းရန်အတွက် SNI တိုးချဲ့မှုကို တစ်ကြိမ်တည်းတွင် တီထွင်ခဲ့ပြီး၊ ကုဒ်ဝှက်ထားသော ဆက်သွယ်ရေးချန်နယ်ကို မတပ်ဆင်မီ ပေးပို့သော ClientHello မက်ဆေ့ဂျ်တွင် ရှင်းလင်းသောစာသားဖြင့် လက်ခံသူအမည်ကို ထုတ်လွှင့်ပေးသည်ကို သတိရကြပါစို့။ ဤအင်္ဂါရပ်သည် HTTPS ကိုအသုံးပြုသည့်အခါ ပြီးပြည့်စုံသောလျှို့ဝှက်ချက်ကိုရရှိရန် ခွင့်မပြုသည့် HTTPS အသွားအလာကို ရွေးချယ်စစ်ထုတ်ပြီး အသုံးပြုသူဖွင့်သည့်ဆိုက်များကို ခွဲခြမ်းစိတ်ဖြာရန် ဤအင်္ဂါရပ်က အင်တာနက်ဝန်ဆောင်မှုပေးသူဘက်ခြမ်းတွင် ဖြစ်နိုင်ချေရှိသည်။

ECH/ESNI သည် HTTPS ချိတ်ဆက်မှုများကို ပိုင်းခြားစိတ်ဖြာသည့်အခါ တောင်းဆိုထားသောဆိုက်နှင့်ပတ်သက်သည့် အချက်အလက်ပေါက်ကြားမှုကို လုံးဝဖယ်ရှားပေးပါသည်။ အကြောင်းအရာပေးပို့ခြင်းကွန်ရက်မှတဆင့် ဝင်ရောက်အသုံးပြုခြင်းနှင့် ပေါင်းစပ်ခြင်းဖြင့် ECH/ESNI ကိုအသုံးပြုခြင်းသည် ပံ့ပိုးသူထံမှ တောင်းဆိုထားသော အရင်းအမြစ်၏ IP လိပ်စာကို ဖုံးကွယ်ထားနိုင်စေသည် - လမ်းကြောင်းစစ်ဆေးရေးစနစ်များသည် CDN သို့ တောင်းဆိုမှုများကိုသာမြင်ရပြီး TLS ကို အယောင်ဆောင်ခြင်းမရှိဘဲ ပိတ်ဆို့ခြင်းအား အသုံးပြုနိုင်မည်မဟုတ်ပေ။ ယင်းအခြေအနေတွင် အသုံးပြုသူ၏ဘရောက်ဆာသည် လက်မှတ်အစားထိုးခြင်းနှင့်ပတ်သက်သည့် သက်ဆိုင်ရာသတိပေးချက်ကို ပြသမည်ဖြစ်သည်။ ECH/ESNI တားမြစ်ချက်ကို စတင်အသုံးပြုပါက၊ ဤဖြစ်နိုင်ချေကို တိုက်ဖျက်ရန် တစ်ခုတည်းသောနည်းလမ်းမှာ ECH/ESNI ပံ့ပိုးပေးသည့် အကြောင်းအရာပေးပို့ခြင်းကွန်ရက်များ (CDNs) သို့ ဝင်ရောက်ခွင့်ကို လုံးဝကန့်သတ်ရန်ဖြစ်သည်၊ မဟုတ်ပါက တားမြစ်ချက်သည် ထိရောက်မှုမရှိသည့်အပြင် CDNs များမှ အလွယ်တကူ ရှောင်လွှဲနိုင်သည်။

ECH/ESNI ကိုအသုံးပြုသောအခါ၊ SNI တွင်ရှိသကဲ့သို့၊ လက်ခံသူအမည်ကို ClientHello မက်ဆေ့ဂျ်တွင် ပို့လွှတ်သော်လည်း၊ ဤမက်ဆေ့ဂျ်တွင် ပေးပို့သည့်ဒေတာအကြောင်းအရာများကို ကုဒ်ဝှက်ထားသည်။ ကုဒ်ဝှက်ခြင်းသည် ဆာဗာနှင့် ကလိုင်းယင့်သော့များမှ တွက်ချက်ထားသော လျှို့ဝှက်ချက်ကို အသုံးပြုသည်။ ကြားဖြတ်ခံရသော သို့မဟုတ် လက်ခံရရှိသည့် ECH/ESNI အကွက်တန်ဖိုးကို ကုဒ်ဝှက်ရန်၊ ကလိုင်းယင့် သို့မဟုတ် ဆာဗာ၏ ကိုယ်ရေးကိုယ်တာသော့ (အပြင် ဆာဗာ သို့မဟုတ် ကလိုင်းယင့်၏ အများသူငှာသော့များ) ကို သိရပါမည်။ အများသူငှာသော့များအကြောင်း အချက်အလက်များကို DNS ရှိ ဆာဗာကီးအတွက် နှင့် ClientHello မက်ဆေ့ဂျ်ရှိ ကလိုင်းယင့်သော့အတွက် ပေးပို့သည်။ ကလိုင်းယင့်နှင့် ဆာဗာတို့သာ သိသော TLS ချိတ်ဆက်မှု စနစ်ထည့်သွင်းမှုအတွင်း သဘောတူထားသည့် မျှဝေထားသော လျှို့ဝှက်ဝှက်ကို အသုံးပြု၍ ကုဒ်ဝှက်ခြင်းလည်း ဖြစ်နိုင်သည်။

source: opennet.ru