پیل شو د فدرالي قانون "معلوماتو، معلوماتي ټیکنالوژیو او معلوماتو محافظت" کې د تعدیلاتو په اړه د قانوني قانون مسوده، د ډیجیټل پراختیا، مخابراتو او ډله ایزو مخابراتو وزارت لخوا رامینځته شوې. قانون وړاندیز کوي چې د روسیې فدراسیون په خاوره کې د "کوډ کولو پروتوکولونو" کارولو باندې بندیز معرفي کړي چې دا امکان ورکوي چې په انټرنیټ کې د انټرنیټ پا pageې یا سایټ نوم (پیژندونکی) پټ کړي ، پرته له هغه قضیو څخه چې د شرکت لخوا رامینځته شوي. د روسیې د فدراسیون قانون."
د کوډ کولو پروتوکولونو په کارولو باندې د بندیز څخه سرغړونې لپاره چې د سایټ نوم پټول ممکن کوي ، وړاندیز کیږي چې د دې سرغړونې کشف کیدو نیټې څخه د 1 (یو) سوداګرۍ ورځې څخه وروسته د انټرنیټ سرچینې عملیات وځنډول شي. مجاز فدرالي اجرایوي اداره. د بلاک کولو اصلي هدف د TLS توسیع دی (پخوا د ESNI په نوم پیژندل شوی)، کوم چې د TLS 1.3 سره په ګډه کارول کیدی شي او دمخه په چین کې. څرنګه چې په بل کې کلمې مبهم دي او هیڅ ځانګړتیا شتون نلري، پرته له ECH/ESNI، په رسمي توګه، نږدې هر پروتوکولونه چې د مخابراتو چینل بشپړ کوډ کوي، او همدارنګه پروتوکولونه (DoH) او (DoT).
راځئ چې په یاد ولرو چې په یو IP پته کې د څو HTTPS سایټونو د کار تنظیم کولو لپاره، د SNI توسیع په یو وخت کې رامینځته شوی، کوم چې د کوربه نوم په روښانه متن کې د ClientHello پیغام کې د کوډ شوي ارتباطي چینل نصبولو دمخه لیږدول کیږي. دا خصوصیت د انټرنیټ چمتو کونکي اړخ کې دا ممکنه کوي چې د HTTPS ترافیک په انتخاب سره فلټر کړي او تحلیل کړي چې کوم سایټونه کارونکي خلاصوي ، کوم چې د HTTPS کارولو پرمهال د بشپړ محرمیت ترلاسه کولو اجازه نه ورکوي.
ECH/ESNI په بشپړه توګه د غوښتل شوي سایټ په اړه د معلوماتو لیک له منځه وړي کله چې د HTTPS اړیکو تحلیل کوي. د مینځپانګې تحویلي شبکې له لارې د لاسرسي سره په ترکیب کې ، د ECH/ESNI کارول دا امکان هم رامینځته کوي چې د وړاندیز شوي سرچینې IP پته له چمتو کونکي څخه پټ کړي - د ترافیک تفتیش سیسټمونه یوازې CDN ته غوښتنې ګوري او نشي کولی د TLS له سپکولو پرته د بلاک کولو غوښتنه وکړي. ناسته، په کوم حالت کې د کارونکي براوزر د سند بدیل په اړه ورته خبرتیا به ښودل شي. که چیرې د ECH/ESNI بندیز معرفي شي، د دې احتمال سره د مبارزې یوازینۍ لار دا ده چې د مینځپانګې تحویلي شبکو (CDNs) ته لاسرسی په بشپړ ډول محدود کړي چې د ECH/ESNI ملاتړ کوي ، که نه نو دا بندیز به غیر موثر وي او په اسانۍ سره د CDNs لخوا مخنیوی کیدی شي.
کله چې د ECH/ESNI کاروئ، د کوربه نوم، لکه څنګه چې په SNI کې، د ClientHello پیغام کې لیږدول کیږي، مګر پدې پیغام کې د لیږدول شوي معلوماتو مینځپانګې کوډ شوي دي. کوډ کول د سرور او پیرودونکي کیلي څخه محاسبه شوي پټ کاروي. د مداخلې یا ترلاسه شوي ECH/ESNI ساحوي ارزښت د کوډ کولو لپاره، تاسو باید د پیرودونکي یا سرور شخصي کیلي وپیژنئ (د سرور یا پیرودونکي عامه کیلي) د عامه کیلي په اړه معلومات په DNS کې د سرور کیلي لپاره او د ClientHello پیغام کې د پیرودونکي کیلي لپاره لیږدول کیږي. ډیکریپشن د یو ګډ راز په کارولو سره هم امکان لري چې د TLS اتصال تنظیم کولو پرمهال موافقه شوي ، یوازې پیرودونکي او سرور ته پیژندل شوي.
سرچینه: opennet.ru