ప్రారంభమైంది డిజిటల్ డెవలప్మెంట్, కమ్యూనికేషన్స్ మరియు మాస్ కమ్యూనికేషన్స్ మంత్రిత్వ శాఖ అభివృద్ధి చేసిన “సమాచారం, సమాచార సాంకేతికతలు మరియు సమాచార రక్షణపై” ఫెడరల్ చట్టానికి సవరణలపై ముసాయిదా చట్టపరమైన చట్టం. రష్యన్ ఫెడరేషన్ యొక్క భూభాగంలో “ఎన్క్రిప్షన్ ప్రోటోకాల్ల ఉపయోగంపై నిషేధాన్ని ప్రవేశపెట్టాలని చట్టం ప్రతిపాదించింది, ఇది ఇంటర్నెట్ పేజీ లేదా సైట్ యొక్క పేరు (ఐడెంటిఫైయర్) ను ఇంటర్నెట్లో దాచడం సాధ్యమవుతుంది, దీని ద్వారా స్థాపించబడిన కేసులు తప్ప రష్యన్ ఫెడరేషన్ యొక్క చట్టం."
సైట్ పేరును దాచడం సాధ్యం చేసే ఎన్క్రిప్షన్ ప్రోటోకాల్ల వాడకంపై నిషేధాన్ని ఉల్లంఘించినందుకు, ఈ ఉల్లంఘనను కనుగొన్న తేదీ నుండి 1 (ఒకటి) వ్యాపార రోజు కంటే ఇంటర్నెట్ వనరు యొక్క ఆపరేషన్ను నిలిపివేయాలని ప్రతిపాదించబడింది. అధీకృత సమాఖ్య కార్యనిర్వాహక సంస్థ. నిరోధించడం యొక్క ప్రధాన ప్రయోజనం TLS పొడిగింపు (గతంలో ESNI అని పిలుస్తారు), ఇది TLS 1.3తో కలిపి ఉపయోగించబడుతుంది మరియు ఇప్పటికే చైనా లో. బిల్లులోని పదాలు అస్పష్టంగా ఉన్నందున, ECH/ESNI మినహా ఎటువంటి నిర్దిష్టత లేనందున, అధికారికంగా, కమ్యూనికేషన్ ఛానెల్ యొక్క పూర్తి ఎన్క్రిప్షన్ను అందించే ప్రోటోకాల్లు, అలాగే ప్రోటోకాల్లు (DoH) మరియు (చుక్క).
ఒక IP చిరునామాపై అనేక HTTPS సైట్ల పనిని నిర్వహించడానికి, SNI పొడిగింపు ఒకేసారి అభివృద్ధి చేయబడింది, ఇది ఎన్క్రిప్టెడ్ కమ్యూనికేషన్ ఛానెల్ని ఇన్స్టాల్ చేసే ముందు ప్రసారం చేయబడిన ClientHello సందేశంలో హోస్ట్ పేరును స్పష్టమైన వచనంలో ప్రసారం చేస్తుంది. ఈ ఫీచర్ ఇంటర్నెట్ ప్రొవైడర్ వైపు నుండి HTTPS ట్రాఫిక్ని ఎంపిక చేసి ఫిల్టర్ చేయడం మరియు వినియోగదారు ఏ సైట్లను తెరుస్తుందో విశ్లేషించడం సాధ్యం చేస్తుంది, ఇది HTTPSని ఉపయోగిస్తున్నప్పుడు పూర్తి గోప్యతను సాధించడానికి అనుమతించదు.
HTTPS కనెక్షన్లను విశ్లేషించేటప్పుడు అభ్యర్థించిన సైట్ గురించిన సమాచారం లీకేజీని ECH/ESNI పూర్తిగా తొలగిస్తుంది. కంటెంట్ డెలివరీ నెట్వర్క్ ద్వారా యాక్సెస్తో కలిపి, ECH/ESNI ఉపయోగం ప్రొవైడర్ నుండి అభ్యర్థించిన వనరు యొక్క IP చిరునామాను దాచడం కూడా సాధ్యం చేస్తుంది - ట్రాఫిక్ తనిఖీ వ్యవస్థలు CDNకి అభ్యర్థనలను మాత్రమే చూస్తాయి మరియు TLSని మోసగించకుండా నిరోధించడాన్ని వర్తించవు. సెషన్, ఈ సందర్భంలో వినియోగదారు బ్రౌజర్ సర్టిఫికేట్ ప్రత్యామ్నాయం గురించి సంబంధిత నోటిఫికేషన్ ప్రదర్శించబడుతుంది. ECH/ESNI నిషేధం ప్రవేశపెట్టబడితే, ఈ అవకాశాన్ని ఎదుర్కోవడానికి ఏకైక మార్గం ECH/ESNIకి మద్దతు ఇచ్చే కంటెంట్ డెలివరీ నెట్వర్క్లకు (CDNలు) యాక్సెస్ను పూర్తిగా పరిమితం చేయడం, లేకపోతే నిషేధం అసమర్థంగా ఉంటుంది మరియు CDNల ద్వారా సులభంగా తప్పించుకోవచ్చు.
ECH/ESNIని ఉపయోగిస్తున్నప్పుడు, హోస్ట్ పేరు, SNIలో వలె, ClientHello సందేశంలో ప్రసారం చేయబడుతుంది, కానీ ఈ సందేశంలో ప్రసారం చేయబడిన డేటా యొక్క కంటెంట్లు గుప్తీకరించబడతాయి. ఎన్క్రిప్షన్ సర్వర్ మరియు క్లయింట్ కీల నుండి లెక్కించబడిన రహస్యాన్ని ఉపయోగిస్తుంది. అడ్డగించబడిన లేదా స్వీకరించబడిన ECH/ESNI ఫీల్డ్ విలువను డీక్రిప్ట్ చేయడానికి, మీరు తప్పనిసరిగా క్లయింట్ లేదా సర్వర్ యొక్క ప్రైవేట్ కీని (సర్వర్ లేదా క్లయింట్ యొక్క పబ్లిక్ కీలు) తెలుసుకోవాలి. పబ్లిక్ కీల గురించిన సమాచారం DNSలోని సర్వర్ కీ కోసం మరియు ClientHello సందేశంలోని క్లయింట్ కీ కోసం ప్రసారం చేయబడుతుంది. క్లయింట్ మరియు సర్వర్కు మాత్రమే తెలిసిన TLS కనెక్షన్ సెటప్ సమయంలో అంగీకరించబడిన భాగస్వామ్య రహస్యాన్ని ఉపయోగించి కూడా డిక్రిప్షన్ సాధ్యమవుతుంది.
మూలం: opennet.ru