Encrypted Client Hello (ECH) — разработанный компанией Mozilla механизм шифрования начального сообщения «Hello (привет)» между устройством пользователя и сайтом, позволяющий надёжно сохранить в тайне имя посещаемого ресурса.
И с недавних пор ECH был реализован для всех пользователей браузера Firefox. Сообщается, что Mozilla работала над этой технологией в течение пяти лет в сотрудничестве с другими разработчиками браузеров, исследователями и организациями, такими как, например, Internet Engineering Task Force (IETF). Хотя многие наши данные, такие как пароли и номера кредитных карт, уже и так надёжно защищены с помощью криптографических протоколов, ECH дополнительно защищает идентификационные данные посещаемых нами сайтов.
Как это реализовано?
В обычной ситуации браузер подключается к веб-сайту и он передаёт его название в незашифрованном начальном сообщение, что позволяет третьим лицам наблюдать за вашими виртуальными перемещениями. Полученный через систему DNS открытый ключ позволяет ECH зашифровать первое сообщение, что повышает конфиденциальность пользователя.
Таким образом, благодаря технологии ECH в Firefox пользователи могут быть уверены в большей конфиденциальности своих действий в Интернете.
Важно отметить, что поддержка ECH в браузере — это только начало пути. Необходима реализация решения и на уровне веб-серверов, которые также должны реализовать поддержку ECH на своих площадках. Один из крупнейших сетевых игроков, компания Cloudflare, уже обеспечивает поддержку ECH, и ожидается, что в ближайшем будущем её примеру последуют и другие провайдеры. ECH работает совместно с другими функциями безопасности и конфиденциальности в Firefox, включая технологию DNS-over-HTTPS (DoH). DoH и ECH также могут быть объединены с виртуальными частными сетями (VPN) для дополнительной защиты.
Много лет назад компания Mozilla начала работу над модернизацией и защитой DNS, устраняя утечки данных. Одновременно велись работы по созданию протокола, который стал предшественником ECH. Вклад Mozilla в разработку таких стандартов, как DoH, TLS1.3 и QUIC, сыграл решающую роль в формировании современного ландшафта конфиденциальности в Интернете.
Приверженность Mozilla принципам анонимности и безопасности проявляется в постоянных усилиях, направленных на повышение уровня защиты пользователей и обеспечение безопасного просмотра веб-страниц. Внедряя ECH и сотрудничая с другими игроками отрасли, Mozilla стремится предоставить пользователям больше возможностей для контроля над их конфиденциальностью в Интернете и обеспечить сохранность их личной информации. По мере развития технологий разработчикам браузеров и веб-серверов необходимо уделять первостепенное внимание внедрению надежных мер безопасности, таких как ECH, что в конечном итоге позволит создать более приватную экосистему Интернета для всех.
