Sputnikk
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Там описание кривое. Суть ECH вот в чём:
Когда ты идёшь на сайт без ECH (это примерно 99% всех существующих сайтов, т.к. стандарт ещё даже не принят), то провайдер не видит, на какой именно адрес ты идёшь целиком. К примеру, вот адрес переписки нашей, как он выглядит для меня: forum.kasperskyclub.ru/messenger/62194/ Но провайдер увидит только forum.kasperskyclub.ru и всё. Потому что https закрывает адрес, но не закрывает (закрыть - в смысле прикрыть ладошкамии от любопытных глаз) хост
Если же и сайт поддерживает ECH, и браузер (сейчас это может потребоваться включать в браузерах, именно потому что это ещё не стандарт, его только обкатывают), то в заголовке Client Hello (с этого начинается загрузка https, это один из стартовых шагов) вместо хоста будет зашифрованная строка, которую человек посередине (например, твой провайдер) не смогут прочитать. Её сможет прочитать только тот, кто предоставляет услугу ECH
Это будет работать как защита от РКН, только если:
ресурс, на который ты ходишь, поддерживает ECH
твой провайдер не запретил TLSv1.3. Например, китайцы тупо запретили 1.3 и всё, ECH не возможен в принципе
ip адрес ресурса, на который ты заходишь, не заблокирован РКН
Работать защита будет только в пределах браузера. То есть твои закачки всё равно будут видны, т.к. там 3.14доры всякие встают на раздачу и палят IP всех, кто есть на раздаче.
Кроме того, если будет следствие по тебе, то сервис в ECH всё равно скажет, куда на самом деле ты ходил. Потому что будет судебное постановление, а суду подчиняются все, кто хочет работать. Клауд флаер в том числе. |
Всего записей: 6867 | Зарегистр. 17-10-2011 | Отправлено: 18:06 11-10-2023 | Исправлено: Sputnikk, 18:07 11-10-2023 |
|
