Prehliadanie internetu cez Firefox je o čosi viac súkromnejšie, ako tomu bolo doposiaľ
Mozilla nedávno predstavila pre prehliadač Firefox novinku v podobe Enter Encrypted Client Hello (ECH). Táto technológia sľubuje, že na internete zanecháte menej stôp.
To, že väčšina ľudí každodenne využíva internet, nie je žiadne tajomstvo. Čo si však veľa z nich myslí, je to, že k informáciám, ako čo na internete robia, majú prístup len oni sami. Nie je tomu úplne tak.
Na internete robíte množstvo vecí, napríklad vyhľadávame rôzne weby, komunikujeme s inými osobami a podobne. Väčšinou si súkromie spájame len s reklamami, no celá problematika je komplikovanejšia, než sa na prvý pohľad zdá. Tieto informácie totiž cestujú cez telekomunikačnú sieť. Práve takýto subjekt vie sa vašimi údajmi ďalej pracovať. Môže ich napríklad speňažiť či robiť analýzu správania používateľov a podobne.
Enter Encrypted Client Hello (ECH)
Vývojári prehliadaču hlásia, že do neho zavádzajú technológiu Enter Encrypted Client Hello (ECH). Ide o technológiu, ktorá je zameraná na zlepšenie súkromia a bezpečnosti na internete. Ide o súčasť protokolu TLS (Transport Layer Security), ktorý sa používa na zabezpečenie komunikácie medzi webovými prehliadačmi a servermi.
Tradične, keď sa webový prehliadač spojí so serverom pomocou HTTPS, niektoré informácie v tzv. „Client Hello“ správe sú nešifrované. To zahŕňa najmä názov servera (SNI – Server Name Indication), čo umožňuje sieťovým operátorom alebo útočníkom vidieť, na akú konkrétnu webovú stránku sa užívateľ snaží dostať.
„Zvyčajne, keď sa prehliadač pripojí k lokalite, odošle názov lokality vo svojej nešifrovanej úvodnej správe, čo umožňuje prevádzkovateľom siete alebo pozorovateľom v sieti monitorovať webové stránky navštívené každým používateľom.“, vysvetľuje Mozilla.
Nižšie na snímke sa môžete pozrieť, ako vyzerá zväčša táto komunikácia medzi vami a webom.
Neprehliadnite
ECH rieši tento problém tým, že šifruje viac informácií v rámci „Client Hello“ správy, vrátane SNI. Tým znemožňuje vonkajším pozorovateľom zistiť, na aký server sa klient pripája. Na snímke nižšie, môžete zas vidieť, ako prebieha komunikácia po novom.
Vývoj tejto technológie nebol zo dňa na deň
Mozilla hovorí, že na vývoji tejto technológie pracuje už takmer 5 rokov. Vyvíja ju v spolupráci s ďalšími vyhľadávačmi, akademickými výskumníkmi alebo aj s IETF. IETF je skratka pre Internet Engineering Task Force, to je mimovládna organizácia, ktorá sa zaoberá rozvojom internetových štandardov a taktiež protokolov.
Prednastavené súkromie
Príchod ECH do prehliadača Firefox znamená väčšie súkromie hlavne pre používateľov. To, že Firefox podporuje ECH, neznáme ale automaticky, že ide o 100% ochranu súkromia na internete. Žiadna technológia sama o sebe to nedokáže. ECH funguje spolu s ďalšími funkciami zabezpečenia a ochrany osobných údajov vo Firefoxe, vrátane DNS-over-HTTPS (DoH). DoH šifruje dotazy DNS na ochranu prekladu názvov webových stránok na adresy IP, čo zaisťuje, že názvy webových stránok nie sú viditeľné pre sieť v prenose DNS.
Firefox dopĺňa, že DoH a ECH môžu byť tiež kombinované s virtuálnou privátnou sieťou (VPN), aby poskytli ďalšiu vrstvu súkromia a bezpečnosti, kde VPN maskuje IP adresu používateľa.
V každom prípade, záverom treba konštatovať, že ECH sa teraz sprístupňuje používateľom Firefoxu na celom svete, čo umožňuje bezpečnejšie a dôvernejšie prehliadanie internetu.
Komentáre