| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 1 мес.
Сообщений: 6114
Ratio: 25.214
Поблагодарили: 13366
100%
|
Cloudflare активировал функцию Encrypted Client Hello (ECH) для всех пользователей бесплатных тарифных планов, включая многие пиратские сайты. Эта новая функция конфиденциальности делает невозможным отслеживание интернет-провайдерами посещенных абонентами сайтов. В результате это также делает бесполезными попытки блокировки пиратских сайтов, если и сайт, и посетитель активировали ECH.
Блокировка веб-ресурсов стала ключевым инструментом развлекательной индустрии в борьбе с пиратством. Такой подход применяется на протяжении более 15 лет и охватывает свыше сорока стран мира. Зачастую за блокировку отвечают интернет-провайдеры, действуя на основании судебных решений.
Недавно Cloudflare активировала поддержку ECH — передовой технологии конфиденциальности, направленной на предотвращение мониторинга веб-трафика. Это означает, что блокировка сайтов, осуществляемая интернет-провайдерами, станет бесполезной в большинстве случаев. ECH, разрабатываемый на протяжении нескольких лет, уже зарекомендовал себя и получил поддержку ведущих браузеров, таких как Chrome, Firefox и Edge. (Mozilla добавила поддержку ECH в Firefox еще в 2021 году)
Основное препятствие для широкого распространения ECH заключается в том, что сайты также должны поддерживать эту технологию. Cloudflare сделал большой шаг вперед, активировав его по умолчанию на всех бесплатных тарифах, которые обслуживают миллионы сайтов.
Однако усовершенствование конфиденциальности в сети не прошло мимо внимания владельцев пиратских ресурсов. Так, создатели испанского торрент-сайта DonTorrent, столкнувшиеся с блокировкой множества своих доменов, рекомендуют своим пользователям воспользоваться возможностями ECH.
Cloudflare и ряд других технологических гигантов не разрабатывали ECH с целью делать блокировку сайтов неэффективной. Тем не менее, правообладатели, возможно, смотрят на этот шаг в области конфиденциальности с опаской, учитывая их ранее высказанные претензии к Cloudflare за скрытие серверов пиратских ресурсов.
На данный момент Cloudflare не упоминает о блокировке вообще. Вместо этого компания просто рада делать интернет более конфиденциальным и безопасным для всех.
ECH полагается на записи DNS, полученные через DoH, поэтому убедитесь, что у вас включен DNS через HTTPS (DoH). Также убедитесь, что у вас установлена последняя версия браузеров. Как включить поддержку ECH в Mozilla Firefox:- В настоящее время ECH в Firefox доступен по умолчанию, но активен только тогда, когда включен DNS через HTTPS (DoH).
- Введите about:preferences#privacy в адресную строку браузера.
- Прокрутите страницу вниз до раздела DNS через HTTPS.
По умолчанию Firefox сам решает, когда использовать безопасный DNS, но вы можете переключить режим на Повышенную защиту или Максимальную защиту, чтобы всегда использовать безопасный DNS. Разница между повышенной и максимальной заключается в том, что усиленная предусматривает откат к обычному DNS, а максимальная защита не будет загружать сайты, если безопасный DNS недоступен.
- Выберите одного из доступных провайдеров или добавьте в Firefox собственного провайдера.
- Перезапустите браузер.
- Подробнее об этом читайте здесь: https://mzl.la/3CeKjxH
Как включить поддержку ECH в Microsoft Edge: Как включить поддержку ECH в Google Chrome (и прочие Chromium-браузеры, там может потребоваться изменить в начале адреса слово chrome на что-то другое, характерное для названия браузера, ниже смотрите примеры для Opera, Vivaldi, Brave):- Введите chrome://flags/#encrypted-client-hello в адресную строку браузера.
- Установите для флага Encrypted ClientHello значение Enabled.
- Перезапустите браузер.
Как включить поддержку ECH в Opera: Как включить поддержку ECH в Vivaldi: Как включить поддержку ECH в Brave: Как включить поддержку ECH в Maxthon: Включен ли ECH в вашем браузере можно проверить на сайте Cloudflare Browsing Experience Security Check. Можно отменить изменение в любое время, установив для указанных флагов статус Disabled.
Источник (и некоторые другие)Для NNMClub'a ECH включен по-умолчанию: » Enable the Encrypted ClientHello feature for the TLS 1.3 protocol for improved privacy. » Enabled by default for Free zones |
|
|
 |
Caratel
Стаж: 18 лет 8 мес.
Сообщений: 22
Ratio: 2.938
2%
Откуда: Курск
|
Круто, всё работает! Спасибо за способ. |
|
|
|
|
Marchcat2008
Стаж: 12 лет
Сообщений: 20
Ratio: 2746.019
Раздал: 1.3098 PB
100%
Откуда: Україна
|
Person_RU1 писал(а):  | На андроиде все это мимо?! ☹️ |
Не мимо. Аналогично так же, как и на винде делается в хроме. |
|
|
|
|
thoow
Стаж: 16 лет 6 мес.
Сообщений: 152
Ratio: 7.226
100%
|
Проверку прохожу - на стоят все 4 галочки, но после отключения антизапрета на NNM не заходит. |
|
|
|
|
Morpho
Стаж: 2 года 1 мес.
Сообщений: 88
Ratio: 1091.162
100%
|
В Фаерфоксе не работает (хотя со 118 версии ECH включен там по умолчанию при включении DoH). При тесте на https://www.cloudflare.com/ssl/encrypted-sni/ почему-то стоит крестик на Secure SNI. Остальные галочки есть. |
|
|
|
|
andy040670
Uploader 100+
Стаж: 15 лет 5 мес.
Сообщений: 336
Ratio: 933.972
Раздал: 188.6 TB
100%
|
| Календарь писал(а): | С браузерами ясно, работает-неработает это уже второй вопрос. А с торрент-клиентами? Пров видит откуда ты берешь и что раздаешь |
Как минимум включить шифрование. |
|
|
|
|
bovanik
Стаж: 16 лет 2 мес.
Сообщений: 347
Ratio: 42.059
100%
Откуда: СССР
|
В Яндекс браузере работает, отключил антизапрет и пошло поехало... |
_________________
Мы не получаем жизнь короткой, но делаем ее таковой. – Сенека
|
|
|
|
rena8484
Стаж: 15 лет 5 мес.
Сообщений: 54
Ratio: 7.359
26.3%
Откуда: Р.Б
|
|
|
|
Shaman665
Стаж: 16 лет
Сообщений: 591
Ratio: 33.003
100%
Откуда: мой адрес не дом и не улица ...
|
а в Microsoft Edge и Floorp как настроить кто подскажет!  |
|
|
|
|
thoow
Стаж: 16 лет 6 мес.
Сообщений: 152
Ratio: 7.226
100%
|
| Shaman665 писал(а): | а в Microsoft Edge и Floorp как настроить кто подскажет! |
Froorp - тот же firefox, все аналогично настраивается |
|
|
|
|
Franky777999
Стаж: 15 лет 7 мес.
Сообщений: 5
Ratio: 0.885
100%
|
В Фаерфоксе в 118 версии не работает. При тесте на https://www.cloudflare.com/ssl/encrypted-sni/ стоят все 4 галочки. На https://nnmclub.to не заходит, выводит сообщение : При соединении с nnmclub.to произошла ошибка. PR_CONNECT_RESET_ERROR Код ошибки: PR_CONNECT_RESET_ERROR Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена. Пожалуйста, свяжитесь с владельцами веб-сайта и сообщите им об этой проблеме. |
|
|
|
|
Morpho
Стаж: 2 года 1 мес.
Сообщений: 88
Ratio: 1091.162
100%
|
| Franky777999 писал(а): | |
У меня в Фаерфоксе 118 только 3 галочки стоят, почему-то стоит крестик на Secure SNI. |
|
|
|
|
WhiteBot
RG Releasers
Меценат
Стаж: 3 года 6 мес.
Сообщений: 2558
Ratio: 429.427
Раздал: 2.917 TB
Поблагодарили: 181654
100%
|
| Цитата: | В результате это также делает бесполезными попытки блокировки пиратских сайтов, если и сайт, и посетитель активировали ECH. |
Активировал в Google Chrome - Encrypted Client Hello (ECH) Без VPN на заблокированные сайты в Украине НЕ заходит.
|
_________________
|
|
|
|
griever41269
Стаж: 14 лет 10 мес.
Сообщений: 101
Ratio: 36.173
100%
Откуда: Свердловск
|
работает! браузер vivaldi. включил "Encrypted ClientHello" в vivaldi://flags |
|
|
|
|
Ruroni-SPb
Стаж: 12 лет 5 мес.
Сообщений: 1677
Ratio: 7.77
56.21%
Откуда: SPb
|
То-то я думаю, что это все "средства обхода" заблокированных сайтов, обслуживаемых Cloudflare, стали работать со сбоями, нестабильно. У меня Антизапрет, GoodbyeDPI и другие работали без запинки не один год, а тут несколько дней как некоторые сайты вообще не открываются или открываются через раз, вместо них страничка Cloudflare с ошибкой доступа к сайту. Это значит, Cloudflare позаботились об "интернете без ограничений и блокировок". | megalomaniax писал(а): | WARP от того же CloudFlare помогает, без всяких VPN. |
Он же одним из первых был заблокирован весной прошлого года. |
|
|
|
|
a-key
Стаж: 14 лет 7 мес.
Сообщений: 19
Ratio: 3.361
35.94%
|
| shutnik78 писал(а): | | Morpho писал(а): | А как в Фаерфоксе включить эту опцию? |
примерно так |
в Firefox about:config нужно два параметра поправить network.dns.echconfig.enabled = true network.dns.use_https_rr_as_altsvc = true |
|
|
|
|
|
|
