Cómo activar ECH en Chrome para acceder a webs bloqueadas por las operadoras.

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes
  • noSign
    Super Moderator
    • Dec
    • 4429

    Cómo activar ECH en Chrome para acceder a webs bloqueadas por las operadoras.

    ECH (Encrypted Client Hello) es una extensión del protocolo TLS (Transport Layer Security) con el que funcionan las webs HTTPS,
    que soluciona el grave problema de privacidad que supone que el navegador indique dentro del campo SNI (Server Name Indication) en texto plano el nombre del dominio al que quiere acceder, lo que lo hace visible a terceros. Este problema es aprovechado por los sistemas de filtrado de contenidos para averiguar el dominio al que accede el usuario y aplicar bloqueos selectivos.

    Con ECH, el mensaje ClientHello, que incluye el SNI y otros parámetros para establecer la comunicación de un navegador con un servidor web, viaja cifrado, dejando fuera de juego a los filtros DPI (Deep Packet Inspection).
    Este tipo de equipos son utilizados por los proveedores de internet para bloquear el acceso a webs ilegales, aunque no hay que olvidar que en numerosas ocasiones han interferido el acceso a webs legítimas.


    En Edge es más complicado.:

    Directivas
    edge://policy
    "Mostrar directivas sin valor"

    Nombre de directiva.:
    EncryptedClientHelloEnabled


    Pero no deja activarla sin crear plantillas con Microsoft Intune

    Abrir Regedit (adm) ir a la ruta.:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edg e
    Nuevo valor Dword​
    EncryptedClientHelloEnabled (valor 1 habilitado)

    F5 para actualizar Regedit

    Añadir en el acceso directo de Edge (adm)
    --enable-features=EncryptedClientHello

    "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --enable-features=EncryptedClientHello​

    Comprobar en.:
    Transporte DNS seguro utilizando DoH (DNS sobre HTTPS) o DoT (DNS sobre TLS) y SNI con ECH




    Por cierto, en la Configuración de Edge, Privacidad y Seguridad >>Seguridad
    no deja activar como en Chrome "Usa DNS seguro para especificar cómo buscar la dirección de red de los sitios web" y elegir Cloudflare

  • Nirvana
    Senior Member
    • Mar
    • 657

    #2
    ¿Es correcto esto? ....

    Abrir Regedit (adm) ir a la ruta.:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edg e
    Nuevo valor Dword​
    EncryptedClientHelloEnabled (valor 1 habilitado)

    ... Yo no lo encuentro en mi equipo​; pero si encuentro esto:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Edge

    Comentario

    • jmtella
      Administrator
      • Nov
      • 20685

      #3
      Originalmente publicado por Nirvana Ver Mensaje
      ¿Es correcto esto? ....

      Abrir Regedit (adm) ir a la ruta.:
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edg e
      Nuevo valor Dword​
      EncryptedClientHelloEnabled (valor 1 habilitado)

      ... Yo no lo encuentro en mi equipo​; pero si encuentro esto:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Edge
      Tiene un espacio en blanco... es incorrecto es lo que tu dices...

      Comentario

      • Nirvana
        Senior Member
        • Mar
        • 657

        #4
        Con 2 imágenes se explica mejor

        Comentario

        • jmtella
          Administrator
          • Nov
          • 20685

          #5
          Originalmente publicado por Nirvana Ver Mensaje
          Con 2 imágenes se explica mejor
          Perdon, queria decir que es CORRECTO lo que tu dices...

          Comentario

          • noSign
            Super Moderator
            • Dec
            • 4429

            #6
            Siempre a veces en el texto coloca espacios en blanco

            Comentario

            • FTC
              Senior Member
              • Dec
              • 440

              #7
              Creo que me estoy perdiendo.
              En una de las trayectorias, la clave "Microsoft" se halla debajo de "Policies" y en la otra de "SOFTWARE". ¿Cuál es la correcta?.
              Por cierto, si introduzco el valor Dword "EncryptedClientHelloEnabled" bajo configuración "1" el Edge queda administrado y me impide hacer otros cambios internos [como "Usa DNS seguro para especificar como buscar la dirección de red de los sitios web", que anula y, además, resulta difuminada].

              Saludos.

              Comentario

              • noSign
                Super Moderator
                • Dec
                • 4429

                #8
                Originalmente publicado por FTC Ver Mensaje
                Creo que me estoy perdiendo.
                En una de las trayectorias, la clave "Microsoft" se halla debajo de "Policies" y en la otra de "SOFTWARE". ¿Cuál es la correcta?.
                Por cierto, si introduzco el valor Dword "EncryptedClientHelloEnabled" bajo configuración "1" el Edge queda administrado y me impide hacer otros cambios internos [como "Usa DNS seguro para especificar como buscar la dirección de red de los sitios web", que anula y, además, resulta difuminada].

                Saludos.
                Yo tengo esta política y no me hace falta activar DNS seguro (paso los cuatro test en Edge)

                Código:
                Enable DNS-over-HTTPS with insecure fallback
                Registry Hive    HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
                Registry Path    Software\Policies\Microsoft\Edge
                Value Name    DnsOverHttpsMode
                Value Type    REG_SZ
                Value    automatic​
                Código:
                Windows Registry Editor Version 5.00
                
                [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge]
                "EncryptedClientHelloEnabled"=dword:00000001
                "DnsOverHttpsMode"="automatic"​
                "NewPDFReaderEnabled"=dword:00000001
                "ShowAcrobatSubscriptionButton"=dword:00000000​
                Los test.:


                Transporte DNS seguro utilizando DoH (DNS sobre HTTPS) o DoT (DNS sobre TLS) y SNI con ECH


                Test ECH.:


                Comentario

                • FTC
                  Senior Member
                  • Dec
                  • 440

                  #9
                  noSign, ni por esas.
                  Google Chrome se configuró a la primera [la imagen de abajo lo confirma], pero Microsoft Edge no activa Secure SNI.
                  De momento lo dejo, porque normalmente utilizo aquél navegador.

                  Saludos.


                  Haga clic en la imagen para ver una versión más grande

Nombre:	2023-10-04 Activar ECH en Chrome [OK].jpg
Visitas:	164
Size:	65,6 KB
ID:	51880

                  Comentario

                  Trabajando...
                  X