Tweet
ECH (Encrypted Client Hello) es una extensión del protocolo TLS (Transport Layer Security) con el que funcionan las webs HTTPS,
que soluciona el grave problema de privacidad que supone que el navegador indique dentro del campo SNI (Server Name Indication) en texto plano el nombre del dominio al que quiere acceder, lo que lo hace visible a terceros. Este problema es aprovechado por los sistemas de filtrado de contenidos para averiguar el dominio al que accede el usuario y aplicar bloqueos selectivos.
Con ECH, el mensaje ClientHello, que incluye el SNI y otros parámetros para establecer la comunicación de un navegador con un servidor web, viaja cifrado, dejando fuera de juego a los filtros DPI (Deep Packet Inspection).
Este tipo de equipos son utilizados por los proveedores de internet para bloquear el acceso a webs ilegales, aunque no hay que olvidar que en numerosas ocasiones han interferido el acceso a webs legítimas.
En Edge es más complicado.:
Directivas
edge://policy
"Mostrar directivas sin valor"
Nombre de directiva.:
EncryptedClientHelloEnabled
Pero no deja activarla sin crear plantillas con Microsoft Intune
Abrir Regedit (adm) ir a la ruta.:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edg e
Nuevo valor Dword
EncryptedClientHelloEnabled (valor 1 habilitado)
F5 para actualizar Regedit
Añadir en el acceso directo de Edge (adm)
--enable-features=EncryptedClientHello
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --enable-features=EncryptedClientHello
Comprobar en.:
Por cierto, en la Configuración de Edge, Privacidad y Seguridad >>Seguridad
no deja activar como en Chrome "Usa DNS seguro para especificar cómo buscar la dirección de red de los sitios web" y elegir Cloudflare
que soluciona el grave problema de privacidad que supone que el navegador indique dentro del campo SNI (Server Name Indication) en texto plano el nombre del dominio al que quiere acceder, lo que lo hace visible a terceros. Este problema es aprovechado por los sistemas de filtrado de contenidos para averiguar el dominio al que accede el usuario y aplicar bloqueos selectivos.
Con ECH, el mensaje ClientHello, que incluye el SNI y otros parámetros para establecer la comunicación de un navegador con un servidor web, viaja cifrado, dejando fuera de juego a los filtros DPI (Deep Packet Inspection).
Este tipo de equipos son utilizados por los proveedores de internet para bloquear el acceso a webs ilegales, aunque no hay que olvidar que en numerosas ocasiones han interferido el acceso a webs legítimas.
En Edge es más complicado.:
Directivas
edge://policy
"Mostrar directivas sin valor"
Nombre de directiva.:
EncryptedClientHelloEnabled
Pero no deja activarla sin crear plantillas con Microsoft Intune
Abrir Regedit (adm) ir a la ruta.:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edg e
Nuevo valor Dword
EncryptedClientHelloEnabled (valor 1 habilitado)
F5 para actualizar Regedit
Añadir en el acceso directo de Edge (adm)
--enable-features=EncryptedClientHello
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --enable-features=EncryptedClientHello
Comprobar en.:
Por cierto, en la Configuración de Edge, Privacidad y Seguridad >>Seguridad
no deja activar como en Chrome "Usa DNS seguro para especificar cómo buscar la dirección de red de los sitios web" y elegir Cloudflare
Comentario