|
ValdikSS
Стаж: 17 лет Сообщений: 525
|
ValdikSS ·
10-Дек-19 22:18
(5 лет назад)
B.Wooster
Цитата:
для eSNI необходима поддержка с обеих сторон, как сервера, так и клиента?
Да.
Цитата:
Посмотреть наличие ключа в поле "_esni" IN TXT в ответе DNS Lookup? Есть ли другие варианты?
Это один из признаков. Можете также попробовать использовать, например, curl патчами DEfO: https://github.com/sftcd/openssl/tree/master/esnistuff
|
|
B.Wooster
Стаж: 13 лет 2 месяца Сообщений: 138
|
B.Wooster ·
11-Дек-19 20:31
(спустя 22 часа)
ValdikSS
Понял, спасибо! Жаль, что наличие eSNI пока не отображается в технических деталях информации о странице и сертификате (при нажатии на замок в адресной строке браузера)
|
|
xc62x
Стаж: 16 лет 3 месяца Сообщений: 76
|
xc62x ·
10-Мар-20 16:27
(спустя 2 месяца 29 дней)
Дом.ру на урале с января блокирует по ip сайты с esni.
|
|
Hanabishi
Стаж: 14 лет 8 месяцев Сообщений: 2640
|
Hanabishi ·
21-Сен-20 22:47
(спустя 6 месяцев)
|
|
B.Wooster
Стаж: 13 лет 2 месяца Сообщений: 138
|
B.Wooster ·
24-Сен-20 13:43
(спустя 2 дня 14 часов)
Пожалуйста, поясните кто-нибудь:
Цитата:
В случае нарушения запрета Минцифры предлагает приостанавливать функционирование интернет-ресурса уполномоченным федеральным органом исполнительной власти.
Т. е. басманный суд закроет Google?
Цитата:
Минцифры предлагает запретить использовать на территории РФ, за исключением установленных законом случаев, протоколы шифрования, позволяющие скрывать имя (идентификатор) интернет-страницы или сайта, что мешает искать и блокировать запрещенную в России информацию.
Т. е. в каких-то случаях использовать DoH и eSNI можно? Что это за установленные законом случаи? Какой тогда смысл запрещать?
|
|
vlad_ns
Стаж: 14 лет 9 месяцев Сообщений: 1718
|
vlad_ns ·
24-Сен-20 20:57
(спустя 7 часов)
B.Wooster писал(а):
80113353Пожалуйста, поясните
Решения подобных организаций в России всерьёз воспринимать не стоит, что ни закон, то не работает. К тому же, вроде этот закон ещё на рассмотрении.
B.Wooster писал(а):
80113353Какой тогда смысл запрещать?
По "просьбе" товарища майора. Все эти законы, не работающие по его просьбе.
Вообще, в свете суверенного, все эти потуги ни к чему, но пока про него вроде не слышно...
|
|
B.Wooster
Стаж: 13 лет 2 месяца Сообщений: 138
|
B.Wooster ·
30-Сен-20 20:44
(спустя 5 дней)
Да я всё прекрасно понимаю, просто удивляет, ведь кто-то это написал, а кто-то прочитал и подписал. Возможно же написать всё чётко и реалистично. Конечно, можно сказать, что если шифрованный трафик заблокировать (да ещё и национальный сертификат ввести), то интернет-кабель можно отрезать. Но в таких случаях вспоминаю цитату Бисмарка: "На любую вашу хитрость русские отреагируют непредсказуемой глупостью"
|
|
B.Wooster
Стаж: 13 лет 2 месяца Сообщений: 138
|
B.Wooster ·
13-Фев-21 18:26
(спустя 4 месяца 12 дней)
Время идёт, появляются новые идеи! На смену сырому eSNI пришёл ECH!
Цитата:
Вместо механизма ESNI (Encrypted Server Name Indication) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя, реализована поддержка спецификации ECH (Encrypted Client Hello), которая продолжает развитие ESNI и находится на стадии черновика, претендующего на роль стандарта IETF. Ключевое отличие ECH от ESNI в том, что в ECH вместо отдельного поля шифруется всё сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI. Для управления включением ECH в about:config предложены настройки "network.dns.echconfig.enabled" и "network.dns.use_https_rr_as_altsvc".
Спасибо всем причастным программистам) Технология уже в релизном Firefox)
Ref.
https://www.opennet.ru/opennews/art.shtml?num=54384
https://www.opennet.ru/opennews/art.shtml?num=54467
2 вопроса:
1) Или создать отдельную тему, или дополнить ECH в название этой?
2) Какие планы у администрации по поводу ECH? Доживём ли до внедрения?
|
|
SamoilSr
Стаж: 15 лет 2 месяца Сообщений: 496
|
SamoilSr ·
13-Фев-21 19:34
(спустя 1 час 8 мин.)
Цитата:
2) Какие планы у администрации по поводу ECH? Доживём ли до внедрения?
Скорее всего они не заинтересованы в этом. Администрация утверждала, что поддержка eSNI была убрана ввиду малой востребованности у пользователей. Хотя о том, что такая штука существует и поддерживается Рутрекером почти никто не знал, ведь администрация никогда никому об этом не рассказывала.
|
|
kx77
Стаж: 12 лет Сообщений: 723
|
kx77 ·
14-Фев-21 09:32
(спустя 13 часов)
SamoilSr писал(а):
была убрана ввиду малой востребованности у пользователей.
Какой она может быть еще, если поддерживает только броузер с долей 7% и только после танцев с бубнами ?
Сила умолчания - 99%. Минимум
Куда направят толпу через дефолт, так и будет
|
|
B.Wooster
Стаж: 13 лет 2 месяца Сообщений: 138
|
B.Wooster ·
17-Фев-21 12:25
(спустя 3 дня)
Цитата:
только броузер с долей 7%
Сейчас аж 8% Вообще с браузерами беда. Скоро они станут сложнее ОС( Но конкуренция творит чудеса -- завезли же eSNI в хром! Значит, и ECH подтянется. Но да, технология пока сырая, не обкатанная. Хорошо, когда будет стандарт, и когда это широко распространится. Но начинать нужно, как и большое путешествие, с первого шага.
Цитата:
Скорее всего они не заинтересованы в этом.
Странно, ведь заход на рутрекер немного затруднён. И облегчить его -- в общих интересах. Вряд ли настройка серверов и DNS такая уж затратная по ресурсам. В любом случае, окупает себя.
|
|
SamoilSr
Стаж: 15 лет 2 месяца Сообщений: 496
|
SamoilSr ·
17-Фев-21 19:30
(спустя 7 часов)
B.Wooster
Разумеется лучше иметь несколько альтернативных вариантов, ведь ECH и зеркала в серых/темных зонах - это принципиально иные технические решения, по сравнению с прокси/впн, а закон о блокировке анонимайзеров никто не отменял. Но администрация живет по принципу "вот когда заблокируют, тогда и поговорим".
|
|
ghfhgdhgdg
Стаж: 14 лет 3 месяца Сообщений: 52
|
ghfhgdhgdg ·
13-Сен-24 20:48
(спустя 3 года 6 месяцев)
https://github.com/net4people/bbs/issues/393
rutracker действительно открывается в чистом профиле firefox 130 без конфигурирования, VPN или прокси. Работает непривычно быстро, я аж прослезился...
|
|
Алекс Бывалый
Стаж: 15 лет 2 месяца Сообщений: 624
|
Алекс Бывалый ·
14-Сен-24 01:56
(спустя 5 часов, ред. 14-Сен-24 01:56)
Неужели на этот раз точно будет работать? Было уже некоторое время назад - поработало и сдохло. Что сделано сейчас, что ECH невозможно будет заблокировать, не заблокировав нужные сервисы за CliudFlare?
UPD: Вот бы Ютуб за Cloudflare вещал. Но у них там свои пулы адресов, конечно.
|
|
Hanabishi
Стаж: 14 лет 8 месяцев Сообщений: 2640
|
Hanabishi ·
14-Сен-24 02:10
(спустя 13 мин.)
Алекс Бывалый писал(а):
86701193Что сделано сейчас, что ECH невозможно будет заблокировать, не заблокировав нужные сервисы за CliudFlare?
Могут наложить запрет на сам протокол, как это было с ESNI.
Блокировать ECH конечно несколько сложнее. Но можно блокировать ключевые точки его работы, например домен cloudflare-ech.com, через который сейчас оно работает.
Хотя в теории клаудфлейр и это может обойти путем использования случайного набора символов в качестве домена.
В общем будем посмотреть.
|
|
AerostaT
Стаж: 17 лет 8 месяцев Сообщений: 14
|
AerostaT ·
18-Сен-24 01:01
(спустя 3 дня, ред. 18-Сен-24 01:01)
Vivaldi 6.9.3447.44 тоже без прокси открывает рутрекер. Проверку браузера на https://www.cloudflare.com/ssl/encrypted-sni/ проходит. Даже ютуб нормально забегал. Может опять тспу откатывали из-за косяков.
Сообщения из этой темы [5 шт.] были выделены в отдельную тему Оффтоп из: Encrypted SNI [5745485] Papant
|
|
Керьян
Стаж: 3 года 2 месяца Сообщений: 90
|
Керьян ·
21-Окт-24 05:57
(спустя 1 месяц 3 дня)
нужно этот ECH как-то , где-то специально включать?, у мну Лиса последняя, (вин10), но на Рутрекер не заходиться пока Браусек не включу, антизапрет несколько дней уже не работает, а без них Ртрекер не открывается
|
|
artenax
Стаж: 2 года 5 месяцев Сообщений: 1638
|
artenax ·
21-Окт-24 07:51
(спустя 1 час 54 мин., ред. 21-Окт-24 09:33)
Керьян
1. Если браузер новый, то специально ech включать не надо, но поищите в about:config упоминание ech
2. Это необязательно, но рекомендуется включить безопасный DNS (DNS over HTTPS aka DoH) и желательно принудительно, если уж включили
3. Поставьте галочку "предпочитать HTTPS соединения", то что раньше делало расширение HTTPS Everywhere.
На win10 говорят лиса не будет использовать ECH, если лисий DoH не включен, т.к. не может детектировать системный DoH. Хотя, можете также включить системный DoH в винде, а в лисе включить опции:
network.dns.native_https_query
network.dns.native_https_query_win10 Попробуйте также включить/отключить http3 в about:config, если ничего не поможет.
У вас Касперский или другой антивирус случайно не установлен? Антивирус берёт на себя управление https соединениями.
|
|
Sokol1977
Стаж: 16 лет 2 месяца Сообщений: 1198
|
Sokol1977 ·
29-Окт-24 12:15
(спустя 8 дней)
Доброго здоровья, добрые люди! Будьте добры, подсобите с рабочей версий Мозилы для W7. Установил версию 59.0.2 Оф. плагин не подходит.
|
|
e_gyptian
Стаж: 14 лет Сообщений: 102
|
e_gyptian ·
29-Окт-24 13:34
(спустя 1 час 18 мин.)
Sokol1977
Windows 7 больше не поддерживается насколько я знаю. Есть только неофициальные сборки: https://github.com/Eclipse-Community/r3dfox/releases
|
|
Krosky
Стаж: 14 лет 3 месяца Сообщений: 187
|
Krosky ·
30-Окт-24 00:39
(спустя 11 часов)
Цитата:
Будьте добры, подсобите с рабочей версий Мозилы для W7. Установил версию 59.0.2 Оф. плагин не подходит.
Firefox 115.17.0esr.
|
|
Sokol1977
Стаж: 16 лет 2 месяца Сообщений: 1198
|
Sokol1977 ·
30-Окт-24 12:02
(спустя 11 часов)
e_gyptian
Krosky
Благодарю.
|
|
|