Activa ECH y evita el bloqueo de webs (Privacidad)

morlop

Acabo de descubrir algo que desconocía y que voy a probar porque parece de utilidad para la privacidad.

ECH (Encrypted Client Hello) es una extensión del protocolo TLS (Transport Layer Security) con el que funcionan las webs HTTPS, que soluciona el grave problema de privacidad que supone que el navegador indique dentro del campo SNI (Server Name Indication) en texto plano el nombre del dominio al que quiere acceder, lo que lo hace visible a terceros. Este problema es aprovechado por los sistemas de filtrado de contenidos para averiguar el dominio al que accede el usuario y aplicar bloqueos selectivos.

Para que ECH funcione, deben soportarlo tanto el navegador como el servidor. ECH sigue siendo un estándar en desarrollo, pero los principales navegadores ya lo soportan. Cloudflare lo ha activado en toda su red, por lo que súbitamente hay un gran número de webs que pueden beneficiarse de las mejoras que trae para la privacidad.

Para activar ECH en Chrome, tu navegador debe estar actualizado al menos a la versión 117. Puedes comprobarlo accediendo a la URL chrome://settings/help y verificando los tres primeros números del código de versión que aparece.

¿Quieres liberar la privacidad en línea? Sigue estos sencillos pasos para activar la extensión de ECH en Chrome (Puedes realizar los mismos pasos en Brave y Opera e imagino que Edge al ser Chromium):

Abre Chrome como si estuvieras a punto de emprender una épica odisea en Internet.
Escribe ‘chrome://flags‘ en la barra de direcciones y adéntrate en las configuraciones avanzadas.
Habilita las siguientes opciones: ‘encrypted-client-hello‘, ‘use-dns-https-svcb-alpn‘.
Navega por el menú de configuración de Chrome como si estuvieras explorando un menú de restaurante.
Ve a «Privacidad y seguridad» y selecciona «Seguridad«, como si estuvieras eligiendo la libertad en línea.
Elige la opción de Cloudflare como si estuvieras seleccionando el vino perfecto.
Reinicia tu navegador Chrome, asegurando que los cambios surtan efecto.

¿Quieres liberar la privacidad en línea? Sigue estos sencillos pasos para activar la extensión de ECH en FireFox:

Abre FireFox como si estuvieras a punto de emprender una épica odisea en Internet.
Escribe ‘about:config‘ en la barra de direcciones y adéntrate en las configuraciones avanzadas de Firefox.
(true) en las preferencias: ‘network.dns.echconfig.enabled‘, ‘network.dns.use_https_rr_as_altsvc‘.
Navega por el menú de configuración de Firefox como si estuvieras explorando un menú de restaurante.
Ve a «Activar DNS seguro usando» y selecciona «Protección Aumentada«.
Elige la opción de Cloudflare como si estuvieras seleccionando el vino perfecto.
Reinicia tu navegador FireFox, asegurando que los cambios surtan efecto.

Para asegurarte de que ECH está funcionando, puedes visitar esta página web de prueba (https://crypto.cloudflare.com/cdn-cgi/trace) y verificar que la encriptación esté activa (sni=encrypted).

Fuentes:
https://dontorrent.blog/como-activar-ech-y-liberar-los-dominios-bloqueados-por-el-isp/
https://bandaancha.eu/articulos/como-activar-ech-chrome-acceder-webs-10689

alfema

En mi Firefox de Linux las opciones de about:config no las tuve que tocar, ya estaban activadas, lo de los DNS seguros no recuerdo si lo activé a mano o ya se configuró por defecto en alguna actualización.

Hachu

Este problema es aprovechado por los sistemas de filtrado de contenidos para averiguar el dominio al que accede el usuario y aplicar bloqueos selectivos.

Y me usa Cloudflare. Si es que el chiste se cuenta solo

Si quereis el metodo bueno para el que realmente le initerese hacer las cosas bien:
dnscrypt + Firefox ECH (Encrypted ClientHello) + mkcert para generar un certificado local y que firefox acepte DoH

No me pregunteis paso a paso como se hace porque es un poco rollo. Aqui teneis:
Dnscrypt
dnscrypt Local-DoH
mkcert


https://www.cloudflare.com/ssl/encrypted-sni/
Secure DNS aparece con ? porque no estoy usando CloudCensorFlare

Usuarios habituales

  • Hachu
  • alfema
  • morlop

Tags