Για περισσότερες από τρεις δεκαετίες, ο αποκλεισμός ιστοτόπων μέσω DNS χρησιμοποιείται για να εμποδίζει τους χρήστες να έχουν πρόσβαση σε συγκεκριμένους ιστότοπους στο Διαδίκτυο. Δικαστικές αποφάσεις μπορούν να δεσμεύσουν τους Παρόχους Υπηρεσιών Διαδικτύου να αποκλείσουν τους πελάτες τους από την πρόσβαση σε συγκεκριμένους ιστότοπους.
Αυτοί οι ιστότοποι μπορεί να είναι οι λεγόμενοι πειρατικοί, ιστότοποι ενηλίκων ή οποιοσδήποτε άλλος ιστότοπος κατά του οποίου έχει αποφανθεί κάποιο δικαστήριο.
Να αναφέρουμε ότι ο αποκλεισμός μέσω DNS δεν ήταν ποτέ αποτελεσματικός. Οι χρήστες μπορούν να χρησιμοποιούν διαφορετικούς παρόχους DNS στις συσκευές τους για πρόσβαση σε “απαγορευμένους” ιστότοπους.
Όλα αυτά μέχρι χθες.
Η εισαγωγή του Encrypted Client Hello στα προγράμματα περιήγησης αλλάζει τα πάντα. Αποκρύπτει το domain name κατά τις αναζητήσεις, έτσι ώστε οι πάροχοι υπηρεσιών Διαδικτύου ή οι διαχειριστές ενός δικτύου να μην γνωρίζουν σε τι έχει πρόσβαση ένας χρήστης στο Διαδίκτυο. Είναι μια πολύ σημαντική ενέργεια για το απόρρητο, καθώς εμποδίζει τους παρόχους υπηρεσιών διαδικτύου να καταγράφουν και να πουλούν δεδομένα χρήστών ή να αλληλεπιδρούν με ορισμένα αιτήματα.
Η Mozilla παρουσίασε την υποστήριξη για το Encrypted Client Hello στον Firefox 118 και ο Chromium το πρόσθεσε πρόσφατα σαν μια νέα δυνατότητα ασφαλείας. Μπορείτε να ελέγξετε το πρόγραμμα περιήγησής σας εδώ για να μάθετε αν υποστηρίζει τη λειτουργία.
Έτσι με το βελτιωμένο απόρρητο των χρηστών ο αποκλεισμός μέσω DNS καθίσταται άχρηστος, αφού ο πάροχος υπηρεσιών διαδικτύου ή ο διαχειριστής κάποιου δικτύου δεν γνωρίζει πλέον το domain name που θέλει ο χρήστης να έχει πρόσβαση. Ναι οι ιστότοποι που είναι αποκλεισμένοι σε επίπεδο DNS δεν αποκλείονται πλέον, υπό την προϋπόθεση ότι ο εν λόγω ιστότοπος υποστηρίζει το Encrypted Client Hello.
Η Cloudflare έχει ενεργοποιήσει ήδη την υποστήριξη για το Encrypted Client Hello. Έτσι εκατομμύρια ιστότοποι υποστηρίζουν ήδη το Encrypted Client Hello και θα ακολουθήσουν πολλοί άλλοι στο μέλλον.
Είναι πολύ νωρίς για να πούμε πώς θα επηρεάσει όλο αυτό την νομοθεσία και τις αποφάσεις που εμποδίζουν την πρόσβαση σε ιστότοπους. Τα δικαστήρια μπορούν να απαιτήσουν από τους ISP να χρησιμοποιήσουν διαφορετικές τεχνικές αποκλεισμού, για παράδειγμα το Deep Packet Inspection.
Το σωστό path: https://www.cloudflare.com/ssl/encrypted-sni/