⏫ Проверьте, использует ли ваш браузер Secure DNS, DNSSEC, TLS 1.3 и зашифрованный SNI — Information Security Squad

⏫ Проверьте, использует ли ваш браузер Secure DNS, DNSSEC, TLS 1.3 и зашифрованный SNI

Cloudflare Browsing Experience — онлайн-инструмент, который проверяет возможности веб-браузера в отношении определенных функций, связанных с конфиденциальностью и безопасностью.

Для некоторых пользователей Интернета конфиденциальность имеет первостепенное значение.

Хотя большинству это кажется безразличным, некоторые стараются изо всех сил внедрить защитные механизмы, чтобы устранить или, по крайней мере, уменьшить то, что компании и, возможно, даже государственные субъекты могут узнать о них, когда они используют Интернет.

Успешно это или нет, зависит от программы, используемой для подключения к интернет-сайтам, например, браузер или медиа-клиент, а также конфигурация системы.

Толчок к использованию HTTPS в Интернете обеспечил шифрование большей части данных, передаваемых между браузером или программой пользователя и сайтами в Интернете.

Новые технологии, такие как Secure DNS или собственная зашифрованная индикация имени сервера (SNI) Cloudflare, предназначены для устранения утечек, вызванных DNS-запросами.

Проверка безопасности просмотра веб-страниц

Browsing Experience Security Check  проверяет возможности веб-браузера в отношении функций безопасности и конфиденциальности.

Примечание: тест поддерживается Cloudflare; Компания разработала Зашифрованный SNI, который проверяет и этот момент среди прочего.

Тест прост: подключитесь к тестовой странице с помощью браузера и нажмите кнопку Check My Browser на странице, чтобы запустить тест.

Он проверяет, включены ли Secure DNS, DNSSEC, TLS 1.3 и Encrypted SNI. Вот краткое описание каждой функции:

  • Secure DNS  — технология, которая шифрует запросы DNS, например, поиск ghacks.net для получения IP-адреса. Два стандарта, DNS-over-TLS или DNS-over-HTTPS, подпадают под категорию.
  • DNSSEC — предназначен для проверки подлинности DNS-запросов.
  • TLS 1.3 — последняя версия протокола TLS, которая имеет множество улучшений по сравнению с предыдущими версиями.
  • Encrypted SNI — Индикация имени сервера, короткий SNI, показывает имя хоста во время соединений TLS. Любой, кто слушает сетевой трафик, например Интернет-провайдеры или организации могут регистрировать посещенные сайты, даже если используются TLS и Secure DNS. Зашифрованный SNI шифрует биты, так что только IP-адрес все еще может быть подвержен раскрытию.

Единственный браузер, который поддерживает все четыре функции в то время, — это Firefox.

Вот краткий список инструкций по настройке Безопасного DNS и Зашифрованного SNI в Firefox:

  • Впишите about:config в адресную строку Firefox.
  • Подтвердите, что вы будете осторожны.
    Зашифрованный SNI: найдите network.security.esni.enabled и установите значение True
    Защищенный DNS: найдите network.trr.mode и установите для него значение 2. Найдите network.trr.uri и установите для него значение https://mozilla.cloudflare-dns.com/dns-query.

Обратите внимание, что Secure DNS поддерживает другие серверы, если вы не хотите использовать Cloudflare

Теперь вы: Какие расширения или настройки конфиденциальности и безопасности вы используете в своем браузере?

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40