Quantcast
News

L’Encrypted Client Hello (ECH) sconfigge efficacemente il blocco dei siti pirata

Condividi l'articolo

Cloudflare ha abilitato l’Encrypted Client Hello per tutti i clienti con piani gratuiti, inclusi molti siti pirata. Questa nuova funzione di privacy rende impossibile per i fornitori di servizi Internet tracciare quali siti web visitano gli abbonati. Di conseguenza, rende anche inutile il blocco dei siti pirata, se sia il sito che il visitatore hanno abilitato l’ECH.

Il blocco dei siti web è diventato la misura anti-pirateria più utilizzata dalle industrie dell’intrattenimento per contrastare i siti pirata su Internet. Questa pratica esiste da oltre 15 anni e si è progressivamente estesa in oltre quaranta paesi in tutto il mondo. Il blocco effettivo viene eseguito dai fornitori di servizi Internet, spesso in seguito a un’ordinanza del tribunale. Queste misure possono variare da semplici blocchi DNS a schemi più complessi che coinvolgono l’ascolto del Server Name Indication (SNI) o una combinazione di entrambi. Fino ad ora, gli sforzi di blocco più approfonditi hanno funzionato relativamente bene. Tuttavia, con l’aumento delle preoccupazioni sulla privacy, sono emerse nuove tecnologie interferenti. Ad esempio, l’Encrypted DNS e l’SNI hanno reso molto più difficile bloccare i siti, sebbene non impossibile.

Encrypted Client Hello

Qualche giorno fa, Cloudflare, un’azienda di infrastruttura Internet, ha implementato un ampio supporto per l’Encrypted Client Hello (ECH), una tecnologia di privacy che mira a rendere inutile la sorveglianza del traffico web. Ciò significa che il blocco dei siti implementato dai fornitori di servizi Internet sarà inefficace nella maggior parte dei casi, se non in tutti.

ECH è uno standard di privacy recentemente proposto che è stato sviluppato negli ultimi anni. L’obiettivo è aumentare la privacy degli utenti Internet ed è già stato supportato da Chrome, Firefox, Edge e altri browser. Gli utenti possono abilitarlo nelle impostazioni, che potrebbero essere ancora sperimentali in alcuni casi.

Test del browser di Cloudflare

Il principale ostacolo all’adozione diffusa è che questa tecnologia di privacy funziona in entrambi i sensi. Ciò significa che anche i siti web devono supportarla. Cloudflare ha fatto un grande passo avanti in questo senso abilitandola di default su tutti i piani gratuiti, che attualmente servono milioni di siti. Gli altri abbonati possono richiedere di abilitarla.

“Cloudflare è un grande sostenitore della privacy per tutti ed è entusiasta delle prospettive di dare vita a questa tecnologia”, scrive Cloudflare nel suo annuncio. “L’Encrypted Client Hello (ECH) è un successore dell’ESNI e maschera il Server Name Indication (SNI) utilizzato per negoziare una handshake TLS. Ciò significa che ogni volta che un utente visita un sito web su Cloudflare che ha abilitato l’ECH, nessuno tranne l’utente, Cloudflare e il proprietario del sito web sarà in grado di determinare quale sito web è stato visitato”.

ECH sconfigge il blocco dei siti

La spinta per aumentare la pirateria è ben intenzionata, ma rappresenta anche un grosso svantaggio per i detentori dei diritti; quando l’ECH è configurato correttamente, sconfigge gli sforzi di blocco dei siti. I test condotti da TorrentFreak mostrano che le misure di blocco degli ISP nel Regno Unito, nei Paesi Bassi e in Spagna sono state inefficaci.

Questo non si applica automaticamente a tutti i siti bloccati, poiché anche i siti devono avere abilitato l’ECH. Abbiamo riscontrato risultati misti per The Pirate Bay, probabilmente perché ha un piano Cloudflare a pagamento, ma altri siti pirata sono facilmente sbloccati.

Questa nuova funzionalità di privacy non è passata inosservata agli operatori dei siti pirata. Le persone dietro il sito torrent spagnolo DonTorrent, che aveva decine di domini bloccati localmente, stanno incoraggiando gli utenti a provare l’ECHPrima dell’introduzione dell’ECH (Encrypted Client Hello), Cloudflare ha abilitato questa funzione di privacy per tutti i suoi clienti con piani gratuiti, tra cui molti siti pirata. Grazie a questa nuova funzionalità, diventa impossibile per i fornitori di servizi Internet tracciare i siti web visitati dagli utenti. Di conseguenza, gli sforzi di blocco dei siti pirata diventano inefficaci quando sia il sito che il visitatore hanno abilitato l’ECH.

Leggi anche:

Il blocco dei siti web è diventato una misura di contrasto alla pirateria molto utilizzata dalle industrie dell’intrattenimento in tutto il mondo. Questa pratica viene eseguita dai fornitori di servizi Internet, spesso seguendo un’ordinanza del tribunale, e può variare da semplici blocchi DNS a schemi più complessi che coinvolgono l’ascolto del Server Name Indication (SNI) o una combinazione di entrambi.

Tuttavia, nuove tecnologie come l’Encrypted DNS e l’SNI hanno reso più difficile bloccare i siti pirata, anche se non impossibile. Di recente, Cloudflare ha introdotto l’ECH come una nuova tecnologia di privacy che rende inefficaci gli sforzi di sorveglianza del traffico web. L’ECH è un nuovo standard di privacy proposto che mira ad aumentare la privacy degli utenti Internet ed è già supportato da diversi browser, tra cui Chrome, Firefox ed Edge.

Cloudflare ha abilitato l’ECH di default per tutti i suoi clienti con piani gratuiti, che comprendono numerosi siti web. Questo significa che, se un sito web abilita l’ECH e un visitatore accede a quel sito, nessuno oltre all’utente, a Cloudflare e al proprietario del sito sarà in grado di determinare quale sito è stato visitato.

I test condotti da TorrentFreak dimostrano che le misure di blocco dei siti implementate dagli ISP (Internet Service Provider) nel Regno Unito, nei Paesi Bassi e in Spagna sono state inefficaci quando i siti pirata avevano abilitato l’ECH. Tuttavia, è importante notare che questa funzionalità di privacy non si applica automaticamente a tutti i siti bloccati, ma solo a quelli che hanno abilitato l’ECH.

L’introduzione dell’ECH non è passata inosservata agli operatori dei siti pirata. Ad esempio, il sito torrent spagnolo DonTorrent, che aveva subito il blocco di numerosi domini, sta incoraggiando gli utenti a provare l’ECH per preservare la loro privacy online e per evitare la censura da parte di organizzazioni anti-pirateria.

Nonostante l’introduzione dell’ECH da parte di Cloudflare, è probabile che i detentori dei diritti d’autore continueranno a criticare l’azienda per la sua politica di nascondere le posizioni degli hosting dei siti pirata. Tuttavia, al momento, Cloudflare si concentra sull’obiettivo di rendere Internet più privato e sicuro per tutti gli utenti.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 votes
Article Rating

Rispondi

2 Commenti
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
TivuStream
TivuStream
1 anno fa

Alla data dell’11 Ottobre sul Forum di comunità Cloudflare è annunciato che Encrypted Client Hello è stato disabilitato per tutti i piani Cloudflare a causa di errori generati in molti casi.
GLi sviluppatori si augurano di ripristinare il servizio nel più breve tempo possibile
Questa è la copia del comunicato
Dear community,

This note is to inform you of the status of Early Hints and Encrypted Client Hello.

We have sadly had to disable both of these features globally whilst we address a number of issues with them. These issues are unrelated. We are in the process of adding a label to each of the toggles in dashboard to alert that they are disabled.

We expect to re-enable Early Hints in the coming weeks, with ECH re-enablement for Free coming later in the year with roll-out to those in the beta in early 2024.

We apologise for the inconvenience caused here and are doing our best to get these features back online ASAP.

2
0
Would love your thoughts, please comment.x