L’Encrypted Client Hello (ECH) sconfigge efficacemente il blocco dei siti pirata

Cloudflare ha abilitato l’Encrypted Client Hello per tutti i clienti con piani gratuiti, inclusi molti siti pirata. Questa nuova funzione di privacy rende impossibile per i fornitori di servizi Internet tracciare quali siti web visitano gli abbonati. Di conseguenza, rende anche inutile il blocco dei siti pirata, se sia il sito che il visitatore hanno abilitato l’ECH.

Il blocco dei siti web è diventato la misura anti-pirateria più utilizzata dalle industrie dell’intrattenimento per contrastare i siti pirata su Internet. Questa pratica esiste da oltre 15 anni e si è progressivamente estesa in oltre quaranta paesi in tutto il mondo. Il blocco effettivo viene eseguito dai fornitori di servizi Internet, spesso in seguito a un’ordinanza del tribunale. Queste misure possono variare da semplici blocchi DNS a schemi più complessi che coinvolgono l’ascolto del Server Name Indication (SNI) o una combinazione di entrambi. Fino ad ora, gli sforzi di blocco più approfonditi hanno funzionato relativamente bene. Tuttavia, con l’aumento delle preoccupazioni sulla privacy, sono emerse nuove tecnologie interferenti. Ad esempio, l’Encrypted DNS e l’SNI hanno reso molto più difficile bloccare i siti, sebbene non impossibile.

Encrypted Client Hello

Qualche giorno fa, Cloudflare, un’azienda di infrastruttura Internet, ha implementato un ampio supporto per l’Encrypted Client Hello (ECH), una tecnologia di privacy che mira a rendere inutile la sorveglianza del traffico web. Ciò significa che il blocco dei siti implementato dai fornitori di servizi Internet sarà inefficace nella maggior parte dei casi, se non in tutti.

ECH è uno standard di privacy recentemente proposto che è stato sviluppato negli ultimi anni. L’obiettivo è aumentare la privacy degli utenti Internet ed è già stato supportato da Chrome, Firefox, Edge e altri browser. Gli utenti possono abilitarlo nelle impostazioni, che potrebbero essere ancora sperimentali in alcuni casi.

Test del browser di Cloudflare

Il principale ostacolo all’adozione diffusa è che questa tecnologia di privacy funziona in entrambi i sensi. Ciò significa che anche i siti web devono supportarla. Cloudflare ha fatto un grande passo avanti in questo senso abilitandola di default su tutti i piani gratuiti, che attualmente servono milioni di siti. Gli altri abbonati possono richiedere di abilitarla.

“Cloudflare è un grande sostenitore della privacy per tutti ed è entusiasta delle prospettive di dare vita a questa tecnologia”, scrive Cloudflare nel suo annuncio. “L’Encrypted Client Hello (ECH) è un successore dell’ESNI e maschera il Server Name Indication (SNI) utilizzato per negoziare una handshake TLS. Ciò significa che ogni volta che un utente visita un sito web su Cloudflare che ha abilitato l’ECH, nessuno tranne l’utente, Cloudflare e il proprietario del sito web sarà in grado di determinare quale sito web è stato visitato”.

ECH sconfigge il blocco dei siti

La spinta per aumentare la pirateria è ben intenzionata, ma rappresenta anche un grosso svantaggio per i detentori dei diritti; quando l’ECH è configurato correttamente, sconfigge gli sforzi di blocco dei siti. I test condotti da TorrentFreak mostrano che le misure di blocco degli ISP nel Regno Unito, nei Paesi Bassi e in Spagna sono state inefficaci.

Questo non si applica automaticamente a tutti i siti bloccati, poiché anche i siti devono avere abilitato l’ECH. Abbiamo riscontrato risultati misti per The Pirate Bay, probabilmente perché ha un piano Cloudflare a pagamento, ma altri siti pirata sono facilmente sbloccati.

Questa nuova funzionalità di privacy non è passata inosservata agli operatori dei siti pirata. Le persone dietro il sito torrent spagnolo DonTorrent, che aveva decine di domini bloccati localmente, stanno incoraggiando gli utenti a provare l’ECHPrima dell’introduzione dell’ECH (Encrypted Client Hello), Cloudflare ha abilitato questa funzione di privacy per tutti i suoi clienti con piani gratuiti, tra cui molti siti pirata. Grazie a questa nuova funzionalità, diventa impossibile per i fornitori di servizi Internet tracciare i siti web visitati dagli utenti. Di conseguenza, gli sforzi di blocco dei siti pirata diventano inefficaci quando sia il sito che il visitatore hanno abilitato l’ECH.

Leggi anche:

• IPTV pirata: smantellato un gruppo con profitti di €25 milioni

Il blocco dei siti web è diventato una misura di contrasto alla pirateria molto utilizzata dalle industrie dell’intrattenimento in tutto il mondo. Questa pratica viene eseguita dai fornitori di servizi Internet, spesso seguendo un’ordinanza del tribunale, e può variare da semplici blocchi DNS a schemi più complessi che coinvolgono l’ascolto del Server Name Indication (SNI) o una combinazione di entrambi.

Tuttavia, nuove tecnologie come l’Encrypted DNS e l’SNI hanno reso più difficile bloccare i siti pirata, anche se non impossibile. Di recente, Cloudflare ha introdotto l’ECH come una nuova tecnologia di privacy che rende inefficaci gli sforzi di sorveglianza del traffico web. L’ECH è un nuovo standard di privacy proposto che mira ad aumentare la privacy degli utenti Internet ed è già supportato da diversi browser, tra cui Chrome, Firefox ed Edge.

Cloudflare ha abilitato l’ECH di default per tutti i suoi clienti con piani gratuiti, che comprendono numerosi siti web. Questo significa che, se un sito web abilita l’ECH e un visitatore accede a quel sito, nessuno oltre all’utente, a Cloudflare e al proprietario del sito sarà in grado di determinare quale sito è stato visitato.

I test condotti da TorrentFreak dimostrano che le misure di blocco dei siti implementate dagli ISP (Internet Service Provider) nel Regno Unito, nei Paesi Bassi e in Spagna sono state inefficaci quando i siti pirata avevano abilitato l’ECH. Tuttavia, è importante notare che questa funzionalità di privacy non si applica automaticamente a tutti i siti bloccati, ma solo a quelli che hanno abilitato l’ECH.

L’introduzione dell’ECH non è passata inosservata agli operatori dei siti pirata. Ad esempio, il sito torrent spagnolo DonTorrent, che aveva subito il blocco di numerosi domini, sta incoraggiando gli utenti a provare l’ECH per preservare la loro privacy online e per evitare la censura da parte di organizzazioni anti-pirateria.

Nonostante l’introduzione dell’ECH da parte di Cloudflare, è probabile che i detentori dei diritti d’autore continueranno a criticare l’azienda per la sua politica di nascondere le posizioni degli hosting dei siti pirata. Tuttavia, al momento, Cloudflare si concentra sull’obiettivo di rendere Internet più privato e sicuro per tutti gli utenti.

Fonte

Ti potrebbe interessare:

• I migliori siti per vedere calcio e altri sport in streaming

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].