На Windows 10 - ESNI работает только в связке с Doh.
Я ещё раз проверил всё. И расклад такой на данный момент.
Firefox на Linux:
- Юзает ECH даже с обычным udp DNS от провайдера, который ваш роутер получил по DHCP. В настройках браузера при этом шифрование DNS может быть ОТключено тоже.
- Если на уровне OS запущен DOH (dnscrypt-proxy) - ECH работает тем более (ну или можно включить DOH в самой лисе с тем же результатом).
- Можно ОТключить ECH в лисе через два параметра (и при этом можно оставить DOH на уровне OS):
network.dns.echconfig.enabled
network.dns.http3_echconfig.enabled
Firefox на Android:
- Пока что не использует ECH, если на уровне OS нет поддержки DOH3. Поддержку DOH3 начали завозить с 12-13 ведра. Но не все вендоры это пока что разрешают. Если на уровне OS есть только DOT, то ECH в лисе не заработает. Проверил на хуавее с 12 ведром.
- Можно ОТключить ECH в лисе через два параметра (и при этом можно оставить DOH3 на уровне OS):
network.dns.echconfig.enabled
network.dns.http3_echconfig.enabled
Но на android это делается не через about:config, а по адресу (да-да, не удивляйтесь):
chrome://geckoview/content/config.xhtml
В ночной сборке, вроде бы, стандартно через about можно зайти в конфиг.
! DOT прописывается в ведро так: “dns.google”.
! DOH3 прописывается в ведро так: “https://dns.google/dns-query”. (если ведро не позволяет сохранить запись, начинающуюся с https, значит DOH3 не завезли).
Хром на linux:
- Юзает ECH даже с обычным udp DNS от провайдера, который ваш роутер получил по DHCP. В настройках браузера при этом шифрование DNS может быть ОТключено тоже.
- Если на уровне OS запущен DOH (dnscrypt-proxy) - ECH работает тем более (ну или можно включить DOH в самом хроме с тем же результатом).
- С недавних пор ОТключить ECH в хроме вообще нельзя:
Cannot Disable Encrypted ClientHello In Latest version of Chrome and Edge? - Google Chrome Community
У хрома на android:
- В отличие от лисы, есть свои настройки DNS внутри браузера. Поэтому ,если даже поддержки DOH3 нет на уровне OS, можно включить DOH3 в самом хроме и ECH будет работать.
- Если ОТключить безопасный DNS в хроме, тогда он НЕ юзает ECH при условии, что на уровне OS НЕ прописан DOH3.
- Если на уровне OS прописан DOT, то хром НЕ юзает ECH, как и лиса.
UPD
Можно ОТключить ECH в хроме на ПК через политики:
Обсуждение: Блокировка (замедление) ECH Cloudflare - #290 by denium
Создать файл /etc/opt/chrome/policies/managed/ech-disabled.json (все папки в пути тоже создать) с содержимым:
{ "EncryptedClientHelloEnabled": false }
PS Венды в хозяйстве нет. Сами проверяйте и дополняйте.
PS2 Хром уже не нужен - сломали динамический фильтр сетевых запросов третьим манифестом и теперь отвалился smart proxy и ublock. Ну и плюс ECH на ПК не выключить. Помимо всего остального это окончательно ставит крест на нём. Ни жестов мыши рабочих нет, ни режима чтения, ни элементарного вроде переключения табов в порядке активности по ctrl+tab и поддержки PAC или хотя бы сокс5. Сорян за офтоп, накипело.
MV2 можно “протянуть” до июня 2025. Но есть ньюансы.
“Рекомендуем отказаться от CDN-сервиса CloudFlare”
https://cmu.gov.ru/ru/news/2024/11/07/рекомендуем-отказаться-от-cdn-сервиса-cloudflare/
Роскомнадзор рекомендует владельцам интернет-ресурсов в России отказаться от обеспечивающего быструю доставку контента CDN-сервиса американской компании CloudFlare, которая использует технологии для обхода ограничений доступа к запрещенной информации, говорится в сообщении ведомства.
отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы
Спорим, что это же “толкнут”, когда заблокируют Play Market. Ну так че млять есть Рустор это типа правильней будет, его использование.
Еще и движ сделают, а там VPN есть, которые Google отказалась удалять. Ну типа не такие податливые как яблочники 
Короче вменяемого ответа можно было и не ожидать. С такой риторикой можно все и вся было заблокировать
https://www.icy-veins.com может кто-нибудь открыть, уже второй день не открывает без vpn?
Самое смешное, что
которое не является технологией обхода.
Как всегда в РКН народ за дебилов держат.
Казалось бы, “если не можешь бороться - возглавь”, но РКН просто уничтожает всё нах… И пусть хоть весь интернет при этом упадет.
Работает.
Открыл. Провайдер МТС, DoH включен.
Может не добавлен cloudflare-ech.com в список Zapret или GDPI?
Поэтому написано - “для обхода”.
Как можно использовать технологию не для обхода для обхода?
Это же нонсенс.
Скоро в роскомпозоре будут генерировать посты нейросетью.
А DoH какой у вас? У меня провайдер ростелеком Калининград, DoH https://dns.controld.com/comss .
Проверил 3 DoH. Google, CF и Comss. Везде работает, но только со средством обхода блокировок. Сам сайт у меня не добавлен, только cloudflare-ech.com. Попробуйте тоже его бахнуть в список.
Можно также отключить DoH и пользоваться провайдерским DNS. Тогда даже обход блокировок не нужно включать (возможно, что не у всех робит).
оппа, наш
Ну вот так легко. Какая-то технология сделана для одного, но используется в итоге для обхода блокировок. ESNI - технология шифрования поля SNI, чтоб сохранять конфиденциальность от третьих лиц, а то что это помогает также обмануть ящик цензуры, так это сопутствующий приятный бонус.
Не, я не про то, что это. Я про то, как это формулирует роспозор.
Если почитать, то оказывается, это происки госдепа против стран, защищающих свой цифровой суверенитет. А то, что тспу это ящики с говном, которые могут блокировать только технологии мамонтов - про это ни слова.
То есть, “это не мы обосрались, это враги козни строят”.
Наши чиновники и в частности РКН, вообще богаты на заявления которое можно сразу отнести в категорию - ВЫСЕРЫ. Напомню, что ютуб замедлился, потому-что внезапно деградировало оборудованию гугла, т.к. перестали обслуживать. Вот так внезапно наступила деградация зарубежных сервисов… Правда когда включаешь ВПН или спуфер, то случается чудо, оборудование внезапно оживает.
Потом окажется, деградировал интернет, потому что пираньи погрызли подводные кабели
1 Like
Торренты виноваты
Убиваем P2P