Dites bonjour (crypté) à un Internet plus privé | Le blog Mozilla

En tant qu’internautes, ce que nous disons et faisons en ligne est soumis à une surveillance omniprésente. Bien que nous associions généralement le suivi en ligne aux réseaux publicitaires et à d’autres sites tiers, nos communications en ligne transitent par des réseaux de télécommunications commerciaux, permettant à ces entités privilégiées de siphonner les noms des sites Web que nous visitons et de monétiser notre historique de navigation à leur propre profit.

Entrez Encrypted Client Hello (ECH) en chiffrant ce premier bonjour entre votre appareil et le serveur d’un site Web. Les informations sensibles, comme le nom du site Web que vous visitez, sont protégées contre toute interception par des tiers non autorisés. ECH est désormais déployé auprès des utilisateurs de Firefox dans le monde entier, permettant une expérience de navigation plus sécurisée et privée.

Qu’est-ce que le client crypté Hello ?

ECH est l’étape la plus récente de notre mission visant à construire un Internet meilleur, où la confidentialité est la norme de l’industrie. Mozilla développe cette nouvelle technologie de confidentialité sur Internet depuis près d’une demi-décennie en collaboration avec d’autres navigateurs, fournisseurs d’infrastructures, chercheurs universitaires et organismes de normalisation comme l’Internet Engineering Task Force (IETF).

Une grande partie de nos données partagées via des sites Web, telles que nos mots de passe, nos numéros de carte de crédit et nos cookies, sont protégées par des protocoles cryptographiques tels que Transport Layer Security (TLS). ECH est une nouvelle extension TLS qui protège également l’identité des sites Web que nous visitons, comblant le vide en matière de confidentialité de notre infrastructure de sécurité en ligne existante.

Habituellement, lorsqu’un navigateur se connecte à un site, il transmet le nom du site dans son message initial non crypté, permettant aux opérateurs de réseau ou aux observateurs du réseau de surveiller les sites Web visités par chaque utilisateur.

Ce diagramme montre comment un navigateur établit généralement une connexion sécurisée avec un serveur Web. Le message initial n’est pas crypté et identifie le site Web auquel le message est destiné dans l’indicateur de nom de serveur (SNI). Les messages suivants sont chiffrés avec Transport Layer Security (TLS).

ECH utilise une clé publique récupérée via le système de noms de domaine (DNS) pour crypter le premier message entre un navigateur et un site Web, protégeant ainsi le nom du site Web visité des regards indiscrets et améliorant considérablement la confidentialité des utilisateurs.

Ce diagramme montre comment un navigateur établit une connexion sécurisée avec un serveur Web à l’aide d’ECH. Le message initial est crypté à l’aide d’une clé publique récupérée via DoH, ce qui empêche les observateurs de voir le nom du site Web auquel la connexion est destinée.ou.

La confidentialité par défaut.

Avec ECH sur Firefox, les utilisateurs peuvent être assurés que leurs habitudes de navigation sont plus privées. Mais la prise en charge d’ECH par Firefox ne représente que la moitié de ce dont les serveurs Web ont également besoin pour implémenter ECH. Heureusement, ECH est un standard ouvert que tout opérateur de site Web peut déployer. Cloudflare a déjà déployé la prise en charge d’ECH et nous attendons avec impatience que d’autres fournisseurs lancent leurs déploiements dans un avenir proche.

Il est également important de comprendre qu’aucune technologie ne peut constituer à elle seule une panacée. ECH fonctionne avec d’autres fonctionnalités de sécurité et de confidentialité de Firefox, notamment DNS sur HTTPS (DoH). DoH crypte les requêtes DNS pour protéger la traduction des noms de sites Web en adresses IP, ce qui garantit que les noms de sites Web ne sont pas visibles sur le réseau dans le trafic DNS et est essentiel pour l’efficacité d’ECH. DoH et ECH peuvent également être combinés avec un réseau privé virtuel (VPN) pour fournir une couche supplémentaire de confidentialité et de sécurité dans laquelle le VPN masque l’adresse IP d’un utilisateur et crypte le trafic de données, tandis qu’ECH protège l’identité des sites Web visités par l’utilisateur. Fournisseur VPN.

Même si Mozilla estime que les technologies de confidentialité et de sécurité devraient être disponibles par défaut pour tous les utilisateurs, nous reconnaissons également que dans certaines circonstances, les utilisateurs peuvent avoir d’autres préférences, par exemple s’ils s’appuient sur un logiciel de sécurité familiale à la maison, utilisent des logiciels de sécurité en réseau. vous bloquez les publicités ou êtes dans un environnement d’entreprise. ECH est conçu pour interagir avec ces pratiques et respecter les désinscriptions du DoH existantes dans Firefox, de sorte que ces utilisateurs n’auront pas besoin d’apporter de modifications pour continuer à profiter d’une expérience Firefox fluide et sûre. De même, si les utilisateurs ou les administrateurs ont opté pour les niveaux accrus ou maximaux de protection DoH, leur décision sera également respectée.

L’aboutissement d’années de recherche, d’expérimentation et de tests soucieux de la confidentialité.

Il y a cinquante ans, Mozilla a commencé les travaux nécessaires pour moderniser et protéger le système de noms de domaine (DNS), colmatant ainsi les fuites de données de longue date dans l’un des composants les plus anciens et les plus anciens d’Internet. À peu près à la même époque, nous avons également commencé à travailler sur le protocole qui est devenu le précurseur de l’ECH. Développer ces systèmes complexes de manière sûre et responsable demande du temps, de l’expérience et une collaboration avec la communauté.

Au cours de notre longue histoire de développement de technologies pour contrer le suivi et la surveillance en ligne, nos contributions aux organismes de normalisation comme l’IETF ont joué un rôle central dans le développement de DoH, TLS1.3, QUIC et bien d’autres technologies cruciales, façonnant le paysage. de confidentialité et de cryptage en ligne.

Mozilla investit depuis longtemps dans les technologies visant à protéger la vie privée des utilisateurs de Firefox et ECH offre aux utilisateurs un niveau de confidentialité encore plus élevé en protégeant leur historique de navigation contre les pratiques réseau peu recommandables. Nous respectons notre engagement continu à garantir que la confidentialité, la sécurité et le choix des utilisateurs ne sont pas négociables. Reprenez votre vie privée en téléchargeant Firefox dès aujourd’hui.

www.actusduweb.com
Suivez Actusduweb sur Google News


Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepteLire la suite