Почему всем нужно включить Encrypted SNI или еще один отличный способ унизить Роскомнадзор.

Опубликовано автором

Если говорить вкратце, то благодаря ESNI шифруется информация о том, к какому домену вы отправляете запрос. В стандартном HTTPS заголовки с именами доменов не шифруются и доступны для просмотра провайдеру или другому «человеку посередине». С использованием Encrypted SNI возможноузнать только IP-адрес. Поскольку в современном интернете на одном IP-адресе могут располагаться сотни доменов, то ESNI эффективно скрывает информацию, на какой домен заходит пользователь.

Все эти DPI внедряемые РКН бесполезны чуть более, чем полностью для всех сайтов которые работают через eSNI (все что используют CloudFlare, в часности tokakoka.ru)

Таким образом, блокировки по именам перестают работать, а цензура в интернете сильно усложнится. Роскомнадзору придётся блокировать IP-адреса, а это сомнительная практика на которую в здравом уме никто не пойдет.

Как включить eSNI?

На данный момент поддержка eSNI работает только в моём любимом FireFox

Вводим в адресной строке about:config и нажимаем inter.

меняем network.security.esni.enabled на true

network.trr.mode выставляем 2

network.trr.urihttps://mozilla.cloudflare-dns.com/dns-query

network.trr.bootstrapAddress1.1.1.1 (а если у вас работает ipv6, то лучше 2606:4700:4700::1111)

Проверять работает ли тут , а потом тут rutracker.org

P.S. eSNI (encrypted Server Name Indication) по умолчанию работает на Cloudflare хостинге, как и tokakoka.ru

Добавить комментарий

To respond on your own website, enter the URL of your response which should contain a link to this post's permalink URL. Your response will then appear (possibly after moderation) on this page. Want to update or remove your response? Update or delete your post and re-enter your post's URL again. (Find out more about Webmentions.)