Почему всем нужно включить Encrypted SNI или еще один отличный способ унизить Роскомнадзор.

Если говорить вкратце, то благодаря ESNI шифруется информация о том, к какому домену вы отправляете запрос. В стандартном HTTPS заголовки с именами доменов не шифруются и доступны для просмотра провайдеру или другому «человеку посередине». С использованием Encrypted SNI возможноузнать только IP-адрес. Поскольку в современном интернете на одном IP-адресе могут располагаться сотни доменов, то ESNI эффективно скрывает информацию, на какой домен заходит пользователь.

Все эти DPI внедряемые РКН бесполезны чуть более, чем полностью для всех сайтов которые работают через eSNI (все что используют CloudFlare, в часности tokakoka.ru)

Таким образом, блокировки по именам перестают работать, а цензура в интернете сильно усложнится. Роскомнадзору придётся блокировать IP-адреса, а это сомнительная практика на которую в здравом уме никто не пойдет.

Как включить eSNI?

На данный момент поддержка eSNI работает только в моём любимом FireFox

Вводим в адресной строке about:config и нажимаем inter.

меняем network.security.esni.enabled на true

network.trr.mode выставляем 2

network.trr.urihttps://mozilla.cloudflare-dns.com/dns-query

network.trr.bootstrapAddress1.1.1.1 (а если у вас работает ipv6, то лучше 2606:4700:4700::1111)

Проверять работает ли тут , а потом тут rutracker.org

P.S. eSNI (encrypted Server Name Indication) по умолчанию работает на Cloudflare хостинге, как и tokakoka.ru

Добавить комментарий