มาตรฐาน ESNI ออกตัวจริงเป็น RFC9849 ปิดทางไฟร์วอลล์แอบส่องว่าใครเข้าเว็บอะไร
Body
IETF ปล่อยมาตรฐาน RFC9849 TLS Encrypted Client Hello ที่กลุ่มวิศวกรเสนอกันมาตั้งแต่ปี 2018 ปิดช่องทางสุดท้ายที่ไฟร์วอลล์ฝั่งผู้ใช้อินเทอร์เน็ตจะแอบส่องว่าผู้ใช้ภายในเน็ตเวิร์คกำลังเชื่อมต่อ "โดเมน" อะไรอยู่บ้าง
ผู้ให้บริการเน็ตเวิร์คสำหรับเชื่อมต่ออินเทอร์เน็ตนั้นจำเป็นต้องรู้เพียงหมายเลขไอพีปลายทางเท่านั้น แต่ในความเป็นจริงเน็ตเวิร์คจำนวนมากติดตั้งไฟร์วอลล์หรืออุปกรณ์ตรวจจับอื่นเพื่อตรวจสอบการใช้งานอินเทอร์เน็ตให้ได้ข้อมูลเชิงลึก แม้สมัยนี้การเชื่อมต่อเข้ารหัสจะเป็นที่นิยมมากขึ้นแต่ไฟร์วอลล์เหล่านี้ก็ยังตรวจสอบโดเมนที่ผู้ใช้ใช้งานได้
แนวทางก่อนหน้านี้ที่จะลดข้อมูลที่ผู้ให้บริการมองเห็น เช่น DNS over HTTPS (DoH) ที่เข้ารหัสการคิวรี DNS ทั้งหมด แต่ระหว่างการเชื่อมต่อ TLS ก็ยังมีแพ็กเก็ต Client Hello ที่เปิดเผยชื่อโดเมนอยู่ดี RFC9849 กำหนดแนวทางให้เข้ารหัส Client Hello ไปด้วย ทำให้ผู้ให้บริการอินเทอร์เน็ตแทบไม่เห็นข้อมูลอะไรนอกจากหมายเลขไอพีที่จำเป็นเท่านั้น
ที่มา - IETF
lew Wed, 04/03/2026 - 22:57
Continue reading...
Body
IETF ปล่อยมาตรฐาน RFC9849 TLS Encrypted Client Hello ที่กลุ่มวิศวกรเสนอกันมาตั้งแต่ปี 2018 ปิดช่องทางสุดท้ายที่ไฟร์วอลล์ฝั่งผู้ใช้อินเทอร์เน็ตจะแอบส่องว่าผู้ใช้ภายในเน็ตเวิร์คกำลังเชื่อมต่อ "โดเมน" อะไรอยู่บ้าง
ผู้ให้บริการเน็ตเวิร์คสำหรับเชื่อมต่ออินเทอร์เน็ตนั้นจำเป็นต้องรู้เพียงหมายเลขไอพีปลายทางเท่านั้น แต่ในความเป็นจริงเน็ตเวิร์คจำนวนมากติดตั้งไฟร์วอลล์หรืออุปกรณ์ตรวจจับอื่นเพื่อตรวจสอบการใช้งานอินเทอร์เน็ตให้ได้ข้อมูลเชิงลึก แม้สมัยนี้การเชื่อมต่อเข้ารหัสจะเป็นที่นิยมมากขึ้นแต่ไฟร์วอลล์เหล่านี้ก็ยังตรวจสอบโดเมนที่ผู้ใช้ใช้งานได้
แนวทางก่อนหน้านี้ที่จะลดข้อมูลที่ผู้ให้บริการมองเห็น เช่น DNS over HTTPS (DoH) ที่เข้ารหัสการคิวรี DNS ทั้งหมด แต่ระหว่างการเชื่อมต่อ TLS ก็ยังมีแพ็กเก็ต Client Hello ที่เปิดเผยชื่อโดเมนอยู่ดี RFC9849 กำหนดแนวทางให้เข้ารหัส Client Hello ไปด้วย ทำให้ผู้ให้บริการอินเทอร์เน็ตแทบไม่เห็นข้อมูลอะไรนอกจากหมายเลขไอพีที่จำเป็นเท่านั้น
ที่มา - IETF
lew Wed, 04/03/2026 - 22:57
Continue reading...