Jak wyłączyć ClientHello w przeglądarkach internetowych
Arkadiusz K
20 października 2023
W tym artykule opiszemy jak wyłączyć protokół ClientHello uniemożliwiający prawidłowe działanie Kontroli Zawartości.
ClientHello jest składnikiem procesu uzgadniania TLS, który jest inicjowany przez klienta w celu nawiązania połączenia TLS z serwerem. Protokół komunikacyjny zawiera między innymi funkcje Server Name Indication (SNI) i Application-Layer Protocol Negotiation (ALPN) w postaci zwykłego tekstu.
Pozwala to serwerowi odbierającemu zidentyfikować odpowiedni certyfikat serwera (nawet przy użyciu współdzielonego adresu IP) i skierować żądanie do najbardziej odpowiedniego backendu. W erze sprzed szyfrowanego ClientHello ustanowienie szyfrowania tranzytowego nie rozpoczynało się aż do tego konkretnego etapu.
Ważne:
Jedną z konsekwencji maskowania domeny docelowej jest utrata widoczności dla przezroczystych skrzynek pośredniczących, zapór sieciowych, IDS, IPS i podobnych systemów.
Systemy te nie będą już w stanie wykrywać nazw domen w połączeniach wychodzących.
Potencjalne konsekwencje tej sytuacji obejmują potencjalne pogorszenie jakości rejestrowania i zmniejszenie skuteczności kontroli sieci.
Jak wyłączyć ClientHello w Google Chrome
Zaczynając od wersji 117, Encrypted Client Hello będzie automatycznie włączone. Może to wpłynąć na moduł Kontroli Zawartości.
Wyłączanie ECH w interfejsie Chrome
1. Wpisz chrome://flags w pasku adresu Google Chrome.
2. Wyszukaj Encrypted ClientHello.
3. Zmień wartość na Disabled.
Wyłączanie ECH przy użyciu Edytora Rejestru
1. Otwórz Edytor Rejestru i zmień wartość klucza Software\Policies\Google\Chrome\EncryptedClientHelloEnabled na 0.
2. Jeżeli ścieżka nie istnieje, użyj poniższego skryptu:
Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.
Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).
Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.
Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających
1. Wybór odpowiedniego oprogramowania
Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.
2. Aktualizacje
Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
Włącz automatyczne aktualizacje, jeśli to możliwe.
3. Skanowanie systemu
Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.
4. Ochrona w czasie rzeczywistym
Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.
5. Bezpieczeństwo Internetu
Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.
6. Zarządzanie dostępem
Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.
7. Edukacja użytkowników
Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.
8. Tworzenie kopii zapasowych
Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.
9. Reakcja na zagrożenia
W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.
10. Zgłaszanie problemów
Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.
Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.