สู่ยุคไฟร์วอลมองไม่เห็นว่าคนเข้าเว็บอะไร Cloudflare เปิดบริการ ESNI แล้ว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 25 September 2018 - 11:51 Tags:
Topics: 
Cloudflare
DNS
Node Thumbnail

ร่างมาตรฐาน ESNI ที่เป็นการปิดช่องโหว่สำหรับการดักฟังว่าผู้ใช้กำลังเข้าเว็บอะไรอยู่ เป็นจุดสุดท้าย ถัดจากการเข้ารหัสเว็บและการเข้ารหัส DNS ด้วย DNS over HTTPS (DoH) เมื่อกลางปีที่ผ่านมา แอปเปิล, Cloudflare, Fastly, และมอซิลล่า ร่วมมือกันทดสอบร่างมาตรฐาน ตอนนี้ทางฝั่ง Cloudflare ก็เริ่มให้บริการจริงแล้ว

การเปิดบริการครั้งนี้ทำให้ผู้ใช้ที่ใช้ Firefox Nightly และคอนฟิก DNS เป็น 1.1.1.1 แบบ DoH เมื่อเข้าเว็บที่เซิร์ฟเวอร์รองรับ ESNI (รวมถึงเซิร์ฟเวอร์ของ Cloudflare ทั้งหมด) ก็จะไม่มีข้อมูลอื่นให้ไฟร์วอล หรือแฮกเกอร์ระหว่างทางดักได้อีกต่อไปว่ากำลังเข้าเว็บอะไรอยู่

นอกจากเปิดบริการแล้ว ทาง Cloudflare ยังเปิดหน้าเว็บทดสอบ ให้รู้ว่าตอนนี้การเชื่อมต่อรองรับอะไรบ้าง รวมถึงตรวจการรองรับ DNSSEC ด้วย

ที่มา - Cloudflare

No Description

Get latest news from Blognone

Comments

By: specimen
Windows PhoneAndroid
on 25 September 2018 - 12:28 #1072726
specimen's picture

ถ้าเข้าใจไม่ผิดจากข่าวนี้
ระบบ parental control หรือระบบที่แต่ละบริษัท บล็อคเว็บต่าง ๆ เพื่อป้องกันไวรัสตาม black list ,keywords หรือ ip ก็จะใช้ไม่ได้อีกต่อไปใช่ไม๊ครับ

ตอนนี้ รายชื่อเว็บมีไวรัสที่ถูก firewall block แต่ละวันเยอะเลย ส่วนใหญ่มาจากโฆษณาในเว็บ และ app ที่ดูไม่มีพิษภัย และofficial rom ของมือถือยี่ห้อนึง ที่ firewall block และ antivirus scan ในเครื่องก็เจอ แต่ลบไม่ได้ ทุกวันนี้ ยังปลอดภัย เพราะระบบ กรองไวรัสใน router สกัดไว้ ถ้า firewall มองไม่เห็น สกัดไม่อยู่นี่เรื่องยาวเลย

By: lew
FounderJusci's WriterMEconomicsAndroid
on 25 September 2018 - 13:06 #1072735 Reply to:1072726
lew's picture

แนวทางนี้คงต้องหันไปควบคุมที่ตัวเครื่องที่จะซื้อให้ลูกหรือพนักงานบริษัทแทนครับ ลงซอฟต์แวร์ parental control กันที่ตัว client ไปเลย

อาจจะลำบากหน่อยสำหรับบริษัทที่เปิดให้ใช้เครื่องส่วนตัวได้ แต่ก็คงต้องปรับตัวกัน

แม้จะเปิดแล้ว แต่ผมคิดว่าคงยังมีเว็บที่ "บังคับ" ESNI ไม่มาก (แทบไม่มีเลย) ไปอีกนาน องค์กรน่าจะบล็อคกันได้โดยแทบไม่กระทบอะไรอีกหลายปี

lewcpe.com, @wasonliw

By: specimen
Windows PhoneAndroid
on 25 September 2018 - 13:15 #1072737 Reply to:1072735
specimen's picture

ขอบคุณครับ

By: Fzo
ContributorAndroid
on 25 September 2018 - 12:25 #1072728
Fzo's picture

ทุกวันนี้ ผมก็สลับใช้ 8.8.8.8 1.1.1.1 ไปมานะ
ผลทดสอบตามเว็บต่างๆ บอกว่า 1.1.1.1 เร็วสุดในโลก
แต่ทำไมพอใช้เองรู้สึกหน่วงๆ 8.8.8.8 ยังเร็วกว่ามาก

WE ARE THE 99%

By: lew
FounderJusci's WriterMEconomicsAndroid
on 25 September 2018 - 13:06 #1072736 Reply to:1072728
lew's picture

1.1.1.1 ไม่รองรับ subnet นะครับ

ถ้านับ "การเข้าเว็บ" นี่ 8.8.8.8 น่าจะเร็วกว่าเยอะเลย

lewcpe.com, @wasonliw

By: iDan
ContributorAndroidSUSEUbuntu
on 25 September 2018 - 14:51 #1072750

quad1 TOT ใช้ไม่ได้นะจ๊ะ แต่ 1.0.0.1 กลับใช้ได้จ้า 55555+

By: lew
FounderJusci's WriterMEconomicsAndroid
on 25 September 2018 - 15:13 #1072754 Reply to:1072750
lew's picture

สงสัยแอบ fix route ไว้ใช้ข้างใน?

lewcpe.com, @wasonliw

By: Fzo
ContributorAndroid
on 25 September 2018 - 15:59 #1072761 Reply to:1072750
Fzo's picture

จริงครับ เทสจาก TOT เหมือนกัน

WE ARE THE 99%

By: chatcharwarn_sat on 25 September 2018 - 23:17 #1072809 Reply to:1072750

3BB ถ้าใส่ 1.1.1.1 พอเช็คที่http://www.whatsmydnsserver.com กลายเป็นวิ่งเข้า 3BB DNS
ต้องใช้ 1.0.0.1 ถึงจะเป็น Cloudflare DNS งงเลย 555+