2019/04/29 Chek browser https://www.ghacks.net/2019/04/29/check-if-your-browser-uses-secure-dns-dnssec-tls-1-3-and-encrypted-sni/
С октября 2020 https://ru.wikipedia.org/wiki/Server_Name_Indication
С октября 2020 и ранее в России провайдеры так же начали блокировку ESNI-трафика, что в итоге делает обычные и не запрещенные сайты недоступными для пользователей, учитывая что никаких действующих законов о блокировке этой технологии нет.[11] Первыми блокирующими ESNI провайдерами стали Ростелеком и затем - его дочерняя компания ООО «Т2 РТК Холдинг» (торговая марка «Tele2 Россия»).
08.12.2020 в Cloudflare считают, что спецификация ECH ещё не достигла должной «степени готовности», https://www.gadgetstyle.com.ua/67918-encrypted-client-hello-firefox-guide/
https://blog.cloudflare.com/encrypted-client-hello/ самая лучшая статья объясняющая всю историю вопроса, зачем это нужно и не понятные технические детали
Устойчивость к анализу трафика В конечном итоге цель ECH состоит в том, чтобы гарантировать, что TLS-соединения, сделанные с разными исходными серверами за одним и тем же поставщиком услуг ECH, неотличимы друг от друга. Другими словами, когда вы подключаетесь к источнику, находящемуся за, скажем, Cloudflare, никто в сети между вами и Cloudflare не должен иметь возможность определить, к какому источнику вы обратились или какие параметры рукопожатия, зависящие от конфиденциальности, согласованы между вами и источником. Помимо немедленного повышения конфиденциальности, это свойство, если оно будет реализовано, откроет путь для развертывания новых функций TLS без ущерба для конфиденциальности.
January 26, 2021 https://www.opennet.ru/opennews/art.shtml?num=54384 Firefox 85 перейдёт на ECH для скрытия домена в HTTPS-трафике (Поддержку ESNI убрали в Firefox 85 но осталась в 78 ESR)
about:config -> network.dns.echconfig.enabled=true
3 АПРЕЛЯ 2021 Настройка DoH и ESNI в Mozilla Firefox https://internet-lab.ru/firefox_doh_esni
задать about:config -> network.trr.bootstrapAddress -> 1.1.1.1
2021/01/07 Текушее состояние в FF https://blog.mozilla.org/security/2021/01/07/encrypted-client-hello-the-future-of-esni-in-firefox/
Взлом vpn https://www.dealarious.com/blog/deep-packet-inspection-dpi-blocks-vpn/ (DPI deep-packet-inspection)
Instead of clouflare v2
https://my.nextdns.io/cf7e17/setup
- https://habr.com/ru/company/exness/blog/506452/ исследование трафика, список полезных dns
- https://internet-lab.ru/firefox_doh_esni Настройка DoH и ESNI в Mozilla Firefox
- https://internet-lab.ru/win10_doh enable DOH in Windows10
- https://wiki.mozilla.org/Trusted_Recursive_Resolver DNS Resolver flags
- https://www.reddit.com/r/firefox/comments/pxuhw9/what_is_the_reasoning_behind_removing_esni_so/ В чем причина столь раннего удаления ESNI, пока ECH все еще находится в стадии разработки? Приходится снижать до esr 78, вместо 92
Разные тулы
- https://esnicheck.com/ проверить, поддерживается ли esni на сайте
- https://habr.com/ru/post/468621/ Переводим на DoH домашнюю сеть, или еще один щелчок по носу фильтрации. Pi-hole
- https://habr.com/ru/post/468603/ rutracker включил esni - комманды линуксовые, про записи в dns и про _esni поддомен любого домена.
dig @1.1.1.1 IN TXT _esni.udemy.com
- https://dnschecker.org/all-dns-records-of-domain.php?query=\_esni.udemy.com&rtype=ALL&dns=google - проверка записей в dns через web