एन्क्रिप्टेड क्लाइंट हैलो (ईसीएच) एक सुरक्षा प्रोटोकॉल है जिसे कनेक्शन स्थापित करने पर ग्राहकों और सर्वर के बीच आदान -प्रदान की गई सामग्री को एन्क्रिप्ट करके उपयोगकर्ता गोपनीयता बढ़ाने के लिए डिज़ाइन किया गया है। उपयोगकर्ता गोपनीयता में वृद्धि – क्या पसंद नहीं है?
दुर्भाग्य से, कई उद्यम सुरक्षा पेशेवरों के विचार में, ईसीएच द्वारा वादा की गई गोपनीयता एक साथ खतरों का पता लगाने और प्रतिक्रिया करने की उनकी क्षमता को कम कर सकती है। सुरक्षा प्रोटोकॉल को व्यापक रूप से अपनाने से दुर्भावनापूर्ण डोमेन के कनेक्शन की पहचान करने और ब्लॉक करने के लिए उद्यमों की क्षमता को गंभीर रूप से कम कर दिया जाएगा।
पिछले साल के अंत में, कोरटा में हमारी टीम ने एक ईसीएच डोमेन के पता लगाने में वृद्धि देखी। संख्याएँ छोटी थीं – करोड़ों डोमेन स्कैन के सैकड़ों हजारों – लेकिन फिर भी पेचीदा। क्या इस हेराल्ड ने ईसीएच का प्राइमटाइम आगमन किया? क्या व्यापक रूप से उपयोग किए जाने वाले सुरक्षा उपकरण जल्द ही इंटरनेट ट्रैफ़िक के बड़े स्वैथ के लिए अंधे होंगे?
हमने हाल ही में इन सवालों के जवाब देने के लिए एंटरप्राइज़ कर्मचारी मोबाइल उपकरणों द्वारा किए गए वेब सर्वर से अरबों कनेक्शनों का अध्ययन किया। यहाँ हमें क्या मिला:
कोराटा के सह-संस्थापक और सीईओ।
कैसे काम करता है
आपने अपने ब्राउज़र के एड्रेस बार में पैडलॉक प्रतीक और HTTPS पदनाम देखा है। दोनों संकेत हैं कि आप जिस वेबसाइट पर जा रहे हैं, वह ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) इंटरनेट एन्क्रिप्शन मानक का उपयोग करता है, जो एक एंडपॉइंट डिवाइस और एक वेब सर्वर के बीच संचार की रक्षा करता है। इंटरनेट ट्रैफ़िक का अधिकांश हिस्सा TLS 1.3 मानक का उपयोग करता है – ECH को उस मानक के विस्तार के रूप में डिज़ाइन किया गया था।
ECH के बिना, एक ग्राहक उस वेबसाइट के डोमेन को प्रकट करेगा जिसे वह एन्क्रिप्टेड कनेक्शन स्थापित होने से पहले यात्रा करने का प्रयास कर रहा है। इसका मतलब यह है कि कोई भी इकाई जो उपयोगकर्ता के इंटरनेट ट्रैफ़िक को देख सकती है – जैसे कि मोबाइल ऑपरेटर, इंटरनेट सेवा प्रदाता (आईएसपी), एंटरप्राइज़ सुरक्षा टीमों और बुरे अभिनेता – अपने गंतव्य को देख सकते हैं, तब भी जब उपयोगकर्ता और सर्वर इससे बचने के लिए सावधानी बरतते हैं।
ECH संपूर्ण क्लाइंट हैलो मैसेज (टीएलएस हैंडशेक में क्लाइंट द्वारा भेजा गया पहला संदेश) को एन्क्रिप्ट करता है ताकि केवल इच्छित सर्वर का प्रवेश द्वार, जो संबंधित निजी कुंजी रखता है, इस आंतरिक संदेश को डिक्रिप्ट कर सकता है और हाथ मिलाना सुरक्षित रूप से पूरा कर सकता है। नेटवर्क पर्यवेक्षक अब यह नहीं देख सकते हैं कि उपयोगकर्ता किस विशिष्ट डोमेन तक पहुंचने की कोशिश कर रहा है।
वह बात क्यों करता है?
सुरक्षित वेब गेटवे और अगली पीढ़ी के फायरवॉल जैसे महत्वपूर्ण साइबर सुरक्षा उपकरण उस दृश्यता पर भरोसा करते हैं, जो किसी खतरे का प्रतिनिधित्व कर सकते हैं, जैसे कि फ़िशिंग या मैलवेयर डाउनलोड साइटों का प्रतिनिधित्व कर सकते हैं। सुरक्षा टीमों से परे, आईएसपी को यह समझने में एक व्यावसायिक रुचि है कि उनके ग्राहक इंटरनेट का उपयोग कैसे करते हैं, और सरकारें अवैध, दुर्भावनापूर्ण या अस्वीकार्य सामग्री तक पहुंच को निष्क्रिय रूप से निगरानी और संभावित रूप से प्रतिबंधित करना चाहती हैं।
दृश्यता विशेष रूप से बैंकों और अन्य भारी विनियमित उद्योगों के लिए महत्वपूर्ण है जो अक्सर अपने आने वाले और आउटगोइंग इंटरनेट ट्रैफ़िक की निगरानी के लिए आवश्यक होती हैं। जैसा कि यह खड़ा है, ये संगठन कर्मचारी पीआईआई या स्वास्थ्य रिकॉर्ड जैसे संवेदनशील डेटा को देखे बिना ट्रैफ़िक को चुनिंदा रूप से डिक्रिप्ट कर सकते हैं। लेकिन अगर ईसीएच फ़िल्टरिंग टूल को ब्लॉक करता है, तो बैंकों को नियमों के अनुरूप रहने के लिए सभी इंटरनेट ट्रैफ़िक को डिक्रिप्ट करना होगा – प्रक्रिया में उपयोगकर्ता गोपनीयता को अपमानित करना।
ईसीएच गोद लेना कम है, लेकिन उद्यमों और उपयोगकर्ताओं के लिए जोखिम बने हुए हैं
एंटरप्राइज़ उपयोगकर्ताओं के लिए ईसीएच के गोद लेने और प्रभाव के हमारे विश्लेषण ने अच्छी खबर और बुरी खबरें लाईं। हालांकि समग्र गोद लेना बहुत कम है (शीर्ष 1 मिलियन डोमेन में से 9% से अधिक ECH- सक्षम हैं, लेकिन TLS कनेक्शन का .01% से कम प्रोटोकॉल का उपयोग किया गया है), दुर्भावनापूर्ण अभिनेता पहले से ही गुमनामी का लाभ उठा रहे हैं जो प्रोटोकॉल प्रदान करता है: सभी ECH- सक्षम साइटों का 17% जोखिम भरा है। एन्क्रिप्टेड डीएनएस के साथ क्रोम उपयोगकर्ता सबसे अधिक जोखिम में हैं।
आपको आश्चर्य हो सकता है कि क्या इंटरनेट ट्रैफ़िक का इतना छोटा हिस्सा मायने रखता है। यदि इंटरनेट कनेक्शन का एक प्रतिशत से कम-दसवें से कम ECH का उपयोग कर रहे हैं, तो क्या एंटरप्राइज़ सुरक्षा टीमों को भी प्रोटोकॉल के संभावित जोखिमों के बारे में चिंता करनी चाहिए?
छोटा जवाब हां है।
काम करने के लिए, ECH को एक सामग्री वितरण नेटवर्क (CDN) के माध्यम से प्रवाहित करने के लिए ट्रैफ़िक की आवश्यकता होती है जो प्रोटोकॉल का समर्थन करता है। CloudFlare वर्तमान में एकमात्र CDN है जो ECH का समर्थन करता है, और कंपनी ने ECH को अपनाने में महत्वपूर्ण भूमिका निभाई है। (विशेष रूप से, Apple का iOS ECH का समर्थन नहीं करता है।)
हमने पाया कि 90% से अधिक फ़िशिंग डिटेक्शन क्लाउडफ्लेयर इन्फ्रास्ट्रक्चर का उपयोग करते हैं। ईसीएच गुमनामी के अलावा, ये साइटें अन्य क्लाउडफ्लेयर सुविधाओं का लाभ उठाती हैं। उदाहरण के लिए, “कैप्चा” पेज डेस्कटॉप ट्रैफ़िक को एक वैध साइट पर निर्देशित कर सकता है, जबकि मोबाइल ट्रैफ़िक को एक नकली को भेजा जाता है।
हमें ECH को समय के साथ लोकप्रियता में बढ़ने की उम्मीद करनी चाहिए, क्योंकि सर्वर साइड और क्लाइंट साइड दोनों के लिए अवसर और प्रोत्साहन हैं ताकि गोद लेने के लिए क्लाइंट साइड हो। क्लाइंट पक्ष पर, सफारी मानक का समर्थन कर सकती है या क्रोम डिफ़ॉल्ट रूप से एन्क्रिप्टेड डीएनएस को सक्षम कर सकता है।
सर्वर साइड
सर्वर की तरफ, आपको क्लाउडफ्लारे (संभावना नहीं) या अन्य सीडीएन से डिफ़ॉल्ट समर्थन के लिए थोक माइग्रेशन देखना होगा। यह ध्यान देने योग्य है कि ईसीएच गोद लेना सीडीएन के लिए एक सकारात्मक है। कार्यान्वयन की जटिलता का मतलब है कि अधिक वेबसाइटें सीडीएन सेवाओं का उपयोग करने का विकल्प चुनेंगी – और सीडीएन इंटरनेट ट्रैफ़िक की व्यापक दृश्यता के साथ एकमात्र बुनियादी ढांचा खिलाड़ी बन जाएंगे।
अभी के लिए, सुरक्षा टीमें राहत की सांस ले सकती हैं क्योंकि समुदाय की आशंका है कि एंटरप्राइज़ इंटरनेट ट्रैफ़िक अंधेरा हो जाएगा, अभी तक महसूस नहीं किया जा रहा है। लेकिन यह उम्मीद करना गैर-जिम्मेदाराना होगा कि यह दीर्घकालिक रूप से जारी रखने के लिए, बाजार के महत्वपूर्ण अवसरों को देखते हुए, जो कि ईसीएच गोद लेने के लिए सीडीएन उद्योग के लिए पेशकश करता है। प्रोटोकॉल द्वारा उत्पन्न खतरे को गंभीरता से लिया जाना चाहिए।
ट्रैकिंग ईसीएच और उसके गोपनीयता के लबादा अब एंटरप्राइज़ सुरक्षा टीमों के लिए वैकल्पिक नहीं है। हमारे डेटा से पता चलता है कि जबकि क्षमता निश्चित रूप से ईसीएच के लिए रक्षकों के पक्ष में एक कांटा बनने के लिए मौजूद है, यह घबराहट के बजाय तैयार करने का समय है।
हम सर्वश्रेष्ठ क्लाउड फ़ायरवॉल सूचीबद्ध करते हैं।
यह लेख TechRadarpro के विशेषज्ञ इनसाइट्स चैनल के हिस्से के रूप में निर्मित किया गया था, जहां हम आज प्रौद्योगिकी उद्योग में सबसे अच्छे और प्रतिभाशाली दिमागों की सुविधा देते हैं। यहां व्यक्त किए गए विचार लेखक के हैं और जरूरी नहीं कि TechRadarpro या भविष्य PLC के हों। यदि आप योगदान देने में रुचि रखते हैं तो यहां और अधिक जानकारी प्राप्त करें: https://www.techradar.com/news/submit-your-story-to-techradar-pro
