Какие преимущества и недостатки имеет использование технологии ECH?

Преимущества использования технологии ECH (Encrypted Client Hello):

• Защита конфиденциальности. 45 ECH шифрует не только содержимое соединения, но и сообщение Client Hello, которое включает в себя метаданные идентификации сайтов. 5 Это затрудняет наблюдение за трафиком и помогает защитить приватность пользователя в сети. 5
• Затруднение блокировок. 4 ECH делает невозможным выборочное блокирование сайтов, используя метаданные SNI. 4
• Возможность развертывания новых функций TLS. 2 После достижения цели ECH уровень конфиденциальности повышается, и появляется возможность для развёртывания новых функций TLS без ущерба для конфиденциальности. 2

Некоторые недостатки использования ECH:

• Необходимость в доработке. 2 ECH нуждается в доработке, чтобы помешать третьим лицам анализировать трафик. 2 Например, длина зашифрованного ClientHello может дать подсказку о его ценности. 2
• Риск отказа владельцев сайтов. 1 Если цензура нацелится на ECH и сделает недоступными сайты с его поддержкой, то владельцы сайтов, возможно, захотят отключить протокол, чтобы не терять своих посетителей. 1
• Возможная реакция регуляторов. 4 С внедрением ECH ожидается ответная реакция со стороны регуляторов, включая попытки подмены нешифрованных DNS-ответов или блокировки популярных провайдеров. 4

Таким образом, ECH — перспективная технология, но её не следует воспринимать как универсальное решение проблемы слежки. 1