Evitar el bloqueo de webs usando la extensión ECH de TLS (HTTPS) para quienes tengan webs susceptibles de ser bloqueadas

BHAN83

BHAN83

RoBot aspirador de esmegma
Desde
29 Sep 2010
Mensajes
22.350
Reputación
31.638
Lugar
Tesalia
bandaancha.eu

Cloudflare se ve obligado a desactivar ECH en toda su red sin dar una explicación clara

bandaancha.eu bandaancha.eu

bandaancha.eu

Cómo activar ECH en Chrome para acceder a webs bloqueadas

Qué es ECH y qué hace al activarlo en el navegador para evitar el filtro de webs ilegales de las operadoras, permitiendo el acceso a contenidos bloqueados
bandaancha.eu bandaancha.eu

bandaancha.eu

Cómo activar ECH en Chrome para acceder a webs bloqueadas

Qué es ECH y qué hace al activarlo en el navegador para evitar el filtro de webs ilegales de las operadoras, permitiendo el acceso a contenidos bloqueados
bandaancha.eu bandaancha.eu

blog.cloudflare.com

Good-bye ESNI, hello ECH!

A deep dive into the Encrypted Client Hello, a standard that encrypts privacy-sensitive parameters sent by the client, as part of the TLS handshake.
blog.cloudflare.com blog.cloudflare.com


Los filtros de internet que bloquean paginas webs HTTPS utilizan el campo SNI de TLS para saber a qué dominio intenta acceder el usuario y bloquearlo:

Server Name Indication - Wikipedia, la enciclopedia libre

es.wikipedia.org es.wikipedia.org

Pero con la extensión ECH de TLS el campo del nombre de dominio va cifrado y es imposible saber a qué dominio intenta acceder el usuario (quedando la única opción de bloquear toda la IP y por tanto otros dominios no bloqueados que se alojen en el mismo servidor).

Algún ejemplo de dominios bloqueados en España:

www.rt.com

RT - Breaking News, Russia News, World News and Video

RT is the first Russian 24/7 English-language news channel which brings the Russian view on global news.
www.rt.com www.rt.com

G Nula

G Nula es un blog para ver películas online y estar al día sobre los mejores estrenos de cine. Ver online una película en gnula es sinónimo de calidad.
gnula.nu gnula.nu

Utilizando la extension ECH en OpenSSL queda la opcion para cualquier webmaster de evitar que su web sea bloqueada:

 
Interesante. Hay para firefox? Tener que poner el vpn para entrar a gnula.nu es un ******
 
Poseidón dijo:
Interesante. Hay para firefox? Tener que poner el vpn para entrar a gnula.nu es un ******
Hacer clic para expandir...

Para Firefox dice:

Firefox supports ECH draft-13. To enable ECH for Firefox, you first need to turn on DNS-over-HTTPS (DoH, set TRR mode=2) and then also manually enable the "network.dns.echconfig.enabled" setting via "about:config".

Estoy en el móvil y no lo he probado todavía. Esta tarde le daré un tiento...
 

Psiphon VPN v3.179 Español Portable | Muchos Portables

DESCRIPCIÓN: Psiphon VPN Portable es una herramienta de elusión de la censura de Internet fácil de usar que utiliza tecnologías de proxy VPN, SSH y HTTP para
www.muchosportables.com www.muchosportables.com

Una vez activada y seleccionado el país, abras el navegador que abras, allí estarás. Además, porteibol. Yo tengo el acceso directo en inicio.

No es una extensión para ningún navegador. Es un programa portable y liviano, que una vez activado, vale para todos los navegadores que tengas.
 
Última edición:
vanderwilde dijo:

Psiphon VPN v3.179 Español Portable | Muchos Portables

DESCRIPCIÓN: Psiphon VPN Portable es una herramienta de elusión de la censura de Internet fácil de usar que utiliza tecnologías de proxy VPN, SSH y HTTP para
www.muchosportables.com www.muchosportables.com

Una vez activada y seleccionado el país, abras el navegador que abras, allí estarás. Además, porteibol. Yo tengo el acceso directo en inicio.

No es una extensión para ningún navegador. Es un programa portable y liviano, que una vez activado, vale para todos los navegadores que tengas.
Hacer clic para expandir...

Lo apunto......Hola me gusta la fruta de la U.E.
 
dragon33 dijo:
Lo apunto......Hola me gusta la fruta de la U.E.
Hacer clic para expandir...

He probado muchas extensiones VPN en navegadores, y para mí, lo mejor que he tenido. A ver si te sirve.

Ya digo, no es una extensión. Se abre el programa, se escoge el país, y después abrir el navegador que uno quiera. Para ver si funciona, las páginas ¿cuál es mi ip? Y clavado.
 
Carrus Magníficus dijo:
Para Firefox dice:

Firefox supports ECH draft-13. To enable ECH for Firefox, you first need to turn on DNS-over-HTTPS (DoH, set TRR mode=2) and then also manually enable the "network.dns.echconfig.enabled" setting via "about:config".

Estoy en el móvil y no lo he probado todavía. Esta tarde le daré un tiento...
Hacer clic para expandir...
No funciona.

Sigue llevando a la página web del ministerio de censura del castrado de Garzón.

Otras páginas Orange las filtra a través de su poxy supongo.
 
reconvertido dijo:
Gracias.
Probado.
A mí no me funciona.
Hacer clic para expandir...
Seguramente tu DNS no tiene activado ECH. Tanto el cliente como el DNS deben tenerlo activado si no en el DNS se puede leer y lo siguen bloqueando. Yo uso opendns para DNS over HTTPS junto con cloudflare: Firefox DNS-over-HTTPS | Firefox Help

No uses los DNS de la operadora ni los de Google(son un poco meh). Usa OpenDNS o Cloudflare. a poder ser ambos. 1 de OpenDNS y otro de Cloudflare. Así no dependes de un único proveedor.

¿Beneficios? Todos.

1702412542578.png
 
Es que la mayoria de webs tochas estan alojadas en una IP que solo usan ellos, asi que se bloquea la ip y esta solucion deja de servir.

En realidad esta solucion solo sirve para que la implementen grandes CDN como cloudflare, y mezclen varias webs grandes en la misma IP, asi se aseguran de que los ISP no prohiban el acceso por IP.

De hecho puede que todo el modelo de negocio de CloudFlare se base en el chantaje a grandes dueños de copyright, de lo contrario seria ruinosa su modalidad de CDN gratuita.
 
Última edición:
Iniciar sesión o registrarte para responder aquí.

Similar threads

Buerb
Operadoras moviles almacenan tracking de usuarios, como evitarlo
Respuestas
1
Visitas
285
Buerb
Buerb
D
Cómo configurar el navegador y las extensiones para que no te rastreen
Respuestas
1
Visitas
590
checkcenter
checkcenter
KailKatarn
Telefónica y LaLiga bloquean AceStream, popular reproductor basado en VLC completamente legal
2
Respuestas
18
Visitas
4K
EL BRAYAN
EL BRAYAN
M. Priede
La que será primera ministra del Reino Unido, Liz Truss, quiere hacer de la Commonwealth el nuevo Imperio Británico
2
Respuestas
16
Visitas
1K
Miembro ignorado
Dokaman
Microsoft (GitHub) bloquea a Tsunami Democràtic para evitar la difusión de su 'app'
Respuestas
0
Visitas
211
Dokaman
Dokaman
Volver