Todas las Noticias en Películas, Avances de Películas y Reseñas.
Blogs

Compatibilidad con ClientHello cifrado y más

Ha pasado mucho tiempo desde que tuvimos una publicación de blog sobre AdGuard para Windows. Finalmente es hora de un cambio, y por una buena razón: hemos lanzado una nueva versión y cuenta con mejoras significativas que vale la pena contarle.

Compatibilidad con ClientHello experimental cifrado

Con este lanzamiento, AdGuard para Windows obtuvo 17(!) nuevas configuraciones de bajo nivel. Ahora, sin embargo, nos centraremos solo en uno de ellos: Usar ClientHello cifrado. Habilitar esta función experimental hará que su conexión sea aún más segura.

ClientHello es el primer paquete de una conexión cifrada que contiene el nombre del servidor con el que se está comunicando. Este paquete permanece sin cifrar, lo que permite que el ISP rastree a qué sitio web está accediendo. ClientHello cifrado (ECH) es una nueva tecnología que debería resolver este problema y cifrar hasta el último bit de información sin cifrar.

Implementación de compatibilidad con ClientHello cifrado de AdGuard

Para el Usar ClientHello cifrado característica para trabajar, Bloque ECH debe estar desactivado y Protección DNS – activado. Y esta es la razón principal por la que hemos habilitado Protección DNS por defecto para todos los usuarios, nuevos y antiguos. La cuestión es que ECH se basa en los datos obtenidos a través de DNS, por lo que para que AdGuard reciba estos datos y habilite ECH globalmente para los usuarios, es necesario el filtrado de DNS.

Al ejecutar AdGuard para Windows después de una instalación limpia, la protección DNS se activará con el servidor DNS del sistema y el filtro AdGuard DNS habilitado. Lo mismo sucederá si actualiza la aplicación con el módulo DNS deshabilitado. Sin embargo, si actualiza la aplicación con el módulo DNS ya habilitado y configurado, no se producirán cambios.

Tenga en cuenta que la tecnología Encrypted ClientHello solo puede funcionar cuando se admite tanto en el lado del cliente como en el del servidor. Actualmente, la compatibilidad con ECH se implementa en un número limitado de aplicaciones. Chrome y Firefox, por ejemplo, están en proceso de agregarlo. Aquí no nos queda más remedio que esperar. Pero gracias a AdGuard, la compatibilidad con ECH funcionará automáticamente en todas las aplicaciones y navegadores de su dispositivo. como el Usar ClientHello cifrado La función es experimental, también puede reducir un poco la velocidad de navegación. Sin embargo, actualmente estamos trabajando para resolver este problema.

Recomendado:  Banda C 5G de la FAA: aerolíneas estadounidenses protestan ante la Casa Blanca por la 'destrucción' y la interrupción de las operaciones este miércoles

Cómo asegurarse de que ECH esté funcionando

  1. Habilitar el Usar ClientHello cifrado característica
  2. Ir a https://crypto.cloudflare.com/cdn-cgi/trace/ y mira si dice sni=encrypted
  1. O ir a https://defo.ie/ech-check.php y verifique si dice SSL_ECH_STATUS: éxito

Nueva configuración avanzada

Ya mencionamos que la última actualización de AdGuard para Windows presenta un montón de nuevas configuraciones de bajo nivel. No todos le serán de utilidad, pero revíselos para saber qué más puede hacer AdGuard para que su experiencia en Internet sea aún más segura.

Todas las funciones avanzadas nuevas se pueden dividir en seis grupos:

  • Opciones anti DPI permitir modificar paquetes a un nivel bajo durante el filtrado para evitar el seguimiento a través de una inspección profunda de paquetes

    • Ajustar el tamaño de la fragmentación del paquete TLS inicial
    • Agregue un espacio adicional a la solicitud HTTP simple
    • Tamaño de fragmento de solicitud HTTP simple

  • Configuración de Keepalive permitir configurar los ajustes para trabajar con conexiones keepalive

    • Habilitar mantenimiento de TCP
    • Intervalo de mantenimiento de TCP
    • Tiempo de espera de mantenimiento de TCP

  • Configuración de exclusión de filtrado permitir excluir tanto las redes Wi-Fi como las subredes particulares (especificadas en la notación CIDR) del filtrado de DNS

    • Excluir rangos de IP especificados del filtrado
    • Rangos de IP excluidos del filtrado
    • Excluir nombres de redes Wi-Fi (SSID) especificados del filtrado de DNS

  • Opciones relacionadas con DNS permitir ajustar la configuración de DNS

    • Usar upstreams de DNS alternativos
    • Utilice HTTP/3 para DNS sobre HTTPS
    • Consulta DNS upstreams en paralelo
    • Responda siempre a las consultas de DNS fallidas

  • Opciones de seguridad del certificado permitir comprobar certificados de sitios web y servicios web

    • Comprobar la transparencia del certificado de los sitios web
    • Habilitar comprobaciones de revocación de certificados SSL/TLS
  • Habilitar el filtrado al iniciar el sistema. Ahora, de forma predeterminada, AdGuard para Windows no filtra el tráfico después del inicio del sistema operativo. Si desea que se realice el filtrado incluso si no se inicia AdGuard, debe habilitar esta opción.
Recomendado:  La búsqueda de TikTok no funciona - Hackanons

Para obtener detalles sobre todas las configuraciones avanzadas, nuevas y antiguas, consulte nuestra base de conocimientos.

Además de los cambios descritos anteriormente, hemos trabajado mucho: actualizamos los controladores CoreLibs, DnsLibs, Scriplets, WFP y TDI, solucionamos diferentes problemas y mejoramos varias características. El registro de cambios completo de AdGuard v7.13 para Windows está disponible en GitHub.