Поверителността не се нарушава само от уебсайтове, които често посещавате, но те също се нарушават от доставчици^(ISPs) на интернет услуги , обществена WiFi връзка и така нататък. Препоръчително е да използвате VPN^{(use a VPN)} , който гарантира, че блокира уебсайтове, за да създадете вашия профил. Ако обаче не можете, горещо препоръчваме да направите проверка на сигурността при сърфиране.

Cloudflare разработи инструмент за проверка на ESNI^{(ESNI checker)} или инструмент за индикация на име на криптиран сървър^{(Encrypted Server Name Indication tool)} . Тази услуга може да провери дали вашето сърфиране е безопасно и DNS заявките са криптирани. Това каза, нека разберем едно нещо ясно. Не очаквайте добри резултати, ако се свържете с обществен WiFi^{(Public WiFi)} или отворени мрежи. Този инструмент може да ви помогне да разберете легитимността на инструмент, който използвате, или която и да е услуга, която твърди, че е сигурна.

Проверка на сигурността при сърфиране

Проверката на Cloudflare ESNI автоматично тества:^{(Cloudflare ESNI checker automatically test:)}

1. Дали вашите DNS заявки^(queries) и отговори са криптирани
2. Ако DNS преобразувателят използва DNSSEC,
3. Версията на TLS се използва за свързване към страницата
4. и дали вашият браузър поддържа криптирана индикация на името на сървъра^{(Server Name Indication)} ( SNI ).

Всяка грешка показва, че данните за сърфиране могат да бъдат уязвими, т.е. всеки, който подправя мрежата, може да използва вашите данни, включително сървърите, които посещавате, или сертификата, който използвате. Ако отговорът на DNS е измамен, можете също да посетите и да предоставите данни на неволна страна.

Колко сигурен е вашият браузър?

След като изпълните този тест^{(Once you run this test)} , ще получите информация за всеки от тях, дали са се провалили и какво означават. Той също така предлага решения, които да ви помогнат да разрешите проблема. Въпреки това, нека да разберем какво означава всеки от тези термини:

Сигурен DNS: ^{(Secure DNS:)} Cloudflare DNS или Google DNS са примери за защитен DNS . Те се уверяват, че данните са криптирани, когато напуснат DNS . Повечето от доставчиците^(ISPs) на интернет услуги не управляват защитен DNS . Така че, ако е възможно, не забравяйте да промените това на вашия компютър или рутер^{(change this on your computer or router)} .

DNSSEC: Ако преминете това, това означава, че уебсайтовете, изпращащи данни, всъщност се изпращат от тях, а не от някой друг.

TLS 1.3:  Това е най-новата версия на протокола TLS и съдържа много подобрения за производителност и поверителност.

Шифрован SNI:^{(Encrypted SNI:)} Тази функция гарантира, че името на хоста е частно, когато посещавате сайт с активиран шифрован SNI .

Така че, ако вашият браузър го поддържа, прави ли ви защитен?^{(So if your browser supports it, does it make you secure?)}

За съжаление, не. Това е двупосочен път. Поддръжката за ESNI трябва да е налична в домейна, който посещавате. Ако домейнът, който посещавате, не поддържа DNSSEC , TLS 1.3 и Encrypted SNI , все още сте потенциално уязвими.

Пуснах този инструмент във всички браузъри, но изглежда никой не е перфектен. Очакваше се Firefox да предостави тази функция, но провеждането на този тест с най-новата версия доведе до друго. ^(Firefox)Така че, ако не успеете при проверката за сигурност на изживяването при сърфиране^{(Browsing Experience Security Check)} , не влизайте в режим на паника, това може да отнеме известно време.

Browsing Experience Security Check: How secure is your browser?

Prіvacy iѕ not jυst breached by websites whiсh уоυ often visit, but they are also violated bу ISPs, public WiFі connection аnd so on. It іs recommended to use a VPN which makes sure to block websites to build your profile. However, if you cannot, we would highly recommend doing a browsing experience security check.

Cloudflare has developed an ESNI checker or Encrypted Server Name Indication tool. This service can check if your browsing experience is safe and the DNS queries are encrypted. That said, let’s understand one thing clearly. Don’t expect good results if you connect to Public WiFi or open networks. This tool can help you know the legitimacy of a tool you are using or any service which claims to be secure.

Browsing Experience Security Check

Cloudflare ESNI checker automatically test:

1. Whether your DNS queries and answers are encrypted
2. If DNS resolver uses DNSSEC,
3. The version of TLS is used to connect to the page
4. and whether your browser supports encrypted Server Name Indication (SNI).

Any failure indicates that browsing data could be vulnerable, i.e., anybody spoofing the network might tap into your data including servers you are visiting, or the certificate you are using. If the DNS response is fraudulent, you could also end up visiting and providing data to an unintended party.

How secure is your browser?

Once you run this test, you will get information about each, if they failed, and what do they mean. It also suggests solutions to help you resolve. That said, let’s get to understand what each of these terms means:

Secure DNS: Cloudflare DNS or Google DNS are examples of secure DNS. They make sure the data is encrypted when they leave DNS. Most of the ISPs don’t manage secure DNS. So if possible, make sure to change this on your computer or router.

DNSSEC: If you pass this, it means websites sending data is actually sent by them, and not anybody else.

TLS 1.3: It is the latest version of the TLS protocol and contains many improvements for performance & privacy.

Encrypted SNI: This feature makes sure to keep the hostname private when you are visiting an Encrypted SNI enabled site.

So if your browser supports it, does it make you secure?

Sadly, No. It is a two-way path. Support for ESNI should be available on the domain you are visiting. If the domain you visit doesn’t support DNSSEC, TLS 1.3, and Encrypted SNI, you are still potentially vulnerable.

I ran this tool on all browsers, but nobody seems to be perfect. Firefox was expected to bring this feature, but running this test with the latest version resulted otherwise. So if you fail the Browsing Experience Security Check, don’t get into a panic mode, this may take some time.

Related posts

• Тест за сигурност на браузъра, за да проверите дали вашият браузър е защитен

• Как да поставите в черен списък или блокирате уебсайтове в браузъри Chrome, Firefox, Edge

• Грешка при неуспешна проверка на сигурността на ядрото в Windows 11/10

• Как да използвате Check Disk (chkdsk) за тестване и коригиране на грешки в твърдия диск в Windows 10 -

• Индексът на Windows Experience Index – Как да го използвате и интерпретирайте резултатите

• Google Chrome срещу Firefox Quantum за компютър с Windows

• Блокиране на известия, микрофон, заявки за камера в браузъра Firefox

• Как да отворите браузъра Chrome, Edge или Firefox в режим на цял екран

• Принудително отваряне на връзки във фонов раздел в Chrome, Edge, Firefox, Opera

• Безопасно ли е да запазвате пароли в браузъра Chrome, Firefox или Edge?

• Одит на хипервръзки в браузъри Chrome и Firefox

• Iridium: базиран на Chromium браузър със силни функции за поверителност

• Как да промените шрифта по подразбиране в браузъра Chrome, Edge, Firefox

• Как да получите достъп до Dark Web с помощта на браузъра TOR?

• Поправете грешка Err_Connection_Closed в Windows 11/10

• SRWare Iron е защитен браузър, съобразен с поверителността за Windows 10

• Социалният браузър Orbitum, базиран на Chromium, ви позволява дори да чатите в него

• Разширение на Windows Defender Application Guard за Chrome и Firefox

• Безопасно ли е частното сърфиране? Кога трябва да използвам режим инкогнито?

• Най-добрите безплатни текстови браузъри за бавен интернет за компютър с Windows 10