Prywatność naruszają nie tylko strony internetowe, które często odwiedzasz, ale również naruszają je dostawcy usług internetowych^(ISPs) , publiczne połączenie Wi^(WiFi) -Fi i tak dalej. Zaleca się korzystanie z sieci VPN^{(use a VPN)} , która blokuje strony internetowe w celu budowania profilu. Jeśli jednak nie możesz, zdecydowanie zalecamy sprawdzenie bezpieczeństwa przeglądania.

Cloudflare opracował narzędzie sprawdzające ESNI^{(ESNI checker)} lub narzędzie do wskazywania zaszyfrowanej nazwy serwera^{(Encrypted Server Name Indication tool)} . Ta usługa może sprawdzić, czy przeglądanie jest bezpieczne, a zapytania DNS są szyfrowane. To powiedziawszy, zrozummy jasno jedną rzecz. Nie oczekuj dobrych wyników, jeśli połączysz się z publiczną siecią Wi^{(Public WiFi)} -Fi lub otwartymi sieciami. To narzędzie może pomóc Ci poznać legalność narzędzia, z którego korzystasz, lub jakiejkolwiek usługi, która twierdzi, że jest bezpieczna.

Kontrola bezpieczeństwa przeglądania

Kontroler ESNI Cloudflare automatycznie testuje:^{(Cloudflare ESNI checker automatically test:)}

1. Czy Twoje zapytania i odpowiedzi ^(queries)DNS są zaszyfrowane
2. Jeśli resolwer DNS używa DNSSEC,
3. Do łączenia się ze stroną używana jest wersja TLS
4. oraz czy Twoja przeglądarka obsługuje szyfrowanie nazwy serwera^{(Server Name Indication)} ( SNI ).

Każda awaria wskazuje, że dane przeglądania mogą być podatne na ataki, tj. każdy, kto fałszuje sieć, może wykorzystać dane, w tym odwiedzane serwery, lub używany certyfikat. Jeśli odpowiedź DNS jest fałszywa, możesz również zakończyć odwiedzanie i dostarczanie danych niezamierzonej stronie.

Jak bezpieczna jest Twoja przeglądarka?

Po uruchomieniu tego testu^{(Once you run this test)} otrzymasz informacje o każdym z nich, jeśli się nie powiodły i co one oznaczają. Sugeruje również rozwiązania, które pomogą Ci rozwiązać. To powiedziawszy, zrozummy, co oznacza każdy z tych terminów:

Bezpieczny DNS: ^{(Secure DNS:)} Cloudflare DNS lub Google DNS to przykłady bezpiecznego DNS . Upewniają się, że dane są szyfrowane, gdy opuszczają DNS . Większość dostawców usług internetowych^(ISPs) nie zarządza bezpiecznym systemem DNS . Więc jeśli to możliwe, zmień to na swoim komputerze lub routerze^{(change this on your computer or router)} .

DNSSEC: Jeśli to przejdziesz, oznacza to, że strony wysyłające dane są faktycznie wysyłane przez nich, a nie przez kogokolwiek innego.

TLS 1.3:  jest to najnowsza wersja protokołu TLS i zawiera wiele ulepszeń w zakresie wydajności i prywatności.

Encrypted SNI: Ta funkcja zapewnia prywatność nazwy hosta podczas odwiedzania witryny obsługującej szyfrowanie SNI .

Więc jeśli Twoja przeglądarka to obsługuje, czy zapewnia to bezpieczeństwo?^{(So if your browser supports it, does it make you secure?)}

Niestety nie. Jest to droga dwukierunkowa. Wsparcie dla ESNI powinno być dostępne w odwiedzanej domenie. Jeśli odwiedzana domena nie obsługuje DNSSEC , TLS 1.3 ani Encrypted SNI , nadal jesteś potencjalnie narażony.

Uruchomiłem to narzędzie we wszystkich przeglądarkach, ale nikt nie wydaje się być idealny. Oczekiwano, że Firefox^(Firefox) wprowadzi tę funkcję, ale uruchomienie tego testu z najnowszą wersją przyniosło coś innego. Jeśli więc nie przejdziesz testu bezpieczeństwa przeglądania^{(Browsing Experience Security Check)} , nie wpadaj w panikę, może to zająć trochę czasu.

Browsing Experience Security Check: How secure is your browser?

Privacy iѕ not just breached by websites which you often visit, but they are also violated by ISPs, public WiFi connectіon and so on. It is recommended to use a VPN which makes sure to block websites to build your profile. However, if you cannot, we would highly recommend doing a browsing experience security check.

Cloudflare has developed an ESNI checker or Encrypted Server Name Indication tool. This service can check if your browsing experience is safe and the DNS queries are encrypted. That said, let’s understand one thing clearly. Don’t expect good results if you connect to Public WiFi or open networks. This tool can help you know the legitimacy of a tool you are using or any service which claims to be secure.

Browsing Experience Security Check

Cloudflare ESNI checker automatically test:

1. Whether your DNS queries and answers are encrypted
2. If DNS resolver uses DNSSEC,
3. The version of TLS is used to connect to the page
4. and whether your browser supports encrypted Server Name Indication (SNI).

Any failure indicates that browsing data could be vulnerable, i.e., anybody spoofing the network might tap into your data including servers you are visiting, or the certificate you are using. If the DNS response is fraudulent, you could also end up visiting and providing data to an unintended party.

How secure is your browser?

Once you run this test, you will get information about each, if they failed, and what do they mean. It also suggests solutions to help you resolve. That said, let’s get to understand what each of these terms means:

Secure DNS: Cloudflare DNS or Google DNS are examples of secure DNS. They make sure the data is encrypted when they leave DNS. Most of the ISPs don’t manage secure DNS. So if possible, make sure to change this on your computer or router.

DNSSEC: If you pass this, it means websites sending data is actually sent by them, and not anybody else.

TLS 1.3: It is the latest version of the TLS protocol and contains many improvements for performance & privacy.

Encrypted SNI: This feature makes sure to keep the hostname private when you are visiting an Encrypted SNI enabled site.

So if your browser supports it, does it make you secure?

Sadly, No. It is a two-way path. Support for ESNI should be available on the domain you are visiting. If the domain you visit doesn’t support DNSSEC, TLS 1.3, and Encrypted SNI, you are still potentially vulnerable.

I ran this tool on all browsers, but nobody seems to be perfect. Firefox was expected to bring this feature, but running this test with the latest version resulted otherwise. So if you fail the Browsing Experience Security Check, don’t get into a panic mode, this may take some time.

Related posts

• Test bezpieczeństwa przeglądarki, aby sprawdzić, czy Twoja przeglądarka jest bezpieczna

• Jak umieszczać na czarnej liście lub blokować strony internetowe w przeglądarkach Chrome, Firefox, Edge?

• Błąd sprawdzania zabezpieczeń jądra w systemie Windows 11/10

• Jak używać Check Disk (chkdsk) do testowania i naprawiania błędów dysku twardego w systemie Windows 10 —

• Indeks wydajności systemu Windows — jak z niego korzystać i interpretować wyniki

• Jak zapisywać strony internetowe w formacie PDF w przeglądarce Chrome lub Firefox

• Jak naprawić błąd BSOD sprawdzania bezpieczeństwa jądra?

• Przeglądarka utknęła podczas sprawdzania przeglądarki przed uzyskaniem dostępu do wiadomości

• Bezpłatna przeglądarka pamięci podręcznej dla przeglądarek Chrome, Firefox i Edge

• Jak wyłączyć geolokalizację w Firefoksie, Chrome i Edge

• Jak otworzyć przeglądarkę Chrome, Edge lub Firefox w trybie pełnoekranowym?

• Jak przetłumaczyć stronę internetową w Chrome, Firefox i Edge

• Lista najlepszych alternatywnych przeglądarek internetowych dla Windows 11/10

• Jak synchronizować karty między przeglądarkami Edge, Chrome i Firefox

• Witryny HTTPS nie otwierają się w żadnej przeglądarce na komputerze z systemem Windows

• Czy przeglądanie prywatne jest bezpieczne? Kiedy powinienem używać trybu incognito?

• Najlepsze bezpłatne przeglądarki tekstowe do wolnego internetu na komputerze z systemem Windows 10

• Rozszerzenie Windows Defender Application Guard dla Chrome i Firefox

• Natychmiastowe odświeżanie pamięci podręcznej wielu przeglądarek — Odświeżanie przeglądarki

• Google Chrome kontra Firefox Quantum na komputer z systemem Windows