Connect with us

Tech

ECH: Enkripsi Baru untuk Privasi dan Keamanan Internet

Published

on

Apa itu ECH dan bagaimana cara mencegah operator Anda memblokir akses Anda ke situs web?
Apa itu ECH dan bagaimana cara mencegah operator Anda memblokir akses Anda ke situs web?

Keamanan dan privasi internet meningkat dengan HTTPS yang mengenkripsi data saat browsing. Namun, SNI masih mengungkapkan situs yang dikunjungi. ECH adalah solusi untuk menyembunyikan SNI.

Cloudflare menguji coba ECH pada Oktober 2023, tetapi menemui masalah teknis di beberapa browser saat membuka situs dengan ECH, sehingga ECH dinonaktifkan untuk sementara.

TrikPonsel akan mengulas lebih dalam tentang ECH, cara mengaktifkannya, dan cara memverifikasi apakah ECH sudah bekerja.

ECH: Ekstensi TLS untuk Menyembunyikan Situs Web yang Kita Kunjungi

SNI di TLS bisa membocorkan situs web kita ke pihak ketiga. Untuk mengatasi masalah ini, ECH mengenkripsi SNI. ECH, yang penting untuk privasi internet, sudah bisa digunakan oleh Firefox dan Chrome.

ECH melindungi nama situs yang dikunjungi dengan cara mengenkripsi pesan awal browser memakai kunci DNS. Hal ini mencegah penyadapan dan pemblokiran, sekaligus meningkatkan privasi.

ECH memberikan manfaat seperti:

  • Privasi: ECH menyembunyikan domain situs web dari operator dan penjahat dunia maya.
  • Akses: ECH menghindari pemblokiran situs web oleh pemerintah atau operator.
  • Keamanan: ECH menangkal serangan man-in-the-middle.

Contoh penggunaan ECH untuk privasi internet:

  • Menghindari pemblokiran: ECH menyembunyikan domain situs web dari pemerintah atau operator yang bermaksud memblokirnya.
  • Menghindari pelacakan: ECH menyembunyikan domain situs web dari situs web lain yang berniat melacaknya.
  • Menghindari serangan: ECH menyembunyikan domain situs web dari penyerang yang berusaha menyadap atau mengubahnya.

Dengan melihat diagram pesan ini, Anda dapat mengetahui cara klien web dan server berkomunikasi secara lengkap. Selain itu, Anda juga bisa belajar lebih banyak tentang ECH, fitur keamanan yang melindungi privasi situs web yang Anda kunjungi, dari diagram tersebut.

Dengan menggunakan ECH, privasi internet di browser web, server web, dan CDN dapat terlindungi. Namun, ECH masih belum banyak didukung oleh situs web. Cloudflare sempat mengaktifkan ECH, tetapi harus menonaktifkannya karena ada masalah. ECH masih memerlukan perbaikan sebelum bisa digunakan secara luas.

Bagaimana ECH Mengamankan Koneksi Anda dari Intervensi Operator

Untuk menghindari pemblokiran situs web oleh operator, klien biasanya menggunakan server DNS publik. Namun, operator dapat memblokir koneksi TLS klien yang dibuat ke situs web.

ECH adalah fitur yang menjaga keamanan koneksi kita di internet, bahkan sejak awal. Biasanya, ada orang yang bisa melihat koneksi kita dan menghalangi kita masuk ke situs web yang kita mau. Tapi dengan ECH, koneksi kita disembunyikan sehingga orang itu tidak bisa mengganggu kita.

Oleh karena itu, disarankan untuk memakai DNS-aman yang mendukung ECH untuk menjaga privasi online.

VPN adalah fitur yang membuat kita lebih aman dan bebas di internet. Dengan VPN, kita bisa menyembunyikan alamat kita dan mengunci semua data kita. ECH juga membantu kita dengan menyembunyikan situs web yang kita lihat. Jadi, kalau kita pakai VPN dan ECH bersama, kita bisa lebih terlindung.

Lalu bagaimana dengan kontrol orang tua?

Untuk menghindari konten atau iklan jahat, kita sering menggunakan filter situs web di rumah dan kantor. Namun, filter ini tidak berfungsi jika situs web menggunakan DoH atau ECH.

Salah satu fitur keamanan yang diberikan oleh Mozilla dan Google adalah kemampuan untuk mengaktifkan atau menonaktifkan ECH di browser. Dengan demikian, pengguna juga dapat menerapkan opsi penyisihan di tingkat jaringan.

Cara mengaktifkannya di browser Mozilla Firefox

Berikut ini adalah langkah-langkah untuk mengaktifkan ECH di Firefox versi 118 atau lebih baru:

  • Pertama, aktifkan DNS melalui HTTPS di menu “about:config”.
  • Kedua, cari dan ubah “echconfig” menjadi “true”.
  • Ketiga, nonaktifkan fallback untuk menggunakan ECH secara terus-menerus, meskipun situs web tidak mendukungnya.
  • Fallback adalah fitur yang memakai SNI jika ECH tidak tersedia.

Cara Menggunakan DNS, HTTPS, dan ECH di Chrome

  • Buka menu “Alat/Pengaturan” di Chrome.
  • Pilih opsi “Privasi & Keamanan”.
  • Aktifkan salah satu tingkat proteksi: default, peningkatan, atau maksimal.

Setelah mengaktifkan DNS melalui HTTPS, kita akan secara otomatis menggunakan ECH saat mengunjungi situs web yang mendukungnya. Namun, ECH masih dalam tahap pengembangan, jadi mungkin ada beberapa masalah konektivitas.

Aktifkan di browser Chrome

Anda bisa mengaktifkan ekstensi TLS di Chrome versi 117 ke atas dengan cara berikut:

  • Anda harus menggunakan Chrome versi 117 ke atas. Biasanya, browser sudah terbarui sendiri. Tapi, Anda bisa cek versinya di menu tiga titik vertikal. Pilih Bantuan / Informasi Google Chrome. Informasi versinya akan seperti ini:Google Chrome
    Versi 117.0.4389.90 (Pembaruan Resmi) 64-bit
  • Kedua, aktifkan ekstensi TLS di menu “chrome://flags”. Cari dan ubah “TLS 1.3 Early Data” menjadi “Enabled”. Kemudian, klik “Relaunch Now” untuk memulai ulang browser.

Setelah memeriksa versi Chrome, buka “chrome://flags/#encrypted-client-hello” di bilah alamat. Di sana, Anda akan menemukan menu untuk mengaktifkan ekstensi TLS.

Untuk mengaktifkan ekstensi TLS, ubah opsi pertama dari “Default” menjadi “Aktifkan”. Kemudian, klik tombol “Luncurkan Ulang” untuk menerapkan perubahan.

Cara Mengaktifkan DNS, HTTPS, dan ECH di Chrome

  • Buka menu “Pengaturan” di Chrome.
  • Klik “Privasi dan Keamanan”.
  • Pilih “Gunakan DNS aman”.
  • Pilih penyedia DNS yang Anda suka, misalnya Cloudflare.

Salah satu cara untuk menjaga keamanan dan privasi kita di internet adalah dengan menggunakan DoH dan ECH. Fitur-fitur ini membantu kita menghindari penyadapan dan penyensoran. Namun, tidak banyak situs web yang sudah mendukung fitur-fitur ini.

Periksa apakah Anda telah mengaktifkan ECH

Anda bisa cek apakah ECH sudah aktif dengan alat online ini. Hasilnya langsung keluar.

PERIKSA ECH DI CLOUDFLARE

https://www.cloudflare.com/id-id/ssl/encrypted-sni/

Jika Anda melihat tampilan ini, berarti Anda telah mengaktifkan secure DNS, DNSSEC, TLS 1.3, dan ECH.

Cloudflare menyediakan akses ke alat online dalam mode teks, yang dapat diakses tanpa membuka halaman web. Alat ini juga dapat diotomatiskan menggunakan skrip.

PERIKSA ECH DALAM MODE TEKS CLOUDFLARE

https://crypto.cloudflare.com/cdn-cgi/trace

Hasil yang diinginkan seharusnya terlihat seperti ini:

Di bagian “SNI” tertulis “Terenkripsi” jadi kami menggunakan ekstensi TLS 1.3 ini tanpa masalah.

Terakhir, website lain yang bisa kita gunakan adalah sebagai berikut:

PERIKSA ECH DI DEFO.IE

https://defo.ie/ech-check.php

Dalam situasi ini, yang akan kita lihat adalah seperti ini:

Anda dapat melihat “SSL_ECH_STATUS” untuk mengecek apakah ekstensi TLS berfungsi dengan baik. Jika ada tulisan “Sukses”, berarti ekstensi TLS aktif. Fitur ini mudah diaktifkan, tetapi terkadang dapat menyebabkan masalah dengan situs web. Cloudflare telah menonaktifkan fitur ini secara default karena alasan ini.

Pertanyaan Yang Sering Diajukan (FAQ)

Apa itu ECH?

ECH (Encrypted Client Hello) merupakan ekstensi TLS yang mampu melindungi nama situs web yang Anda kunjungi dari penyadap atau pemblokir. Dengan menggunakan ECH, pesan pertama browser Anda ke server web akan dienkripsi menggunakan kunci DNS aman. Hal ini membantu privasi, akses, dan keamanan online Anda.

Cara mengetahui apakah ECH sudah berfungsi?

Untuk mengecek ECH, Anda bisa mengunjungi situs web Cloudflare ECH Test. Website ini akan memberitahu Anda apakah browser dan situs web Anda mendukung ECH. Selain itu, Anda juga bisa melihat ikon gembok berwarna hijau atau abu-abu di browser Anda. Warna hijau menunjukkan bahwa ECH berfungsi, sedangkan warna abu-abu menunjukkan bahwa ECH tidak berfungsi atau tidak didukung oleh situs web tersebut.

 

Kesimpulan

TLS 1.3, QUIC, DoH, dan DoT meningkatkan keamanan dan privasi internet dengan koneksi yang lebih cepat dan aman serta enkripsi DNS.

ECH, ekstensi TLS, menyembunyikan SNI domain untuk mencegah pelacakan aktivitas online oleh operator atau penjahat. Namun, dukungan ECH pada server web masih terbatas.

Cloudflare sempat menguji ECH sebagai opsi default, tetapi menonaktifkannya karena masalah. Jika ingin menguji ECH, terapkan di server web Anda dan uji di lingkungan lokal sebelum menerapkannya di produksi.

Bila mengalami masalah saat mengaktifkan ECH di server web Anda, beri tahu kami di kolom komentar.

Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Trending