.
Lar > Pirataria >
A Cloudflare habilitou o Encrypted Client Hello para todos os clientes em planos gratuitos, que incluem muitos sites piratas. O novo recurso de privacidade torna impossível para os provedores de Internet rastrear quais sites os assinantes visitam. Como resultado, também torna inúteis os esforços de bloqueio de sites piratas, se tanto o site quanto o visitante tiverem o ECH ativado.
O bloqueio de sites tornou-se a medida antipirataria de referência para as indústrias do entretenimento no combate a sites piratas na Internet.
A prática existe há mais de 15 anos e gradualmente se expandiu para mais de quarenta países ao redor do mundo.
O bloqueio propriamente dito é feito pelos provedores de Internet, muitas vezes seguindo uma ordem judicial. Essas medidas podem variar de simples bloqueios de DNS a esquemas mais elaborados que envolvem espionagem por indicação de nome de servidor (SNI), ou uma combinação de ambos.
Até agora, os esforços de bloqueio mais completos funcionaram relativamente bem. No entanto, à medida que aumentavam as preocupações com a privacidade, surgiram novas tecnologias interferentes. DNS e SNI criptografados, por exemplo, tornaram os esforços de bloqueio muito mais difíceis, embora não impossíveis.
Cliente criptografado Olá
Há poucos dias, a empresa de infraestrutura de Internet Cloudflare implementou suporte generalizado para Encrypted Client Hello (ECH), uma tecnologia de privacidade que visa tornar inútil a vigilância do tráfego na web. Isso significa que o bloqueio de sites implementado pelos ISPs se tornará inútil na maioria, senão em todos os casos.
ECH é um padrão de privacidade recentemente proposto que está em desenvolvimento há alguns anos. O objetivo é aumentar a privacidade dos internautas e já ganhou suporte do Chrome, Firefox, Edge e outros navegadores. Os usuários podem habilitá-lo nas configurações, o que ainda pode ser experimental em alguns casos.
A principal barreira para a adoção generalizada é que esta tecnologia de privacidade é uma via de mão dupla. Isso significa que os sites também precisam suportá-lo. A Cloudflare deu um grande salto nessa frente ao habilitá-la por padrão em todos os planos gratuitos, que atualmente atendem milhões de sites. Outros assinantes podem solicitar sua ativação.
“A Cloudflare é uma grande defensora da privacidade para todos e está entusiasmada com as perspectivas de dar vida a esta tecnologia”, escreve a Cloudflare no seu anúncio.
“O Encrypted Client Hello (ECH) é um sucessor do ESNI e mascara a Indicação de Nome do Servidor (SNI) que é usada para negociar um handshake TLS. Isso significa que sempre que um usuário visitar um site na Cloudflare que tenha ECH habilitado, ninguém, exceto o usuário, Cloudflare, e o proprietário do site será capaz de determinar qual site foi visitado.”
ECH derrota bloqueio de site
A pressão para o aumento da pirataria é bem intencionada, mas para os detentores de direitos também representa uma grande desvantagem; quando configurado corretamente, o ECH derrota os esforços de bloqueio de sites. Testes conduzidos pelo Strong The One mostram que as medidas de bloqueio de ISP no Reino Unido, Holanda e Espanha foram ineficazes.
Isso não se aplica automaticamente a todos os sites bloqueados, pois os sites também devem ter o ECH ativado. Vimos resultados mistos para o The Pirate Bay, talvez porque ele tenha um plano Cloudflare pago, mas outros sites piratas são facilmente desbloqueados.
Este novo recurso de privacidade não passou despercebido pelos operadores de sites piratas. As pessoas por trás do site de torrent espanhol DonTorrent, que teve dezenas de domínios bloqueados localmente, estão incentivando os usuários a experimentar o ECH.
“Antes da ECH, a sua privacidade online era como um segredo sussurrado ao vento, facilmente captado por ouvidos curiosos. Mas agora, com a ECH ao seu lado, os seus dados são como um tesouro escondido numa ilha remota, inacessíveis a qualquer pessoa que tente chegar lá sem a chave certa”, observa DonTorrent.
“Este recurso criptografa seus dados para que nem ISPs nem organizações como ACE e MPA [can] censurar, perseguir e intimidar sites que consideram ‘ilegais’, acrescenta o site em uma postagem de blog bastante satírica.
Privacidade vs. Pirataria
A Cloudflare e outras empresas de tecnologia não estão apoiando a ECH para tornar obsoletos os esforços de bloqueio de sites. No entanto, esse progresso na privacidade provavelmente não será bem recebido pelos detentores de direitos, que criticaram repetidamente a Cloudflare por ocultar os locais de hospedagem de sites piratas.
O Strong The One entrou em contato com uma importante organização antipirataria para comentar esses novos desenvolvimentos, mas ainda não recebemos uma resposta oficial. Não seria impensável, entretanto, que veremos mais ações judiciais de bloqueio contra a Cloudflare no futuro.
Por enquanto, a Cloudflare não menciona nenhum bloqueio. Em vez disso, está simplesmente entusiasmado em tornar a Internet mais privada e segura para todos.
“Se você tem um site e se preocupa com os usuários que visitam seu site de uma forma que não permite que nenhum intermediário veja o que os usuários estão fazendo, ative o ECH hoje mesmo no Cloudflare”, escreve a empresa.
“Com o tempo, esperamos que outros sigam os nossos passos, levando a uma Internet mais privada para todos. Quanto mais provedores oferecem ECH, mais difícil se torna para alguém ouvir o que os usuários estão fazendo na Internet. Caramba, podemos até resolver a privacidade para sempre.”
–
* Observação: inicialmente tivemos problemas para fazer o ECH funcionar. Acontece que algumas funcionalidades de ‘escudo web’ em software antivírus podem causar problemas.
.
