Yksityisyyttä eivät riko vain usein vierailemasi verkkosivustot, vaan myös Internet- palveluntarjoajat^(ISPs) , julkinen WiFi -yhteys ja niin edelleen. On suositeltavaa käyttää VPN^{(use a VPN)} :ää , joka varmistaa, että verkkosivustot estetään profiilisi luomiseksi. Jos et kuitenkaan pysty, suosittelemme tekemään selauskokemuksen turvatarkastuksen.

Cloudflare on kehittänyt ESNI-tarkistustyökalun^{(ESNI checker)} tai salatun palvelimen nimen ilmaisutyökalun^{(Encrypted Server Name Indication tool)} . Tämä palvelu voi tarkistaa, onko selauskokemuksesi turvallinen ja onko DNS - kyselyt salattuja. Ymmärretään yksi asia selvästi. Älä odota hyviä tuloksia, jos muodostat yhteyden julkiseen WiFi^{(Public WiFi)} - verkkoon tai avoimiin verkkoihin. Tämän työkalun avulla voit tietää käyttämäsi työkalun tai minkä tahansa turvalliseksi väitetyn palvelun laillisuuden.

Selauskokemuksen suojaustarkistus

Cloudflare ESNI -tarkistus testaa automaattisesti:^{(Cloudflare ESNI checker automatically test:)}

1. Onko DNS -kyselysi^(queries) ja vastauksesi salattuja
2. Jos DNS-selvitin käyttää DNSSEC:tä,
3. TLS - versiota käytetään yhteyden muodostamiseen sivulle
4. ja tukeeko selaimesi salattua palvelimen nimen ilmaisua^{(Server Name Indication)} ( SNI ).

Kaikki epäonnistumiset osoittavat, että selaustiedot voivat olla haavoittuvia, eli kuka tahansa verkkoa huijaava voi koskettaa tietojasi, mukaan lukien palvelimet, joissa käyt, tai käyttämäsi varmenne. Jos DNS - vastaus on vilpillinen, saatat myös päätyä vierailemaan ja toimittamaan tietoja tahattomalle osapuolelle.

Kuinka turvallinen selaimesi on?

Kun suoritat tämän testin^{(Once you run this test)} , saat tietoja jokaisesta, epäonnistuuko se ja mitä ne tarkoittavat. Se myös ehdottaa ratkaisuja, jotka auttavat sinua ratkaisemaan. Ymmärrämme kuitenkin, mitä kukin näistä termeistä tarkoittaa:

Suojattu DNS: ^{(Secure DNS:)} Cloudflare DNS tai Google DNS ovat esimerkkejä suojatusta DNS :stä . He varmistavat, että tiedot on salattu, kun he poistuvat DNS :stä . Useimmat Internet- palveluntarjoajat^(ISPs) eivät hallitse suojattua DNS :ää . Jos mahdollista, muista muuttaa tämä tietokoneessasi tai reitittimessäsi^{(change this on your computer or router)} .

DNSSEC: Jos hyväksyt tämän, tietoja lähettävät verkkosivustot ovat todella lähettäneet ne, eivät kukaan muu.

TLS 1.3:  Se on TLS - protokollan uusin versio ja sisältää monia suorituskyvyn ja tietosuojan parannuksia.

Salattu SNI:^{(Encrypted SNI:)} Tämä ominaisuus varmistaa, että isäntänimi pysyy yksityisenä, kun vierailet salatun SNI :n käyttämässä sivustossa.

Joten jos selaimesi tukee sitä, turvaako se sinut?^{(So if your browser supports it, does it make you secure?)}

Valitettavasti ei. Se on kaksisuuntainen tie. ESNI- tuen^(ESNI) pitäisi olla saatavilla verkkotunnuksessa, jossa vierailet. Jos käyttämäsi verkkotunnus ei tue DNSSEC :tä , TLS 1.3 :a ja salattua SNI^{(Encrypted SNI)} :tä , olet silti mahdollisesti haavoittuvainen.

Suoritin tämän työkalun kaikilla selaimilla, mutta kukaan ei näytä olevan täydellinen. Firefoxin^(Firefox) odotettiin tuovan tämän ominaisuuden, mutta tämän testin suorittaminen uusimmalla versiolla johti toisin. Joten jos epäonnistut selauskokemuksen suojaustarkastuksessa^{(Browsing Experience Security Check)} , älä joudu paniikkitilaan, tämä voi kestää jonkin aikaa.

Browsing Experience Security Check: How secure is your browser?

Privacy is not just breached by websites which you often viѕit, but they are alѕo violated bу ISPs, public WiFi connеction and so on. It is recommended to use a VPN which makes sure to block websites to build your profile. However, if you cannot, we would highly recommend doing a browsing experience security check.

Cloudflare has developed an ESNI checker or Encrypted Server Name Indication tool. This service can check if your browsing experience is safe and the DNS queries are encrypted. That said, let’s understand one thing clearly. Don’t expect good results if you connect to Public WiFi or open networks. This tool can help you know the legitimacy of a tool you are using or any service which claims to be secure.

Browsing Experience Security Check

Cloudflare ESNI checker automatically test:

1. Whether your DNS queries and answers are encrypted
2. If DNS resolver uses DNSSEC,
3. The version of TLS is used to connect to the page
4. and whether your browser supports encrypted Server Name Indication (SNI).

Any failure indicates that browsing data could be vulnerable, i.e., anybody spoofing the network might tap into your data including servers you are visiting, or the certificate you are using. If the DNS response is fraudulent, you could also end up visiting and providing data to an unintended party.

How secure is your browser?

Once you run this test, you will get information about each, if they failed, and what do they mean. It also suggests solutions to help you resolve. That said, let’s get to understand what each of these terms means:

Secure DNS: Cloudflare DNS or Google DNS are examples of secure DNS. They make sure the data is encrypted when they leave DNS. Most of the ISPs don’t manage secure DNS. So if possible, make sure to change this on your computer or router.

DNSSEC: If you pass this, it means websites sending data is actually sent by them, and not anybody else.

TLS 1.3: It is the latest version of the TLS protocol and contains many improvements for performance & privacy.

Encrypted SNI: This feature makes sure to keep the hostname private when you are visiting an Encrypted SNI enabled site.

So if your browser supports it, does it make you secure?

Sadly, No. It is a two-way path. Support for ESNI should be available on the domain you are visiting. If the domain you visit doesn’t support DNSSEC, TLS 1.3, and Encrypted SNI, you are still potentially vulnerable.

I ran this tool on all browsers, but nobody seems to be perfect. Firefox was expected to bring this feature, but running this test with the latest version resulted otherwise. So if you fail the Browsing Experience Security Check, don’t get into a panic mode, this may take some time.

Related posts

• Selaimen suojaustesti tarkistaaksesi, onko selaimesi suojattu

• Kuinka lisätä tai estää verkkosivustoja Chrome-, Firefox- ja Edge-selaimissa

• Kernel Security Check Failure -virhe Windows 11/10:ssä

• Tarkista levyn (chkdsk) käyttäminen kiintolevyvirheiden testaamiseen ja korjaamiseen Windows 10:ssä -

• Windows Experience Index - Kuinka käyttää sitä ja tulkita tuloksia

• Kuinka pysäyttää automaattiset uudelleenohjaukset Chrome-, Firefox- ja Edge-selaimissa

• Mikä on laiska lataus? Ota se käyttöön tai poista se käytöstä Chromessa, Firefoxissa tai Edgessä

• Onko salasanojen tallentaminen turvallista Chrome-, Firefox- tai Edge-selaimessa?

• Tor-selaimen arvostelun lataus: Suojaa yksityisyyttäsi ja surffaa turvallisesti verkossa

• Kuinka avata Chrome-, Edge- tai Firefox-selain koko näytön tilassa

• Sisäänrakennetun Password Managerin poistaminen käytöstä Chromessa, Edgessä ja Firefoxissa

• Kromipohjainen sosiaalinen selain Orbitum, jonka avulla voit jopa keskustella siinä

• Välilehtien synkronoiminen Edge-, Chrome- ja Firefox-selaimien välillä

• Ilmainen Web Cache Viewer Chrome-, Firefox- ja Edge-selaimille

• Korjaa Tätä videotiedostoa ei voi toistaa, Virhekoodi 224003

• Luettelo parhaista vaihtoehtoisista verkkoselaimista Windows 11/10:lle

• 10 parasta Chrome-, Edge- ja Firefox-laajennusta sivun tallentamiseen myöhempää lukemista varten

• Windows Defender Application Guard -laajennus Chromelle ja Firefoxille

• Parhaat ilmaiset teksti-selaimet hitaaseen Internetiin Windows 10 -tietokoneelle

• Päivitä selaimen välimuisti useista selaimista välittömästi - Selain Päivitä