新隐私协议究竟在保护用户还是助长恶行？

加密客户端问候协议（ECH）是一种安全协议，旨在通过加密客户端和服务器在建立连接时交换的内容来提高用户隐私。提高用户隐私——这有什么不好呢？

不幸的是，在许多企业安全专业人士看来，如果广泛采用该安全协议，企业识别和阻止与恶意域连接的能力将受到严重限制。

去年年底，我们Corrata团队注意到ECH域的检测有所增加。虽然数量不多——在数亿次域扫描中仅有几千次——但仍然很有意思。这是否意味着ECH即将迎来它的黄金时代？广泛使用的安全工具会不会很快对大量互联网流量视而不见呢？

我们最近研究了企业员工移动设备与网络服务器之间的数十亿次连接，来回答这些问题。以下是我们的发现：

ECH的工作原理

在浏览器地址栏中看到的锁形符号和https标识，都是您访问的网站使用传输层安全（TLS）互联网加密标准的标志，该标准保护端点设备与网络服务器之间的通信。绝大多数互联网流量都在使用TLS 1.3标准——ECH是为该标准设计的扩展。

没有 ECH，客户端在建立加密连接之前会透露其尝试访问的网站的 域名信息。这意味着任何能够看到用户互联网流量的实体——例如移动运营商、互联网服务提供商（ISP）、企业安全团队和恶意行为者——都可以看到他们的目的地，即使用户和服务器采取了避免这种情况的预防措施。

ECH 加密了整个客户端 Hello 消息（客户端在 TLS 握手中发送的第一条消息），只有持有相应私钥的目标服务器的网关才能解密这个内部消息，并安全地完成握手。网络观察者不再能够看到用户试图访问的具体域名。

这有什么重要呢？

重要的 网络安全 工具，比如安全网络网关和下一代防火墙，依赖这种可见性来检测和阻止可能构成威胁的内容，例如网络钓鱼或恶意软件下载网站。除了安全团队，ISP 也有商业利益了解其用户如何使用互联网，政府希望能够被动监控并可能限制对非法、有害或不可接受内容的访问。

这种可见性对于银行和其他高度监管的行业尤为重要，这些行业通常需要监控其进出互联网流量。目前来说，这些组织可以选择性地解密流量，而无需查看员工的个人身份信息或健康记录等敏感数据。但如果 ECH 阻止了这些过滤工具，银行将不得不解密所有互联网流量，以保持合规——这会降低用户的隐私。

ECH 采用率低，但企业和用户仍面临风险

我们对企业用户 ECH 的采用情况及其影响进行了分析，结果有好消息也有坏消息。虽然整体采用率非常低，只有超过 9% 的前 100 万个域名支持 ECH，但使用该协议的 TLS 连接不到 0.01%。恶意行为者已经开始利用该协议提供的匿名性，17% 的 ECH 启用网站存在风险。启用加密 DNS 的 Chrome 用户风险最大。

你可能会想，这么小的一部分互联网流量真的重要吗？如果不到千分之一的互联网连接在使用 ECH，企业安全团队还需要担心这个协议的潜在风险吗？

简短的回答是：当然。

要正常工作，ECH 需要流量通过支持该协议的内容分发网络（CDN）进行传输。目前，Cloudflare 是唯一支持 ECH 的 CDN，并在推动 ECH 采用方面发挥了重要作用。（值得一提的是，苹果的 iOS 不支持 ECH。）

我们发现超过90%的钓鱼攻击检测使用Cloudflare基础设施。除了ECH匿名性，这些网站还利用了其他Cloudflare功能。例如，“验证码”页面可以将桌面流量引导到一个合法网站，而移动流量则被发送到一个假网站。

我们应该预期ECH会随着时间的推移而变得越来越受欢迎，因为服务器端和客户端都有机会和激励来推动其采用。在客户端，Safari可能会支持这一标准，或者Chrome可能会默认启用加密DNS功能。

服务器端

在服务器端，您可能需要看到对Cloudflare的全面迁移（这不太可能）或其他CDN的默认支持。值得注意的是，ECH的采用对CDN行业来说是一个积极的信号。实施的复杂性意味着更多的网站将选择使用CDN服务——而CDN将成为唯一能够广泛看到互联网流量的基础设施参与者。

目前，安全团队可以松一口气，因为社区对企业互联网流量会变得不可见的担忧还没有实现。但考虑到ECH采用为CDN行业提供的重大市场机会，期待这种情况能长期持续是不现实的。我们必须认真对待这个协议可能带来的威胁。

追踪 ECH 及其隐秘性对于企业安全团队来说已经不再是可选的。我们的数据显示，尽管 ECH 可能会给防御者带来麻烦，但现在是准备的时候，而不是恐慌的时候。