A partir de agora, a internet terá um novo aliado na proteção da privacidade. O Encrypted Client Hello (ECH), uma extensão do protocolo de segurança TLS, acaba de ser oficialmente reconhecido como um padrão pelo IETF (Internet Engineering Task Force), graças à publicação da especificação RFC 9849 no dia 3 de março. Esta inovação promete transformar a forma como os dados trafegam de forma cifrada na web, dificultando ainda mais os bloqueios de conexão que dependem da inspeção do Nome de Servidor (SNI).
Durante anos, o protocolo TLS foi responsável por cifrar as conexões HTTPS, mas deixava exposto o SNI, que revela a qual domínio o navegador está tentando se conectar. Esta informação foi utilizada por provedores e sistemas de filtragem como uma ferramenta chave para o bloqueio de conteúdos em várias situações, incluindo a luta contra a pirataria. Com o ECH, no entanto, essa vulnerabilidade é mitigada, uma vez que a informação deixa de ser transmitida em texto claro.
O ECH não substitui o HTTPS, mas oferece uma camada extra de segurança, cifrando a mensagem inicial de conexão e ocultando mais informações sensíveis. Mesmo reconhecendo que a proteção completa da identidade do servidor ainda depende de outros fatores, como consultas DNS não cifradas, a aplicação do ECH complicará significativamente a detecção de tráfego bloqueável.
A preparação para a adoção do ECH já estava em andamento antes de sua oficialização. A Cloudflare, por exemplo, anunciou o suporte ao ECH em seus serviços em 2023, enquanto o Mozilla Firefox implementou a funcionalidade a partir da versão 119, incentivando uma navegação mais segura. A Apple também demonstrou seu apoio ao incluir o ECH em suas diretrizes de desenvolvimento, mostrando que as grandes plataformas estão prontas para integrar essa tecnologia.
Com a aprovação do ECH, especialmente no contexto da luta contra a pirataria na Espanha, o impacto será significativo. Organizações como a LaLiga e a Telefónica, que dependiam da visibilidade do SNI para aplicar medidas de bloqueio, vão ter que reavaliar suas estratégias. O uso do ECH dificulta a implementação de bloqueios seletivos, o que pode levar a uma abordagem mais invasiva e abrangente, como o bloqueio por endereço IP completo.
Embora o ECH tenha como objetivo principal a privacidade, seu impacto atinge uma esfera mais ampla, provocando uma mudança na forma como redes e provedores operam. Apesar de desafios a serem superados, a expectativa é de que a adoção do ECH se estenda rapidamente entre navegadores, provedores de hospedagem e operadoras. Assim, inicia-se uma nova era onde a proteção dos dados dos usuários na internet ganha um novo significado.
