Mentre le scuole si sforzano di creare ambienti digitali sicuri, le nuove tecnologie per la privacy come Encrypted Client Hello (ECH) e DNS over HTTPS (DoH) pongono sfide ai metodi tradizionali di filtraggio dei contenuti. Questi protocolli per la privacy sono progettati per migliorare la privacy degli utenti, ma limitano anche la visibilità delle attività online, un potenziale ostacolo per gli amministratori K-12 che lavorano per mantenere spazi di apprendimento online sicuri e mirati.
Sebbene questi progressi nella privacy sfidino molte soluzioni di filtraggio, l'approccio unico di Lightspeed Systems al filtraggio dei contenuti garantisce che i protocolli ECH e DoH non interrompano la nostra capacità di fornire un accesso web sicuro e affidabile per le scuole. Ecco uno sguardo a cosa significano ECH e DoH per il filtraggio scolastico e come i metodi di filtraggio avanzati di Lightspeed offrono una protezione solida e ininterrotta di fronte ai nuovi standard sulla privacy.
Informazioni su Encrypted Client Hello (ECH)
ECH è un nuovo standard che protegge la privacy degli utenti crittografando il passaggio iniziale "client hello" nell'handshake TLS (Transport Layer Security). Questo passaggio in genere rivela il nome di dominio a cui un utente sta tentando di accedere, consentendo alle soluzioni di filtraggio di monitorare e bloccare i contenuti. Tuttavia, ECH nasconde queste informazioni di dominio, rendendo difficile per i sistemi che si basano sull'intercettazione di questo passaggio, come i filtri di pacchetti e i filtri di ispezione in linea, identificare e filtrare determinati siti Web.
Cosa significa DNS su HTTPS (DoH) per il filtraggio
DoH è un altro protocollo di privacy che oscura le richieste DNS, le query che convertono i nomi di dominio in indirizzi IP. Crittografando il traffico DNS, DoH impedisce ai tradizionali filtri basati su DNS di leggere i dettagli delle richieste degli utenti, rendendo più difficile per le scuole limitare l'accesso a siti Web specifici.
Sia ECH che DoH sono progettati per proteggere la privacy, ma creano ostacoli significativi per i metodi di filtraggio tradizionali, in particolare quelli che non utilizzano il proxy Man-in-the-Middle (MITM).
Sfide poste da ECH e DoH per i filtri scolastici
Per molte soluzioni di filtraggio scolastico, ECH e DoH riducono significativamente la loro efficacia:
- Soluzioni di filtraggio dei pacchetti: ECH rende difficile per i sistemi di filtraggio dei pacchetti (spesso utilizzati nei firewall) visualizzare i dettagli del dominio, poiché questi sistemi in genere esaminano le informazioni non crittografate per determinare i siti Web a cui si accede.
- Filtri in linea e firewall: I filtri che si basano sullo sniffing dei pacchetti e sui dettagli SNI (Server Name Indication) per determinare gli indirizzi dei siti Web perdono visibilità a causa di ECH. Con queste informazioni nascoste, tali soluzioni non possono monitorare o bloccare efficacemente contenuti specifici.
- Filtri basati su DNS: Il DoH può limitare l'efficacia dei filtri basati su DNS crittografando le richieste DNS, rendendo difficile per le scuole monitorare o limitare l'accesso a siti web inappropriati.
Lightspeed Systems: una soluzione di filtraggio progettata per resistere ai protocolli sulla privacy
A differenza di molti sistemi tradizionali, Lightspeed Systems è preparata per i progressi della privacy che ECH e DoH rappresentano. Ecco come:
- Processo di handshake TLS di Lightspeed: Lightspeed Systems completa l'handshake TLS per conto dell'utente, "diventando" effettivamente l'utente agli occhi del server web. Questo approccio mantiene la visibilità nei domini richiesti, anche con ECH in atto, consentendo a Lightspeed di continuare a filtrare in modo efficace senza interruzioni.
- Filtraggio basato su DNS indipendente da ECH: I filtri DNS di Lightspeed, tra cui soluzioni come SmartShield, operano indipendentemente dal livello TLS, concentrandosi sulle richieste DNS piuttosto che sull'ispezione dei pacchetti. Ciò significa che la crittografia ECH della fase di hello del client non influisce su questi filtri, consentendo alle scuole di mantenere un filtraggio affidabile e sicuro.
- Blocco DNS su HTTPS (DoH): Poiché DoH può oscurare le richieste DNS, Lightspeed impedisce o blocca in modo proattivo le connessioni DoH. In questo modo, Lightspeed garantisce che i suoi filtri basati su DNS mantengano visibilità sulle richieste degli utenti, consentendo agli amministratori di controllare e monitorare efficacemente i contenuti online.
Perché questo è importante per i distretti scolastici degli Stati Uniti
Poiché la tecnologia della privacy continua a evolversi, i distretti scolastici devono disporre di soluzioni di filtraggio che si adattino a questi cambiamenti senza compromettere la sicurezza degli studenti. I metodi di filtraggio di Lightspeed non solo tengono il passo con i progressi della privacy come ECH e DoH, ma mantengono anche un controllo affidabile sui contenuti online, assicurando che gli studenti siano al sicuro e concentrati durante l'apprendimento online.
Andare avanti con fiducia
In Lightspeed Systems, comprendiamo che la privacy e la sicurezza si stanno evolvendo e rimaniamo impegnati a fornire ai distretti scolastici soluzioni di filtraggio pronte per il futuro. Con il nostro approccio avanzato al filtraggio dei contenuti, le scuole possono essere sicure di avere gli strumenti necessari per navigare nei nuovi protocolli sulla privacy e proteggere efficacemente gli studenti.
Per maggiori informazioni su come Lightspeed Systems può supportare il tuo distretto scolastico nell'affrontare ECH, DoH e altri progressi sulla privacy, contattaci o esplora la nostra libreria di risorse. Insieme, possiamo aiutare a mantenere un ambiente digitale sicuro e produttivo per ogni studente.
Italiano 
English 
English (UK) 
English (Australia) 
简体中文 
Dansk 
Suomi 
العربية 
Français 
Deutsch 
日本語 
한국어 
Norsk bokmål 
Português do Brasil 
Español 
Svenska