Bunu önlemek için ECH (Encrypted Client Hello) adında bir standart geliştirildi. ECH'nin çalışması için üç şart var:
- Tarayıcınız ECH desteklemeli. (Güncel tüm tarayıcılar destekliyor.)
- DNS sağlayıcınız ECH desteklemeli. (Örneğin Türk Telekom veya Google desteklemiyor ama Cloudflare DNS ve NextDNS destekliyor.)
- Sitenin arkasındaki CDN/WAF ECH desteklemeli. (Şu an bunun en iyi örneği Cloudflare.)
R10 özelinde altyapı Cloudflare olduğu için, siz de ECH destekli bir tarayıcı ve DNS kullandığınızda İSS sadece Cloudflare'e bağlandığınızı görür, hangi siteye (R10'a) gittiğinizi göremez.
Kurulum: Tarayıcı ayarlarından Güvenli DNS bölümüne girip Cloudflare veya NextDNS'i seçmeniz yeterli.
Test etmek için:
- https://crypto.cloudflare.com/cdn-cgi/trace — çıktıda "sni=encrypted" yazıyorsa ECH aktif demektir.
- https://defo.ie/ech-check.php — "Success!" mesajı görürseniz ECH çalışıyordur.

