アカウント名:
パスワード:
>記事では Web であることが強調されているので、じゃあ SSH や VPN でどこかに抜けて……とも思ったが結局金盾が待ち構えているわけで
金盾はVPNの通信内容までは検閲できないので、VPNで海外に抜ければ、金盾はスルーできるんじゃないでしたっけ。現時点では。VPN接続を切断することは出来るけど。で、記事の装置は、「公衆無線LANからVPN張った奴って誰?」というのも含めて、利用者を特定するための装置ってことなんでは。
そこでCNNICのルート証明書ですよ。すでにFirefoxには入っています。理論的には企業がエンタープライズ証明書でSSL暗号を解除して検閲するのと同じことができるはずです。
理論的には企業がエンタープライズ証明書でSSL暗号を解除して検閲するのと同じことができるはずです。
よく知らんので教えて欲しいんだが、どういう仕組みで「解除」できるんだ?そもそも「解除」ってのは、傍受の事なのか?それとも遮断の事なのか?認証局側でサーバ証明書の鍵ペアを生成するのであれば、いろいろ悪さをできるのは理解できるけど、そう言う意味なのか?それとも、認証局が偽証明書を発行して中間者攻撃とか?
> それとも、認証局が偽証明書を発行して中間者攻撃とか?それ。遮断も傍受も改竄も思いのまま。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
金盾はVPN検閲出来なかったはず (スコア:1)
>記事では Web であることが強調されているので、じゃあ SSH や VPN でどこかに抜けて……とも思ったが結局金盾が待ち構えているわけで
金盾はVPNの通信内容までは検閲できないので、VPNで海外に抜ければ、金盾はスルーできるんじゃないでしたっけ。現時点では。
VPN接続を切断することは出来るけど。
で、記事の装置は、「公衆無線LANからVPN張った奴って誰?」というのも含めて、利用者を特定するための装置ってことなんでは。
Re: (スコア:0)
そこでCNNICのルート証明書ですよ。すでにFirefoxには入っています。
理論的には企業がエンタープライズ証明書でSSL暗号を解除して検閲するのと同じことができるはずです。
Re: (スコア:1)
理論的には企業がエンタープライズ証明書でSSL暗号を解除して検閲するのと同じことができるはずです。
よく知らんので教えて欲しいんだが、どういう仕組みで「解除」できるんだ?そもそも「解除」ってのは、傍受の事なのか?それとも遮断の事なのか?
認証局側でサーバ証明書の鍵ペアを生成するのであれば、いろいろ悪さをできるのは理解できるけど、そう言う意味なのか?
それとも、認証局が偽証明書を発行して中間者攻撃とか?
Re:金盾はVPN検閲出来なかったはず (スコア:0)
> それとも、認証局が偽証明書を発行して中間者攻撃とか?
それ。遮断も傍受も改竄も思いのまま。