アカウント名:
パスワード:
既にLenovoがやらかしている(Superfish)ように、PC内に独自のルート証明書を入れさせて、独自のプロキシサービス経由で接続するようにすれば、プロキシサービス側で暗号化されているはずの通信を傍受できてしまいます。
また、PC側の権限さえ取れてしまえば、全くユーザ側に気付かせずに通信を検閲することもできます。(BIOSやファームウェアのレベルで混入させれば、ますます気付かないでしょう)
これらの検閲方法についても対抗策の登場が望まれます。
> 既にLenovoがやらかしている(Superfish)ように、PC内に独自のルート証明書を入れさせて、> 独自のプロキシサービス経由で接続するようにすれば、プロキシサービス側で暗号化されているはずの> 通信を傍受できてしまいます。
まあそうなんだけど、これかなり計算力がいるんですよね。SSLセッションををサーバ・クライアント両面で実行しているわけで。
CPUに内包されてる AES-NI で結構イケてるのかな?と思ってました。※ sshの話ではありますが、おぉっと思うくらい負荷が低減されて驚いた。
AES-NIが搭載されているくらい最近のCPUなのに、SSH位でそんなにCPU使用率が上がるかなあ?ファイル転送でもしてたの?
そのために、傍受したい人たちに援助もらって、性能良いやつを安く売るんですよ。
> これらの検閲方法についても対抗策の登場が望まれます。
たとえば中国においては中国政府が求める条件に合致してないとスマホなどを販売できず、中国でどうしてもiPhoneを発売したかったAppleはこれを飲んだ形で中国政府が監視できる機能をわざわざファームウェアに入れた専用ファーム版iPhoneを発売しています
※ 念のため書いておきますがこういう中国用ファームウェアが存在するスマホやPCはほかにもいろいろあります
国レベルの検閲ではこういうことが普通にまかりとおっているんですよねぇ
日本の iPhone もシャッター音付きだったり,Suica対応だったりと,ローカライゼーションが進んでいますね.
つまり、得体の知れないルート証明書がローカルストアに書き込まれたりしないようにしないとダメ。
一部の国に限らず、httpsだと監視出来ないからそもそもアクセスさせないという企業も日出ずる国にはあります。
某質問サイトが見れなっ(ry
> 一部の国ではHTTPS化によってWikipediaサイト全体にアクセスできなくなっている
特定記事へのアクセスをブロックすることを検閲と表現するなら、サイト全体のブロックはむしろ検閲の拡大というべきなのでは。
いっそ、国外アクセス全面禁止でいいのにね。世界が「一つの国」から孤立する。
ざまぁ中国。
でも、こういったことを契機として国内のサービスが発展するのが今の中国なんですよ。
確かに
むしろ防いでくれたほうがタイムマシン戦略もやりやすい内部需要が十分に大きいってのは強いねぇ
閉じたところで存在は皆知ってますしね、必要は発明の母との合わせ技で類似サービスを作るための知識は蓄えられていくでしょう。
でも、大きくなっても世界に通用しないのが閉じた世界というもの。日本がまさに前例。
まぁ世界で通用してるものもたくさんあるにはあるけど、それらは閉じた日本市場で守られたからじゃないし。
天安門事件の詳細記述が捗る?
問題は、検問するから暗号化を弱めろとか、検問に使用する為の穴を開けとけ、と圧力をかけて来てるアメリカやイギリスの方。「テロ対応」という大義名分を掲げれば、どんな無茶も通ると勘違いしてやがる。やりたいなら金盾方式で自国民だけ制限しとけ。 >>> 米・英
中国はまだマシ(真顔
中国は自国を管理したうえで、自国を広げる。(そして南シナ海みたいなことになる)良くも悪くも愚直かもしれない。米英は世界に規格や経済面から浸透にかかる。(帝国主義の失敗から学んだな)
アメリカは「弱めろ」じゃなくてそもそも解読できるレベルの暗号しか許可しない
これで職場でもフィルター関係なく見れるね。
ブラックサイトリストからホワイトサイトリスト化に変わって、もっと制限されるんじゃないかなあ
https接続以前にDNSリゾルバレベルでブラックリスト入りされて終わり
つまりDNS over TLSなproxyとか、自前のhostsを用意すればいいってことか
これかな?https://developers.google.com/speed/public-dns/docs/dns-over-https [google.com]
そこで自由な情報へのアクセスを得ると。(洗脳国民を除く。また共産党への密告も国技)
原発事故については日本国外で同様な効果が得られるかも?
別見られてもいいからhttpでつなぎたいんだけど...
ほんとこれ。ログイン不要サイトの常時HTTPS化禁止法案とか出ないかな。
見られるだけじゃなく改ざんもされるよ?何気ない投稿を改ざんして児ポを投稿した事にして罠にはめることもできる
なら投稿フォームからHTTPSにすればいい。とにかくうざい>常時HTTPSサイト
httpからhttpsの投稿フォームに遷移する際に中間者攻撃されることになる
署名済みストリームをCDNからGETするだけなら、httpでいいんです。身近なところで、WUは、そうなってます。もちろん、強烈なGNU系組織で、WUしてるのなんか見つかったらおおごと、というようであれば、串でも使って秘匿しないとですね。
署名済みのファイルならそれでいいけど、政府の公式声明をWebサイトに乗せるとか、新聞社の重要な記事とかを改ざんされずに見るにはどうするの?PGPで署名したテキストを掲載するのかな?
Webページであれば、多くのブラウザ(Chrome, Firefox等)はHTTPSでしかHTTP/2が使えないのでHTTPSで繋いだほうがサイトによっては早くなることがある。参考: https://www.httpvshttps.com/ [httpvshttps.com]
速い遅いの問題じゃなくてね。httpsだとブラウザによってはそもそも読めすらしないことだってあるんだよ。「セキュア処理を完了することができません」とか言われちゃってさ。まあそんな糞ブラウザ捨てろと言われたらそれまでだが。
世の中のHTTPS化進行で、個人においてもお手軽に出来なくなってきてますな。まだ、ドメイン名ブロックって手が残ってるのところは救いですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
HTTPS化だけで安心してはいけない (スコア:1)
既にLenovoがやらかしている(Superfish)ように、PC内に独自のルート証明書を入れさせて、
独自のプロキシサービス経由で接続するようにすれば、プロキシサービス側で暗号化されているはずの
通信を傍受できてしまいます。
また、PC側の権限さえ取れてしまえば、全くユーザ側に気付かせずに通信を検閲することもできます。
(BIOSやファームウェアのレベルで混入させれば、ますます気付かないでしょう)
これらの検閲方法についても対抗策の登場が望まれます。
Re:HTTPS化だけで安心してはいけない (スコア:1)
> 既にLenovoがやらかしている(Superfish)ように、PC内に独自のルート証明書を入れさせて、
> 独自のプロキシサービス経由で接続するようにすれば、プロキシサービス側で暗号化されているはずの
> 通信を傍受できてしまいます。
まあそうなんだけど、これかなり計算力がいるんですよね。SSLセッションををサーバ・クライアント両面で実行しているわけで。
Re:HTTPS化だけで安心してはいけない (スコア:1)
# エンジンのセットアップコストが高くて遅くて使えないというオチ
# つーか某社の暗号化エンジンがコレで
Re: (スコア:0)
CPUに内包されてる AES-NI で結構イケてるのかな?と思ってました。
※ sshの話ではありますが、おぉっと思うくらい負荷が低減されて驚いた。
Re: (スコア:0)
AES-NIが搭載されているくらい最近のCPUなのに、SSH位でそんなにCPU使用率が上がるかなあ?
ファイル転送でもしてたの?
Re: (スコア:0)
そのために、傍受したい人たちに援助もらって、性能良いやつを安く売るんですよ。
Re:HTTPS化だけで安心してはいけない (スコア:1)
> これらの検閲方法についても対抗策の登場が望まれます。
たとえば中国においては中国政府が求める条件に合致してないとスマホなどを販売できず、
中国でどうしてもiPhoneを発売したかったAppleは
これを飲んだ形で
中国政府が監視できる機能をわざわざファームウェアに入れた専用ファーム版iPhoneを発売しています
※ 念のため書いておきますがこういう中国用ファームウェアが存在するスマホやPCはほかにもいろいろあります
国レベルの検閲ではこういうことが普通にまかりとおっているんですよねぇ
Re:HTTPS化だけで安心してはいけない (スコア:1, おもしろおかしい)
日本の iPhone もシャッター音付きだったり,Suica対応だったりと,ローカライゼーションが進んでいますね.
守るべきは、証明書ストア。 (スコア:0)
つまり、得体の知れないルート証明書がローカルストアに書き込まれたりしないようにしないとダメ。
成功なのか? (スコア:1)
一部の国に限らず、httpsだと監視出来ないからそもそもアクセスさせないという企業も
日出ずる国にはあります。
某質問サイトが見れなっ(ry
検閲は減少したのか? (スコア:1)
> 一部の国ではHTTPS化によってWikipediaサイト全体にアクセスできなくなっている
特定記事へのアクセスをブロックすることを検閲と表現するなら、サイト全体のブロックはむしろ検閲の拡大というべきなのでは。
Re: (スコア:0)
いっそ、国外アクセス全面禁止でいいのにね。
世界が「一つの国」から孤立する。
有能じゃないな (スコア:0)
ざまぁ中国。
Re:有能じゃないな (スコア:1)
でも、こういったことを契機として国内のサービスが発展するのが今の中国なんですよ。
Re:有能じゃないな (スコア:2)
確かに
むしろ防いでくれたほうがタイムマシン戦略もやりやすい
内部需要が十分に大きいってのは強いねぇ
Re: (スコア:0)
閉じたところで存在は皆知ってますしね、
必要は発明の母との合わせ技で類似サービスを作るための
知識は蓄えられていくでしょう。
Re: (スコア:0)
でも、大きくなっても世界に通用しないのが閉じた世界というもの。
日本がまさに前例。
まぁ世界で通用してるものもたくさんあるにはあるけど、それらは閉じた日本市場で守られたからじゃないし。
つまり (スコア:0)
天安門事件の詳細記述が捗る?
単にアクセス不可にしただけの中国はまだマシ (スコア:0)
問題は、検問するから暗号化を弱めろとか、検問に使用する為の穴を開けとけ、と圧力をかけて来てるアメリカやイギリスの方。
「テロ対応」という大義名分を掲げれば、どんな無茶も通ると勘違いしてやがる。
やりたいなら金盾方式で自国民だけ制限しとけ。 >>> 米・英
Re: (スコア:0)
中国はまだマシ(真顔
Re: (スコア:0)
中国は自国を管理したうえで、自国を広げる。(そして南シナ海みたいなことになる)良くも悪くも愚直かもしれない。
米英は世界に規格や経済面から浸透にかかる。(帝国主義の失敗から学んだな)
Re: (スコア:0)
アメリカは「弱めろ」じゃなくてそもそも解読できるレベルの暗号しか許可しない
今年に入ってポルノサイトもSSL対応が始まった (スコア:0)
これで職場でもフィルター関係なく見れるね。
Re: (スコア:0)
ブラックサイトリストからホワイトサイトリスト化に変わって、もっと制限されるんじゃないかなあ
Re: (スコア:0)
https接続以前にDNSリゾルバレベルでブラックリスト入りされて終わり
Re: (スコア:0)
つまりDNS over TLSなproxyとか、自前のhostsを用意すればいいってことか
Re: (スコア:0)
これかな?
https://developers.google.com/speed/public-dns/docs/dns-over-https [google.com]
と言う事で中国人は日台韓に旅行して (スコア:0)
そこで自由な情報へのアクセスを得ると。(洗脳国民を除く。また共産党への密告も国技)
原発事故については日本国外で同様な効果が得られるかも?
CO2はどれぐらい増えたの? (スコア:0)
別見られてもいいからhttpでつなぎたいんだけど...
Re: (スコア:0)
ほんとこれ。
ログイン不要サイトの常時HTTPS化禁止法案とか出ないかな。
Re: (スコア:0)
見られるだけじゃなく改ざんもされるよ?
何気ない投稿を改ざんして児ポを投稿した事にして
罠にはめることもできる
Re: (スコア:0)
なら投稿フォームからHTTPSにすればいい。
とにかくうざい>常時HTTPSサイト
Re: (スコア:0)
httpからhttpsの投稿フォームに遷移する際に中間者攻撃されることになる
Re: (スコア:0)
署名済みストリームをCDNからGETするだけなら、httpでいいんです。身近なところで、WUは、そうなってます。
もちろん、強烈なGNU系組織で、WUしてるのなんか見つかったらおおごと、というようであれば、串でも使って秘匿しないとですね。
Re: (スコア:0)
署名済みのファイルならそれでいいけど、
政府の公式声明をWebサイトに乗せるとか、
新聞社の重要な記事とかを改ざんされずに見るにはどうするの?
PGPで署名したテキストを掲載するのかな?
Re: (スコア:0)
Webページであれば、多くのブラウザ(Chrome, Firefox等)はHTTPSでしかHTTP/2が使えないのでHTTPSで繋いだほうがサイトによっては早くなることがある。
参考: https://www.httpvshttps.com/ [httpvshttps.com]
Re: (スコア:0)
速い遅いの問題じゃなくてね。httpsだとブラウザによってはそもそも読めすらしないことだってあるんだよ。「セキュア処理を完了することができません」とか言われちゃってさ。
まあそんな糞ブラウザ捨てろと言われたらそれまでだが。
コンテンツフィルタの今後 (スコア:0)
世の中のHTTPS化進行で、個人においてもお手軽に出来なくなってきてますな。
まだ、ドメイン名ブロックって手が残ってるのところは救いですかね。