アカウント名:
パスワード:
その辺のWiFiを簡単に信用してしまうカモなんだろうなきっと
ふつー、自分でDNSサーバー指定しているよね
といいたいところだが、ブラウザしかWindowsでは設定していないな。あんまり必要性を感じなくて。
ちなみに1.1.1.1のやつは日本郵便のゆうパック等のサイトにうまくつながらなかったような。スマホで再配達のサイトのリンクにうまくつながらなかった。
こういうことする運営ならDNSサーバを指定したところで平文のDNSの内容を晒してもおかしくないDoH使わないとダメ
HTTPリクエストなどの情報をさらすのではなくDNSリクエストをさらす、というちょっとひねったことをしたのは、HTTPは他人間通信の傍受になるけど、DNSは、会場に設置したサーバあての正当なサーバリクエスト情報だから、傍受ならないだろ、って判断でしょ。
会場とは無関係な1.1.1.1宛の通信内容を傍受して内容をさらすのがありなら、HTTPをさらすとかもありになるし、HTTPSでもVPNでも、その宛先IPアドレスをさらす、なんてことはできますね。まあ、CDNを使うような大物はIPアドレスだけではどこあてかさっぱり分からなくなるけどVPNは、IPアドレスだけでもどこのVPNが人気なのかって情報が取れてそれなりに面白そう。
HTTPは他人間通信の傍受になるけど、DNSは、会場に設置したサーバあての正当なサーバリクエスト情報だから、傍受ならないだろ、って判断でしょ。
そんな真面目な話じゃなくて、そこにログがあったから、それだけじやないですかね
ログも保存している情報の組み合わせによっては個人情報保護法の対象になるって知らん人おるよな・・・
ISPやクラウドの中の人の参加者の一部が、これは法令違反じゃないとか言い出すし。自分たちの業務に関する法令・省令を知らない変な人間がオペレーションしてるのかよと本当に不安になるわ。このままグダグダなら、こんなコンプライアンスがない組織に金をだすとか無理でしょ。スポンサー様の担当者の顔をきっちり潰してるし。
DNSサーバの通信相手と内容を公開したと勘違いしてたわ。平文のDNSクエリを公開したんか
DoH使ってもClientHelloのSNIは平文なのであんま意味ないすね
へ、DoHなら大丈夫だと思ってた。検索してみると、Encrypted Client Helloってのがあって、Encrypted Client Hello(ECH)を使ったServer Name Indication(SNI)をブラウザーとDNSサーバがサポートしてればいいみたい。
で、Firefoxがサポートしているかと以下のサイトで確認したら、PC版はサポートしているが、Android版はサポートしてなさそう。なんでだろ。https://www.cloudflare.com/ja-jp/ssl/encrypted-sni/ [cloudflare.com]
SNIはDNSサーバーは関係なさそう。おそらく。
ECHはTLSの拡張なので、下記全部が揃わないと使えないです。DoHは4つ目の条件にあたります。- web browserのサポート- web(TLS) serverのサポート- 暗号化に必要な公開鍵情報をDNSのHTTPS recordで公開- 信頼できるとweb browser開発元が見做すDNS transportの利用
サーバのサポートが厳しそう。
技術的には可能かもしれないけど通信パケット監視して解析してって本当にやろうとしたら面倒くさいわw
自作のDNSサーバーのログを公開するのとは明らかに違うからね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
お金を要求されないだけ良心的 (スコア:0)
その辺のWiFiを簡単に信用してしまうカモなんだろうなきっと
Re:お金を要求されないだけ良心的 (スコア:0)
ふつー、自分でDNSサーバー指定しているよね
といいたいところだが、ブラウザしかWindowsでは設定していないな。
あんまり必要性を感じなくて。
ちなみに1.1.1.1のやつは日本郵便のゆうパック等のサイトにうまくつながらなかったような。
スマホで再配達のサイトのリンクにうまくつながらなかった。
Re: (スコア:0)
こういうことする運営ならDNSサーバを指定したところで平文のDNSの内容を晒してもおかしくない
DoH使わないとダメ
Re:お金を要求されないだけ良心的 (スコア:1)
HTTPリクエストなどの情報をさらすのではなくDNSリクエストをさらす、というちょっとひねったことをしたのは、
HTTPは他人間通信の傍受になるけど、
DNSは、会場に設置したサーバあての正当なサーバリクエスト情報だから、傍受ならないだろ、って判断でしょ。
会場とは無関係な1.1.1.1宛の通信内容を傍受して内容をさらすのがありなら、
HTTPをさらすとかもありになるし、
HTTPSでもVPNでも、その宛先IPアドレスをさらす、なんてことはできますね。
まあ、CDNを使うような大物はIPアドレスだけではどこあてかさっぱり分からなくなるけど
VPNは、IPアドレスだけでもどこのVPNが人気なのかって情報が取れてそれなりに面白そう。
Re: (スコア:0)
そんな真面目な話じゃなくて、そこにログがあったから、
それだけじやないですかね
Re: (スコア:0)
ログも保存している情報の組み合わせによっては個人情報保護法の対象になるって知らん人おるよな・・・
Re: (スコア:0)
ISPやクラウドの中の人の参加者の一部が、これは法令違反じゃないとか言い出すし。
自分たちの業務に関する法令・省令を知らない変な人間がオペレーションしてるのかよと本当に不安になるわ。
このままグダグダなら、こんなコンプライアンスがない組織に金をだすとか無理でしょ。
スポンサー様の担当者の顔をきっちり潰してるし。
Re: (スコア:0)
DNSサーバの通信相手と内容を公開したと勘違いしてたわ。
平文のDNSクエリを公開したんか
Re: (スコア:0)
DoH使ってもClientHelloのSNIは平文なのであんま意味ないすね
Re: (スコア:0)
へ、DoHなら大丈夫だと思ってた。
検索してみると、Encrypted Client Helloってのがあって、Encrypted Client Hello(ECH)を使ったServer Name Indication(SNI)をブラウザーとDNSサーバがサポートしてればいいみたい。
で、Firefoxがサポートしているかと以下のサイトで確認したら、PC版はサポートしているが、Android版はサポートしてなさそう。なんでだろ。
https://www.cloudflare.com/ja-jp/ssl/encrypted-sni/ [cloudflare.com]
Re: (スコア:0)
SNIはDNSサーバーは関係なさそう。おそらく。
Re: (スコア:0)
ECHはTLSの拡張なので、下記全部が揃わないと使えないです。DoHは4つ目の条件にあたります。
- web browserのサポート
- web(TLS) serverのサポート
- 暗号化に必要な公開鍵情報をDNSのHTTPS recordで公開
- 信頼できるとweb browser開発元が見做すDNS transportの利用
Re: (スコア:0)
サーバのサポートが厳しそう。
Re: (スコア:0)
技術的には可能かもしれないけど
通信パケット監視して解析してって本当にやろうとしたら面倒くさいわw
自作のDNSサーバーのログを公開するのとは明らかに違うからね