シークレットDPIのリリース
これは、深層パケット検査(Deep Packet Inspection)を通じて不正な盗聴や改ざんを防ぐプログラムです。 使いやすくするために、GoodbyeDPIのGUIバージョンを作成しました。 /vendorフォルダ(GoodbyeDPI)を削除し、単独のSecretDPI.exeを実行するだけで、MTUを変更して動作します。 TCPフラグメンテーションやHTTPヘッダーの文字列を修正する機能を持つワークアラウンドであり、SSHトンネリングやVPNなどの無料で利用できる手法を検討しています。 ファイルの更新なしにオプションは最適化されます。 シークレットDPIに移動
シークレットDNSの配布
最近、DNSの傍受や改ざんに関する問題があり、DNSの暗号化を簡単に行えるように開発しました。 2018年5月7日現在、シークレットDNSを2つのバージョンで配布します。 最初はインストールなしで単独ファイルとして使えるように作成しましたが、DNSの特性上、コンピュータを使用している間にプログラムが常に実行される必要があると判断し、インストール型にすることにしました。 (* 単独ファイルはSecretDNS Liteという名称に変更します) 基本バージョンは「dnscrypt-proxy」と「Cloudflare」を使用して、DNS over HTTPSとして動作します。 (LiteバージョンはDNS over TLSとして動作します。) ...
SSL実装の変更
ユーザー登録やセキュリティが必要な部分に優先的にSSLを適用するように、全体的なSSLの実装を変更しました。 上のチャートのように、まだXPでInternet Explorer 8以下を使用しているユーザーが多く、SSLが適用された場所が正しく機能していません。 今後、ブラウザやOSを区別してSSLを適用する予定です。 (* Let's Encryptを通じてSSLをサポートしています。)
サーバーの移行が完了しました
メインアカウントが移行されました。 Nayanaのランサムウェア攻撃の後、iwinvホスティングに移行しましたが、最近回復がある程度進んだようで、しばらくはセキュリティに気を使う必要がありそうなので、再びNayanaに設定しました。 WordPressとテーマを新たにインストールし、データだけを移行しました。 もし壊れたページを見つけた場合は、迅速に対応いたしますのでお知らせください。 参考資料 ランサムウェア攻撃によるサービス停止について (KilhoNet) Nayanaのお知らせ (Nayana) 未来部「インターネットNayanaランサムウェア被害の復旧を支援する」 (NEWS1) インターネットNayana、ランサムウェア被害の一次復号が完了 (ZDNet)...
