シークレットSNIの配布
サーバー名インディケーション(SNI)の盗聴と改ざんを防ぐプログラムです。 従来のシークレットDPI、グッバイDPI、MTU設定による速度低下の問題から作成されました。 SNIで検出された文字列のみがフラグメント化され、他のパケットは通常通り使用されます。 (1) 実行前 (2) 実行後 プログラム実行前(1)ではkilho.netが露出していますが、実行後(2)ではlho.netに分割されていることが確認できます。 また、コンソールで実行すると、以下のように盗聴されているドメインを見ることができます。 クイックリンク シークレットSNIに移動
シークレットDPIのリリース
これは、深層パケット検査(Deep Packet Inspection)を通じて不正な盗聴や改ざんを防ぐプログラムです。 使いやすくするために、GoodbyeDPIのGUIバージョンを作成しました。 /vendorフォルダ(GoodbyeDPI)を削除し、単独のSecretDPI.exeを実行するだけで、MTUを変更して動作します。 TCPフラグメンテーションやHTTPヘッダーの文字列を修正する機能を持つワークアラウンドであり、SSHトンネリングやVPNなどの無料で利用できる手法を検討しています。 ファイルの更新なしにオプションは最適化されます。 シークレットDPIに移動
シークレットDNSの配布
最近、DNSの傍受や改ざんに関する問題があり、DNSの暗号化を簡単に行えるように開発しました。 2018年5月7日現在、シークレットDNSを2つのバージョンで配布します。 最初はインストールなしで単独ファイルとして使えるように作成しましたが、DNSの特性上、コンピュータを使用している間にプログラムが常に実行される必要があると判断し、インストール型にすることにしました。 (* 単独ファイルはSecretDNS Liteという名称に変更します) 基本バージョンは「dnscrypt-proxy」と「Cloudflare」を使用して、DNS over HTTPSとして動作します。 (LiteバージョンはDNS over TLSとして動作します。) ...
SSL実装の変更
ユーザー登録やセキュリティが必要な部分に優先的にSSLを適用するように、全体的なSSLの実装を変更しました。 上のチャートのように、まだXPでInternet Explorer 8以下を使用しているユーザーが多く、SSLが適用された場所が正しく機能していません。 今後、ブラウザやOSを区別してSSLを適用する予定です。 (* Let's Encryptを通じてSSLをサポートしています。)
