秘密のSNI展開
サーバー名表示(SNI)は、傍受と変更を妨げるプログラムです。
以前は、Secret DPI、GoodByeedPi、およびMTU設定を使用すると速度が低下しました。
SNIでは断片化のみが検出され、他のパケットは正常に使用されます。
プログラムの実行では、kilho.netが公開されますが、実行後(2)後、lho.netに分割されていることがわかります。
また、コンソールで実行すると、以下に示すように傍受されるドメインを確認できます。
ショートカット
18Feb
Comments (6)
프로그램 실행후 다시 마우스로 “실행하기” 를 눌러야 동작되는데, 이걸 한번에 하는 방법이 없을까요?
즉 처음 실행시 “실행하기”를 누른 상태로 시작하고 싶습니다.
커맨드 라인 옵션을 주어서 실행하면 될것 같은데 해당 옵션이 있는지요.
현재 따로 말씀하신 기능을 만들어 두질 않았습니다.
시크릿SNI 는 설치없이 실행할 수 있도록 하였고, 대신 시크릿DNS 에서는 설치하여 실행하며 자동으로 실행이 되도록 만들었습니다.
추후, 윈도우10 에서 DNS 암호화 기능이 포함되는 경우 시크릿SNI 만 사용하면 되기 때문에 말씀하신 사항을 추가할 계획입니다.
명령프롬프트를 통해 실행하면 error 5 를 반환합니다. 어떻게 해결가능할까요?
관리자 권한으로 실행해야 됩니다.
파편화된 Client Hello의 두번째 패킷이 좀 늦게 나가는거 같아요.
300ms 정도 지연되서 나가네요.
개선이 될 수 있을까요?
좋은의견 감사합니다.
기존에 파편화를 시키면서 분할된 첫번째, 두번째 패킷을 동시에 전송을 하긴 했는데, 결국 서버단에서 재조합을 하기 때문에 큰 의미가 없는 것으로 파악되었습니다.
추후 업그레이드시 다시 확인해보도록 하겠습니다.
감사합니다. ^^
(* 만약 속도가 중요한 곳이라면 whitelist.txt 를 통해 예외처리 해두시면 해당 도메인은 파편화를 시키지 않으니 참고바랍니다.)