SNI

シークレットDNSの更新

最近、SNIの盗聴に関する問題が発生し、シークレットDPIとシークレットSNIを作成し公開しましたが、様々なプログラムをそれぞれ実行することについて多くの意見が寄せられたため、DNS暗号化およびSNI盗聴の回避を可能にする一つのプログラムに統合しました。 また、プログラム終了時にDNSを自動的に設定するようになりましたが、このプロセスで手動で設定しないとインターネットに接続できないユーザー環境があるため、環境設定で手動指定できるようにしました。 シークレットDNSに移動
2019년 February 20일공지사항, , , Read more...

シークレットSNIの配布

サーバー名インディケーション(SNI)の盗聴と改ざんを防ぐプログラムです。 従来のシークレットDPI、グッバイDPI、MTU設定による速度低下の問題から作成されました。 SNIで検出された文字列のみがフラグメント化され、他のパケットは通常通り使用されます。 (1) 実行前 (2) 実行後 プログラム実行前(1)ではkilho.netが露出していますが、実行後(2)ではlho.netに分割されていることが確認できます。 また、コンソールで実行すると、以下のように盗聴されているドメインを見ることができます。 クイックリンク シークレットSNIに移動
2019년 February 18일공지사항, , , Read more...