パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Cloudflare、DNSサービス「1.1.1.1」をiOSとAndroidで利用するための設定アプリを公開」記事へのコメント

  • 引いた値をオーバーライドするのでしょうか?
    設定の自動書き換え?
    常駐してて監視してて設定変わったら書き換え?
    WiFiとかAP移動しても有効にするにはそんな動作が
    必要な気がしますが
    なんかマルウェアと紙一重のような動作で むむむ

    • Re: (スコア:3, 参考になる)

      by Anonymous Coward

      構造は単純です。
      一部のアドブロッカーとかNoRootファイアウォールなどと同様、自身をVPN接続先にしてDNS設定を上書きするだけ。
      しかもIP53B/OP53Bを防ぐためにHTTPSかTLSで暗号化する仕様 [cloudflare-dns.com]。

      これでスマホで少しだけ面倒だったDNSブロッキングの回避手段が、アプリを入れるだけになってしまいましたね。

      • これでスマホで少しだけ面倒だったDNSブロッキングの回避手段が、アプリを入れるだけになってしまいましたね。

        間違ってもブロッキング反対派に「ほらみろ、DNSブロッキングなんてアプリ1つで簡単に回避できるから無意味」などと勝利宣言してはならないぞ。
        なんせ、IPアドレスで 1.1.1.1 宛ての通信をブロックするだけでブロッキングできてしまうからな。

        「ブロッキングなんてVPNを使えば簡単に回避できる」というのも誤りで、中国から政府のグレートファイアウォールを迂回できるVPNを使うのは「簡単」ではないし
        グレートファイアウォールを仮に回避できても居住者だったらいつ逮捕・拘束・政府による拉致の被害にあってもおかしくない。

        政府によるブロッキングを簡単に回避できないことは、中国が証明している。

        • Google傘下のIntra (スコア:3, 参考になる)

          by Anonymous Coward

          同じ仕組みでDNS-over-HTTPSを使えるようにしてるIntra [google.com]は、ipv4.txt [github.com]とipv6.txt [github.com]を見るとたくさんIPアドレス書いて分散化してますね

          • by Anonymous Coward on 2018年11月13日 18時52分 (#3514839)

            なるほど
            そのリストのIPアドレスを全部ブロッキングの対象にすればDNS-over-HTTPSによるDNSブロッキング回避を防げますね!

            弊社ではアダルトサイト・アップローダ・Gmail等の情報漏えいに繋がる外部ツールをDNSブロッキングしておりますのでそれを回避されたらたまりませんからさっそく弊社の社内ネットワークに適用させていただきました!

            親コメント
            • Re:Google傘下のIntra (スコア:3, おもしろおかしい)

              by Anonymous Coward on 2018年11月13日 19時22分 (#3514861)

              一方管理者はスラド見て遊んでるとか本末転倒じゃねーか

              親コメント
            • by Anonymous Coward

              どうせ匿名なんだから、会社名チクって欲しい…

              # KADOKAWA だったりしてw

人生unstable -- あるハッカー

処理中...