アカウント名:
パスワード:
早速業務用ファイアウォールで盗聴して楽しめないので困るとか言ってる奴が観測されて草
企業内だと他社への攻撃に加担したり情報を漏洩したりするリスクを防ぐため、特定のサイトへのSSL接続を一律禁止していたりします。
企業側から見るとこれは「監査」ですので、「セキュリティが下がる」というのは必ずしも間違いでは無いものと思います。
スラドはセキュリティが下がるサイトではないらしいので、優秀なフィルタですこと。
それでプロキシが偽証明書食って気付かないってオチだよな、知ってる
ペアレンタルコントロールも困るだろうな。もしこれが原因で児童が犯罪に巻き込まれたらMozillaへの風当たりが強くなりそう。
まずDNSが自由に選択できるペアレンタルコントロールはガバガバじゃん。窃視盗聴以前の問題。
ペアレンタルコントロールDNSを販売します!親御さんが望まない名前解決を一切ブロックします。ブラックリストでもホワイトリストでも運用可能です!…hostsにしとけば。
普通にコンテンツフィルタ搭載の透過Proxyで制御しろホームユーザー向けならEthernetポート2口のPCがあればソフト側は無料のコンテンツフィルタ搭載のファイアウォールをSophosが出してるもっと簡単な奴なら確かトレンドマイクロも出してたはずでっせ
暗号化された通信もちゃんとフィルタリングできるならそれでいいね。ネタにマジレス。
結局偽の証明書食わせることになって、初めに戻る、と・・・。
一律に禁止するのなら、宛先IPアドレスでブロックしたり、プロキシサーバーへのHTTP CONNECT必須にしたりすればいいのではないでしょうか。
そんな旧来からある方法で十分対処できるので、DoHのせいで社内ネットワークの抜け穴が生じる事態は想像しづらいです。
まあ、楽しいかは別として、どこにアクセスしていたか身の証を立てられないということは、調査名目でPCの中身を調べる口実とされても仕方ないということにもならないだろうか。
業務用PCなら見られて揉めるのは秘密鍵くらいじゃね? 大抵そういう調査ツールは侵入経路にもなるが
どこにアクセスしてたかはIPアドレスでわかるでしょ。
そのうちセッションごとに接続先の内容が変わる時代が来るかもしれないけど。100万人のユーザーがひとつずつアドレスを持ってて、サービス提供側が100万個のアドレスを持つような感じで順次切り替えていけば……
業務用ファイアウォールがあるようならプロキシも用意できるんでは。
ホスト名は暗号化されても、SNIが平文ならホスト名は分かる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
「盗聴できないのでセキュリティーが下がる」 (スコア:0)
早速業務用ファイアウォールで盗聴して楽しめないので困るとか言ってる奴が観測されて草
Re: (スコア:0)
企業内だと他社への攻撃に加担したり情報を漏洩したりするリスクを防ぐため、
特定のサイトへのSSL接続を一律禁止していたりします。
企業側から見るとこれは「監査」ですので、「セキュリティが下がる」というのは
必ずしも間違いでは無いものと思います。
Re: (スコア:0)
スラドはセキュリティが下がるサイトではないらしいので、優秀なフィルタですこと。
Re: (スコア:0)
それでプロキシが偽証明書食って気付かないってオチだよな、知ってる
Re: (スコア:0)
ペアレンタルコントロールも困るだろうな。
もしこれが原因で児童が犯罪に巻き込まれたらMozillaへの風当たりが強くなりそう。
Re:「盗聴できないのでセキュリティーが下がる」 (スコア:4, すばらしい洞察)
まずDNSが自由に選択できるペアレンタルコントロールはガバガバじゃん。窃視盗聴以前の問題。
Re: (スコア:0)
ペアレンタルコントロールDNSを販売します!
親御さんが望まない名前解決を一切ブロックします。
ブラックリストでもホワイトリストでも運用可能です!
…
hostsにしとけば。
Re: (スコア:0)
普通にコンテンツフィルタ搭載の透過Proxyで制御しろ
ホームユーザー向けならEthernetポート2口のPCがあればソフト側は無料のコンテンツフィルタ搭載のファイアウォールをSophosが出してる
もっと簡単な奴なら確かトレンドマイクロも出してたはずでっせ
Re: (スコア:0)
暗号化された通信もちゃんとフィルタリングできるならそれでいいね。ネタにマジレス。
Re: (スコア:0)
結局偽の証明書食わせることになって、初めに戻る、と・・・。
Re: (スコア:0)
一律に禁止するのなら、宛先IPアドレスでブロックしたり、プロキシサーバーへのHTTP CONNECT必須にしたりすればいいのではないでしょうか。
そんな旧来からある方法で十分対処できるので、DoHのせいで社内ネットワークの抜け穴が生じる事態は想像しづらいです。
Re: (スコア:0)
まあ、楽しいかは別として、どこにアクセスしていたか身の証を立てられないということは、調査名目でPCの中身を調べる口実とされても仕方ないということにもならないだろうか。
Re: (スコア:0)
業務用PCなら見られて揉めるのは秘密鍵くらいじゃね? 大抵そういう調査ツールは侵入経路にもなるが
Re: (スコア:0)
どこにアクセスしてたかはIPアドレスでわかるでしょ。
そのうちセッションごとに接続先の内容が変わる時代が来るかもしれないけど。100万人のユーザーがひとつずつアドレスを持ってて、サービス提供側が100万個のアドレスを持つような感じで順次切り替えていけば……
Re: (スコア:0)
業務用ファイアウォールがあるようならプロキシも用意できるんでは。
Re: (スコア:0)
ホスト名は暗号化されても、SNIが平文ならホスト名は分かる