2018-04-24

anond:20180424101502

名前解決の時点でhttp通信の中身を閲覧できると思ってるのかね

記事への反応 -
  • DNSのAレコード1つをTTL超長めにしてダミーのIP入れて更新してるだけじゃんね。 なんか検閲してるとかなんとかゆうてる奴おんねんけど、そんなまどろっこしいことするわけねえじゃん...

    • 名前解決の時点でhttp通信の中身を閲覧できると思ってるのかね

      • ワイが知らんだけかもしれないけど、どうもエンジニア畑の中でも DNSブロックやろ→通信の秘密が って文脈の会話がそこそこ見える。 DNSブロックって通信の秘密を侵す何かか? それ...

        • 特定のIPアドレスへのパケットを無視することくらい簡単にできるでしょ。

          • 出来るからってやったら大事故だろ…特にIPアドレスなんてのは共有リソースなんだから… IPアドレス指定で内容を遮断するのは流石にありえんよ。

      • 通信の秘密の範囲は内容のみであり、差出人、受取人等の情報は含まないという主張でよろしいか

        • 通信の秘密には宛先や差出人も含まれる が、それらの通信の秘密を侵害したところで違法ということにはならない

          • 宛先が分かるから通信の秘密が! の文脈でいうと プロバイダが最初からポートを閉じてるパターンも検閲だ! になるから 流石にそこ通せないとは思うんだよな… 真面目にどんな文...

            • メールサーバーが宛先をみてSMTP通信するのも ルーターが宛先IPアドレスをみてルーティングするのも通信の侵害だな

      • 少なくとも、誰と通信しようとしたか? は分かるんじゃない?

        • DNSが必ずオーダーされたドメインの名前解決を正確に行わなければいけないというルールは存在しないのでは。 だからDNSサーバ都合で「知らんがな」をしてるだけってのは一応理由とし...

    • 自前のDNS立てたら解決しちゃうってこと??

      • 8.8.8.8とか使えば解決するんちゃう?(そちらもブロッキングしてるんでもない限り)

        • そもそも8888の所有者が誰かという話で。

          • 8.8.8.8はgoogleが所持者だと思うけど、googleはDNSブロックすんの? するんならしかたねーけど。 なら個人用DNSを立てる(上流は誰にすればいいんだよ)かVPNかしか選択肢はねえな。

        • そもそも8888の所有者が誰かという話で。

    • DNSのフィルタリングができるんならL2フィルタリングも簡単にできるわな。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん