httpsブロックバイパスプログラムの使用時にサイトへのアクセス不可

FacebookさえずりredditPinterestのLinkedInのmail

httpsブロック迂回プログラムや類似のプログラムを使用すると、このサイトにアクセスすることができません。

httpsブロックバイパスプログラムを利用した接続によるサイトへのアクセス不可の問題

最近になってこのワードプレスのブログに接続されていないとし、サーバーに障害が発生したかを確認する方が増えました。 このサイトにアクセスしようとすると、上記の図のように「サイトに接続できない[サイトのアドレス]のサーバーのIPアドレスを見つけることができませんでした」というメッセージと一緒に DNS_PROBE_FINISHED_NXDOMAIN エラーが表示されることがあります。

この問題は、SecretDNS、GoodbyeDPIまたは類似のDNSの暗号化プログラムやアプリを使用する場合に発生します。 httpsブロックバイパスのために、これらのプログラムやアプリケーションを使用している方がいらっしゃるでしょう。 シークレットDNSは、開発者によると、次のような機能を提供しています。

  • DNS over HTTPSでDNS保護
  • SNI傍受をバイパスする機能を含む
  • SNI文字列だけフラグメンテーション(Fragmentation)して速度低下最小限に抑えます。
  • ホワイトリストを使用して接続障害を最小限に抑えます。

このような機能をするプログラムやアプリを使用する場合、このブログにアクセスすると、サイトが表示されないため、そのプログラムやアプリを終了した後に接続してください。

これらのプログラムやアプリを終了した後も、時々接続がないことがあります。 そのような場合、コンピュータを再起動した後に再試行すると接続が正常になることがあります。

参考までに ブルーホスト(Bluehost) などの海外ホスティングでホストされているサイトを運営しており、このような問題を訴えるユーザーがいる場合と同様にSecretDNSや似たような機能をするプログラムのために発生する可能性があります。

ブルーホストでは、異常な接続をハッキングしようとして認識して遮断する場合があります。

SNI方式によるブロックポリシーの後無念(?)違法サイトに遮断される場合があるようです。 ユーザーがhttpsブロックバイパスプログラムを使用してサイトにアクセスが可能ですが、サイト運営者の立場では、ユーザーにそのようなプログラムを使用してほしいと要求することもできないので、被害を訴えるオペレータをたまに目撃します。

「月刊朝鮮」の 「httpsブロックし、その後 ":去る2月11日放送通信委員会(放通委)は「海外にサーバーを置いたhttpsサイト895個をブロックした」と明らかにした。 児童青少年ポルノ、「盗撮」(不法撮影物)などの違法ポルノの違法ギャンブル、著作権侵害サイトなどを含んでいる。 後に「s」だけ付ければ、接続が可能だった既存のhttpサイトが再び詰まっある。 ここまではいい。 「傍受(監聽)」論議が出てくる点は、まさにここだ。

放送通信委員会は、「ブロックのためにSNI(Server Name Indication・サーバーネームインディケーション)方式を導入した」とした。 SNIはhttpsの「セキュリティ接続前アドレス」をのぞく方式である。 暗号化される直前平文で公開されてサーバー名を確認して遮断するという方針だ。

注:

カテゴリー ブログ


コメントを残す