ネットワークを安全にしよう!
だるまぐです。
インターネットの使用はデフォルト設定の状態だと結構危ないです。
どう危ないかというとデフォルトの状態だとどこにアクセスしたかっていうことがバレバレの状態になるっていうのとか正しいページに行ってくれない状態になるとかです。
よくある例にDNSキャッシュポイズニング(アクセス改ざんのこと)を利用したビジターアンケートのサイトとかですね。時々現れるじゃないですか。あの紙吹雪いっぱいに「おめでとうございます!」って出てくるページ。あいつ広告ブロッカーを貫通してくるんで強いなって思ってました。
でつまりこのビジターアンケートサイトに行かなくなるようにしようってのが本題です。
本題
↑このページに行って[Check My Browser]のボタンを押してみてください。
そこで出た4つの項目に緑チェックマークがどこにもついてなかったら結構危ないどころか「よくそれでネットやってきたな」レベルです。自分の環境で試したところ4つともに緑チェックマークが付かなかったのはDNS指定無しの旧Edgeくらいでした。
でもおそらく何にもDNS指定してない状態であれば「TLS1.3」の項目のみ緑チェックマークが付いてる状態が大勢だと思います。この状態でもただブラウザがTLS1.3に対応してるだけなのでどこにネットワークしたかはバレバレな上アクセスを改ざん出来る状態に変わりありません。
PCの場合であれば、ブラウザごとに設定します。
新Edgeの場合
「設定」から「プライバシー、検索、サービス」のところのセキュリティって書いてあるところの「セキュアDNSを使用して、…」ってなってるところをオンにし、「サービスプロバイダーを選択する」を選択して入力欄をクリックして「Cloudflare(1.1.1.1)」を選択します。
Firefoxの場合
「オプション」→「一般」の欄で一番下まで行き、「接続設定」を押して一番下の「DNS over HTTPS を有効にする」にチェックを入れ、「Cloudflare」が選択されていることを確認してOKを押します。
Chromeの場合
すみません、自分Chrome持ってないので設定方法分かんないです…とりあえず「セキュアDNS」みたいなこと書かれているところ探して「Cloudflare」を指定してもらえれば…
スマホ(iOS・Android)の場合
どちらも「1.1.1.1」というアプリを入れ、アプリに言われた通りに設定しましょう。ただしWARPはIPアドレスを隠すため「IPアドレスが変わったのでアカウント凍結」みたいなサービスがあると怖いし使わないほうがいいかも…?なので1.1.1.1のみの設定推奨です。
ここまでやっておけば「Secure DNS」の項目と「DNSSEC」の項目は緑チェックマークになってるはずです。これならアクセス改ざんされてビジターアンケートサイトに飛ばされることは無くなります。
4つ目の項目の緑チェック付いてないじゃん
4つ目の項目の「Encrypted SNI」というのはまだ実験段階のプロトコルで、Cloudflare社側としてはこれがあのチェックの醍醐味らしいです。URLもencryptedsni.comってほどですし。
まあこのEncrypted SNIが対応してないと誰にアクセス先がバレるかって言ってもネカフェ店主とインターネットサービスプロバイダーくらい(あと学校…?そもそもネットワーク設定させてくれなさそう)ですし気にしない人は気にしなくていいのですが。
これに対応してるのはFirefoxのみです。
Firefoxでの設定方法
URL入力欄に「about:config」と入力しエンター、「危険性を承知の上で使用する」をクリック、「network.trr.bootstrapAddress」を「1.1.1.1」に変更、「network.trr.mode」を2か3(できれば3)に設定、「esni」と検索欄に入力し出てきた「network.security.esni.enabled」をtrueに変更します。
これでEncrypted SNIにも緑チェックマークが付き、現時点で最高のセキュリティーとプライバシーを守ったネットワークが完成しました。やったね。
終わり
0コメント