HTTPSプロトコルが侵害された場合/場所でWebフロントエンドとWebサーバー間の通信を保護する方法
中央アジアの国は、通過するHTTPSトラフィックを復号化し、政府が発行する特別な証明書で暗号化することをすべてのISPに強制する法律を発行しました。すべてのクライアントは、HTTPSリソースにアクセスできるように証明書をインストールします(これがないと機能しません)。少なくともいくつかの他の国が続くことが期待できます。言うまでもなく、これはHTTPSがクライアントとサーバー間で送信されるデータのプライバシーを保証するのに十分なソリューションではないことを意味します。この問題に実際に対処する方法の合理的で興味深いアイデアは何ですか?
私はVPNとSSHについて知っていますが、これはかなり不格好なソリューションのようです-HTTPSをブロックする政府はおそらく、SSHやVPNのような簡単に認識できるトップレイヤー暗号化ソリューションもすべてブロックします。したがって、私が一般的に関心を持っているのは、アプリケーションレベルでエンドツーエンドの暗号化の第2層を実装することです。
私は自分の個人データ(他のデータ、パスワード、親密な画像、このようなデータを含む)を個人サーバーに保存し、どこにでもアクセスできるように、Webアプリのような個人情報オーガナイザーのアイデアに取り組んでいます。言うまでもないことですが、そのような独占禁止ポリシーが実施されている国に私がたまたま旅行したときに、誰にもデータを傍受されてほしくないのです。
この問題に実際に対処する方法の合理的で興味深いアイデアは何ですか?
GPG暗号化。ステガノグラフィーを使用して、暗号化を使用しているという事実を一目で確認できます。
暗号化への強制的な妥協を回避する必要がある基本的なアイデアは、ブロックされていないデータチャネルを見つけ、そのデータチャネルで妥協のない暗号化を使用することです。
そのデータチャネルは、次のいずれかに限定できますが、これらに限定できます(おおよその実用性に基づいて並べられています)。
- 任意のタイプのプロキシ、Webプロキシ、VPN、SSH。必要に応じてカスタムポートを介して。
- 固定電話
- モバイルネットワークの音声チャネルを介したソフトウェアモデム
- 短波/ AMラジオ
- 衛星電話
- Wi-Fiメッシュネットワーク
- スパムメールまたはペーストビンによるパケット交換
- 同じTCP接続でストリームの途中で別のプロトコルに切り替えることができるプロトコルを使用または考案する
- スニーカーネット
- IPoAC
- 煙信号
これに加えて行われる暗号化は、妥協のない通常の暗号化です。おそらくHTTPSだけ、あるいはGPGでしょう。それほど重要ではありません。
HTTPSをトンネルするSSHトンネルを作成してみてください。 この投稿 が効果的な方法でこれを実行する方法を説明していると思います。そうでない場合、SSHトンネルの作成方法を説明する多くのガイドがWebにあります。