Lt

575
-1

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
575
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Lt

  1. 1. WebProxyを作った LGA128
  2. 2. お前だれよ● LGA128● 見習いPythonistaやってます● 中3● LT初めて!! ...なのに一度も練習してない...● コンピュータ部幽霊部員● LibreOffice Impressの使い方良くわからん... (中華フォントどうにかならないの..)
  3. 3. 最近公衆無線LAN増えてますよね● 速かったり,3Gが繋がらないところで使える こともある(使わざるを得ないことも..)● しかし危険● VPN?● 自分で使うにはいいけど● 設定が難しい,独自にサーバが必要● 環境依存
  4. 4. 利便性を保ちつつ 環境非依存かつセキュアにHTTPアクセスする方法はないのか
  5. 5. そうだ,HTTPSでトンネリングすればい いのでは
  6. 6. 調べてみたらありました WebProxy(初めて聞きました..)
  7. 7. WebProxyとは● ProxyをWeb上で提供する● 最初にURIを入力して,その中のリンクがすべ て付け替えられる● 構造上Flashとかは無理...● 一部SSL/TLSに対応しているものもある →セキュリティ目的に使える!● 例:CGIProxy
  8. 8. まぁWebProxyに新規性のかけらもないんですが
  9. 9. 調べた限り,セキュリティ目的でサービスを提供しているところ はひとつもなかった (調べた限り.. 調べた限り......
  10. 10. 新しい活用法?
  11. 11. 作ってみました● フロントエンド:Django● DB: SQLite3● リクエスト:requests● DNS取得:PyDNS● HTMLパーサ:BeautifulSoup …作ったのほとんど昨日と今日です..w
  12. 12. 既存のものと差別化したところ●広告がない●JavaScript使用可能(になる予定...)●IPアドレスを複数のDNSキャッシュサーバから取得して,重みづけして多数決法で採用する(ポイゾニング抑制)●POSTメソッドにも対応(あるかも)●履歴からアクセス先URIがわからないようにした
  13. 13. 犯罪利用の対策● 最近物騒ですよね● 対策なんてちょっととりようがないので, ログイン必須,警告を大きく表示で対処し ます...
  14. 14. 結局WebProxyを使う利点は● セキュアでない伝送路でHTTPでのみ提供されている ページをセキュアに閲覧・投稿できる● 汚染されたDNSであることをある程度検知で き,FQDNから正しいIPアドレスを引ける(このサービ スは証明書を取得しているのでブラウザ側が検知可能)● どんな[要出典]ブラウザ,マシンでも動く● 履歴からアクセス先URIがわからない● IPアドレスに基づかない(Cookie依存)● 簡単!
  15. 15. デモ...LGAゎ走った…… モヒカンがまってる…… でも……もぅつかれちゃった…でも…… あきらめるのょ くなぃって…… LGAゎ……ぉもって……がんばった……でも……ネイル…われて……イタイょ……ゴメン……まにあわなかった……でも……LGAとモヒカ ンゎ……ズッ友だょ……!!めっちゃ偉そうなこと言ったのにプロトタイプしかできてない!!!
  16. 16. プロトタイプ● Cookie使えない● 画像非対応● Referer非対応● 閲覧履歴見れない● JS非対応(削除)● 例外考えてない● SSL/TLS非対応!!!(意味ない
  17. 17. でもデモします
  18. 18. 問題● サーバの管理者だったら盗聴できる● 公開したらろくでもないことになりそう...● メニューのみの広告とかで運営できる?● あといろいろ
  19. 19. ご清聴ありがとうございました!

×