Psiphonアプリケーションをブロックする方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Block the Psiphon Application

https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Block-the-Psiphon-Application/ta-...

 

問題

Psiphonのトラフィックを止めるには、複数のアプリケーションをブロックする必要があります。

 

解決策

Psiphonは検閲回避のためのトンネリングアプリケーションですが、コミュニケーションに追加の保護を加えません。Psiphonのサイトでは 「Psiphonは通常フィルターされているコンテンツへアクセスするチャネルを提供します。Psiphonはセキュアなコミュニケーション環境の代替手段とはなりません。Psiphonはセキュアなe-mail、暗号化ハード ドライブ、あるいはend-to-endの匿名性を提供することはありません。」(訳注)と記載されています。

 

訳注:上記のPsiphonサイトの引用原文"Psiphon is designed to provide a channel to access content that is normally filtered. It is not a replacement for a secure communication environment. Psiphon will not secure e-mail, encrypt hard drive, or provide the user with end-to-end anonymity."は本ドキュメントの原文作成時点での記載です。現在のPsiphonのサイトの記載は、一部変更されています。

 

Psiphonは以下の3つのプロトコルを使用します:

  1. 新しい版のドキュメンテーションに基づいたHTTPプロキシー。SSLのサポートが追加されています。
  2. SSH
  3. VPN: Ike/Ipsec/l2tp


Psiphonをブロックするには、内部セグメントのVPNトラフィックに加えて、SSLとSSHの復号化もブロックしなければなりません。内部のユーザーのVPN関連アプリケーションのみをブロックすることが大変重要です。広範に渡るルールの追加は、リモートサイトとの接続性の問題の原因となる可能性があります。

 

著者:ppolizzi