iCloud Private RelayはHagezi Multi Proによってブロックされています!
iCloud Private Relayに問題がある人は、Hageziが現在ブロックしているようです。なぜかわからない。GitHubでも問題が提起されました。u/hageziに呼びかけ
今、誰か私にPrivate RelayのようなサービスをNextDNSと一緒に使う理由を説明しなければならないでしょう。Private Relayは回避策であり、この組み合わせでは2つのDNSクエリが実行されます。「Apple」へ1つ、NextDNSへもう1つです。なぜNextDNSで自分を保護し、その後にPrivate Relayを使うのか?
私にはあまり理解できません。
これは通常のブロックリストには適していないことは別として、プライバシーを保護するためにブロックされるべきだと思います。
また、AppleのDoHサーバーや、アプリやデバイスが回避策として使える他のDoHサーバーもあります。
パーティ天気田舎端ジェリーフィッシュ理論植物ワイン虫ソフト
この投稿は大量に削除されました。/Redact
さらに、Private Relayを使っている人は、衝突もあるため、ブロックページ機能をオフにしておくことを確認してください。
これはOISDでの事故でした。私はそれを修正しました。
これも私の考えと似ています。ブロックしたいですが、私はAppleを使っていないので、家族に迷惑をかけたくありません。このブロックは、Apple Cloudやその他のiOSの正常な動作に影響を与えますか?
Appleのドキュメントによると、カスタムDoHサーバーが優先されるべきであり、私もその経験を持っています。Appleの独自のDoHは気づかないDoHであり、プライバシーリスクは基本的にありません。Private Relayも、誰もあなたの通信を盗聴できないようにしています。HTTPSトラフィックも、訪れるサイトのホスト名を漏らします。なぜなら、証明書要求自体が暗号化されていないからです(クライアントとサーバーの両方がECHをサポートしている場合を除く)。
こちらのページ10で、カスタム暗号化DNS設定が尊重されているかどうかを確認できます。
一般的なユーザー向けの使いやすさの向上だとみなされています。最高レベルのセキュリティを必要とする人は、明らかに他の方法を探します。
NextDNSフォーラムからの引用。
これがPi-holeに似ていると思います。家庭内だけで保護を提供します。外からアクセスする方法もありますが、外部にネットワークを開くことは他のリスクも伴います。PiVPNは別の設定方法ですが、それにより他の問題が生じたり、メンテナンスが増える可能性もあります。電力やインターネットの停電時にはネットワークにアクセスできなくなります。したがって、外出先(大学、職場、友人の家など)で無防備になるか、外部用のサービスが必要です。そこでNextDNSは、場所に関係なく完全な保護を提供します。
Private Relayについては、一般ユーザーはオンにして一定の保護を受けていますが、私たち技術に詳しい少数派は、それが弱いと感じ、より高度な保護を求めています。Private Relayをブロックすることは、PRだけに依存している平均的なユーザー(ゲストや友人など)に悪影響を与える可能性があるため、推奨しません。職場でブロックされると、その場所を離れるときにすべてのユーザーやゲストが未保護の状態になることもあります。人々はしばしばそれを再びオンにするのを忘れるため、脆弱になる可能性があります。
また、iOSとAndroidは、特定のタスクやサービスに対してカスタムDNSやVPNをバイパスすることがあると、このTwiiterスレッドやProtonVPNの記事も示しています。これは、実際に害をもたらすことを目的とした悪いDNSや無料VPNサービスからユーザーを保護するためのもう一つの措置だと思われます。