私は最近、あなたのプライバシーを漏らす新しい方法について学び、それは恐ろしい1つです。さらに進む前に、私はネットワークエンジニアではないことを知ってください:もしあなたがこの分野で働いているなら、あなたはあなたのキャリア全体でそれを知っていますが、それは私にとって非常に新しいです。 元の投稿はかなり長かったので、私はそれを2つの段階に分割しました:問題と解決策。 状況 私は自分のドメインを所有しています. 私はそれから複数のサブドメインを作成しました. いくつかはオンラインサービスにマップし、そのうちの1つは 私のホームアシスタントに、そして私のホームでホストされているNASに1つ。後者は明らかに私のルーターにリクエストを送信し、NAS関連のリクエストを送信します。ルーターは、私のインターネットプロバイダーによって提供された公開IPアドレスを持っています。 フランスでは、そのようなデータの開示は、 犯罪は、最大5年間の懲役と最大300万ユーロの罰金で罰せられる。 あなたが詳細に興味がある場合は、フランスの刑法典です。理論上、誰も私のサブドメインについて知らないだろう、私のルーターのIPアドレスを指すものも含めて。 プライベートCloudflareトンネル 個人データ penal 第226話2 私のNASとの接続を確保するために、私はTLS証明書を取得するためにLet's Encryptを使用しています。Let's Encryptは個人が無料の証明書を得るために、それらを支払わなければならなかったときと比べて恩恵を受けています。ああ、そこにトリップがあります!Let's Encryptログは、中央レジストリの証明書要請、すなわち しかし、Let's Encrypt だけではありません:すべての公開 TLS 証明書発行者は同じことをします(Google、Cloudflare など)。 フランスで有名な新聞(フランスで有名な新聞)のログをチェックして、どのように個人データを漏らすかを見ることができます。 透明性証明書 https://crt.sh/ 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Not Before 
 Not After 
 Common Name 
 Matching Identities 
 Issuer Name 
 
 
 
 
 
 
 2025-04-02 
 2025-07-01 
 redaction.lemonde.fr 
 redaction.lemonde.fr 
 C=US, O=Google Trust Services, CN=WE1 
 
 
 
 
 
 
 2025-04-03 
 2025-07-02 
 infos.lemonde.fr 
 infos.lemonde.fr 
 C=US, O=Google Trust Services, CN=WE1 
 
 
 
 
 
 
 2025-04-02 
 2025-07-01 
 abonnements.lemonde.fr 
 abonnements.lemonde.fr 
 C=US, O=Google Trust Services, CN=WE1 
 
 
 
 
 
 
 2025-04-02 
 2025-07-01 
 rec-festival.lemonde.fr 
 rec-festival.lemonde.fr 
 C=US, O=Let's Encrypt, CN=R11 
 
 
 
 
 
 
 2025-03-31 
 2025-06-29 
 salon-masters.lemonde.fr 
 salon-masters.lemonde.fr 
 C=US, O=Let's Encrypt, CN=R11 
 
 
 
 
 
 
 2018-04-04 
 2019-02-21 
 s2.shared.global.fastly.net 
 *.lemonde.fr lemonde.fr 
 C=BE, O=GlobalSign nv-sa, CN=GlobalSign CloudSSL CA - SHA256 - G3 
 
 
 
 
 
 
 2012-03-29 
 2014-03-29 
 application-facebook.lemonde.fr 
 application-facebook.lemonde.fr www.application-facebook.lemonde.fr 
 C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO High-Assurance Secure Server CA 
 
 
 
 
 
 
 2012-11-29 
 2015-12-03 
 s8.wac.edgecastcdn.net 
 application-facebook.lemonde.fr 
 C=US, O=DigiCert Inc,  , CN=DigiCert High Assurance CA-3 OU=www.digicert.com 2025年04月02日 平成25年07月 トップページ > レモン トップページ > レモン C=US、O=Google Trust Services、CN=WE1 2025年04月03日 2025年07月02日 トップページ > レモン トップページ > レモン C=US、O=Google Trust Services、CN=WE1 2025年04月02日 平成25年07月 サブスクリプション.lemonde.fr サブスクリプション.lemonde.fr C=US、O=Google Trust Services、CN=WE1 2025年04月02日 平成25年07月 レモン・フェスティバル レモン・フェスティバル C=US、O=Let's Encrypt、CN=R11 2019年03-31 2019年06-29 トップページ > レモン トップページ > レモン C=US、O=Let's Encrypt、CN=R11 2018年04-04 2019年-02-21 s2.shared.global.fastly.net の検索結果 トップ > レモン レモン.fr C=BE、O=GlobalSign nv-sa、CN=GlobalSign CloudSSL CA - SHA256 - G3 2012年-03-29 2014年-03-29 アプリケーション-facebook.lemonde.fr アプリケーション-facebook.lemonde.fr www.application-facebook.lemonde.fr の検索結果 C=GB、ST=Greater Manchester、L=Salford、O=COMODO CA Limited、CN=COMODO High-Assurance Secure Server CA 2012年11月29日 2015年12月03日 トップページ > トップページ > トップページ > トップページ アプリケーション-facebook.lemonde.fr C=US、O=DigiCert Inc DigiCert High Assurance CA-3 OU=www.digicert.com サブドメインにどれだけ簡単にアクセスできるかをご覧ください。 結論は単純です:公的な発行者の1つからTLS証明書を要求するたびに、それはログされます。 サブドメインから、誰でもDNSレコードからIPを追跡することができ、サブドメインの1つがあなたの家を指している場合は、簡単に追跡できます。 and さらに悪いことに、ログは永遠に存在しているように見えます。 , you will see the earliest log is from Digicert in 2013. 最も古いログは 2013 年に Digicert から来たものです。 レモン.fr 可能な修正 可能な修理について見ていきましょう。 
 
 
 
 
 
 サブドメインを削除する: 外部アクセスを必要としない場合のオプションです. I possibly could, since accessing my NAS remotely is not of utmost importance. However, it would remove the fun of trying to find a solution. HTTPSを削除する:それがどれほど悪いアイデアであるかを説明する必要がありますか? サブドメインをバラバラにする: home.yourdomain.com の代わりに、xyz.yourdomain.com のような暗号的なものを持っている可能性があります。残念ながら、サブドメインの数はかなり制限されていますので、あなたはそれらを1つずつチェックし、あなたの家のIPをまだ位置づけることができます。 Cloudflare トンネルを使用する: Cloudflare トンネルを使用してホーム アシスタントを使用しています. ログに証明書のリクエストが見つかりませんでした. その理由は、ワイルドカードの証明書を使用しているか、リクエストが内部であるためログされていません。 ワイルドカード証明書の使用:ワイルドカード証明書のリクエスト、すなわち *.mydomain.com は、他のすべてのものと同様にログされています。 上記のソリューションのプールから、私にとって有効な2つ:Cloudflareトンネルとワイルドカード証明書。 
 
 
 
 
 
 
 
 
 
 Cloudflare Tunnel 
 Wildcard 
 
 
 
 
 Pro 
 Just works 
 Learning opportunity Easier fixability if it fails 
 
 
 
 
 Con 
 Depends on Cloudflare 
 Complexity Security: the certificate can be used on any subdomain プロ 単なる働き 学習機会 失敗した場合の安定性 コン Cloudflareに依存する 複雑性 セキュリティ: 証明書はどのサブドメインでも使用できます。 このシンプルな決定マトリックスで、Let's Encrypt を使用し続けることを選択しましたが、ワイルドカード証明書を使用します。 概要 公共のプロバイダーへの TLS 証明書のリクエストは、一般に利用可能なレジストリにログインされます。 あなたのホーム (または公開しない他の場所) を指すサブドメインへの証明書のリクエストは、DNS レコードを通じてあなたの IP に追跡できます。 フォローアップポストでは、Let's Encrypt on Synology を使用してワイルドカード証明書を要求します。 しかし、リクエストがログされると、彼らは永遠にここにいることを覚えておいてください. あなたのプライバシーを要求する唯一のオプションは、物理的に別の場所に移動するか、それ以外に、あなたのインターネットプロバイダーを変更し、あなたに新しいIPを提供することです。 To go further: 
 
 
 透明性証明書 証明書検索 オリジナルの投稿 A Java Geek on September 21st, 2025 ・Java Geek

Read all my posts!

Read My Stories

Follow @nicolas_frankel on Twitter

このオーディオは、ストーリーの元の言語で制作されています。

私のNASを学んだ日、TLSログを通じて追跡可能でした。

About Author

コメント

ラベル

この記事は

Related Stories

AI/ML データレイクのリファレンスアーキテクチャを構築するためのアーキテクトガイド

HackerNoon ライティングコンテストで優勝したいですか? #crypto-api コンテスト優勝者のおすすめはこちら

クラウド移行を成功させるための完全ガイド: 戦略とベストプラクティス

目に見えない層: ユーザーインタビューがかけがえのない資産である理由

AI/ML データレイクのリファレンスアーキテクチャを構築するためのアーキテクトガイド

HackerNoon ライティングコンテストで優勝したいですか? #crypto-api コンテスト優勝者のおすすめはこちら

クラウド移行を成功させるための完全ガイド: 戦略とベストプラクティス

目に見えない層: ユーザーインタビューがかけがえのない資産である理由

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps