アカウント名:
パスワード:
Gmail使ってる時点でGoogleに丸見えなのに他の誰から隠そうっていうんだろう?
インターネットには経路ハイジャックが可能という欠陥があってですね、割と悪用されてます。例えばこんなのとか↓
経路ハイジャックされた話http://www.janog.gr.jp/meeting/janog36/download_file/view/163/179 [janog.gr.jp]
BGPハイジャックとか経路ハイジャックはそんなに関係ないでしょ確かに不正な経路でキャプチャされたりはするかもだけどDNS偽装されたり、ドメイン乗っ取られたりする方がメールサービス的にはまずいかと
記憶によれば、検知されない程度の小規模な経路ハイジャックが問題となってたはず。それと、ドメインの乗っ取りも問題ですが、ドメインを乗っ取られたら、乗っ取られたドメインでTLS証明書を発行されてしまうような…?
名前解決した後のIPアドレスへの経路を改竄されたらDNS偽装されたりドメイン乗っ取られたりしてなくてもアウトなんですけど。名前解決した後のIPアドレスが乗っ取られてしまうのと同じ。
まぁ本来のサーバに中継(キャプチャやMITM攻撃)するのが難しいから、攻撃を仕掛けた状態を長く維持するのが難しいとは思うけどさ。(ドメイン、DNS周りの場合、本来のIPアドレスへ中継ができる)
> 確かに不正な経路でキャプチャされたりはするかもだけどというわけで、経路ジャック系の場合キャプチャだけで済ますのは逆に面倒になります。フィッシングにしてもすぐバレるからあまり長くは持たないし、短期間で完結できる攻撃が多くなるかな。経路情報を監視する団体・サービスは結構あるようだから、発覚を遅らせる小細工しても長くは持たない。
主な経路から離れた場所で仕掛ければ乗っ取れる通信の比率が減って発覚が遅れることはありそうだし、攻撃対象の近くにもう一個接点作ってそこから中継する手はあるけど、経路情報監視したらどのみちバレる。
>DNS偽装されたりドメイン乗っ取られたりしてなくてもアウトなんですけど。
「ですけど」のところでドヤ顔してそう
別にこんな雑学知らなくても問題ないんだから、そんな負け惜しみ言わなくてもいいのに。「顔真っ赤にしてそう」とか言われちゃいますよ?
Google以外の不特定な誰かですよGoogleはプライバシーポリシーを提示してこちらもそれを承認していますが、メールを傍受する可能性のある誰かとはしていませんから
> Gmail使ってる時点でGoogleに丸見えなのに> 他の誰から隠そうっていうんだろう?そんなこと言ったら全暗号化通信いらなくなるじゃん?なぜ暗号化通信が必要なのかわからない人がいまだにいるとはね。
おい、お前の書き込み、ISPから丸見えだぞ
ISPに見られて困るようなことスラドに書かないし、人に見られて困るメールをgmailで送りもしない。
つまりGoogleにもMicrosoftにもAppleにもISPにも携帯キャリアにも頼らず、実質ネットに関わることなく生きていくということですね。それも一つの選択でしょうな。
>Gmail使ってる時点でGoogleに丸見えなのに
へー、すごいね
実際規約でそうなってるんで
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
意味が分からん (スコア:-1)
Gmail使ってる時点でGoogleに丸見えなのに
他の誰から隠そうっていうんだろう?
Re:意味が分からん (スコア:1)
インターネットには経路ハイジャックが可能という欠陥があってですね、割と悪用されてます。
例えばこんなのとか↓
経路ハイジャックされた話
http://www.janog.gr.jp/meeting/janog36/download_file/view/163/179 [janog.gr.jp]
Re: (スコア:0)
BGPハイジャックとか経路ハイジャックはそんなに関係ないでしょ
確かに不正な経路でキャプチャされたりはするかもだけど
DNS偽装されたり、ドメイン乗っ取られたりする方がメールサービス的にはまずいかと
Re: (スコア:0)
記憶によれば、検知されない程度の小規模な経路ハイジャックが問題となってたはず。
それと、ドメインの乗っ取りも問題ですが、ドメインを乗っ取られたら、乗っ取られたドメインでTLS証明書を発行されてしまうような…?
Re: (スコア:0)
名前解決した後のIPアドレスへの経路を改竄されたら
DNS偽装されたりドメイン乗っ取られたりしてなくてもアウトなんですけど。
名前解決した後のIPアドレスが乗っ取られてしまうのと同じ。
まぁ本来のサーバに中継(キャプチャやMITM攻撃)するのが難しいから、
攻撃を仕掛けた状態を長く維持するのが難しいとは思うけどさ。
(ドメイン、DNS周りの場合、本来のIPアドレスへ中継ができる)
> 確かに不正な経路でキャプチャされたりはするかもだけど
というわけで、経路ジャック系の場合キャプチャだけで済ますのは逆に面倒になります。
フィッシングにしてもすぐバレるからあまり長くは持たないし、短期間で完結できる攻撃が多くなるかな。
経路情報を監視する団体・サービスは結構あるようだから、発覚を遅らせる小細工しても長くは持たない。
主な経路から離れた場所で仕掛ければ乗っ取れる通信の比率が減って発覚が遅れることはありそうだし、
攻撃対象の近くにもう一個接点作ってそこから中継する手はあるけど、経路情報監視したらどのみちバレる。
Re: (スコア:0)
>DNS偽装されたりドメイン乗っ取られたりしてなくてもアウトなんですけど。
「ですけど」のところでドヤ顔してそう
Re: (スコア:0)
別にこんな雑学知らなくても問題ないんだから、そんな負け惜しみ言わなくてもいいのに。
「顔真っ赤にしてそう」とか言われちゃいますよ?
Re: (スコア:0)
Google以外の不特定な誰かですよ
Googleはプライバシーポリシーを提示してこちらもそれを承認していますが、メールを傍受する可能性のある誰かとはしていませんから
Re: (スコア:0)
> Gmail使ってる時点でGoogleに丸見えなのに
> 他の誰から隠そうっていうんだろう?
そんなこと言ったら全暗号化通信いらなくなるじゃん?
なぜ暗号化通信が必要なのかわからない人がいまだにいるとはね。
Re: (スコア:0)
おい、お前の書き込み、ISPから丸見えだぞ
Re: (スコア:0)
ISPに見られて困るようなことスラドに書かないし、
人に見られて困るメールをgmailで送りもしない。
Re: (スコア:0)
つまりGoogleにもMicrosoftにもAppleにもISPにも携帯キャリアにも頼らず、実質ネットに関わることなく生きていくということですね。
それも一つの選択でしょうな。
Re: (スコア:0)
>Gmail使ってる時点でGoogleに丸見えなのに
へー、すごいね
Re: (スコア:0)
実際規約でそうなってるんで