> lthough websites or apps may use HTTPS as an additional layer of protection, > we warn that this extra protection can (still) be bypassed in a worrying number of situations. > > For example, HTTPS was previously bypassed in non-browser software, > in Apple's iOS and OS X, in Android apps, in Android apps again, > in banking apps, > and even in VPN apps.
公式の説明が無茶苦茶すぎて怪しいフシが強まってますが (スコア:0)
公式の説明が出てきたとたん、以下のような無茶苦茶な話が含まれてて怪しさ爆発してしまいました
> lthough websites or apps may use HTTPS as an additional layer of protection,
> we warn that this extra protection can (still) be bypassed in a worrying number of situations.
>
> For example, HTTPS was previously bypassed in non-browser software,
> in Apple's iOS and OS X, in Android apps, in Android apps again,
> in banking apps,
> and even in VPN apps.
なんとWIFI経路を盗聴
Re:公式の説明が無茶苦茶すぎて怪しいフシが強まってますが (スコア:2)
KRACK Attacks: Breaking WPA2 [krackattacks.com]
ブラウザ以外のソフトウェアにおいて SSL/TLS の証明書を検証していないものがあるとか、そういうケースについて述べられているだけです。VPN の話は、Android向けVPNアプリの大半は信用できない [security.srad.jp] のことを指しています。
まともな HTTPS 通信 や VPN においては、WPA2 の脆弱性が利用されたケースであっても、通信の安全性は保たれます。
Re: (スコア:0)
まぁWiFiだろうが有線だろうがMITMを許した状況全てで共通の話で、
一般向けの説明にそれをぶっこんで危機感を増幅させるやり方は余り褒められたものじゃないだろう。
論文の導入部じゃあるまいし、そんなことしてると狼少年みたいな効果が出かねない。
Re: (スコア:0)
一般向けの説明だからこそ、短絡的にVPNだ!と判断して危険な行動に走るのを抑制したいのでは?
元コメントのような慌て者や、英語に疎い人向けにもう少し丁寧に書いて欲しいというのはあるかもしれないですね。
Re: (スコア:0)
それは典型的な詐欺師の逃げ口上だ
セキュリティにおいてはそんなの害悪以外の何者でもない
Re: (スコア:0)
災害の度に気象庁の予報を糾弾するような連中が何処の分野にも居るんだよ。
理解できる奴は黙って読み飛ばしとけ。
Re: (スコア:0)
詐欺師が自分が誇大広告してると指摘されたとたんに逆ギレしてる最低の流れだな
セキュリティにおいて重要なのは必要十分なことを書くことであり、そこにおいて
「VPNと自分では言ってるがVPNになっていないような例外まで全部VPNとして扱う」ことは許されないんだよ
これもわからないなら頼むからセキュリティの話に首突っ込まないでくれ
Re: (スコア:0)
元のサイトでは全部VPN として扱うことはしてないような.
元のサイトでは VPN apps ってことで,以前話題になった Android の問題のある VPN アプリのことをあげてるだけですよね.
それを見てすべての VPN の事だと勘違いしたのは最初の AC だけではないかと.