アカウント名:
パスワード:
LINEの場合、メッセージをエンドツーエンドで暗号化しているが、リンクはサーバーへ送られる。また、送受信者のIPアドレスをリンク先に送信していたという。LINEは報告を受けてIPアドレスの送信をやめたが、サーバーへのリンク送信は許容範囲内だと回答したそうだ。
エンドツーエンドで暗号化されたメッセージ内からどのようにリンクを取得しているのでしょうか。IPアドレスはメッセージが暗号化されていようと取得可能な情報なので納得できる部分もありますが、リンクはそういった方法での取得ができそうにないように思えるので不思議に思います。
ストーリーの参照先の記事に書いてあるじゃないの、よく読みなよ。
>Well, it appears that when the LINE app opens an encrypted message and finds a link, it sends that link to a LINE server to generate the preview.
受信側LINEアプリがメッセージ内にリンクがあるのを見つけたら、LINEサーバーにそのリンクを送ってプレビューを作成してもらう
との事。
ありがとうございます。要するにE2Eで暗号化してるけど、対向のEの先でメッセージの中身を読み取ってるってことですね。
読み取るばかりかLINEのサーバにそれを送ることでプレビューを実装しているMITMを防いでもManはEdgeにいる、と
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
どういうこと? (スコア:1)
LINEの場合、メッセージをエンドツーエンドで暗号化しているが、リンクはサーバーへ送られる。また、送受信者のIPアドレスをリンク先に送信していたという。LINEは報告を受けてIPアドレスの送信をやめたが、サーバーへのリンク送信は許容範囲内だと回答したそうだ。
エンドツーエンドで暗号化されたメッセージ内からどのようにリンクを取得しているのでしょうか。
IPアドレスはメッセージが暗号化されていようと取得可能な情報なので納得できる部分もありますが、
リンクはそういった方法での取得ができそうにないように思えるので不思議に思います。
Re: (スコア:3)
ストーリーの参照先の記事に書いてあるじゃないの、よく読みなよ。
>Well, it appears that when the LINE app opens an encrypted message and finds a link, it sends that link to a LINE server to generate the preview.
受信側LINEアプリがメッセージ内にリンクがあるのを見つけたら、LINEサーバーにそのリンクを送ってプレビューを作成してもらう
との事。
Re: (スコア:0)
ありがとうございます。
要するにE2Eで暗号化してるけど、対向のEの先でメッセージの中身を読み取ってるってことですね。
Re:どういうこと? (スコア:0)
読み取るばかりかLINEのサーバにそれを送ることでプレビューを実装している
MITMを防いでもManはEdgeにいる、と