アカウント名:
パスワード:
「もしあたながiPhoneやBlackBerryを使えば、連絡先やカレンダー、メールなどその中のすべての情報は瞬時にダウンロードされてしまう。地下鉄であなたのそばに座っている誰かは、あなたがそれらの電源を入れるのを待つだけでよい。それだけで情報を盗み出すことができる」
どうやって?
昔あった、ウィル情報スのチェーンメールの文面みたいに見えるなぁ。現地で購入したものならともかく、持ち込んだものも、電源を入れるだけで、中身をとり出されるとしたら、Apple や RIM と中国政府の間に何かあって、秘密のバックドアでもあるのかな?
グレートファイアウォールという便利なものが・・・
横だけどさ、中国国内での通信はほぼすべて傍受されているとしてもさ端末内のデータがそうそうあっさり抜かれるってことは無いと思うんだよね
端末内のデータがそうそうあっさり抜かれるってことは無いと思うんだよね
そこなんだよなぁ。
通信はすべて傍受されていると思え、なら分かるんだけど、「あなたがそれらの電源を入れるのを待つだけでよい。それだけで情報を盗み出すことができる」って、端末内からデータを抜くような感じに読めて、そんな事は無いんじゃないかなぁ、と。
非 SSL/TLS の通信が、グレートファイアーウォールで傍受されているだろう、というのは、まぁ、あり得るとは思うんだけど、SSL/TLS に関しても、ちょっと疑問。
そもそも、中国国内で SSL/TLS 通信が出来るのかどうか知らないんだけど、仮に出来るとして、中国国内で使うといつの間にか、グレードファイアーウォールで解読するためのルート証明書が端末に入ってしまうとかあるのかなぁ? あっ、実は DigiNator の証明書の問題の裏には中国政府の影が、とかって... う~ん、どうなんだろう。
Wikipedia 情報だけども、金盾 [wikipedia.org]の項目には
> 中国政府は暗号化通信を許可なく行なうことを禁止している。> このため、例えばSSHや海外版Skype(中国国内版Skypeには検閲機能が内蔵されている[4])などの> 暗号化通信を行なうソフトを利用した場合には通信が遮断される場合があるほか、> 直接ユーザーに対して警告が行なわれるケースもある。
という情報がありました。
あと、およそ10年前、中国でIPSecを使ったパッケージを売ろうとした知り合いから、申請やらがとてつもなく面倒だったという話を聞きました。# 実際には売らなかったそうで。
今の中国については、詳しい人から聞きたいところ。
出張で時々行くのですが、僕のイメージは[かなり適当]。VPNで会社に繋ごうとしたら、繋がるときもあれば失敗するときもある。メールの送受信ができるときもあればできないときもある。Skypeもログインができたりできなかったり。
タイミングによって普通なときとそうでない時があるので何が何だたわからない。
* 会社への報告が面倒なとき、「グレートファイアウォールが原因でVPNに接続できず、メールが送れませんでした」と言い訳できるのは助かる。
イランからGoogleへのSSL通信が傍受されていた疑い。CAから発行された偽証明書が原因
http://www.geekpage.jp/blog/?id=2011/8/31/1 [geekpage.jp]
たまたま,今日この記事を見ました。
データくらいいいじゃない。中国なら酔っ払ってて気がついたら道端で寝てて内蔵が抜かれてるかもしれないんだからさ。
偏見ですかね?
データを盗まれたら,腹を切ってお詫びしろ.
中国でも中国外でも,盗まれるものがデータだろうと内臓だろうと,結論は一緒です.
自信が無いから意見を聞きたいところだけど、元記事では「端末内からデータがダウンロードできる」とは書いてないんじゃないかなあ。
タレこみ文の以下部分、
もしあたながiPhoneやBlackBerryを使えば、連絡先やカレンダー、メールなどその中のすべての情報は瞬時にダウンロードされてしまう。地下鉄であなたのそばに座っている誰かは、あなたがそれらの電源を入れるのを待つだけでよい。それだけで情報を盗み出すことができる
これの元記事は以下の記事なんだけど、
“I’ve been told that if you use an iPhone or BlackBerry, everything on it — contacts,
iPhoneやBlackBerryを使えば瞬時にそういったデータが(どっかから端末に)ダウンロードされるから、それを盗聴される、ということかも?「ダウンロード」がどこからどこへ、というのが違う可能性があるかな。
>contacts, calendar, e-mails
ぜんぶgoogleのサービスをさしているから,それがwebから落ちてくるときにWifiを傍受されるってことだとおもいますが,どうでしょうか?
中国国外のサーバから国内のiPadにデータがダウンロードされる際に金盾でデータ取り放題ってことでしょ?GmailとかGoogleカレンダーの allways use SSL ってデフォルトオンだっけ?オプション?
SSLは、万能ではない。と言うのがありますよ。鍵交換プロトコルに介入してみたり、クローンクライアントであたかも「もう一台のクライアント」があるように見せかける事が出来るなら、クラウドに置いたデータを全て吸出すのも容易でしょう。IP詐称攻撃も金盾が巨大な透過proxyと考えれば、実装されてない方不思議です。
ある意味、PGPを開発したZlmmerman(スペル合ってる?)が主張したように、公開鍵や指紋ですら、巧妙に偽装した手紙でやりとりするか若しくは直接会って交換したもの以外絶対に信頼するな。電話もネットも盗聴され改竄される。と言うのが現実化したのです。彼が想定したのはあくまでも反体制運動でしたが、今やビジネス一般がその標的にされているのです。
> どうやって?
普通に考えたら中間者攻撃によるアカウントの取得でしょうね。暗号化通信ができず、ネットワークを政府が管理している以上、中間者攻撃のリスクは限りなく大きいと考えるべきです。
不安を煽る記事を読ませて最近中国へ出かけた誰かにiPadを捨てさせる。そのiPadを回収して情報を抜き出す、盗聴できなかった情報も手に入る。
googleと同期してるやつが多いから通信情報が手に入るって事じゃない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
で、どうやって? (スコア:1)
どうやって?
昔あった、ウィル情報スのチェーンメールの文面みたいに見えるなぁ。現地で購入したものならともかく、持ち込んだものも、電源を入れるだけで、中身をとり出されるとしたら、Apple や RIM と中国政府の間に何かあって、秘密のバックドアでもあるのかな?
Re: (スコア:0)
グレートファイアウォールという便利なものが・・・
Re: (スコア:0)
横だけどさ、中国国内での通信はほぼすべて傍受されているとしてもさ
端末内のデータがそうそうあっさり抜かれるってことは無いと思うんだよね
Re:で、どうやって? (スコア:2)
そこなんだよなぁ。
通信はすべて傍受されていると思え、なら分かるんだけど、「あなたがそれらの電源を入れるのを待つだけでよい。それだけで情報を盗み出すことができる」って、端末内からデータを抜くような感じに読めて、そんな事は無いんじゃないかなぁ、と。
非 SSL/TLS の通信が、グレートファイアーウォールで傍受されているだろう、というのは、まぁ、あり得るとは思うんだけど、SSL/TLS に関しても、ちょっと疑問。
そもそも、中国国内で SSL/TLS 通信が出来るのかどうか知らないんだけど、仮に出来るとして、中国国内で使うといつの間にか、グレードファイアーウォールで解読するためのルート証明書が端末に入ってしまうとかあるのかなぁ? あっ、実は DigiNator の証明書の問題の裏には中国政府の影が、とかって... う~ん、どうなんだろう。
Re: (スコア:0)
Wikipedia 情報だけども、金盾 [wikipedia.org]の項目には
> 中国政府は暗号化通信を許可なく行なうことを禁止している。
> このため、例えばSSHや海外版Skype(中国国内版Skypeには検閲機能が内蔵されている[4])などの
> 暗号化通信を行なうソフトを利用した場合には通信が遮断される場合があるほか、
> 直接ユーザーに対して警告が行なわれるケースもある。
という情報がありました。
あと、およそ10年前、中国でIPSecを使ったパッケージを売ろうとした知り合いから、
申請やらがとてつもなく面倒だったという話を聞きました。
# 実際には売らなかったそうで。
今の中国については、詳しい人から聞きたいところ。
Re:で、どうやって? (スコア:1)
出張で時々行くのですが、僕のイメージは[かなり適当]。
VPNで会社に繋ごうとしたら、繋がるときもあれば失敗するときもある。
メールの送受信ができるときもあればできないときもある。
Skypeもログインができたりできなかったり。
タイミングによって普通なときとそうでない時があるので何が何だたわからない。
* 会社への報告が面倒なとき、「グレートファイアウォールが原因でVPNに接続できず、メールが送れませんでした」と言い訳できるのは助かる。
Re: (スコア:0)
イランからGoogleへのSSL通信が傍受されていた疑い。CAから発行された偽証明書が原因
http://www.geekpage.jp/blog/?id=2011/8/31/1 [geekpage.jp]
たまたま,今日この記事を見ました。
Re:で、どうやって? (スコア:1)
データくらいいいじゃない。
中国なら酔っ払ってて気がついたら道端で寝てて内蔵が抜かれてるかもしれないんだからさ。
偏見ですかね?
Re: (スコア:0)
データを盗まれたら,腹を切ってお詫びしろ.
中国でも中国外でも,盗まれるものがデータだろうと内臓だろうと,結論は一緒です.
Re: (スコア:0)
自信が無いから意見を聞きたいところだけど、元記事では「端末内からデータがダウンロードできる」とは書いてないんじゃないかなあ。
タレこみ文の以下部分、
もしあたながiPhoneやBlackBerryを使えば、連絡先やカレンダー、メールなどその中のすべての情報は瞬時にダウンロードされてしまう。地下鉄であなたのそばに座っている誰かは、あなたがそれらの電源を入れるのを待つだけでよい。それだけで情報を盗み出すことができる
これの元記事は以下の記事なんだけど、
“I’ve been told that if you use an iPhone or BlackBerry, everything on it — contacts,
Re: (スコア:0)
iPhoneやBlackBerryを使えば瞬時にそういったデータが(どっかから端末に)ダウンロードされるから、それを盗聴される、ということかも?
「ダウンロード」がどこからどこへ、というのが違う可能性があるかな。
Re: (スコア:0)
「 contacts, calendar, e-mails」は、everythingの一例を挙げてるだけ。
Re: (スコア:0)
>contacts, calendar, e-mails
ぜんぶgoogleのサービスをさしているから,それがwebから落ちてくるときに
Wifiを傍受されるってことだとおもいますが,どうでしょうか?
Re: (スコア:0)
中国国外のサーバから国内のiPadにデータがダウンロードされる際に金盾でデータ取り放題ってことでしょ?
GmailとかGoogleカレンダーの allways use SSL ってデフォルトオンだっけ?オプション?
Re:で、どうやって? (スコア:1)
SSLは、万能ではない。と言うのがありますよ。
鍵交換プロトコルに介入してみたり、クローンクライアントであたかも「もう一台のクライアント」があるように見せかける事が出来るなら、クラウドに置いたデータを全て吸出すのも容易でしょう。
IP詐称攻撃も金盾が巨大な透過proxyと考えれば、実装されてない方不思議です。
ある意味、PGPを開発したZlmmerman(スペル合ってる?)が主張したように、公開鍵や指紋ですら、巧妙に偽装した手紙でやりとりするか若しくは直接会って交換したもの以外絶対に信頼するな。
電話もネットも盗聴され改竄される。と言うのが現実化したのです。
彼が想定したのはあくまでも反体制運動でしたが、今やビジネス一般がその標的にされているのです。
Re: (スコア:0)
ワシントンポスト紙の弁には「自衛を迫られている」とか「企業情報を狙った動きが中国国内で目立つと指摘」とか当たり前のことを書き連ねているだけで、肝心なトコは全部○○社の○○氏が「~」と語った、という表現です。
それってつまり、あくまでも伝聞記事であって裏付けなんかやってない、って意味なんだよね。
それにそのJody Westbyって人は Cyber Risk社のCEOですから、煽り記事のためなら多少の誇張はするでしょう。
話半分、いや、眉唾モノ程度に読みとるべきじゃないのかな。
Re: (スコア:0)
> どうやって?
普通に考えたら中間者攻撃によるアカウントの取得でしょうね。
暗号化通信ができず、ネットワークを政府が管理している以上、中間者攻撃のリスクは限りなく大きいと考えるべきです。
つまりこうやって (スコア:0)
不安を煽る記事を読ませて最近中国へ出かけた誰かにiPadを捨てさせる。
そのiPadを回収して情報を抜き出す、盗聴できなかった情報も手に入る。
Re: (スコア:0)
googleと同期してるやつが多いから通信情報が手に入るって事じゃない?