アカウント名:
パスワード:
公衆無線LANでパスワードのやりとりなんかするなよ
そう思う。つーか、無線以外で通信経路上でパケットキャプチャされて、平文のPass抜これる事が少ない気がするな・・・
想像上の頻度の多寡を仰ってる時点で、この話に加わったらアカン方だと宣言してるようなもんですよセキュリティの話を決まって悪い方向に導くのは、「よくある」「いや、滅多に無い」という想像と主観です
>セキュリティの話を決まって悪い方向に導くのは、「よくある」「いや、滅多に無い」という想像と主観です
というのもあなたの想像と主観じゃね?
少なくとも国内ISPからOCNのメールサーバまでの経路上で、第三者が勝手にパケットキャプチャ出来ないと思うが。悪意あるネットワークエンジニアがーというなら、OCNのメールサーバ管理者自体もリスクとして勘案すべきで、セキュリティに対する歩留まりが効かなくなりそう。
ISPからOCNの間は事実上信頼できるとしてもエンドユーザが利用する拠点からISPまでの間があまり信頼できないよね。ホテルのインターネットアクセス情報コンセントとか。公衆WiFiとか。
あとよくあるのが、BGPで偽ルートが広告されてトラフィックが取られちゃったときとか、あるよね。リンク先の例でいうと、ハイジャック中に流れた平文パスワードは理論上、中国政府が全部吸い取ることができたわけで。
まぁ、あとルータの脆弱性も結構頻繁に見つかっていて、流石にすごく上流はちゃんとメンテナンスしているとしてもISPの末端ルータにはバカに出来ない数の怪しいルータがあると思う。
穴の数が多ければそれだけ漏れる可能性も大きくなると思うんだけどな。世の中には変な人もいるんだな。
少なくとも国内ISPからOCNのメールサーバまでの経路上で、第三者が勝手にパケットキャプチャ出来ないと思うが。
NSA……(おや、誰か来たようd)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
言っても無駄だろうけど… (スコア:0)
公衆無線LANでパスワードのやりとりなんかするなよ
Re: (スコア:0)
そう思う。
つーか、無線以外で通信経路上でパケットキャプチャされて、平文のPass抜これる事が少ない気がするな・・・
Re: (スコア:0)
想像上の頻度の多寡を仰ってる時点で、この話に加わったらアカン方だと宣言してるようなもんですよ
セキュリティの話を決まって悪い方向に導くのは、「よくある」「いや、滅多に無い」という想像と主観です
Re:言っても無駄だろうけど… (スコア:0)
>セキュリティの話を決まって悪い方向に導くのは、「よくある」「いや、滅多に無い」という想像と主観です
というのもあなたの想像と主観じゃね?
少なくとも国内ISPからOCNのメールサーバまでの経路上で、第三者が勝手にパケットキャプチャ出来ないと思うが。
悪意あるネットワークエンジニアがーというなら、OCNのメールサーバ管理者自体もリスクとして勘案すべきで、セキュリティに対する歩留まりが効かなくなりそう。
Re:言っても無駄だろうけど… (スコア:1)
ISPからOCNの間は事実上信頼できるとしても
エンドユーザが利用する拠点からISPまでの間があまり信頼できないよね。
ホテルのインターネットアクセス情報コンセントとか。公衆WiFiとか。
Re: (スコア:0)
あとよくあるのが、BGPで偽ルートが広告されてトラフィックが取られちゃったときとか、あるよね。
リンク先の例でいうと、ハイジャック中に流れた平文パスワードは理論上、中国政府が全部吸い取ることができたわけで。
まぁ、あとルータの脆弱性も結構頻繁に見つかっていて、
流石にすごく上流はちゃんとメンテナンスしているとしても
ISPの末端ルータにはバカに出来ない数の怪しいルータがあると思う。
Re: (スコア:0)
穴の数が多ければそれだけ漏れる可能性も大きくなると思うんだけどな。
世の中には変な人もいるんだな。
Re: (スコア:0)
NSA……(おや、誰か来たようd)