パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

英国人の過半数が無料Wi-Fiのセキュリティを懸念する一方、7人に1人は使えるなら何でも使うとの調査結果」記事へのコメント

  • 「セキュリティの懸念」っていうけれど「遺伝子組み換え野菜への懸念」程度のモヤッっとしたものでは? なんとなく危ないんちがうか?程度で実際的な被害があるのか明確になってません。

    >暗号化されていないWi-Fiネットワークのセキュリティを懸念」

    ここに注目して話をするのですが、IPレイヤでの個別の通信の暗号化が進んでいるので何が危ないのかな? と。

    昔、第一に心配したのはSMBによる共有ですが、それは非Windowsでは関係がない上、今は暗号化されたSMB3.11ですよね。さらにいうと最近の人って SMB共有って使ってる人いるんでしょうか・・。

    >オンラインバン

    • Re: (スコア:2, 参考になる)

      by Anonymous Coward

      以下セキュリティ被害の出る一例
      Unicodeによる悪意あるURL目視判断阻止行為は、実際にここでやるとまずいと思うのでそこは説明文記載にしておきます

      ・あなたはコーヒーショップやバーガーショップで 「暗号化なし」や「WEP」で動作しているAPに接続してmacbookでどや顔しています

      ・あなたのWEP暗号化は周囲の悪意あるものから1分程度ですでに破られています(暗号化なしなら最初から丸見え)

      ・あなたはamazon.co.jpを見ようと思い、http://から始まるURLを表示するようブラウザに指示しました

      ・あなたが操作した結果発生するDNS名前解決要求に、悪意あるものは本来のDNSサー

      • by Anonymous Coward on 2017年06月25日 22時20分 (#3233922)

        書いてあることに基本的には同意ですけど、今はHSTSやHSTSプリロードがあるので、

        もっとも最初のブラウザからのアクセスにおいて、必ずhttpではなくhttpsのURLを開く(絶対死守)。

        は絶対死守でもないでしょう。

        一般人なら、アドレスバーにURLを入力するなんて滅多にやらないと思います。ググったり、せいせいブックマークからのアクセスでしょう。グーグルなら、当然HSTSプリロードに入っているし、ブックマークならちゃんとhttpsのURLになっていれば良いわけです。

        というわけで、みんなHTTPSに移行して、さらにHSTSなりHSTSプリロードに対応していけば、ウェブについては最低限安全が保たれると言って良いのではないでしょうか。

        ブラウザは「amazon.co.jp」ではなく悪意ある(Unicodeを駆使し目視ではまったく判別がつかない)「amazon.co.jp」を表示し、

        今時のウェブブラウザでは、Unicodeの微妙な記号を使うとPunycodeをデコードせずxy--で始まる生の表記になるようです。詳しい人間ならアドレスバーで見分けられると思います。

        親コメント
        • by Anonymous Coward

          > というわけで、みんなHTTPSに移行して、さらにHSTSなりHSTSプリロードに対応していけば、
          > ウェブについては最低限安全が保たれると言って良いのではないでしょうか。
          > 詳しい人間ならアドレスバーで見分けられると思います。

          現在の一般人向けのセキュリティの話において、自論に都合のいい未来での話をされても
          また繰り返しになりますが
          「公衆WIFIを喜んで使う一般人のレベル」で話をしないと意味がないと思いますよ

          • by Anonymous Coward

            たしかに、「みんなHTTPSに移行して~」は(来るかどうか分からない)未来の話です。でも、Amazonみたいな、パスワードなどで機密情報を扱い、一般人が使うほど知名度があるサービスなら、もうみんなHTTPSに移行していて、ある程度は現在でも通用する話だと思ったのですが、甘く考え過ぎでしたでしょうか?

            「詳しい人間ならアドレスバーで見分けられると思います。」と書いたほうはまた別の話で、未来永劫すべての一般人にこの方法を普及させるのは無理だと思っているから、「詳しい人間なら」と前置きしました。

            • by Anonymous Coward on 2017年06月26日 2時24分 (#3233984)

              一般人は、HTTPかHTTPSかなんて一切気にしないっつーかそもそもURLなんて見ていない。
              アマゾンって書いてあるんだからアマゾンなんだろって程度。

              マイクロソフトなんちゃら~って偽セキュリティ広告を鵜呑みにしてマルウェアインストールし、
              「マイクロソフトっていってるんだから偽物のわけがない」
              と宣うのが一般人ですよ。いやマジで。
              たとえ理系でも情報系に興味ない人ならその程度。

              親コメント
          • by Anonymous Coward

            一般人はWindows 10とかmacOS Sierra以上でEdgeとかSafariを使うでしょ? どっちもHSTSにもcertificate pinningにも対応してるよ。
            Windows 8とかMac OS X Mavericksのような古いOSを排除するのは管理者の義務だよ。

            • by Anonymous Coward

              > Windows 8とかMac OS X Mavericksのような古いOSを排除するのは管理者の義務だよ。

              そういうのはさんざんWindows10ネガキャンして移行を阻止しているアンチMSの方々に言ってください

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...