アカウント名:
パスワード:
「セキュリティの懸念」っていうけれど「遺伝子組み換え野菜への懸念」程度のモヤッっとしたものでは? なんとなく危ないんちがうか?程度で実際的な被害があるのか明確になってません。
>暗号化されていないWi-Fiネットワークのセキュリティを懸念」
ここに注目して話をするのですが、IPレイヤでの個別の通信の暗号化が進んでいるので何が危ないのかな? と。
昔、第一に心配したのはSMBによる共有ですが、それは非Windowsでは関係がない上、今は暗号化されたSMB3.11ですよね。さらにいうと最近の人って SMB共有って使ってる人いるんでしょうか・・。
>オンラインバン
偽APに引っかかってる場合などではDNSまで悪意あるものになりますここで一般人がDNSまで悪意あるとした場合に正しくその異常性を把握し回避行為を取るのは現実的に無理です
また、経路上で介入される場合はたとえ正しくSSL処理がされていてもクッキーは改ざんされますここを知らない人はとても多いです
さらに、ルーター自体が悪意あるものであればそこから直接、そうでなくとも暗号化の部分がそもそもない/クラックされたら近隣のwifiクライアント端末から飛び込みで悪意のあるパケットがバンバン飛び込む状況となりますもちろん盗聴もされます
>ここで一般人がDNSまで悪意あるとした場合にこの場合、(ブラウザ等による)証明書のエラーが出ませんか。
>正しくSSL処理がされていてもクッキーは改ざんされますこの正しく処理というのは、証明書のエラーも出ない状況でしょうか。
確かに AP自体が偽物だと危険度はぐっと上がりそうですが
>悪意のあるパケットがバンバン飛び込む状況となります これはブロックされるし、
>もちろん盗聴もされます IPヘッダは読めてもペイロードは復号できませんよね。(全くトンチンカンな事を言ってたら恥ずかしい限りですが)
一般人にとっては証明書のエラーなど無視一択かと。
Microsoft Edge, Mozilla Firefox, Google Chromeとかの通常のブラウザでは、「危険を覚悟で進む」という選択肢は与えられない [badssl.com]よ。IE8とかの一般に使ってはいけない特殊な環境では知らないけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
何が懸念されるのかな? (スコア:5, すばらしい洞察)
「セキュリティの懸念」っていうけれど「遺伝子組み換え野菜への懸念」程度のモヤッっとしたものでは? なんとなく危ないんちがうか?程度で実際的な被害があるのか明確になってません。
>暗号化されていないWi-Fiネットワークのセキュリティを懸念」
ここに注目して話をするのですが、IPレイヤでの個別の通信の暗号化が進んでいるので何が危ないのかな? と。
昔、第一に心配したのはSMBによる共有ですが、それは非Windowsでは関係がない上、今は暗号化されたSMB3.11ですよね。さらにいうと最近の人って SMB共有って使ってる人いるんでしょうか・・。
>オンラインバン
Re: (スコア:1)
偽APに引っかかってる場合などではDNSまで悪意あるものになります
ここで一般人がDNSまで悪意あるとした場合に正しくその異常性を把握し回避行為を取るのは現実的に無理です
また、経路上で介入される場合はたとえ正しくSSL処理がされていてもクッキーは改ざんされます
ここを知らない人はとても多いです
さらに、ルーター自体が悪意あるものであればそこから直接、
そうでなくとも暗号化の部分がそもそもない/クラックされたら
近隣のwifiクライアント端末から飛び込みで
悪意のあるパケットがバンバン飛び込む状況となります
もちろん盗聴もされます
Re: (スコア:1)
>ここで一般人がDNSまで悪意あるとした場合に
この場合、(ブラウザ等による)証明書のエラーが出ませんか。
>正しくSSL処理がされていてもクッキーは改ざんされます
この正しく処理というのは、証明書のエラーも出ない状況でしょうか。
確かに AP自体が偽物だと危険度はぐっと上がりそうですが
>悪意のあるパケットがバンバン飛び込む状況となります
これはブロックされるし、
>もちろん盗聴もされます
IPヘッダは読めてもペイロードは復号できませんよね。
(全くトンチンカンな事を言ってたら恥ずかしい限りですが)
Re: (スコア:2)
一般人にとっては証明書のエラーなど無視一択かと。
Re:何が懸念されるのかな? (スコア:2, 参考になる)
Microsoft Edge, Mozilla Firefox, Google Chromeとかの通常のブラウザでは、「危険を覚悟で進む」という選択肢は与えられない [badssl.com]よ。
IE8とかの一般に使ってはいけない特殊な環境では知らないけど。