アカウント名:
パスワード:
Skypeの通信を丸裸にして、あんなやり取りやこんなやり取りがされているという国家陰謀に発展しないかなぁ………
すいません、選択だったので・・・
釈迦に説法かもしれませんが,SkypeはP2Pで手近なスーパーノードを経由して通信をやりとりするので,ステータスを知らせるプロトコルの解析ができていれば,あたかも大量のキャパシティがあるスーパーノードであるかのようにふるまうコンピューターがつくれてしまうわけです.
そうなるとプロトコルと暗号化の部分の解析ができていれば,あるSkypeノードから発せられる通信が優先的に送られるコンピューターを用意することもでき,盗聴することも原理的にはできるでしょう.最近の記事では伝えられていないですが,GoogleがSkypeの買収をしなかった理由はこのP2P方式の乗っ取りに対する脆弱さにあると私は思っています.
では実際に作ってみましたと証明してみる段階なんでしょ
# 詳しくないのでよくわからない
なるほど、それならTorでも中継ノードになったら通信データを盗み見れるんですね!末端ノードでのみ通信内容の傍受が可能とか調子に乗って発表してた奴ら大恥ですね!
# この人P2Pでは秘密鍵が中継ノード全てに流れてるとでも思ってるのかな…
確かにその通りですが、それは教科書レベルの理想上の話ですよね。現実的に考えればプロトコルを解析することにより実装上の穴が発見されて、それを元に盗聴できる…という可能性があります。さらに言えばプロトコルが第三者の盗聴を必ずしも防げる仕様になってないこともありえますし、プロトコルが分かるだけで盗聴される可能性ももちろんあります。
日本じゃ周りに中国語がわかる奴はどうせいないだろうと、公共の場で中国語で暴言を吐きまくる輩が「中国語を学ばれると、私の言っている暴言が聞かれてしまう。だから中国語を学ぶな」と言っているようなすごくマヌケな話ですね。
とりあえず暴言のを吐くのを止めろよ、あるいは、セキュリティ上の穴を塞げよと言う話でしかないのに。
民主党なら民主党ならやってくれる。
# でもまじな話、skypeに限らずオープンなクラウドサービスで機密は扱いにくよなぁ。# Androidスマートフォンでスケジュールや連絡先を管理している政治家や軍人さん・・・# いないよねぇ。
ソフトバンクのように、CTO自ら重要な営業秘密(それも他社が絡むもの)をtwitterでやり取りしている会社もありますから、けっこう論外なところはありそうですね。# SBMが異常であることを示すために、ぜひ他社はNDA違反で訴えて欲しいな。
Androidじゃないですが、米国政府高官がクラウドサービス使っていて偉い事になった例 [srad.jp]が先日あったじゃないですか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
うーん。 (スコア:0)
Skypeの通信を丸裸にして、あんなやり取りやこんなやり取りがされているという国家陰謀に発展しないかなぁ………
プロトコルがわかったからといって、盗聴できるわけでは無い (スコア:3, すばらしい洞察)
Re:プロトコルがわかったからといって、盗聴できるわけでは無い (スコア:1, 興味深い)
すいません、選択だったので・・・
Re:プロトコルがわかったからといって、盗聴できるわけでは無い (スコア:1, 興味深い)
釈迦に説法かもしれませんが,SkypeはP2Pで手近なスーパーノードを経由して通信をやりとりするので,
ステータスを知らせるプロトコルの解析ができていれば,あたかも大量のキャパシティがあるスーパーノードで
あるかのようにふるまうコンピューターがつくれてしまうわけです.
そうなるとプロトコルと暗号化の部分の解析ができていれば,あるSkypeノードから発せられる通信が優先的に
送られるコンピューターを用意することもでき,盗聴することも原理的にはできるでしょう.
最近の記事では伝えられていないですが,GoogleがSkypeの買収をしなかった理由はこのP2P方式の乗っ取りに対する
脆弱さにあると私は思っています.
Re: (スコア:0)
みたいなもんか?
Re: (スコア:0)
では実際に作ってみましたと証明してみる段階なんでしょ
# 詳しくないのでよくわからない
Re: (スコア:0)
なるほど、それならTorでも中継ノードになったら通信データを盗み見れるんですね!
末端ノードでのみ通信内容の傍受が可能とか調子に乗って発表してた奴ら大恥ですね!
# この人P2Pでは秘密鍵が中継ノード全てに流れてるとでも思ってるのかな…
Re: (スコア:0)
確かにその通りですが、それは教科書レベルの理想上の話ですよね。
現実的に考えればプロトコルを解析することにより実装上の穴が発見されて、それを元に盗聴できる…という可能性があります。
さらに言えばプロトコルが第三者の盗聴を必ずしも防げる仕様になってないこともありえますし、
プロトコルが分かるだけで盗聴される可能性ももちろんあります。
Re: (スコア:0)
Re: (スコア:0)
日本じゃ周りに中国語がわかる奴はどうせいないだろうと、公共の場で中国語で暴言を吐きまくる輩が
「中国語を学ばれると、私の言っている暴言が聞かれてしまう。だから中国語を学ぶな」
と言っているようなすごくマヌケな話ですね。
とりあえず暴言のを吐くのを止めろよ、あるいは、セキュリティ上の穴を塞げよと言う話でしかないのに。
Re: (スコア:0)
Re:うーん。 (スコア:1, すばらしい洞察)
民主党なら民主党ならやってくれる。
# でもまじな話、skypeに限らずオープンなクラウドサービスで機密は扱いにくよなぁ。
# Androidスマートフォンでスケジュールや連絡先を管理している政治家や軍人さん・・・
# いないよねぇ。
Re: (スコア:0)
ソフトバンクのように、CTO自ら重要な営業秘密(それも他社が絡むもの)をtwitterでやり取りしている会社もありますから、
けっこう論外なところはありそうですね。
# SBMが異常であることを示すために、ぜひ他社はNDA違反で訴えて欲しいな。
Re: (スコア:0)
Androidじゃないですが、米国政府高官がクラウドサービス使っていて偉い事になった例 [srad.jp]が先日あったじゃないですか。
Re:うーん。 (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
# 既にOSたんをはじめくさるほどあるとは思うけど。