パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Gmail、暗号化されていない経路で受信したメールに警告を表示へ」記事へのコメント

  • by Anonymous Coward

    Gmail使ってる時点でGoogleに丸見えなのに
    他の誰から隠そうっていうんだろう?

    • by Anonymous Coward on 2015年11月17日 14時21分 (#2918873)

      インターネットには経路ハイジャックが可能という欠陥があってですね、割と悪用されてます。
      例えばこんなのとか↓

      経路ハイジャックされた話
      http://www.janog.gr.jp/meeting/janog36/download_file/view/163/179 [janog.gr.jp]

      親コメント
      • by Anonymous Coward

        BGPハイジャックとか経路ハイジャックはそんなに関係ないでしょ
        確かに不正な経路でキャプチャされたりはするかもだけど
        DNS偽装されたり、ドメイン乗っ取られたりする方がメールサービス的にはまずいかと

        • by Anonymous Coward

          記憶によれば、検知されない程度の小規模な経路ハイジャックが問題となってたはず。
          それと、ドメインの乗っ取りも問題ですが、ドメインを乗っ取られたら、乗っ取られたドメインでTLS証明書を発行されてしまうような…?

        • by Anonymous Coward

          名前解決した後のIPアドレスへの経路を改竄されたら
          DNS偽装されたりドメイン乗っ取られたりしてなくてもアウトなんですけど。
          名前解決した後のIPアドレスが乗っ取られてしまうのと同じ。

          まぁ本来のサーバに中継(キャプチャやMITM攻撃)するのが難しいから、
          攻撃を仕掛けた状態を長く維持するのが難しいとは思うけどさ。
          (ドメイン、DNS周りの場合、本来のIPアドレスへ中継ができる)

          > 確かに不正な経路でキャプチャされたりはするかもだけど
          というわけで、経路ジャック系の場合キャプチャだけで済ますのは逆に面倒になります。
          フィッシングにしてもすぐバレるからあまり長くは持たないし、短期間で完結できる攻撃が多くなるかな。
          経路情報を監視する団体・サービスは結構あるようだから、発覚を遅らせる小細工しても長くは持たない。

          主な経路から離れた場所で仕掛ければ乗っ取れる通信の比率が減って発覚が遅れることはありそうだし、
          攻撃対象の近くにもう一個接点作ってそこから中継する手はあるけど、経路情報監視したらどのみちバレる。

          • by Anonymous Coward

            >DNS偽装されたりドメイン乗っ取られたりしてなくてもアウトなんですけど。

            「ですけど」のところでドヤ顔してそう

            • by Anonymous Coward

              別にこんな雑学知らなくても問題ないんだから、そんな負け惜しみ言わなくてもいいのに。
              「顔真っ赤にしてそう」とか言われちゃいますよ?

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...