アカウント名:
パスワード:
既にLenovoがやらかしている(Superfish)ように、PC内に独自のルート証明書を入れさせて、独自のプロキシサービス経由で接続するようにすれば、プロキシサービス側で暗号化されているはずの通信を傍受できてしまいます。
また、PC側の権限さえ取れてしまえば、全くユーザ側に気付かせずに通信を検閲することもできます。(BIOSやファームウェアのレベルで混入させれば、ますます気付かないでしょう)
これらの検閲方法についても対抗策の登場が望まれます。
> これらの検閲方法についても対抗策の登場が望まれます。
たとえば中国においては中国政府が求める条件に合致してないとスマホなどを販売できず、中国でどうしてもiPhoneを発売したかったAppleはこれを飲んだ形で中国政府が監視できる機能をわざわざファームウェアに入れた専用ファーム版iPhoneを発売しています
※ 念のため書いておきますがこういう中国用ファームウェアが存在するスマホやPCはほかにもいろいろあります
国レベルの検閲ではこういうことが普通にまかりとおっているんですよねぇ
日本の iPhone もシャッター音付きだったり,Suica対応だったりと,ローカライゼーションが進んでいますね.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
HTTPS化だけで安心してはいけない (スコア:1)
既にLenovoがやらかしている(Superfish)ように、PC内に独自のルート証明書を入れさせて、
独自のプロキシサービス経由で接続するようにすれば、プロキシサービス側で暗号化されているはずの
通信を傍受できてしまいます。
また、PC側の権限さえ取れてしまえば、全くユーザ側に気付かせずに通信を検閲することもできます。
(BIOSやファームウェアのレベルで混入させれば、ますます気付かないでしょう)
これらの検閲方法についても対抗策の登場が望まれます。
Re:HTTPS化だけで安心してはいけない (スコア:1)
> これらの検閲方法についても対抗策の登場が望まれます。
たとえば中国においては中国政府が求める条件に合致してないとスマホなどを販売できず、
中国でどうしてもiPhoneを発売したかったAppleは
これを飲んだ形で
中国政府が監視できる機能をわざわざファームウェアに入れた専用ファーム版iPhoneを発売しています
※ 念のため書いておきますがこういう中国用ファームウェアが存在するスマホやPCはほかにもいろいろあります
国レベルの検閲ではこういうことが普通にまかりとおっているんですよねぇ
Re:HTTPS化だけで安心してはいけない (スコア:1, おもしろおかしい)
日本の iPhone もシャッター音付きだったり,Suica対応だったりと,ローカライゼーションが進んでいますね.