アカウント名:
パスワード:
「もしあたながiPhoneやBlackBerryを使えば、連絡先やカレンダー、メールなどその中のすべての情報は瞬時にダウンロードされてしまう。地下鉄であなたのそばに座っている誰かは、あなたがそれらの電源を入れるのを待つだけでよい。それだけで情報を盗み出すことができる」
どうやって?
昔あった、ウィル情報スのチェーンメールの文面みたいに見えるなぁ。現地で購入したものならともかく、持ち込んだものも、電源を入れるだけで、中身をとり出されるとしたら、Apple や RIM と中国政府の間に何かあって、秘密のバックドアでもあるのかな?
グレートファイアウォールという便利なものが・・・
横だけどさ、中国国内での通信はほぼすべて傍受されているとしてもさ端末内のデータがそうそうあっさり抜かれるってことは無いと思うんだよね
端末内のデータがそうそうあっさり抜かれるってことは無いと思うんだよね
そこなんだよなぁ。
通信はすべて傍受されていると思え、なら分かるんだけど、「あなたがそれらの電源を入れるのを待つだけでよい。それだけで情報を盗み出すことができる」って、端末内からデータを抜くような感じに読めて、そんな事は無いんじゃないかなぁ、と。
非 SSL/TLS の通信が、グレートファイアーウォールで傍受されているだろう、というのは、まぁ、あり得るとは思うんだけど、SSL/TLS に関しても、ちょっと疑問。
そもそも、中国国内で SSL/TLS 通信が出来るのかどうか知らないんだけど、仮に出来るとして、中国国内で使うといつの間にか、グレードファイアーウォールで解読するためのルート証明書が端末に入ってしまうとかあるのかなぁ? あっ、実は DigiNator の証明書の問題の裏には中国政府の影が、とかって... う~ん、どうなんだろう。
Wikipedia 情報だけども、金盾 [wikipedia.org]の項目には
> 中国政府は暗号化通信を許可なく行なうことを禁止している。> このため、例えばSSHや海外版Skype(中国国内版Skypeには検閲機能が内蔵されている[4])などの> 暗号化通信を行なうソフトを利用した場合には通信が遮断される場合があるほか、> 直接ユーザーに対して警告が行なわれるケースもある。
という情報がありました。
あと、およそ10年前、中国でIPSecを使ったパッケージを売ろうとした知り合いから、申請やらがとてつもなく面倒だったという話を聞きました。# 実際には売らなかったそうで。
今の中国については、詳しい人から聞きたいところ。
出張で時々行くのですが、僕のイメージは[かなり適当]。VPNで会社に繋ごうとしたら、繋がるときもあれば失敗するときもある。メールの送受信ができるときもあればできないときもある。Skypeもログインができたりできなかったり。
タイミングによって普通なときとそうでない時があるので何が何だたわからない。
* 会社への報告が面倒なとき、「グレートファイアウォールが原因でVPNに接続できず、メールが送れませんでした」と言い訳できるのは助かる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
で、どうやって? (スコア:1)
どうやって?
昔あった、ウィル情報スのチェーンメールの文面みたいに見えるなぁ。現地で購入したものならともかく、持ち込んだものも、電源を入れるだけで、中身をとり出されるとしたら、Apple や RIM と中国政府の間に何かあって、秘密のバックドアでもあるのかな?
Re: (スコア:0)
グレートファイアウォールという便利なものが・・・
Re: (スコア:0)
横だけどさ、中国国内での通信はほぼすべて傍受されているとしてもさ
端末内のデータがそうそうあっさり抜かれるってことは無いと思うんだよね
Re: (スコア:2)
そこなんだよなぁ。
通信はすべて傍受されていると思え、なら分かるんだけど、「あなたがそれらの電源を入れるのを待つだけでよい。それだけで情報を盗み出すことができる」って、端末内からデータを抜くような感じに読めて、そんな事は無いんじゃないかなぁ、と。
非 SSL/TLS の通信が、グレートファイアーウォールで傍受されているだろう、というのは、まぁ、あり得るとは思うんだけど、SSL/TLS に関しても、ちょっと疑問。
そもそも、中国国内で SSL/TLS 通信が出来るのかどうか知らないんだけど、仮に出来るとして、中国国内で使うといつの間にか、グレードファイアーウォールで解読するためのルート証明書が端末に入ってしまうとかあるのかなぁ? あっ、実は DigiNator の証明書の問題の裏には中国政府の影が、とかって... う~ん、どうなんだろう。
Re:で、どうやって? (スコア:0)
Wikipedia 情報だけども、金盾 [wikipedia.org]の項目には
> 中国政府は暗号化通信を許可なく行なうことを禁止している。
> このため、例えばSSHや海外版Skype(中国国内版Skypeには検閲機能が内蔵されている[4])などの
> 暗号化通信を行なうソフトを利用した場合には通信が遮断される場合があるほか、
> 直接ユーザーに対して警告が行なわれるケースもある。
という情報がありました。
あと、およそ10年前、中国でIPSecを使ったパッケージを売ろうとした知り合いから、
申請やらがとてつもなく面倒だったという話を聞きました。
# 実際には売らなかったそうで。
今の中国については、詳しい人から聞きたいところ。
Re:で、どうやって? (スコア:1)
出張で時々行くのですが、僕のイメージは[かなり適当]。
VPNで会社に繋ごうとしたら、繋がるときもあれば失敗するときもある。
メールの送受信ができるときもあればできないときもある。
Skypeもログインができたりできなかったり。
タイミングによって普通なときとそうでない時があるので何が何だたわからない。
* 会社への報告が面倒なとき、「グレートファイアウォールが原因でVPNに接続できず、メールが送れませんでした」と言い訳できるのは助かる。