アカウント名:
パスワード:
yモバイルのアドバンスオプション [ymobile.jp]が使えるモバイルルーターをスマホとセットで持ち歩いてるので、この手の公衆WiFiを利用しようと思ったら、接続設定を逐一手動変更しないと行けない。セキュリティがどうとか以前に、切替操作そのものがめんどくさい。なので、もう使わない。
LARTH的選択肢だな。
ひどい言い様じゃないか
あのオッサンここまで多岐多様には考えられんぞ
LATHとかの表現を見るので、SPAMフィルタに引っかかるかのテスト書込みだったり
T/O
理由かぁ…まず携帯電話だのスマホだのの類いは持ってないし、PCはノート型だけと持ち出すような用事はないから…かな。
私は、持っているんだけど、必要がない限り持ち歩かないタイプ(って他にいるか知らないが)。なので、手持ちの通信容量で足りる。
なんか使うまでの手続きがややこしい(メールで事前登録が必要とか)のが出てくるのと並行してモバイルデータ通信で事足りるようになったので全く使わなくなりました。
使いたかった頃にはまだ普及してなくて普及した頃にはもう要らなくなってた
と思ったけど、dWiFi+VPN+splashtopでメッチャ便利になったよ。
家の中に入ってsplashtopでデスクトップPCを起動してるよWireGuardまじ神。
私はVPNで自宅PCを使用してますから同じく全部ですね。自宅のIPアドレスがログに出ても別にいいやというスタンス。
IPsecが通らないところがまれにあるけど、そのときは諦めてます。仕事の連絡が入ってきたことはまだないです。
IPsecが通らないところがまれにあるけど
そんなこともあろうかと鍵付きover sshのポートフォワードを用意するのがアレゲの嗜み
# 常に2つ以上やりようを用意しよう
フリーWIFIでもVPN噛ましてネットワークにでるから余り気にしないんだけどVPNを使うって選択肢がないんだな
VPNは目的じゃなく経路だからでは。VPN経由の有無はともかくとしてどこまで見に行くか?ってのが設問の回答なので。
VPNを使うって選択肢がないんだな
VPNも万能じゃないですからね通らない(通させない)スポットもあるあるですし
# 古くはGRE通らないとかNATトラバーサル絡みとかパススルーがデフォってわけじゃないので
WireGuardとSoftEther(セルフビルドで証明書認証有効)にしてやってるのでHTTPoverで使えるので今のところ通らなかった所ないですね
NTTが整備する施設内フリーWiFiだとWireGuard通らないイメージ使えるポート番号が著しく制限されてるのかな
フリーWiFiって、帰省するときの新幹線と高速バスしか出会うことはないんだけど、都会では日常で出会えるものなの?
都会じゃなくても、その辺の店、例えばバーガーチェーンとかからD WiFiとか飛んでて、店に入らなくても、電波弱くて繋がらないのにモバイル通信から切り替わるのがなあ。WiFiの切り替えのしきい値設定がほしい。
3大キャリアがやってるのはフリーWiFiと言って良いんだろうか。あれ加入者向け付帯サービスだよね。
d Wi-Fiならドコモユーザでなくても、dポイントクラブに入っていれば無料で使えます。
https://pc.watch.impress.co.jp/docs/topic/feature/1427047.html [impress.co.jp]
タイトルへの返事だが、モールのFreeWiFiでつなぐと、モール内店舗のクーポンとか配布する専用サイトにつながるのでそこだけアクセスする、ってのはあるかも
地方でも結構あるよ。自分はいつも行くGSが電波の入りが悪いところにあるので店のWiFiにつないでクーポン表示することがあるくらいかな。普段はWiFiは切ってるけど。通知がうるさいから。
逆に多すぎて干渉しまくって、接続するのも一苦労だしつながっても遅いので使わなくなった
フリーWi-Fiでも有償Wi-Fiでも有線でも固定回線でも携帯回線でも危険なことは変わらんので、フリーWi-Fiでだけ通信の種類を制限することはない。
近隣のIPアドレスからやたらに接続要求が来るんですよ。どうも同じネットワーク内に感染しているやつら(すでに複数)がいるらしいんです。こういうWiFiは端末間通信って制限されてるのが普通ってわけでもないんですね。
VPNを使うスラド民も多いと思うけど、接続先はどれ使ってる?サービス?レンタルサーバー?自宅?
VPN Gate [vpngate.net]
1.1.1.1 WARPはクラウドフレア系以外のサイトならIPアドレス隠してくれるので、もっぱらこれを使ってる。
自宅のNASにVPNサーバ立ててそこに繋いでる
VPNで繋いで外にアクセスってどういう効果があるんですか。安全に繋いだネットワークの先から外にでてるんですよね?最終的な接続先からは大元の接続元はわからないだろうけど、経由してきた接続元はばれてる。そこが個人と結びつくところなら意味ないように思うし、そうでないネットワークだとしてもその経由ネットワークには全部ばれている。
お題の文脈から考えれば、身元を隠すとかじゃなくて、悪魔の双子攻撃対策だよ
FreeWiFiを使う際に入力させられるサイトはVPN使う前のアクセスになるから防げないんじゃ?繋いだ後だとTLSで悪意ある誘導は検知できるし。
だいたいは、ねゆーて全部が全部TLSで保護されてるわけじゃないしスマートフォンアプリのバックグラウンド通信がHTTPなのかHTTPSなのかなんて目に見える訳じゃないし
アプリのそれはそうか。でもそれだとVPN使ったって駄目じゃん。DNSに毒は入れられにくいから被害に合いにくくはなる?でも双子対策にはならんからVPN接続先からやられたらしまいだし。そんなアプリだとフリーWiFi以前の問題な気がする。
しかしアプリがTLS使っているかわからんのは問題だな。OSベンダが無効化してくれればいいんだが。
レンタルサーバー
勝手にWiFi接続するんだけどインターネットに繋ぐにはメールアドレス入力してくださいって奴、地味に迷惑。
一方でキャリアが提供するWifiには繋がった方がいいので無下に全部拒否の設定もできず。
メールアドレス入れろって流れが日本独自すぎて外人にも不評。海外ではパスワードも設定されてないフリーWiFiが当たり前。(それなりに問題もあるんだが訪問者へのサービスが優先されてる)
以上!
そもそも今どき暗号化しないで通信するサービスがあるの?スラドですらhttpsになってる時代だってのに。
ほんとそれ、VPN業者の宣伝真に受けて思考停止してる奴の多いことよ(恐らくこの投票提案した人も含め)
そもそもVPNって「VPN業者を全面的に信頼しなければいけない」って時点で逆にリスクが高いんだけどね。専用アプリに端末の信頼情報変更を許したらセキュリティが根底から台無しだよ笑
中の人攻撃、ぢゃなくてMan in the Middle攻撃もあるしなあ…
中間者攻撃は、httpsで(TLSで)防げるのでは?
WIFIで接続するならアクセスポイントで構成されているDNSサーバーに接続するだろうし違うIPアドレスを返されても気づけないじゃん。
や、その違うIPアドレスの持ち主は勝手に他人のドメインのサーバ証明書を信頼されたCAに発行してもらえないんでHTTPSでアクセスしようとすると証明書エラーが表示されて気付くってのがHTTPSのウリなんだが# HTTPSの基礎の基礎だぞ、理解大丈夫か?
>勝手に他人のドメインのサーバ証明書を信頼されたCAに発行してもらえないんで
オフトピだがこの大原則を踏み抜いてくる中韓者が存在するのでCAバンドルを管理出来るようにして欲しいと思うことはある。# さすがにもうWoSignを信頼済みに登録してるスマホは存在しないよな?
中韓者攻撃ってそういう意味だったのか!?というかそんなCAの証明書は無効化されるようにはなっているわけじゃん。中韓者に限らずやらかしてしまったCAは他にもあったっしょ。まぁ無効化されるまでのタイムラグとか言い出すとあれだが。
「やらかし」ならCRL対応で終わりなんだが悪意込みの方針や判断も含む中韓者は政治的問題が絡んでややこしい。
Mozillaは容赦なく切り捨てるんだけどベンダが追随するとは限らない。件のWoSignはMicrosoftは結構長く放置したし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
めんどくさいので使わない (スコア:1)
yモバイルのアドバンスオプション [ymobile.jp]が使えるモバイルルーターをスマホとセットで持ち歩いてるので、この手の公衆WiFiを利用しようと思ったら、接続設定を逐一手動変更しないと行けない。
セキュリティがどうとか以前に、切替操作そのものがめんどくさい。なので、もう使わない。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
なんか (スコア:0)
LARTH的選択肢だな。
Re: (スコア:0)
ひどい言い様じゃないか
あのオッサンここまで多岐多様には考えられんぞ
Re: (スコア:0)
LATHとかの表現を見るので、SPAMフィルタに引っかかるかのテスト書込みだったり
そもそも使えるようなデバイスは戸外に持ち出さない (スコア:0)
T/O
理由かぁ…まず携帯電話だのスマホだのの類いは持ってないし、PCはノート型だけと持ち出すような用事はないから…かな。
Re: (スコア:0)
私は、持っているんだけど、必要がない限り持ち歩かないタイプ(って他にいるか知らないが)。
なので、手持ちの通信容量で足りる。
使わなくなった (スコア:0)
なんか使うまでの手続きがややこしい(メールで事前登録が必要とか)のが出てくるのと並行して
モバイルデータ通信で事足りるようになったので全く使わなくなりました。
無料インターネットは無用です (スコア:0)
使いたかった頃にはまだ普及してなくて
普及した頃にはもう要らなくなってた
Re: (スコア:0)
と思ったけど、dWiFi+VPN+splashtopでメッチャ便利になったよ。
全部だ全部 (スコア:0)
家の中に入ってsplashtopでデスクトップPCを起動してるよ
WireGuardまじ神。
Re: (スコア:0)
私はVPNで自宅PCを使用してますから同じく全部ですね。
自宅のIPアドレスがログに出ても別にいいやというスタンス。
IPsecが通らないところがまれにあるけど、そのときは諦めてます。仕事の連絡が入ってきたことはまだないです。
Re:全部だ全部 (スコア:1)
IPsecが通らないところがまれにあるけど
そんなこともあろうかと鍵付きover sshのポートフォワードを用意するのがアレゲの嗜み
# 常に2つ以上やりようを用意しよう
よくわからんが (スコア:0)
フリーWIFIでもVPN噛ましてネットワークにでるから余り気にしないんだけど
VPNを使うって選択肢がないんだな
Re: (スコア:0)
VPNは目的じゃなく経路だからでは。
VPN経由の有無はともかくとしてどこまで見に行くか?ってのが設問の回答なので。
Re: (スコア:0)
VPNを使うって選択肢がないんだな
VPNも万能じゃないですからね
通らない(通させない)スポットもあるあるですし
# 古くはGRE通らないとかNATトラバーサル絡みとかパススルーがデフォってわけじゃないので
Re:よくわからんが (スコア:1)
WireGuardとSoftEther(セルフビルドで証明書認証有効)にしてやってるので
HTTPoverで使えるので今のところ通らなかった所ないですね
Re: (スコア:0)
NTTが整備する施設内フリーWiFiだとWireGuard通らないイメージ
使えるポート番号が著しく制限されてるのかな
「施設提供」って施設は導入しているだけじゃないのか (スコア:0)
フリーWiFiって、帰省するときの新幹線と高速バスしか出会うことはないんだけど、都会では日常で出会えるものなの?
Re: (スコア:0)
都会じゃなくても、その辺の店、例えばバーガーチェーンとかからD WiFiとか飛んでて、店に入らなくても、電波弱くて繋がらないのにモバイル通信から切り替わるのがなあ。
WiFiの切り替えのしきい値設定がほしい。
Re: (スコア:0)
3大キャリアがやってるのはフリーWiFiと言って良いんだろうか。
あれ加入者向け付帯サービスだよね。
Re: (スコア:0)
d Wi-Fiならドコモユーザでなくても、dポイントクラブに入っていれば無料で使えます。
https://pc.watch.impress.co.jp/docs/topic/feature/1427047.html [impress.co.jp]
Re: (スコア:0)
タイトルへの返事だが、モールのFreeWiFiでつなぐと、モール内店舗のクーポンとか配布する専用サイトにつながるのでそこだけアクセスする、ってのはあるかも
Re: (スコア:0)
地方でも結構あるよ。
自分はいつも行くGSが電波の入りが悪いところにあるので店のWiFiにつないでクーポン表示することがあるくらいかな。
普段はWiFiは切ってるけど。通知がうるさいから。
Re: (スコア:0)
逆に多すぎて干渉しまくって、接続するのも一苦労だしつながっても遅い
ので使わなくなった
Re: (スコア:0)
気にしない (スコア:0)
フリーWi-Fiでも有償Wi-Fiでも有線でも固定回線でも携帯回線でも危険なことは変わらんので、フリーWi-Fiでだけ通信の種類を制限することはない。
とあるホテル提供のネットワークだったんですが (スコア:0)
近隣のIPアドレスからやたらに接続要求が来るんですよ。どうも同じネットワーク内に感染しているやつら(すでに複数)がいるらしいんです。こういうWiFiは端末間通信って制限されてるのが普通ってわけでもないんですね。
VPN (スコア:0)
VPNを使うスラド民も多いと思うけど、接続先はどれ使ってる?
サービス?レンタルサーバー?自宅?
Re: (スコア:0)
VPN Gate [vpngate.net]
Re: (スコア:0)
1.1.1.1 WARPはクラウドフレア系以外のサイトならIPアドレス隠してくれるので、もっぱらこれを使ってる。
Re: (スコア:0)
自宅のNASにVPNサーバ立ててそこに繋いでる
Re: (スコア:0)
VPNで繋いで外にアクセスってどういう効果があるんですか。
安全に繋いだネットワークの先から外にでてるんですよね?
最終的な接続先からは大元の接続元はわからないだろうけど、経由してきた接続元はばれてる。
そこが個人と結びつくところなら意味ないように思うし、そうでないネットワークだとしてもその経由ネットワークには全部ばれている。
Re: (スコア:0)
お題の文脈から考えれば、身元を隠すとかじゃなくて、悪魔の双子攻撃対策だよ
Re: (スコア:0)
FreeWiFiを使う際に入力させられるサイトはVPN使う前のアクセスになるから防げないんじゃ?
繋いだ後だとTLSで悪意ある誘導は検知できるし。
Re: (スコア:0)
だいたいは、ね
ゆーて全部が全部TLSで保護されてるわけじゃないし
スマートフォンアプリのバックグラウンド通信がHTTPなのかHTTPSなのかなんて目に見える訳じゃないし
Re: (スコア:0)
アプリのそれはそうか。
でもそれだとVPN使ったって駄目じゃん。
DNSに毒は入れられにくいから被害に合いにくくはなる?
でも双子対策にはならんからVPN接続先からやられたらしまいだし。
そんなアプリだとフリーWiFi以前の問題な気がする。
しかしアプリがTLS使っているかわからんのは問題だな。
OSベンダが無効化してくれればいいんだが。
Re: (スコア:0)
レンタルサーバー
インバウンド向けなのか (スコア:0)
勝手にWiFi接続するんだけどインターネットに繋ぐにはメールアドレス入力してくださいって奴、地味に迷惑。
一方でキャリアが提供するWifiには繋がった方がいいので無下に全部拒否の設定もできず。
Re:インバウンド向けなのか (スコア:1)
メールアドレス入れろって流れが日本独自すぎて外人にも不評。
海外ではパスワードも設定されてないフリーWiFiが当たり前。
(それなりに問題もあるんだが訪問者へのサービスが優先されてる)
該当しない (スコア:0)
以上!
何にでも使う (スコア:0)
そもそも今どき暗号化しないで通信するサービスがあるの?
スラドですらhttpsになってる時代だってのに。
Re: (スコア:0)
ほんとそれ、VPN業者の宣伝真に受けて思考停止してる奴の多いことよ
(恐らくこの投票提案した人も含め)
Re: (スコア:0)
そもそもVPNって「VPN業者を全面的に信頼しなければいけない」って時点で逆にリスクが高いんだけどね。
専用アプリに端末の信頼情報変更を許したらセキュリティが根底から台無しだよ笑
Re: (スコア:0)
中の人攻撃、ぢゃなくてMan in the Middle攻撃もあるしなあ…
Re: (スコア:0)
中間者攻撃は、httpsで(TLSで)防げるのでは?
Re: (スコア:0)
WIFIで接続するならアクセスポイントで構成されているDNSサーバーに接続するだろうし
違うIPアドレスを返されても気づけないじゃん。
Re: (スコア:0)
や、その違うIPアドレスの持ち主は勝手に他人のドメインのサーバ証明書を信頼されたCAに発行してもらえないんでHTTPSでアクセスしようとすると証明書エラーが表示されて気付くってのがHTTPSのウリなんだが
# HTTPSの基礎の基礎だぞ、理解大丈夫か?
Re: (スコア:0)
>勝手に他人のドメインのサーバ証明書を信頼されたCAに発行してもらえないんで
オフトピだがこの大原則を踏み抜いてくる中韓者が存在するのでCAバンドルを管理出来るようにして欲しいと思うことはある。
# さすがにもうWoSignを信頼済みに登録してるスマホは存在しないよな?
Re: (スコア:0)
中韓者攻撃ってそういう意味だったのか!?
というかそんなCAの証明書は無効化されるようにはなっているわけじゃん。
中韓者に限らずやらかしてしまったCAは他にもあったっしょ。
まぁ無効化されるまでのタイムラグとか言い出すとあれだが。
Re: (スコア:0)
「やらかし」ならCRL対応で終わりなんだが悪意込みの方針や判断も含む中韓者は政治的問題が絡んでややこしい。
Mozillaは容赦なく切り捨てるんだけどベンダが追随するとは限らない。件のWoSignはMicrosoftは結構長く放置したし。