- - PR -
「盗聴」ってどこでされちゃうのカナ・・・?
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2004-11-09 17:02
こんにちは!トーヤともうします。
POPでは、アカウントやパスワードといった情報を平文で送信するため、 通信線路上での盗聴により容易に盗み出すことができてしまう、と 言います。(だからAPOPがあったりする、とも) ここでギモンなのですが、この場合の「盗聴」はどこでできるものなのでしょうか? メールサーバと同一セグメントにあるマシンや、クライアントと同一セグメントに あるマシンで、かつそれぞれがハブでつながっているような環境だったら ブロードキャストで流れてくるメールサーバ宛てパケットを盗聴すればできるの カナって思うのですが、それ以外に盗聴ってできるものなのだろうか・・・って ギモンが消えません。。。ご存知の方、ご教示いただけないでしょうか・・? 「こういった方法使えば、ここでも盗聴できるワイ」ってご回答がいただければ とっても×2嬉すぃです!よろしくお願いします。 [ メッセージ編集済み 編集者: トーヤ 編集日時 2004-11-09 17:33 ] |
|
投稿日時: 2004-11-09 17:13
なんか犯罪を煽りそうですが、大丈夫ですか?
|
|
投稿日時: 2004-11-09 17:32
確かにそうですね・・・すみません。
ただ、ネットワーク/セキュリティ管理者のはしくれとして、 こういった脅威があるってことを知り、それを念頭において セキュリティ強化を図っていきたいという意思から 質問させていただきました。 「方法」について聞くのは間違いですね! もし可能でしたら、「盗聴についてはこういったところで 危険性があるから気をつけろ」といったご助言などいただければ とっても嬉すぃです。。。 [ メッセージ編集済み 編集者: トーヤ 編集日時 2004-11-09 17:34 ] |
|
投稿日時: 2004-11-09 17:40
こんにちは。
最初のポストは 「何だかなぁ」 と思いましたが… 仕組みを知っておくのは、よいことだと思います。 こちらのサイトさんのドキュメントはどうでしょうか。 ・ Network盗聴 (分かりやす〜いコンピュータ技術情報 さんより) ※ 「zdnet」 さんへのリンクは 「itmedia」 さんに置き換えれば見れます。 |
|
投稿日時: 2004-12-03 07:24
比較的簡単だとおもいます。平文では何の問題もなく、盗聴できるとおもいます。
できる場所はETHERNETを使っている場所、および通信経路になります。 ETHERNETの通信を日常の事例でたとえると 10人部屋にAがBに向かって叫びました ”Bさん、秘密の話なんだけど明日デートしない!” Bさんいわく”Aさん、いいわよじゃ7時にね” ほかの8人は自分の話ではないので礼儀上、聞かないようにしているだけです。 ちなみに SWITCHING HUBを導入すれば、むやみにブロードキャストしないので ARPやMACを操作しない限り、多少は盗聴が面倒になります。 でもSWITCHはトラフック軽減目的の機器で、 セキュリティ目的の機器ではありません やはり大事な通信は暗号化する。 面倒であれば会議室で話すが基本だと思います。 |
1