アカウント名:
パスワード:
メールも暗号SSL回線使ってれば傍受しても解読出来無いでしょ?チャットもSSLにしちゃえばいいんじゃね。
>Webブラウズ履歴これはなんだろうか?ブラウザ自体にNSAのバックドアを入れるのが裏で義務化?
今更ですが、基本事項をおさらい
1) 勘違いしている人が多いですが、メールでSSL通信にしても(POP3Sなど)サーバー受信者が暗号化されるだけなので、SMTP はそのまま平文で流れますので。S/MIME やPGPなどでメール本文を自分で丸頃暗号化してない限りは、基本は普通はダダ漏れです。お忘れなく。
2) またSSLはなどはクライアントとサーバーで同じマスターキーを用いてますので、サーバー側の協力があれば通信はダダ漏れです。S/MIME は第三者機関を用いて署名が発行されますし・・・
第三者機関等を通さず、PGP などをつかって個人レベルで暗号化して、キーのやり取りをすれば中身は安心ですが、キーのやり取りでやられそうです。(政府にターゲットにされていればキーを物理的に郵送してもやられるでしょ)
政府レベルが関わってくると正直暗号してもダダ漏れ。むしろ注目されるだけかと。たとえ暗号化自体は強固でも結局「鍵」の問題に帰着されるのですよ。(無論、経路も)
3) Webブラウズの履歴などは、暗号化されていようがいまいが、誰がどこといつ通信したかなどは通信経路に必ず履歴が残ります(記録することが可能です)ので。個人のパソコンにバックドアを仕込むこともなく普通に記録を取れます。これは個人のパソコンの話ではなくて経路途中の監視ですみます。無論、それが特定個人を結びつけるにはちょっと大変(それこそデーター量が莫大すぎ)ですが。Google などと組むとか、もしくは普通にターゲットを絞って監視していればわりと判ります。お忘れなく。
政府レベルならばやる気になれば結構なんとでもなるのです。
>PGP などをつかって個人レベルで暗号化して、キーのやり取りをすれば中身は安心ですが、キーのやり取りでやられそうです。公開鍵暗号体系で公開鍵のやり取りをやったとして、何を「やる」のかな?
PGPにはバックドア疑惑が尽きませんね。
当初の本で輸出されたバージョンのほうが堅固なのかもしれません。
PGPはわかりませんが、GnuPGならば大丈夫とは言わずれとも、調査は可能かと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
暗号回線 (スコア:0)
メールも暗号SSL回線使ってれば傍受しても解読出来無いでしょ?
チャットもSSLにしちゃえばいいんじゃね。
>Webブラウズ履歴
これはなんだろうか?
ブラウザ自体にNSAのバックドアを入れるのが裏で義務化?
Re:暗号回線 (スコア:0)
今更ですが、基本事項をおさらい
1) 勘違いしている人が多いですが、メールでSSL通信にしても(POP3Sなど)サーバー受信者が暗号化されるだけなので、SMTP はそのまま平文で流れますので。S/MIME やPGPなどでメール本文を自分で丸頃暗号化してない限りは、基本は普通はダダ漏れです。お忘れなく。
2) またSSLはなどはクライアントとサーバーで同じマスターキーを用いてますので、サーバー側の協力があれば通信はダダ漏れです。S/MIME は第三者機関を用いて署名が発行されますし・・・
第三者機関等を通さず、PGP などをつかって個人レベルで暗号化して、キーのやり取りをすれば中身は安心ですが、キーのやり取りでやられそうです。(政府にターゲットにされていればキーを物理的に郵送してもやられるでしょ)
政府レベルが関わってくると正直暗号してもダダ漏れ。
むしろ注目されるだけかと。
たとえ暗号化自体は強固でも結局「鍵」の問題に帰着されるのですよ。
(無論、経路も)
3) Webブラウズの履歴などは、暗号化されていようがいまいが、誰がどこといつ通信したかなどは通信経路に必ず履歴が残ります(記録することが可能です)ので。個人のパソコンにバックドアを仕込むこともなく普通に記録を取れます。これは個人のパソコンの話ではなくて経路途中の監視ですみます。無論、それが特定個人を結びつけるにはちょっと大変(それこそデーター量が莫大すぎ)ですが。Google などと組むとか、もしくは普通にターゲットを絞って監視していればわりと判ります。お忘れなく。
政府レベルならばやる気になれば結構なんとでもなるのです。
Re: (スコア:0)
>PGP などをつかって個人レベルで暗号化して、キーのやり取りをすれば中身は安心ですが、キーのやり取りでやられそうです。
公開鍵暗号体系で公開鍵のやり取りをやったとして、何を「やる」のかな?
Re: (スコア:0)
PGPにはバックドア疑惑が尽きませんね。
当初の本で輸出されたバージョンのほうが堅固なのかもしれません。
Re: (スコア:0)
PGPはわかりませんが、GnuPGならば大丈夫とは言わずれとも、調査は可能かと思います。