通信って盗聴できるの?
盗聴というと悪意を感じるが、そんな気がなくても、
調査、デバッグ、ログ目的などで、
PCやルーター、LANケーブルを通っている通信は、
PCやルーターの機能を使ったり、何か間に機器をはさんだりして、
傍受したり内容を確認することができる。
そればやばいこと?
いいえ、それは普通のこと。
むしろ内容が確認できないはずがない。
内容を確認できる前提で考えること。
そこで暗号化
内容は確認できるのだけど、
意味は分からないようにするために、暗号化する。
例)http 暗号化なし、https 暗号化あり
例)POP3 暗号化なし、POP3s 暗号化あり
例)FTP 暗号化なし、FTPS 暗号化あり
例)telnet 暗号化なし、ssh 暗号化あり
通信の意味までわかる例(暗号化していない)
PC側でhttpの通信をキャプチャするとこんな風に見える。
通信の意味は分からない例(暗号化している)
httpsにすると、通信相手ぐらいはわかるけど、意味は分からない。
暗号化なしの通信は中身まで見える
httpでシステムにログインしたり、popでメール受信したり、
FTPでファイル転送したりすると、
上のような感じでパスワードは丸見えとなる。
そんなに気にしないとダメ?
国内の電気通信事業者は電気通信事業法に従って、
通信の秘密を守ってくれると思いたいけど、
見ようと思えば見えるはず。
ほかに公衆無線LANとかお店の無料Wi-Fiとか
家のルーター、社内のネットワーク、旅行先のインターネット
レンタルサーバー業者など、
見ようと思えば見える人がいる状況はたくさんある。
海外出張先でPOPでメール受信したらパスワードが漏れて乗っ取られた事例、
パスワードがわからないというので通信内容から拾ってあげた事例などもある。
暗号化はだいぶ浸透してきているけど、
暗号化なしの通信もまだまだ多いので、
漏れたらまずいものに関しては気を付けましょう。
コメント