【海外の反応】「日本では安全性の確保されていない無料 WiFi が大きな影響を及ぼしているようです。ハッカーはパケットを閲覧することしかできないのでしょうか?」外国人、感動する

日本では安全性の確保されていない無料 WiFi が大きな影響を及ぼしているようです。ハッカーはパケットを閲覧することしかできないのでしょうか?

とても安全ではないのに無料のWiFiスポットがいたるところにあるので不思議に思っています

無料の WiFi ホットスポットは、必ずしもセキュリティが確保されていないことを意味するわけではありません。ただし、使用しているネットワークが安全でない可能性があることを前提として、とにかく安全な上位レベルのプロトコルを使用する必要があります。

http を使用する場合ははい。 https を使用する場合appstore と Google Play では、アプリに https の使用を強制します。

ただし、ネットワーク上でパケット検査を行っている場合は別ですが。

そのためには、ボックスに証明書をインストールする必要があるため、おそらくそれは起こりません。彼らは明らかにハンドシェイクを見ることができますが、それ以上のものは見えません。

つまり、彼らはあなたが reddit にアクセスしていることを知ることになりますが、それだけです。

/r/masterhacker/ がチャットに参加しました!

こんにちは/r/マスターハッカー/初めまして

彼らはあなたがどのサイトにアクセスしているかを知ることはできますが、あなたがそこで何をしているのかを正確に伝えることはできません。大多数のサイトやアプリケーションは暗号化された HTTPS を使用しています。ただし、どのサーバーに接続する必要があるかを判断するために、デバイスは通常暗号化されていない DNS を使用するため、ユーザーがどのサイトにアクセスしているかを把握できます。

たとえば、あなたが Amazon にアクセスしていることはわかりますが、あなたが見ている商品、ログインの詳細、入力した支払い情報などはわかりません。それはすべて安全です。

本当にすべてを隠す唯一の方法は、デバイスとの間のすべてのトラフィックを暗号化し、別のサーバーを経由してルーティングする VPN サービスを使用することです。そうすれば、誰もが見ることができるのはあなたが VPN を使用しているということだけであり、それは彼らにあまり伝わりません。

VPN を取得します。

なぜこれが反対票を投じられたのかわかりませんが、これは完全に正しいアドバイスです。オープン Wi-Fi または共有 Wi-Fi (ホテル、カフェなど) に接続する場合は、VPN を使用する必要があります。 HTTPSであっても、DNSなどを介して大量の情報が漏洩します。

(確かに、Secure DNS などがあることは知っていますが、正直なところ、平均的な旅行者にとって VPN は簡単なはずです。)

それはやりすぎなので、とにかく、DNS はあなたが訪問しているサイトが何であるかをリークするだけです。

まあ、protovpn の無料バージョンを使用するだけで済みます。有料VPNを取得する必要はありません

https/tls 経由の DNS と信頼できる DNS プロバイダーを使用する

正直なところ、なぜこの情報を得るためにわざわざ実際の作業を行う必要があるのでしょうか?ネットで購入すると安くて詳細な情報も入手できます。また、ネットワーク内の 1 つの IP/MAC アドレスに関するこれらの情報を持っていても、攻撃シナリオが標的を絞った監視でない限り、あまり価値がありません。この場合、安全性の観点から VPN はほとんど役に立ちません。

VPN は、トレントやホーム ネットワークへの接続に適しています。ネットワークのセキュリティと追跡が心配な場合は、より高度な対策を講じる必要があります。

はい、できます。幸いなことに、現在ではほとんどの Web トラフィックが暗号化されているため、パケットを扱うことはできません。いずれにせよ、公衆 Wi-Fi を使用するときは必ず VPN を使用してください。

WiFi 上で中間者攻撃を行うには、ハッカーが物理的にその場にいる必要があります。不可能ではありませんが、可能性は低いです。

ログイン ページがある場合は、何もないよりはマシですが、パスワードが投稿されている場合は、WiFi を使用するための最も安全な方法です。セキュリティの保護方法に応じて、アクセス ポイントとデバイス間の接続が暗号化されるからです。

偏執的なセキュリティ志向の技術者として。私の考えでは、誰かが中間者 WiFi 攻撃を行う可能性は低いため、日本では「安全でない」WiFi を快適に使用できます。

ただし、公共の WiFi では常に VPN を使用する必要があります。ほとんどのサイトは https を使用しており、ブラウザーは http の使用についてユーザーに警告するようになりました。この場合、VPN を使用することで、ホットスポットを実行している人があなたを追跡できなくなり、ハッカーが存在してもパケットをキャプチャできなくなります。

料金を支払えば、ほとんどの VPN を使用できます。個人的には、私が Reddit に夢中になっているので、自宅の銀行口座をチェックする手間を省いているので、Lawson WiFi については心配していません。それでも私の銀行は https を使用しています。

日本のITセキュリティは総じてひどい

おそらくそうなるでしょう。

必ず https を使用してください。

あなたが接続している Wi-Fi 上の誰でも、あなたの行動すべて、少なくともどのパケットが送信されたかを見ることができます。他の人にも同様にパスワードが設定されます。

壁にパスワードが貼ってある場合は、単なる誤った安全感なので、安心感を感じます。

幸いなことに、最近ではほとんどの Web サイトで暗号化が使用されているため、それらを使用する必要があります。同じ Wi-Fi 上の誰にも自分の行動を見られたくない場合は、VPN が必要です。ただし、これは本当のセキュリティの問題ではありません。安全でないものを送信する Web サイトは、たとえ何であれ、まったく安全ではありません。