- ベストアンサー
はじめてのプロクシ接続
初めてプロクシ接続をしてみて一応、接続できたのですが。 あとからプロクシ接続は、個人情報を盗まれることがあるとの書き込みを見ました。 実はプロクシ接続のまま、いつものようにwebメールをクッキーでアクセスしたのですが、これは危険(パスワード盗聴?)でしょうか? クッキーがログに残ること解析できるのですか?
- devid
- お礼率34% (166/478)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
Cookieを使って自動ログインする様にしているという事ですね? その場合も、Cookieの中の認証情報を送信する際に、 WEBサーバーまでの通信経路が暗号化されていなければ、 プロキシサーバの管理者は認証情報を傍受する事が出来ます。 その為、成りすましでログインされる危険性はあります。 あなたのプロバイダが割り当てたIPアドレスが変わったり、 プロクシサーバを通して別のIPアドレスに見せかけても、 Cookieがあればそのままログイン出来ているわけですから、 それなら第三者が他のPCから悪用する事も出来るという事です。 ただし、セキュリティ対策が強固なサーバでは、 Cookieは1度切りの使い捨て(その都度更新される) になっていて、同じCookieはいつまでも使えない様になっています。 あと、Cookieの中にパスワードが平文で書かれていない限りは、 パスワードの解析までは出来ないと思います。 セキュリティに疎いサイトが少なからずある事からも、 複数のサイトでパスワードを共有する事は推奨されていません。
その他の回答 (2)
- sp2
- ベストアンサー率54% (20/37)
お使いのWEBメールサービスによります。 パスワードの送受信に暗号化通信を使っていなければ、 プロキシサーバー管理者が傍受することは可能です。 例えば、Hotmailは標準でパスワードを暗号化して送信します。 Yahoo! Mailでは暗号化の有無を選べる様です。 その他の多くのWEBメールサービスでも パスワードを暗号化で保護している所が多いですが、 メール本文は筒抜けの場合がほとんどです。 プロキシに限らずインターネット通信は 誰かに傍受される危険性があるんですけどね。
補足
その時のパスワードは入力せず、クッキーのアクセスだったのですが、 クッキーも傍受されたら使われてしまうのですか?
- rabbit_cat
- ベストアンサー率40% (829/2062)
普通のhttpでのアクセスの場合は,プロキシを運営している人には,通信の内容(パスワードやクッキーの内容)は丸見えです. httpsでのアクセスならば見えません. あと,当然ですけど,プロキシを運営している人には、生のIPが見えています.
補足
長文有難うございます。webメールはヤフーです。 プロキシは使わないほうがよさそうですね。