• ベストアンサー

はじめてのプロクシ接続

初めてプロクシ接続をしてみて一応、接続できたのですが。 あとからプロクシ接続は、個人情報を盗まれることがあるとの書き込みを見ました。 実はプロクシ接続のまま、いつものようにwebメールをクッキーでアクセスしたのですが、これは危険(パスワード盗聴?)でしょうか? クッキーがログに残ること解析できるのですか?

  • devid
  • お礼率34% (166/478)

質問者が選んだベストアンサー

  • ベストアンサー
  • sp2
  • ベストアンサー率54% (20/37)
回答No.3

Cookieを使って自動ログインする様にしているという事ですね? その場合も、Cookieの中の認証情報を送信する際に、 WEBサーバーまでの通信経路が暗号化されていなければ、 プロキシサーバの管理者は認証情報を傍受する事が出来ます。 その為、成りすましでログインされる危険性はあります。 あなたのプロバイダが割り当てたIPアドレスが変わったり、 プロクシサーバを通して別のIPアドレスに見せかけても、 Cookieがあればそのままログイン出来ているわけですから、 それなら第三者が他のPCから悪用する事も出来るという事です。 ただし、セキュリティ対策が強固なサーバでは、 Cookieは1度切りの使い捨て(その都度更新される) になっていて、同じCookieはいつまでも使えない様になっています。 あと、Cookieの中にパスワードが平文で書かれていない限りは、 パスワードの解析までは出来ないと思います。 セキュリティに疎いサイトが少なからずある事からも、 複数のサイトでパスワードを共有する事は推奨されていません。

devid
質問者

補足

長文有難うございます。webメールはヤフーです。 プロキシは使わないほうがよさそうですね。

すると、全ての回答が全文表示されます。

その他の回答 (2)

  • sp2
  • ベストアンサー率54% (20/37)
回答No.2

お使いのWEBメールサービスによります。 パスワードの送受信に暗号化通信を使っていなければ、 プロキシサーバー管理者が傍受することは可能です。 例えば、Hotmailは標準でパスワードを暗号化して送信します。 Yahoo! Mailでは暗号化の有無を選べる様です。 その他の多くのWEBメールサービスでも パスワードを暗号化で保護している所が多いですが、 メール本文は筒抜けの場合がほとんどです。 プロキシに限らずインターネット通信は 誰かに傍受される危険性があるんですけどね。

devid
質問者

補足

その時のパスワードは入力せず、クッキーのアクセスだったのですが、 クッキーも傍受されたら使われてしまうのですか?

すると、全ての回答が全文表示されます。
  • rabbit_cat
  • ベストアンサー率40% (829/2062)
回答No.1

普通のhttpでのアクセスの場合は,プロキシを運営している人には,通信の内容(パスワードやクッキーの内容)は丸見えです. httpsでのアクセスならば見えません. あと,当然ですけど,プロキシを運営している人には、生のIPが見えています.

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する