• ベストアンサー

はじめてのプロクシ接続

初めてプロクシ接続をしてみて一応、接続できたのですが。 あとからプロクシ接続は、個人情報を盗まれることがあるとの書き込みを見ました。 実はプロクシ接続のまま、いつものようにwebメールをクッキーでアクセスしたのですが、これは危険(パスワード盗聴?)でしょうか? クッキーがログに残ること解析できるのですか?

  • devid
  • お礼率34% (166/478)

質問者が選んだベストアンサー

  • ベストアンサー
  • sp2
  • ベストアンサー率54% (20/37)
回答No.3

Cookieを使って自動ログインする様にしているという事ですね? その場合も、Cookieの中の認証情報を送信する際に、 WEBサーバーまでの通信経路が暗号化されていなければ、 プロキシサーバの管理者は認証情報を傍受する事が出来ます。 その為、成りすましでログインされる危険性はあります。 あなたのプロバイダが割り当てたIPアドレスが変わったり、 プロクシサーバを通して別のIPアドレスに見せかけても、 Cookieがあればそのままログイン出来ているわけですから、 それなら第三者が他のPCから悪用する事も出来るという事です。 ただし、セキュリティ対策が強固なサーバでは、 Cookieは1度切りの使い捨て(その都度更新される) になっていて、同じCookieはいつまでも使えない様になっています。 あと、Cookieの中にパスワードが平文で書かれていない限りは、 パスワードの解析までは出来ないと思います。 セキュリティに疎いサイトが少なからずある事からも、 複数のサイトでパスワードを共有する事は推奨されていません。

devid
質問者

補足

長文有難うございます。webメールはヤフーです。 プロキシは使わないほうがよさそうですね。

その他の回答 (2)

  • sp2
  • ベストアンサー率54% (20/37)
回答No.2

お使いのWEBメールサービスによります。 パスワードの送受信に暗号化通信を使っていなければ、 プロキシサーバー管理者が傍受することは可能です。 例えば、Hotmailは標準でパスワードを暗号化して送信します。 Yahoo! Mailでは暗号化の有無を選べる様です。 その他の多くのWEBメールサービスでも パスワードを暗号化で保護している所が多いですが、 メール本文は筒抜けの場合がほとんどです。 プロキシに限らずインターネット通信は 誰かに傍受される危険性があるんですけどね。

devid
質問者

補足

その時のパスワードは入力せず、クッキーのアクセスだったのですが、 クッキーも傍受されたら使われてしまうのですか?

  • rabbit_cat
  • ベストアンサー率40% (829/2062)
回答No.1

普通のhttpでのアクセスの場合は,プロキシを運営している人には,通信の内容(パスワードやクッキーの内容)は丸見えです. httpsでのアクセスならば見えません. あと,当然ですけど,プロキシを運営している人には、生のIPが見えています.

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • プロクシについて

    最近プロクシというものを知りました。 IPを隠したり、通信の高速化などのメリットがあるという事で早速設定しましたが、逆にページを開く時間がすごく遅くなったので直ぐに設定をはずしました。 あとからよく調べてみると、そのプロクシサーバの管理者にアクセスログやログインしたときに入力するIDやパスワードなどが筒抜けであるということを知りました。 プロクシの設定をして5、6回試しにいろんなサイトをクリックしただけで直ぐに設定をはずしたんですが、プロクシ設定前にIDやパスワードを入力する通販サイトにいきました。 その時(プロクシ設定前)の情報もサーバ管理者には知られているのでしょうか? それとも設定している間だけの情報が知られているのでしょうか? 又、今はプロクシの設定をはずしているんですが、設定をはずした後の情報も知られるのでしょうか? よくネットで通販やネットバンクを利用するのですごく心配です。

  • プロクシ???

    自宅にパソコンが来て今までネットカフェでしか インターネットが出来なかったのが出来るように なりました。 しかし いつも利用していた掲示板に投稿しようとすると プロクシ?経由でのアクセスを禁止 と出てきて利用できません。 これはなんですか? またどうすれば プロクシ経由でなくできるのですか? 過去ログを多少見たのですが 設定の仕方ばかりだったり PC用語満載でわかりませんでした。 用語は良くわからないので・・・よろしくお願いします。

  • ネットで書き込みの時はプロクシ接続(串を打つ)してますか?

    ネットで書き込みの時はプロクシ接続(串を打つ)してますか? 例えば ここで質問する時や他での書き込みはどうしてます よくIPを抜くだ!! 個人情報だ!! って話をよく聞くので また、プロクシ接続(串を打つ)するのとしないのとどちらが安全ですか?

  • プロクシを通すべきか

    通常は、ISPから指定されたプロクシサーバを設定するべきだと思います。 ただ、私が加入しているISPのプロクシは当然であるのかもしれませんが、全く匿名性は持たせてありません。こちらのホストネームやIPアドレスをまるまる通してしまいます。 別に怪しげなWEBサイトを見るわけでもないのでこれでもかまわないのですが、丸見えな感じがしてあえて他の匿名性を持たせたプロクシを設定しています。 問題は安定して運用できるサーバがない(頻繁に変更する必要がある)ことと、速度が落ちる場合があるということです。 (設定は http://www.cybersyndrome.net/) そこで皆さんはどのように設定、運用しているかお聞かせください。 下記の質問のお答えも含めてくだされば幸いです。 ・速度や安定性を犠牲にしてまで、他のプロクシサーバを経由してWEBアクセスすることは意味があるのか。 ・むしろ得体の知れないプロクシサーバを通すことで、暗号化されていないパスワードなどがプロクシサーバの管理者に読み取られてしまわないか。

  • プロクシ(BJD)サーバ自身のmail、ftpクライアントの設定

    現在TAが繋っているマシンにBlackJumboDogを プロクシ入れてインターネット接続に使っています。 LANには数台のPCがいて、それらからはBJDを通して ftpもmailも出来るようにして使っています。 最近BJDを入れているマシンにZoneAlarmを入れました。 前から気にはなっていたのですが、BJDを入れている マシン上のftpやmailクライアントはBJDを通っていない 様でプロクシのログにも跡が残りませんし ZoneAlarmでBJD以外にIEやOEにもインターネットアクセス 権を与えないといけないのがなんとなくいやなのです。 これはどうしょうもないんでしょうか?こういうもの? 何か設定の仕方があるのでしょうか?教えてください。

  • YBBuserについて

    無線LAN内蔵のノートPCを自宅で使っていると、YBBuserという名前のワイアレスに接続されて、インターネットが見れてしまいます。 公開プロクシなんとかというものなのでしょうか? また、IPアドレスなどでアクセス解析された場合、このネットワークをつかってアクセスしたページや私の個人が特定されることはあるのでしょうか? あまり知識がないのでよくわかっていません。 詳しい方ご教授ください。

  • 異性の知人のブログ

    私(男性)は一応ブログをやっています。とは言え、本当につまらない日々の出来事を書くくらいです。一応知人限定でIDとパスワードを入力してもらうようにしています。実は、ログ解析からわかったのですが、1年半の間、ほぼ毎日アクセスをしてくれる人(女性)がいます。私はどちらかというとその女性に好意を持っています。 この1年半の間、顔をあわせておらず、数回だけメールで連絡を取りましたが、一応「また会ってお話したいです」とは書いてくれていました。 この場合、相手がこちらにも好意を持ってくれているとは限りませんか?

  • 出会い系業者のアクセス禁止

    個人のHPを持って約2年の初心者です。 最近掲示板に毎日のように出会い系の業者からの書き込みがあり、大変困っております。 掲示板は無料レンタルをそれぞれ違うトコロから借りています。 その中で一つのレンタル掲示板だけ書き込みされるのです。 (計4つの掲示板を設置していて、そのうち同じ会社のモノしか狙われていません) そこでアクセス解析をつけて特定し、アクセス禁止にしたいと思ったのですが…。 なぜか、その書き込み分だけログが残ってないんです! どうしてその書き込み業者のログが残らないのか、 そしてアクセス制限をかけることはできるのか、 ご存知でしたらお教えいただきたいのですが…。 まだ勉強不足でIPですとかプロキシ経由が…等は よくわかりません(T_T) ご回答の程、よろしくお願いしいます。

  • 過去のアクセス解析

    自分のHPの掲示板に不愉快な書き込みがありました。 特定の人しか書き込みが出来ない掲示板なので 誰が書き込んだのかを調べたいのですが、アクセスログの 機能が付いていません。 アクセス解析ソフトを使って調べようと思うのですが ソフト設置前のアクセス解析はできるものなのでしょうか? 良いソフトや情報があれば教えてください。 どうぞよろしくお願いいたします。

  • アクセス解析ソフトについて

    ホームページのアクセス解析ソフトを選んでいるのですが、選ぶ基準が分かりません。どなたか、アクセス解析ソフトを評価しているサイト等がございましたら、教えていただけないでしょうか? 環境としては、LinaxのWebサーバーでログを取得し、解析するのは、Windowsパソコンでと思っています。 (本当は、サーバーに、アクセス解析ソフト自体をインストールすればよいのですが、使用しているWebサーバーは、レンタルサーバーの為、ソフトをインストールすることができないのです。その為、Webサーバーから一旦、Logをダウンロードし、Windowsパソコンで解析しようと思っています。)

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する