- 締切済み
家庭内ネットワークのhttps盗聴
家庭内のネットワーク?ルーター?の管理を姉(通信関係の会社に所属)が行っています。親には盗聴を否定しますが、通信内容について、私に何かとからかいにきます。平文は間違いなく盗聴されています。それはもう割り切っているので良いのですが、httpsももしかして簡単に盗聴されてしまうんでしょうか。リモートコントロールを拒否したとしても、もしかして他に方法あったりしますか?よろしくお願いします!
- ネットワーク
- 回答数8
- ありがとう数8
- みんなの回答 (8)
- 専門家の回答
みんなの回答
- Lchan0211b
- ベストアンサー率61% (573/930)
No.4です。 お礼の質問について回答します。 > 最近までカメラで監視されてたみたいなので、パスワードは知られてるかもしれません。パスワード知られてたら、何やっても意味ないんでしょうか? はい。パスワードを知られたら何やっても意味ないです。 あなたのパソコンに勝手にログインして、一旦ハッキングツールを仕掛けられたら、その後パスワードを変更しても通信経路を変更しても通信データを暗号化してもハッキングされまくりです。 だから、前回アドバイスした通り、HDDを一旦初期化してOSを再インストールしてから新しいパスワードでログインアカウントを作る必要があります。 > それと、家族ならいろいろ伝わるものって何でしょうか?家族とは何も話さないので言動からってことはないはずですが、他にも何かありますか? 既にやられているように監視カメラを仕掛けるのは家族なら簡単です。もしかしたら盗聴器も仕掛けられているかもしれません。特に盗聴器は電源タップの中に仕込まれたりするので、見た目では絶対わからないです。あとはゴミ箱に捨てたレシートで何を買ったかもわかります。また、そのようなスパイ活動じゃなくて、最近帰りが遅いとか朝早いとか、表情が暗いとか明るいとか、服の趣味が変わったとか、病気したとか怪我したとか、一緒に生活しているんだから、あなたを見ているだけで伝わるものはたくさんあります。疑い出したらきりがありません。 家族を疑って何も話さないのではなく、家族のことが信用できるようになるよう、よく話し合うことが必要だと思います。監視カメラを仕掛けられてとても傷つき、家族を信用できなくなったことを親を含めて家族会議で相談した方がいいんじゃないでしょうか?それで出来心でやったのを反省してくれたらいいですけどね。 学生じゃなくて独り立ちできる年齢でしたら、家を出たほうがよいと思います。
- ques9900
- ベストアンサー率34% (47/136)
どこにアクセスしたかを知られたくない場合は、 Torとかプロキシサーバを利用するといいですよ。 プロキシサーバというのはあなたの代わりに、 通信先とやりとりをしてくれるもので、 あなたのPCはプロキシサーバとだけ通信した事になります。 プロキシサーバの性能によって、体感的に遅いと感じるデメリットはあります。 それとDNSというものを8.8.8.8にしましょう。 これはGoogleが提供している名前解決サーバというものです。 通信を行う際に名前からIPアドレスに変換する必要が出てくる場合があります。 DNSを家庭内のルータにしていると接続先がそのルータに知られることになります。 プロキシサーバは通信先を隠蔽するものなので、 通信内容を暗号化するものではありません。 既に書かれている通り、httpsの証明書の管理はきちんとしましょう。 まぁ後はルータの管理を任せないとか、 弱みと感じるような事で脅されても、言いなりにならないとかですかね。 通信関係に所属しているのに盗聴大好きなんてお姉さんの為にもならないので、 一度真剣に話したほうが良い気がしますね。 カメラとか現状でも、危険な状況ですよ。
お礼
始めてみる用語ばかりですが、頑張って調べてみます。 ルーターの管理任せないとか、話し合いはできません。家に味方がいません。色々とエスカレートしてるのは自覚してるのですが、家族なのでどうしようもないです。とにかく教えてもらった知識で対策頑張ります。
- t_ohta
- ベストアンサー率38% (5241/13712)
httpsでの通信はデータが暗号化されているため、通信内容やアクセスしたページのURLを知られることはありません。 しかし、通信を成立させるためにIPアドレスは平文で通信します。 ルーターで通信記録を取っていれば、あなたはどのIPアドレスのサーバと通信したかは判ります。 そして、IPアドレスからサイトを知ることは可能ですので、利用したサービスが何であったかまでは知る事ができるでしょう。(そのサービス内のどのページを閲覧したかまでは分りません)
お礼
一人だけお礼が遅れてましたね。ごめんなさい。
- Ligandable
- ベストアンサー率63% (371/584)
httpsからはずれますが、窃視?は可能です 仕事に使っている内容です。 もし、yakanabe 様のメールアカウント・パスワード・メールサーバー(これは同じ 家庭内なので共通しがち?)がわかっていれば、完璧に内容が再現されます 業務上職場内を徘徊しますので、メインのPC以外に共用PCの自ユーザー内のメール ソフトに同じ内容を入れるだけです。コツは、メールソフトのサーバー設定で、 「ダウンロード後もサーバにメッセージを残す」にチェックを入れておくだけです あとは、同じメール内容を任意の場所で確認しています。 もっと簡単にyakanabe 様のPCを1度開いて、メールソフトの「自動転送」機能を 使うだけです。こちらはyakanabe 様のPCをチェックすれば、動かぬ証拠となり、 yakanabe 様の生活に怪善が見られるかもしれません ではでは
お礼
ちょっと難しくて理解に時間がかかりそうです。先にお礼だけしておきますね!
- Lchan0211b
- ベストアンサー率61% (573/930)
例えば、 http://www.sonicwall.com/documents/sonicwall-ssl-inspection-datasheet-74555.pdf で紹介されているようなSSLインスペクション機能を持ったファイアーウォール製品を設置していれば、htttpsの通信内容を盗聴することも可能です。 ただし、あなたのパソコンやスマホに特別なルート証明書をインストールする必要があります。 結局のところ、あなたのパソコンやスマホを触る権利のある人じゃないと、httpsの通信内容を見るのは無理です。 あなたのパソコンやスマホをお姉さんに触られない(ログインパスワードを知らないと使えない)ようにしていて、お姉さんから勧められたものをインストールしないようにしていれば、https通信の内容が見られることはありません。 もし、一度でもそういうことを許した可能性があるなら、HDDを初期化してOSを再インストールしてログインパスワードを変更することをお勧めします。それで大丈夫です。 でも私の予想としては、こういうことじゃなくて、もっと別の簡単な方法じゃないかと思います。家族ならパソコンとかネットとか使わなくても、いろいろ伝わりますから。
お礼
最近までカメラで監視されてたみたいなので、パスワードは知られてるかもしれません。パスワード知られてたら、何やっても意味ないんでしょうか?(その後変更しましたが、気づいてないだけで他にも同じようなことしてるかもしれないので) それと、家族ならいろいろ伝わるものって何でしょうか?家族とは何も話さないので言動からってことはないはずですが、他にも何かありますか?
- cat_hand
- ベストアンサー率30% (22/73)
どのページを見たかではなくどこのサーバにアクセスしたかを見て ある程度のカマはかけられそうですね。 例えばヤフーでニュースをみるとします。 あなたはニュースをみていたかもしれません。そして暗号化通信はされています。 姉はニュースをみていたことはわかりませんがヤフーにアクセスした事はわかります。
お礼
たとえ姉の管理するルーターを通過しても、姉は送受信するデータには一切見れない・触れられないと考えていいのでしょうか? からかわれるとだけ書いたけど、陰湿な嫌がらせされてて、正直かなり悩んでます…。
- drum_KT
- ベストアンサー率43% (1108/2554)
httpsは、通信の中身は暗号化しますが、URLそのものは暗号化しません(それを暗号化したらネットワークがどこにつなぎに行けば良いかわからない)。つまり、httpsで接続している先が例えばエロサイトとかだったら、暗号の中身見るまでもなく「このドスケベ!」くらいは言えるわけです。笑
お礼
見ちゃいけないサイトを見るわけじゃないので、そこは大丈夫です(笑) たとえ姉の管理するルーターを通過しても、姉は送受信するデータには一切見れない・触れられないと考えていいのでしょうか? からかわれるとだけ書いたけど、陰湿な嫌がらせされてて、正直かなり悩んでます…。
- trytobe
- ベストアンサー率36% (3457/9591)
通信暗号を盗聴するよりは、リモートコンソールで、ご自身の見ている画面と全く同じものを再現するパソコンを手元に置いておくほうが、ずっと簡単な仕掛けとパスワード程度のセキュリティーだけで盗み見れてしまいます。
お礼
そうなんですね。でも、姉は通信の知識に変なプライドをみたいなのを持っているみたいなんで、やっぱりそれで何かされるんじゃないかって不安です。 最近までカメラでパソコン監視されてたみたいなんですけど(隠されてたカメラ見つけました)、キーは見えても画面は見えないかもしれない位置にあったんです。画面もキーも見える場所もあったのにです。 気づいてから改めて画面見せずキー打たずで平文送信してみたけど、内容知ってました。
補足
ベストアンサー選べないので、なしで締め切らせてもらいます。ありがとうございました。
お礼
パスワード分かったらダメなんですね。 この質問からはそれるので、詳しくは書きませんが、私の家族は普通の家族ではありません。出たいのはやまやまですが、何かと障害にぶちあたって諦めました。最近なぜかネットを使わせてもらえるようになって、ネット上で色々できることを知って可能性を感じてたんですが結局だめなんですね。全部見られてると思って使うようにします…。 ありがとうございました。