Against MiTM Attack

中間者攻撃対策を報告するブログです。ブロックすると良いscam関連のサイトのURLも紹介する他、コラムも公開するブログです。

暗号化していても暗号化されないリクエストがある件

キャリアは暗号化しないので、盗聴されたらすべてのデータは平文で読めてしまう。パスワードやメールもただのテキストのように読めてしまう。

 

そこで、暗号化なのだが、暗号化されたDNSサーバー経由でないと暗号化されない、という意味は何か?

 

OSがデータを暗号化しているため、平文でデータをインターネットに流す可能性はない、と信じている人は、サイバー戦争が終わった後もずっと盗聴され続けるであろう。すぐに解読される暗号通信は平文通信と大差は無いセキュリティのレベルだからである。

 

では、暗号化DNSを経由していない通信がある、とはどういう意味か?

 

マルウェアなりトラッカーなりファイルレスマルウェアなりが勝手に通信をしている可能性があるよ、という意味になる。

 

時々、アプリ開発者やOS開発社が暗号化処理抜けのままリリースしてしまうこともある。

 

つまり、

アンタ、盗聴されてるけど

という意味になるのである。

 

アンタがどこで何を他人に知られずにしているのか? はインターネットですぐわかるよ、という意味である。

 

いま、暗号化されていない通信が発見されたので、コレをどうしようか? と考えている。

 

ドメイン名で弾くと何もできなくなりそうだからである。つまり、AmazonAppleGoogleFacebookTwitter

Linkedinはたぶんこれからやられるな、と私は思っているので、Microsoftも、と。

 

cloud flareにせよ、アカマイにせよ、サーバーアプリケーションである。プロクシかトラッカーかゲートウェイかデータセンターかはこの際、どうでもよい。すでにサイバー犯罪者側の通信の宛先、と断定されているからである。

 

NSAが監視している通信は、サイバー犯罪者の特定に効果絶大である。 内部に犯人がいなければ、だが。

 

要は、コレらの企業の内部にも外部にも協力会社にも、サイバー犯罪者がいる、と人類は断定しているのである。Windowsはウイルスという名前の犯罪用ソフトウェアによる被害を生み出す、と断定されている。死にたくなかったら、売上の中から対処費用を出せ、と。このロジックでいくと、CiscoのオープンDNSは機能が低すぎる、と分かってくる。実際はそんなこともないのだが、すり抜けて通信をするサイバー犯罪に対しては、そもそもCiscoにアクセスしていないからCiscoにはわからない。だが、これでは困るのである。

 

そこで、scamサイトをブロックすることになる。どうせ、Googleの広告システムは間違いなくscamサイトと同じことをやっているし、それなら一挙に潰さないとダメだ、と。それ以外の企業はどうか?

 

通信のすり抜けをぜんぶブロックするのは簡単そうだ。要はローカルホストでイチイチ遮断するようにすれば良いだけなので。面倒はなさそうだけどね。scamサイトをブロックすれば、だが。Googleのscamはしつこくはない。ブロックされるとその通りにする通信処理が多い。

だが、scamサイトのマルウェアやファイルレスマルウェア、トラッカーは、かなりしつこい。

 

と、いうことなので、盗聴されていない奴は、まずいない筈だ。キャリアの回線契約で、さらにSIMカードをキャリアので通信しているわけだからである。

 

ちなみに、OSの暗号化ロジックぐらいなら、サイバー犯罪者はすくにかどうかはわからないにせよ、解読しまくっているのは本当。このブラックハッカーとの対決になりそうだ。リリース妙法寺あたりの詐欺師には散々やられたので、必ず報復しなければならない。

 

まあ、そんな感じやね。