ネットワーク上のデータを盗聴されている場合に、盗聴されている側はそれを確認する方法というのは存在するのでしょうか?
例えばHTTPを監視されている場合やメールを監視されている場合にどういったことをすれば確認することが出来るでしょうか?
それとも確認することは不可能でしょうか?
http通信において、盗聴の有無を確認する手段はありません。
資金さえあれば「エシュロン」を構築することは造作もないことですし、実際、会社のhttp通信やPOP/SMTP通信は情報システム部がチェック(盗聴)しているものです。
盗聴を防ぐ手段としては、量子暗号通信が有力候補です。
NW上のデータを盗聴をしているマシンのNICがプロミスキャスモードになっている場合
フェイクフレームというアドレス等を偽装したフレームをNW上で配布することにより
見つけることが可能ですが、NW環境に関しての知識がありませんと、なかなか難しいですね。
(Promiscanなんていうソフトがメジャーです)
シチュエーションが個人なのか、企業なのかは分かりませんが
企業の場合、E-MailやHTTPの監視はクライアント・プロキシ・ゲートウェイ・メールサーバ
の中で行うことが多いため、エンドユーザからの立場では、監視の有無は分からないかと思います。
一番簡単なのは、情報システム部や情報セキュリティ部の人とイイ関係を作ることでしょう。
>> ネットワーク上のデータを盗聴されている場合に、盗聴されている側はそれを確認する方法というのは存在するのでしょうか?
<<
1のかたも述べられてますが、量子化通信を使えば途中で盗聴があったかどうかわかります。
ネットワーク上の情報を盗聴とありますが、どの範囲なのでしょうか?
例えばローカルエリア内であればSunifferringという技術でだれでも簡単にできます。それ以外であればエシュロンなどがあるとおもいます。
確かめることは難しいと思います。
それよりも盗聴されてもデータを暗号化し解読させないような方法をとる方が良いでしょう。
例えば SSL でのHttp通信など。
回答ありがとうございます。
現実的ではないですが手法としてはあるということは理解いたしました。