ネットワークについての質問です。

Question

347

100pt

　ネットワーク上のデータを盗聴されている場合に、盗聴されている側はそれを確認する方法というのは存在するのでしょうか？

例えばHTTPを監視されている場合やメールを監視されている場合にどういったことをすれば確認することが出来るでしょうか？
それとも確認することは不可能でしょうか？

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

pahoo · Answer 1 · 2008-03-15T02:25:25+09:00

http通信において、盗聴の有無を確認する手段はありません。

資金さえあれば「エシュロン」を構築することは造作もないことですし、実際、会社のhttp通信やPOP/SMTP通信は情報システム部がチェック（盗聴）しているものです。

盗聴を防ぐ手段としては、量子暗号通信が有力候補です。

t0r1 · Answer 2 · 2008-03-15T02:38:35+09:00

NW上のデータを盗聴をしているマシンのNICがプロミスキャスモードになっている場合

フェイクフレームというアドレス等を偽装したフレームをNW上で配布することにより

見つけることが可能ですが、NW環境に関しての知識がありませんと、なかなか難しいですね。

（Promiscanなんていうソフトがメジャーです）

シチュエーションが個人なのか、企業なのかは分かりませんが

企業の場合、E-MailやHTTPの監視はクライアント・プロキシ・ゲートウェイ・メールサーバ

の中で行うことが多いため、エンドユーザからの立場では、監視の有無は分からないかと思います。

一番簡単なのは、情報システム部や情報セキュリティ部の人とイイ関係を作ることでしょう。

rafile · Answer 3 · 2008-03-15T08:04:42+09:00

>>　ネットワーク上のデータを盗聴されている場合に、盗聴されている側はそれを確認する方法というのは存在するのでしょうか？

<<

１のかたも述べられてますが、量子化通信を使えば途中で盗聴があったかどうかわかります。

esecua · Answer 4 · 2008-03-15T12:08:45+09:00

ネットワーク上の情報を盗聴とありますが、どの範囲なのでしょうか？

例えばローカルエリア内であればSunifferringという技術でだれでも簡単にできます。それ以外であればエシュロンなどがあるとおもいます。

確かめることは難しいと思います。

それよりも盗聴されてもデータを暗号化し解読させないような方法をとる方が良いでしょう。

例えば　SSL　でのHttp通信など。

watch00 · Answer 5 · 2008-03-16T15:39:48+09:00

＞それとも確認することは不可能でしょうか？

不可能です。

回答（5件）