アカウント名:
パスワード:
日本でもセキュリティ対策としてFAXを使う、と聞くことがあります。初期パスワードなど破棄して欲しい情報をあえてFAXで送るパターンとか。
FAXって暗号通信なの?盗聴されたらなんの守りもない気がするんだけど。
FAX なら安全なんて誰も言ってないだろ。決定権を持った年寄が安全な気がするか(中身を理解できた気になるか)どうかの問題。知らないもの、よくわからないものは恐いんだよ。幽霊恐いとか、放射能恐いと理屈は一緒。
盗聴なんか以前に FAX の誤送信なんて山ほどある(あった?)。
#いちおう FAX は同報通信がめんどう、送信に時間がかかるので早く気付けば中断可能かもしれないという事実はある。不便だから安全理論。
そういう爺さんには退場してもらわんと没落の一方だよ。
通信時は弱いが、通信後のストレージに保存しているデータが漏洩する危険は電子メールより断然低い。電子メールでは、通信時の暗号化がされていても、PGPなどでの保存データの暗号化が全くと言って良いほど普及してないのが問題。
じいさん頭固いな。機密の書かれたFAX用紙が転がってるなんて現場、石を投げれば当てられるくらいだよ。遠隔地に漏れることは少ないが、見られては困る関係者に漏れる可能性は電子メールより高いくらいだ。
それ言ったら機密のファイルデータが転がってる現場も余裕であるぞ
> 機密の書かれたFAX用紙が転がってるなんて現場、石を投げれば当てられるくらいだよ。
その現場,その部屋は誰でも入れるんですか?
部屋の入退室さえ管理できてないならFAXとか電子メール以前の問題ですよ
FAXだってハッキングされる時はされちゃいますから。
パスワードだけをFAXで送ればいいんじゃね?
#IDはメールで♪
電話回線の経路の乗っ取りはインターネットより難しいし、中継途中で盗聴は出来てもそれを画像に復号するのは難しいかと。ターゲットの使っている機種がわかればできるらしいけど少なくともターゲットのいる国までいって盗聴する必要はある
電話線を枝分かれ作るなり電圧センサ付けるなりすれば読むのは問題なく出来るだろう。Faxにエンドツーエンドの暗号化は無かったはずだし盗聴できれば全部漏れる。Faxに規格はいくつかあるけどそれ含めてネゴシエートするから、それを追っかけてデコードすればいいだけの話。電話会社が暗号化しない限り通信経路上全てが平文であり攻撃可能となる。
標的型攻撃を想定するなら、TLS通せば暗号化されるメールと比べて安全とは言い難いと思うな。マルウェアをうまく踏ませるのは高い技術や足掛かりを得る為のソーシャルなハックが必要で時としてやはり物理侵入が要求されるが、電話の盗聴であれば物理的に回線に細工する潜入スキルと電気工作スキルさえあれば後は規格通りのデコーダーで事足りる。
ネゴシエーションの結果、比較的単純なエラー再送をしない通信モード(初期のG3FAX)で通信していた場合には盗聴は容易だけど、ネゴシエーションの結果エラー再送あり/JBIG圧縮ありのモード(スーパーG3)だとモデム信号もV.34なので盗聴した音声からのデコードは容易ではないし、頑張っても1ビット化けたら以降は全く画像として読めない。なので通常の回線上での盗聴者が画像までデコードするのは言うほど容易ではない。電話局側のデジタル交換機上で盗聴できるならだいぶハードル下がるとは思うが。
もっとも、安価なFAXではそもそもスーパーG3までは実装してないし、物理回線にアクセスできるなら意図的に回線状況悪くして回線速度落としてスーパーG3にならないようにしてしまう手はありそうな気がする。そもそも今時だとVoIP交換機通っててV.34での通信が成立しない/FAX機への設定で禁止されている環境も少なくないけど。
同じメアドに本文とパスワード送る謎システムより100倍はマシだと思う
これほんとなんなんだろうね。
インターネットの通信と、公衆網の通信と、どっちが盗聴されにくい・盗聴の効率が悪いか、本当に分からないんですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
逆のセキュリティ (スコア:1)
日本でもセキュリティ対策としてFAXを使う、と聞くことがあります。
初期パスワードなど破棄して欲しい情報をあえてFAXで送るパターンとか。
Re:逆のセキュリティ (スコア:-1)
FAXって暗号通信なの?盗聴されたらなんの守りもない気がするんだけど。
Re:逆のセキュリティ (スコア:3, 興味深い)
FAX なら安全なんて誰も言ってないだろ。
決定権を持った年寄が安全な気がするか(中身を理解できた気になるか)どうかの問題。
知らないもの、よくわからないものは恐いんだよ。幽霊恐いとか、放射能恐いと理屈は一緒。
盗聴なんか以前に FAX の誤送信なんて山ほどある(あった?)。
#いちおう FAX は同報通信がめんどう、送信に時間がかかるので早く気付けば中断可能かもしれないという事実はある。不便だから安全理論。
Re: (スコア:0)
そういう爺さんには退場してもらわんと没落の一方だよ。
Re:逆のセキュリティ (スコア:1)
通信時は弱いが、通信後のストレージに保存しているデータが漏洩する危険は電子メールより断然低い。
電子メールでは、通信時の暗号化がされていても、PGPなどでの保存データの暗号化が全くと言って良いほど普及してないのが問題。
Re: (スコア:0)
じいさん頭固いな。
機密の書かれたFAX用紙が転がってるなんて現場、石を投げれば当てられるくらいだよ。
遠隔地に漏れることは少ないが、見られては困る関係者に漏れる可能性は電子メールより高いくらいだ。
Re: (スコア:0)
それ言ったら機密のファイルデータが転がってる現場も余裕であるぞ
Re: (スコア:0)
> 機密の書かれたFAX用紙が転がってるなんて現場、石を投げれば当てられるくらいだよ。
その現場,その部屋は誰でも入れるんですか?
部屋の入退室さえ管理できてないなら
FAXとか電子メール以前の問題ですよ
Re: (スコア:0)
FAXだってハッキングされる時はされちゃいますから。
Re: (スコア:0)
パスワードだけをFAXで送ればいいんじゃね?
#IDはメールで♪
Re: (スコア:0)
電話回線の経路の乗っ取りはインターネットより難しいし、中継途中で盗聴は出来てもそれを画像に復号するのは難しいかと。ターゲットの使っている機種がわかればできるらしいけど
少なくともターゲットのいる国までいって盗聴する必要はある
Re: (スコア:0)
電話線を枝分かれ作るなり電圧センサ付けるなりすれば読むのは問題なく出来るだろう。
Faxにエンドツーエンドの暗号化は無かったはずだし盗聴できれば全部漏れる。
Faxに規格はいくつかあるけどそれ含めてネゴシエートするから、それを追っかけてデコードすればいいだけの話。
電話会社が暗号化しない限り通信経路上全てが平文であり攻撃可能となる。
標的型攻撃を想定するなら、TLS通せば暗号化されるメールと比べて安全とは言い難いと思うな。
マルウェアをうまく踏ませるのは高い技術や足掛かりを得る為のソーシャルなハックが必要で時としてやはり物理侵入が要求されるが、
電話の盗聴であれば物理的に回線に細工する潜入スキルと電気工作スキルさえあれば後は規格通りのデコーダーで事足りる。
Re:逆のセキュリティ (スコア:1)
ネゴシエーションの結果、比較的単純なエラー再送をしない通信モード(初期のG3FAX)で通信していた場合には盗聴は容易だけど、ネゴシエーションの結果エラー再送あり/JBIG圧縮ありのモード(スーパーG3)だとモデム信号もV.34なので盗聴した音声からのデコードは容易ではないし、頑張っても1ビット化けたら以降は全く画像として読めない。なので通常の回線上での盗聴者が画像までデコードするのは言うほど容易ではない。電話局側のデジタル交換機上で盗聴できるならだいぶハードル下がるとは思うが。
もっとも、安価なFAXではそもそもスーパーG3までは実装してないし、物理回線にアクセスできるなら意図的に回線状況悪くして回線速度落としてスーパーG3にならないようにしてしまう手はありそうな気がする。そもそも今時だとVoIP交換機通っててV.34での通信が成立しない/FAX機への設定で禁止されている環境も少なくないけど。
Re: (スコア:0)
同じメアドに本文とパスワード送る謎システムより100倍はマシだと思う
Re: (スコア:0)
これほんとなんなんだろうね。
Re: (スコア:0)
インターネットの通信と、公衆網の通信と、どっちが盗聴されにくい・盗聴の効率が悪いか、本当に分からないんですか?