デバイスにウイルスやトロイの木馬がなく、パスワードで保護された Wi-Fi ネットワークを使用している場合、他のデバイスから誰かが私の Web 履歴を見ることは可能ですか? もしそれが本当なら、どのように機能するのでしょうか?
答え1
はい、パスワードで保護された Wi-Fi ネットワークのパスワードを知っている人なら誰でも、そのネットワーク上の他の人の Web トラフィックを監視 (キャプチャして復号化) できます。Web ページの読み込み内容を保護するために HTTPS (SSL/TLS) を使用していても、アクセス先のサイトの名前は見ることができます。これは、長年にわたり Wi-Fi ネットワークがパスワードで保護されてきた 3 つの方法、つまり WEP、WPA-PSK、WPA2-PSK すべてに当てはまります。WPA-PSK と WPA2-PSK では少し難しくなりましたが、それでも完全に実行可能です。
ネットワークが個別のアカウント(ユーザー名)を使用している場合そして(WPA2 Enterprise 経由でパスワードを送信するなど)他のユーザーがワイヤレスで Web トラフィックを監視できない可能性があります。
また、Wi-Fi 暗号化は、ローカル Wi-Fi リンク上のトラフィックを保護するだけです。誰かが Wi-Fi AP とブロードバンド モデムの間にコンピューターを接続すると、そこでもすべてのトラフィックを監視できます。繰り返しますが、どこでも HTTPS を使用すると、あなたが見ているコンテンツは見られなくなりますが、あなたが訪問している Web サイトは依然としてわかります。
答え2
ユーザーがあなたの履歴を閲覧できる方法はたくさんあります:
- 中間者攻撃(MITM)を使用して、現在閲覧しているものを確認します
- リンクを送信すると、ブラウザに悪意のあるスクリプトを挿入し、スクリーンショットやセッションをキャプチャすることができます。
- Wi-Fiのパスワードが安全でない場合、パスワードが破られ、送信されたデータが空中から盗聴される可能性があります。
- たとえ Wi-Fi が安全だとしても、使用している Wi-Fi ルーターに、有線経由で悪用される可能性のある脆弱性がある可能性があります。これにより、情報が漏洩する可能性があります。
現在の閲覧履歴を取得するのは非常に簡単です。攻撃者は、あなたがネットサーフィンしている間にそれをキャプチャすることができます。しかし、過去の履歴をハッキングするのは非常に難しく、ウイルスを注入しない限り通常は不可能です。
答え3
ローカルWLANの「漏洩」に加えて、インターネットプロバイダー見るだろう全てプロバイダーは、データを記録して保存し(および/または傍受用のポートを提供し)、要求に応じて当局に引き渡す法的義務を負う場合もあります。