持ち出し用の使い捨て端末でやればイイだけでは?
『なんか危険な気がする(自分では判断できない)』なら使わない判断もアリだと思う。問題は『フリーWi-Fiを使う人はセキュリティ意識が低い』みたいな風潮。学校等でHTTPSの重要性をしっかりと教えるべき。
ガンガンフリーWi-Fi使ってる人生だけど何の被害もないわ 盗られるものも何もないからね…
フリーWi-Fiに繋げるってのは、怪しいPC繋げ放題のLANに自分のマシンを繋げるって事だ。自宅のネットワークに悪意のあるユーザがアクセスしたのと同レベルのリスクと考える必要がある。httpsで安心してる場合ではない。
重大な警告なのに数クリックで無視できるようにしてるブラウザ作ってる側の意識がクソ id:ysync で、その偽サイトはどうやって他人のドメインの証明書を認証局から取得するの?
今どきの通信なんてほぼほぼ全部 HTTPS だからそんな怖がるものでも無いよなぁ。と思ったら、そんな趣旨のことが書かれていた。
バランスの良い記事。ブラウザ警告は優秀だし、無闇にフリーwifiを避ける必要はない。非常に稀な攻撃や非現実的なリスクで怖がらせる、自称セキュリティに詳しい人が現れるが、大昔ならまだしも今では害悪でしかない
そもそもFreeWi-Fiが絶滅危惧種や
「コントロールされている」だけであると示すスライドバーのマーク←そんなこと書いてない。"Is commonly associated with settings or other controls" 一般的に設定などの管理機能が連想されるってことじゃん
昔はインターネットは危ないとか言ってた人もいたわけで
証明書の発行局認証がほぼ無い中で、サーバー証明書があるから信じるっていう面白さ。偽りの相手と安心して暗号化通信したら良いと思う。
証明書信頼できないっていってる人いるけどそれならそもそもフリーWI-FIとかそれ以前の問題じゃん、ネット通販とか一切使わない人なのかな?ばかなの?
今はそれほどでも
デザリングすれば良いので使う機会が無い。
「今回の話を一言でまとめると「ウェブブラウザーの警告を無視してはいけない!」ということになります」
そもそも遅いとか切れるとかで使い勝手が悪いので敢えて繋ぐのは本当に困った時だけやわ
平文で「貴様っ!見ているなっ!」と言う通信を繰り返して覗き見してるハッカーを怖がらせましょう!
今どきどのサイトもhttpsだろと思っていたら、阿部寛の公式HPがhttpだった
ブコメで認証局云々書いてる人いるけど接続するのに証明書をインストールさせられるのでなければフリーwifiとは別の問題の脆弱性の問題なのでそれを怖がるのであればネットは使わない方が良い。
まあ心配な場合は自分のスマホでテザリングするしかない
妥当な記事だと思う
https で繋ぐなら問題ないと思ってる。
偽のルート証明書をインストールするにはユーザー操作が必要だしオレオレ証明書で強制続行する人はフリーWi-Fi使わない方がいい。ちなみに「テザリング(tethering, ロープなどでつなぐ)」だからね
というか今どき暗号化してない通信のアプリなんて存在しないから フリーWifiだろうがなんの問題もない
発行局認証云々のブコメは見当違いで面白いな。経路安全の話をしてるのに。鍵マークは安全とかいう時代のリテラシーかしらね
今の時代はとりあえず理解して使えばなんでもいい気がする。
ローソンとかマツキヨとかすぐつながるし便利なんだよね
新幹線フリーWi-Fiに繋がったことがない
HTTPSだろうが接続先のサイトは駄々洩れなの書かないのは良くないかなー
フリーwifiの提供自体が数年前にくらべたらワッと減った感じなのが残念ですけれどもねー…。
悪意のあるwifi提供者はdns自体をすり替えて偽サイトへの誘導が可能なわけでsslだけでは防げない事象もある気もするのだけど、ブラウザは記憶した情報を勝手に吐くし。危ないのは確かでは?
不安な人はVPS使えばいいんじゃないですかね
安全を担保するのは WPA2/WPA3ではなくHTTPSですよね。WPA3は中間者攻撃には役に立たぬ。
モバイル通信が安くなって使わなくなったな。電車の停車駅ごとに通信してたのが懐かしい。
徳丸氏の出番。HTTPSでも、サーバーサイドのプログラムのミスでCookieが漏れる可能性を言っていたような。
特殊な状況でない限り、自分のiPhoneのテザリングしか使わない。セキュリティについて頭をよぎること自体がめんどくせえし、そもそもフリーWi-Fi自体の品質やUXがよくないことも多いからあえて選ぶ理由がないんだよな
学校で教えてもらえなかったアラフォー。雰囲気で使ってる。(接続中にパスワードは入れないようにしてる←合ってる?
https普及してほんとよかったなとなるやつ
それでも動画のギガ気にしてフリーWi-Fiとかありえないな⋯
むやみに使っちゃダメって言われたら、そりゃ不安になっちゃうにゃ!でもボクといっしょなら大丈夫、癒してあげるにゃ!
使ってるメールサーバーによっては暗号化設定必須じゃないことも多いし、使わずに済むならその方がいいと思うけど。
カフェのフリーwifiはめっちゃ利用させてもらってるわ
情報処理安全確保支援士試験に合格したので最小限専門家としての知識があるが、自分と同じ認識
使わないで済むならその方がいいのは確かだろ。ワイはフリーWi-Fi使う時は決済とか重要な情報を扱う行為をしないを原則にしとるが
とりまVPNサービス
「盗られるものがない」がマジでその通り。お前の個人情報にいくらの価値あるの?クレカはわかるけど、上限なんてせいぜい数百万でしょ?しかも、被害なら戻って来るし。過度にビビるやつは合理的思考出来ないと思う
“窃取”
今はセキュアな通信充実したから日用で使うならそこまでピリピリしなくていいか。でもフリーWi-Fiが絶滅危惧種に……。不安ならVPNで。
野良の偽アクセスポイントは、かなり端末情報が集まりそうだと思う。httpsかどうか、センシティブなサイトアスセスするか、を気をつけるくらいかなあ
ブラウザはともかくアプリの暗号化通信が脆弱(証明書検証不備等)なのは時々ある。けど銀行や証券会社サイトへのアクセスとかでなければそこまで神経質にならなくて良いかなと思う
最近はセキュリティどうこうより、クソ遅いWifiに当たるのが嫌であんまり使ってない。4G以降、変なWifi使うより安定した速度で通信できるし。出張先でホテルやワークスペースで仕事したい時くらいかなぁ
https://rb.gy/f2pd53
httpsで暗号化してんのに何で言われてるのか疑問だったが、経緯が理解できてよかった。
フリーwifi利用時は念の為vpn使ってます
フリーWifiを使ったらまずい状態である事がまずい。ガンガン安心して使えるようにすべき。
今はフィッシングサイトもhttpsが多いので、まずはそこを何とかしてほしい
フリーWi-Fiで被害を受けてたとして、それをわざわざ被害者に教える馬鹿がどこにいるのよwww 安心するのは勝手だけどさ
DNSが暗号化されていないとどこにアクセスしてるかはバレるよね。OSによってデフォルト挙動は違うのかな。あとはファイアウォールが適切ではない場合にローカルでポートスキャン受けるとか?
弱いネットワークよりも、野放しにされてる広告のほうが怖い。
例えば、利用者の大半がクレカの情報を入力するであろう場所、みたいなところで盗聴しかけるなら効果あるだろうけど、そこら辺で罠仕掛けてたまたま機密情報入力する人を待つ、みたいなのは現実的じゃないなぁ。
そう、だからYouTuber が一時期大量に案件があった、NordVPNとかはこの用途では別に不要なんです、って踏み込んで欲しかったわ。
ここまでHNDL攻撃の言及なし。PQC SSL/TLS 普及前の今HTTPSだから安全と言い切る時代は終わってる。世間的な移行目標時期である2033年より前に、仮になりすまされても被害会う知り合い0で死ぬのが確実なら心配無用かもだが。
“今回の話を一言でまとめると「ウェブブラウザーの警告を無視してはいけない!」ということに”
たまに(おそらく)広告経由で勝手に遷移してブラウザ警告出るときある、戻っても戻ってもまた警告に戻される
使うことないな。テザリングより遅いし。
"悪意のあるwifi提供者はdns自体をすり替えて偽サイトへの誘導が可能なわけでsslだけでは防げない事象もある気も" / DNSすり替えだと証明書のエラーになるのでHTTPSで防げます。
「フリーWi-Fi(公衆Wi-Fi)について、セキュリティを突き詰めて考えるなら「使わない」が結論になります。」→ 出だしにこう書いてあるのだから、使わなくて良いだろ。テザリングもモバイルWiFiも豊富な昨今においては
“フリーWi-Fi(公衆Wi-Fi)について、セキュリティを突き詰めて考えるなら「使わない」が結論”
何かトラブルあってもサポートしたくないから使うなら自己責任でやってくれってだけだと思う
変な証明書のインストール要求されなければ大丈夫。1.1.1.1みたいなパブリックDNS使う方がいいやもしれんけど
ブコメがブラウザ通信とhttpsを軸に語られてるけど、同じネットワーク内の端末やネットワーク機器、関連機器、そして人からの攻撃が怖くないの???本当にメンテナンスされてないもの多いぞ、だから自分は使わないの
まとめてくれてありがとう。闇雲に怖がっている人が多い、httpsがほとんどになったので盗聴はまず無いと思う。次はCookieの許可を怖がっている人達を救って欲しい。
http(s)の話しかしてなくない?心配ならVPN繋ぐべき
free Wi-Fi 掴んだはいいが、速度が出ないことが多々あったので、使わないようにしてるんだけど、最近はそうでもないの?
学校で言われたってインタビューしてる側は新卒か?
例えばHTTPS通信の詐欺サイトが存在していたら、通信は安全でもサイトの内容は安全ではありません。ところが「HTTPSは安全」という誤解があると、詐欺サイトへの警戒がゆるんでしまう可能性があります。
アプリの通信が暗号化されてるのかよくわかんないんだよな。
「フリーWi-Fiを『むやみに使わないように』と言われてきたので、今でも不安です」~ネットの疑問をIIJに聞きました【掘り下げると長くなるネットの疑問】
持ち出し用の使い捨て端末でやればイイだけでは?
『なんか危険な気がする(自分では判断できない)』なら使わない判断もアリだと思う。問題は『フリーWi-Fiを使う人はセキュリティ意識が低い』みたいな風潮。学校等でHTTPSの重要性をしっかりと教えるべき。
ガンガンフリーWi-Fi使ってる人生だけど何の被害もないわ 盗られるものも何もないからね…
フリーWi-Fiに繋げるってのは、怪しいPC繋げ放題のLANに自分のマシンを繋げるって事だ。自宅のネットワークに悪意のあるユーザがアクセスしたのと同レベルのリスクと考える必要がある。httpsで安心してる場合ではない。
重大な警告なのに数クリックで無視できるようにしてるブラウザ作ってる側の意識がクソ id:ysync で、その偽サイトはどうやって他人のドメインの証明書を認証局から取得するの?
今どきの通信なんてほぼほぼ全部 HTTPS だからそんな怖がるものでも無いよなぁ。と思ったら、そんな趣旨のことが書かれていた。
バランスの良い記事。ブラウザ警告は優秀だし、無闇にフリーwifiを避ける必要はない。非常に稀な攻撃や非現実的なリスクで怖がらせる、自称セキュリティに詳しい人が現れるが、大昔ならまだしも今では害悪でしかない
そもそもFreeWi-Fiが絶滅危惧種や
「コントロールされている」だけであると示すスライドバーのマーク←そんなこと書いてない。"Is commonly associated with settings or other controls" 一般的に設定などの管理機能が連想されるってことじゃん
昔はインターネットは危ないとか言ってた人もいたわけで
証明書の発行局認証がほぼ無い中で、サーバー証明書があるから信じるっていう面白さ。偽りの相手と安心して暗号化通信したら良いと思う。
証明書信頼できないっていってる人いるけどそれならそもそもフリーWI-FIとかそれ以前の問題じゃん、ネット通販とか一切使わない人なのかな?ばかなの?
今はそれほどでも
デザリングすれば良いので使う機会が無い。
「今回の話を一言でまとめると「ウェブブラウザーの警告を無視してはいけない!」ということになります」
そもそも遅いとか切れるとかで使い勝手が悪いので敢えて繋ぐのは本当に困った時だけやわ
平文で「貴様っ!見ているなっ!」と言う通信を繰り返して覗き見してるハッカーを怖がらせましょう!
今どきどのサイトもhttpsだろと思っていたら、阿部寛の公式HPがhttpだった
ブコメで認証局云々書いてる人いるけど接続するのに証明書をインストールさせられるのでなければフリーwifiとは別の問題の脆弱性の問題なのでそれを怖がるのであればネットは使わない方が良い。
まあ心配な場合は自分のスマホでテザリングするしかない
妥当な記事だと思う
https で繋ぐなら問題ないと思ってる。
偽のルート証明書をインストールするにはユーザー操作が必要だしオレオレ証明書で強制続行する人はフリーWi-Fi使わない方がいい。ちなみに「テザリング(tethering, ロープなどでつなぐ)」だからね
というか今どき暗号化してない通信のアプリなんて存在しないから フリーWifiだろうがなんの問題もない
発行局認証云々のブコメは見当違いで面白いな。経路安全の話をしてるのに。鍵マークは安全とかいう時代のリテラシーかしらね
今の時代はとりあえず理解して使えばなんでもいい気がする。
ローソンとかマツキヨとかすぐつながるし便利なんだよね
新幹線フリーWi-Fiに繋がったことがない
HTTPSだろうが接続先のサイトは駄々洩れなの書かないのは良くないかなー
フリーwifiの提供自体が数年前にくらべたらワッと減った感じなのが残念ですけれどもねー…。
悪意のあるwifi提供者はdns自体をすり替えて偽サイトへの誘導が可能なわけでsslだけでは防げない事象もある気もするのだけど、ブラウザは記憶した情報を勝手に吐くし。危ないのは確かでは?
不安な人はVPS使えばいいんじゃないですかね
安全を担保するのは WPA2/WPA3ではなくHTTPSですよね。WPA3は中間者攻撃には役に立たぬ。
モバイル通信が安くなって使わなくなったな。電車の停車駅ごとに通信してたのが懐かしい。
徳丸氏の出番。HTTPSでも、サーバーサイドのプログラムのミスでCookieが漏れる可能性を言っていたような。
特殊な状況でない限り、自分のiPhoneのテザリングしか使わない。セキュリティについて頭をよぎること自体がめんどくせえし、そもそもフリーWi-Fi自体の品質やUXがよくないことも多いからあえて選ぶ理由がないんだよな
学校で教えてもらえなかったアラフォー。雰囲気で使ってる。(接続中にパスワードは入れないようにしてる←合ってる?
https普及してほんとよかったなとなるやつ
それでも動画のギガ気にしてフリーWi-Fiとかありえないな⋯
むやみに使っちゃダメって言われたら、そりゃ不安になっちゃうにゃ!でもボクといっしょなら大丈夫、癒してあげるにゃ!
使ってるメールサーバーによっては暗号化設定必須じゃないことも多いし、使わずに済むならその方がいいと思うけど。
カフェのフリーwifiはめっちゃ利用させてもらってるわ
情報処理安全確保支援士試験に合格したので最小限専門家としての知識があるが、自分と同じ認識
使わないで済むならその方がいいのは確かだろ。ワイはフリーWi-Fi使う時は決済とか重要な情報を扱う行為をしないを原則にしとるが
とりまVPNサービス
「盗られるものがない」がマジでその通り。お前の個人情報にいくらの価値あるの?クレカはわかるけど、上限なんてせいぜい数百万でしょ?しかも、被害なら戻って来るし。過度にビビるやつは合理的思考出来ないと思う
“窃取”
今はセキュアな通信充実したから日用で使うならそこまでピリピリしなくていいか。でもフリーWi-Fiが絶滅危惧種に……。不安ならVPNで。
野良の偽アクセスポイントは、かなり端末情報が集まりそうだと思う。httpsかどうか、センシティブなサイトアスセスするか、を気をつけるくらいかなあ
ブラウザはともかくアプリの暗号化通信が脆弱(証明書検証不備等)なのは時々ある。けど銀行や証券会社サイトへのアクセスとかでなければそこまで神経質にならなくて良いかなと思う
最近はセキュリティどうこうより、クソ遅いWifiに当たるのが嫌であんまり使ってない。4G以降、変なWifi使うより安定した速度で通信できるし。出張先でホテルやワークスペースで仕事したい時くらいかなぁ
https://rb.gy/f2pd53
httpsで暗号化してんのに何で言われてるのか疑問だったが、経緯が理解できてよかった。
フリーwifi利用時は念の為vpn使ってます
フリーWifiを使ったらまずい状態である事がまずい。ガンガン安心して使えるようにすべき。
今はフィッシングサイトもhttpsが多いので、まずはそこを何とかしてほしい
フリーWi-Fiで被害を受けてたとして、それをわざわざ被害者に教える馬鹿がどこにいるのよwww 安心するのは勝手だけどさ
DNSが暗号化されていないとどこにアクセスしてるかはバレるよね。OSによってデフォルト挙動は違うのかな。あとはファイアウォールが適切ではない場合にローカルでポートスキャン受けるとか?
弱いネットワークよりも、野放しにされてる広告のほうが怖い。
例えば、利用者の大半がクレカの情報を入力するであろう場所、みたいなところで盗聴しかけるなら効果あるだろうけど、そこら辺で罠仕掛けてたまたま機密情報入力する人を待つ、みたいなのは現実的じゃないなぁ。
そう、だからYouTuber が一時期大量に案件があった、NordVPNとかはこの用途では別に不要なんです、って踏み込んで欲しかったわ。
ここまでHNDL攻撃の言及なし。PQC SSL/TLS 普及前の今HTTPSだから安全と言い切る時代は終わってる。世間的な移行目標時期である2033年より前に、仮になりすまされても被害会う知り合い0で死ぬのが確実なら心配無用かもだが。
“今回の話を一言でまとめると「ウェブブラウザーの警告を無視してはいけない!」ということに”
たまに(おそらく)広告経由で勝手に遷移してブラウザ警告出るときある、戻っても戻ってもまた警告に戻される
使うことないな。テザリングより遅いし。
"悪意のあるwifi提供者はdns自体をすり替えて偽サイトへの誘導が可能なわけでsslだけでは防げない事象もある気も" / DNSすり替えだと証明書のエラーになるのでHTTPSで防げます。
「フリーWi-Fi(公衆Wi-Fi)について、セキュリティを突き詰めて考えるなら「使わない」が結論になります。」→ 出だしにこう書いてあるのだから、使わなくて良いだろ。テザリングもモバイルWiFiも豊富な昨今においては
“フリーWi-Fi(公衆Wi-Fi)について、セキュリティを突き詰めて考えるなら「使わない」が結論”
何かトラブルあってもサポートしたくないから使うなら自己責任でやってくれってだけだと思う
変な証明書のインストール要求されなければ大丈夫。1.1.1.1みたいなパブリックDNS使う方がいいやもしれんけど
ブコメがブラウザ通信とhttpsを軸に語られてるけど、同じネットワーク内の端末やネットワーク機器、関連機器、そして人からの攻撃が怖くないの???本当にメンテナンスされてないもの多いぞ、だから自分は使わないの
まとめてくれてありがとう。闇雲に怖がっている人が多い、httpsがほとんどになったので盗聴はまず無いと思う。次はCookieの許可を怖がっている人達を救って欲しい。
http(s)の話しかしてなくない?心配ならVPN繋ぐべき
free Wi-Fi 掴んだはいいが、速度が出ないことが多々あったので、使わないようにしてるんだけど、最近はそうでもないの?
学校で言われたってインタビューしてる側は新卒か?
例えばHTTPS通信の詐欺サイトが存在していたら、通信は安全でもサイトの内容は安全ではありません。ところが「HTTPSは安全」という誤解があると、詐欺サイトへの警戒がゆるんでしまう可能性があります。
アプリの通信が暗号化されてるのかよくわかんないんだよな。