アングラサイエンス系ニュース、記事、論文の紹介

Mad_Press

本ブログはアングラサイエンスをテーマに、日本のマスコミではなかなか報じられない薬物関連を主とした最新の研究成果やニュース、その他geekな記事等を紹介しています。これは飽くまで読者の知的好奇心の充足や、公共の利益となる知識の共有を意図してのことであり、 断じて薬物製造、乱用を含む如何なる犯罪もこれを奨励するものではありません
本ブログから得られた知識により読者が如何なる被害を被ろうとも、当方は一切の責任を負いません。
ロケットマン | main | 鳥えさ用大麻種子に関する国会答弁
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
| スポンサー広告 | --:-- |
メールの盗み見を確かめる方法
米のNSA(国家安全保障局)による自国民の監視が明らかとなった。
computerbytesman.comのRichard M. Smithは、NSAによってメールを盗み見されていないか確かめる方法として次のようなアクセスログを利用する方法を提案している。(リンク)
最後で述べられているように、このアクセスログを利用する方法はNSA以外による盗み見にも使える。

拙訳

9/11からNSAがアメリカ人の電話やメールを監視していたというニュースに関する論議を受けて、自分は覗かれていないだろうかと思っている人もいるだろう。以下は、誰かにメールを読まれていないかどうかを確かめる、速くて簡単な方法である。

手順
1.ホートメールでメールアカウントを取得する
2.US外のプロバイダで2つ目のメールアカウントを取得する
3.NSAの興味を引きそうな内容のメールをこの2つのアカウントの間で送る
4.それぞれのメールには、自分がアクセスログを見ることができるサーバーのURLを書いておく。
このURLは自分だけが知っていて、どこのページからもリンクされていないものでなければならない。
また、メールの内容は、NSAの監視担当者(監視装置)がこのURLのページを見るように仕向けるものでなければならない。
5.もしサーバーのアクセスログにアクセスされた記録があれば、メールが盗み見されているのが分かる。アクセスログに記録されたIPから、誰が盗み見しているかも分かる。

ポイントは、誰か、あるは何かがそれをクリックしたくなるように、リンクを十分に気を引くものにすることだ。大規模な研究プロジェクトの一環として、うまくいく手を見つけるために、私はさまざまな手をつかった数十万のメールを送ることを提案したいと思う。考えられる手としては次のようなものがある。
・テロリスト関係の様々なトリガーワードを入れる
・すでに知られているアルカイダの掲示板へのリンクを文中に入れる
・アタ・モハメッドの昔のメールアドレス(el-amir@tu-harburg.de)へのCC:を入れる
・イラクやアフガニスタン等のSMTPサーバからメールを送る
・送り主のメールアドレスに既知のテロ組織のメールアドレスを使う
・ziplipやhashmailのアカウントを使う

NSAの監視の他、あなたがメールアカウントのパスワードが盗まれていると疑っていたり、または家族や同僚があなたのパソコンのメールをこっそり見ている場合にもこのテクニックが使える。


(Via Schneier on Security)
スポンサーサイト
| クラック | 13:53 | トラックバック:0コメント:0
コメント
コメントする










管理者にだけ表示を許可する

この記事のトラックバックURL
http://madpress.blog39.fc2.com/tb.php/36-2c1ef520
この記事にトラックバックする(FC2ブログユーザー)
トラックバック
| ホーム |

プロフィール

worldofnothing

Author:worldofnothing
FC2ブログへようこそ!

最近の記事
最近のコメント
最近のトラックバック

月別アーカイブ
カテゴリー
ブロとも申請フォーム
ブログ内検索

RSSフィード
理系ニュースブログ
理系ニュースサイト
植物成分・化学物質データベース
論文データベース
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。