はじめてのプロクシ接続

初めてプロクシ接続をしてみて一応、接続できたのですが。
あとからプロクシ接続は、個人情報を盗まれることがあるとの書き込みを見ました。
実はプロクシ接続のまま、いつものようにwebメールをクッキーでアクセスしたのですが、これは危険（パスワード盗聴？）でしょうか？
クッキーがログに残ること解析できるのですか？

No.3 ベストアンサー 回答者： sp2 回答日時： 2006/09/19 15:21

Cookieを使って自動ログインする様にしているという事ですね？

その場合も、Cookieの中の認証情報を送信する際に、
WEBサーバーまでの通信経路が暗号化されていなければ、
プロキシサーバの管理者は認証情報を傍受する事が出来ます。
その為、成りすましでログインされる危険性はあります。
あなたのプロバイダが割り当てたIPアドレスが変わったり、
プロクシサーバを通して別のIPアドレスに見せかけても、
Cookieがあればそのままログイン出来ているわけですから、
それなら第三者が他のPCから悪用する事も出来るという事です。

ただし、セキュリティ対策が強固なサーバでは、
Cookieは１度切りの使い捨て（その都度更新される）
になっていて、同じCookieはいつまでも使えない様になっています。
あと、Cookieの中にパスワードが平文で書かれていない限りは、
パスワードの解析までは出来ないと思います。
セキュリティに疎いサイトが少なからずある事からも、
複数のサイトでパスワードを共有する事は推奨されていません。

この回答への補足

長文有難うございます。webメールはヤフーです。
プロキシは使わないほうがよさそうですね。

補足日時：2006/09/22 00:50

No.2 回答者： sp2 回答日時： 2006/09/19 02:45

お使いのWEBメールサービスによります。

パスワードの送受信に暗号化通信を使っていなければ、
プロキシサーバー管理者が傍受することは可能です。
例えば、Hotmailは標準でパスワードを暗号化して送信します。
Yahoo! Mailでは暗号化の有無を選べる様です。
その他の多くのWEBメールサービスでも
パスワードを暗号化で保護している所が多いですが、
メール本文は筒抜けの場合がほとんどです。

プロキシに限らずインターネット通信は
誰かに傍受される危険性があるんですけどね。

この回答への補足

その時のパスワードは入力せず、クッキーのアクセスだったのですが、
クッキーも傍受されたら使われてしまうのですか？

補足日時：2006/09/19 09:45

No.1 回答者： rabbit_cat 回答日時： 2006/09/19 02:36

普通のhttpでのアクセスの場合は，プロキシを運営している人には，通信の内容（パスワードやクッキーの内容）は丸見えです．

httpsでのアクセスならば見えません．

あと，当然ですけど，プロキシを運営している人には、生のＩＰが見えています．